Có chuyển hướng độc hại nào trên website của tôi không?

Nếu những kẻ tấn công xâm phạm trang của bạn, chúng có thể chèn mã độc hại chuyển hướng khách truy cập đến các trang lừa đảo trực tuyến hoặc phần mềm độc hại. Hoặc họ cũng có thể thu hút khách truy cập đến các chuyển hướng độc hại bằng email rác. Những thông điệp này có thể đơn giản như:

Tiêu đề: Xin chào!

Nội dung: Tin tức: http://[tên miền của bạn]/jyl/wnews.php

Nếu bạn thấy những thư như vậy về trang của mình, bạn nên xem lại nội dung website để tìm các tập tin chứa liên kết chuyển hướng độc hại. Thông thường, các tập tin này được tạo trong những thư mục khác nhau, như bên dưới:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Những tập tin này có chứa danh sách miền và một dòng mã tiến hành chuyển hướng thực tế — trông giống như sau:

meta http-equiv="refresh" content="2; url= ">

http-equiv sẽ khiến trình duyệt của khách truy cập tải website độc hại.

Hiển nhiên, bạn muốn loại bỏ mọi tập tin có chứa chuyển hướng ngay khi có thể.

Bảo vệ trang của bạn

Tin tặc có thể dùng nhiều cách để chèn mã độc hại này vào trang của bạn. Nếu gặp tình huống này, bạn nên thực hiện như sau để bảo vệ trang của mình:

  • Xem lại tài khoản lưu trữ để đảm bảo tài khoản không chứa bất cứ nội dung độc hại nào khác. Chúng tôi có một số thông tin về tình huống này trong Trang web của tôi đã bị tấn công. Tôi nên làm gì?
  • Cập nhật mọi ứng dụng mà website của bạn sử dụng lên phiên bản mới nhất (ví dụ: WordPress, Joomla, v.v).
  • Cập nhật toàn bộ chủ đề, trình cắm và phần mở rộng lên phiên bản mới nhất.
  • Thay đổi mật khẩu FTP và cơ sở dữ liệu của bạn, cùng với mật khẩu cho các ứng dụng web của bạn như WordPress hoặc Drupal.
  • Cập nhật phần mềm chống vi-rút và quét máy trạm cục bộ để tìm các dấu hiệu tấn công.
  • Cân nhắc sử dụng phần mềm bảo mật website như Bảo mật website để quét trang tìm lỗ hổng và sự tấn công. Chúng tôi cung cấp thêm thông tin về cách thức này ở đây.

Bạn cũng có thể tìm thêm thông tin về tấn công lớp bảo mật ứng dụng trong Trang web của tôi đã bị tấn công. Tôi nên làm gì?.


Bài này có hữu ích không?
Cảm ơn về phản hồi của bạn. Để nói chuyện với một đại diện của dịch vụ khách hàng, vui lòng sử dụng số điện thoại hỗ trợ hoặc tùy chọn trò chuyện ở trên.
Rất vui vì chúng tôi đã giúp được bạn! Chúng tôi có thể làm gì thêm cho bạn?
Rất tiếc về điều đó. Vui lòng cho chúng tôi biết điều gì làm cho bạn bối rối và vì sao giải pháp không khắc phục được vấn đề này.