GoDaddy Trợ giúp

Có chuyển hướng nào độc hại trên website của tôi không?

Nếu kẻ tấn công xâm nhập trang của bạn, chúng có thể chèn mã độc hại để chuyển hướng khách truy cập đến các trang lừa đảo qua mạng hoặc phần mềm độc hại. Hoặc chúng cũng có thể dùng email rác để nhử khách truy cập thực hiện chuyển hướng độc hại. Những thư đó có thể chỉ đơn giản như sau:

Chủ đề: Xin chào!

Nội dung: Tin tức: http://[tên miền của bạn]/jyl/wnews.php

Nếu bạn thấy những thư như vậy về trang của mình, bạn nên xem lại nội dung website để tìm các tập tin chứa liên kết chuyển hướng độc hại. Thông thường, các tập tin này được tạo trong những thư mục khác nhau, như bên dưới:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Những tập tin này có chứa danh sách miền và một dòng mã tiến hành chuyển hướng thực tế — trông giống như sau:

meta http-equiv="refresh" content="2; url= ">

http-equiv sẽ khiến trình duyệt của khách truy cập tải website độc hại.

Hiển nhiên, bạn muốn loại bỏ mọi tập tin có chứa chuyển hướng ngay khi có thể.

Bảo vệ trang của bạn

Tin tặc có thể dùng nhiều cách để chèn mã độc hại này vào trang của bạn. Nếu gặp tình huống này, bạn nên thực hiện như sau để bảo vệ trang của mình:

  • Xem lại tài khoản lưu trữ để đảm bảo tài khoản không chứa bất cứ nội dung độc hại nào khác. Chúng tôi có một số thông tin về tình huống này trong Trang web của tôi đã bị tấn công. Tôi nên làm gì?
  • Cập nhật mọi ứng dụng mà website của bạn sử dụng lên phiên bản mới nhất (ví dụ: WordPress, Joomla, v.v).
  • Cập nhật toàn bộ chủ đề, trình cắm và phần mở rộng lên phiên bản mới nhất.
  • Thay đổi mật khẩu FTP và cơ sở dữ liệu của bạn, cùng với mật khẩu cho các ứng dụng web của bạn như WordPress hoặc Drupal.
  • Cập nhật phần mềm chống vi-rút và quét máy trạm cục bộ để tìm các dấu hiệu tấn công.
  • Bạn hãy cân nhắc sử dụng phần mềm bảo mật website như Bảo mật Website để quét trang tìm lỗ hổng và xâm nhập. Chúng tôi cung cấp thêm thông tin về cách thức này ở đây.

Bạn cũng có thể tìm thêm thông tin về tấn công lớp bảo mật ứng dụng trong Trang web của tôi đã bị tấn công. Tôi nên làm gì?.