Il mio sito web presenta reindirizzamenti dannosi?
Se il tuo sito viene compromesso da malintenzionati, questi potrebbero inserire codice dannoso per reindirizzare i visitatori a siti di phishing o malware. Oppure potrebbero indurli a visitare siti fraudolenti con email di spam. Questi messaggi possono essere semplici, come ad esempio:
Oggetto: Ciao!
Corpo: Novità: http://[il tuo nome di dominio]/jyl/wnews.php
Se visualizzi messaggi come questo sul tuo sito, controlla i contenuti del sito alla ricerca di file contenenti reindirizzamenti dannosi. In genere, questi file vengono creati in directory separate, come queste:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
Questi file conterranno un elenco di domini e una riga di codice che esegue il reindirizzamento effettivo, in modo simile al seguente:
meta http-equiv="refresh" content="2; url= ">
Il codice http-equiv
porta il browser dei visitatori a caricare il sito web fraudolento.
Ovviamente dovrai rimuovere tutti i file contenenti dei reindirizzamenti il prima possibile.
Proteggere il proprio sito
Sono molti i modi in cui i malintenzionati possono inserire simili codici fraudolenti sul tuo sito. Se ti è successo, ti consigliamo di proteggere il tuo sito:
- Verifica il tuo account di hosting per assicurarti che non includa ulteriori contenuti dannosi. Ulteriori informazioni sono disponibili su Il mio sito web è stato violato. Cosa devo fare?
- Aggiorna ogni applicazione utilizzata dal tuo sito web alla versione più recente (ad esempio WordPress, Joomla e così via).
- Aggiorna tutti i temi, i plug-in e le estensioni alla versione più recente.
- Modifica le password di FTP e database, oltre a quelle di applicazioni web come WordPress o Drupal.
- Aggiorna l'antivirus ed esegui la scansione della stazione di lavoro locale per individuare eventuali compromissioni.
- Prendi in considerazione l'utilizzo di un software di sicurezza web come Sicurezza del sito web per eseguire la scansione del tuo sito alla ricerca di vulnerabilità e compromissioni. Ulteriori informazioni sono disponibili qui.
Puoi inoltre trovare ulteriori informazioni sulla compromissione della sicurezza delle applicazioni su Il mio sito web è stato violato. Cosa devo fare?.