Xác định các chuyển hướng độc hại trên Website của bạn

Nếu tin tặc tấn công trang của bạn, chúng có thể chèn mã độc hại để chuyển hướng khách truy cập đến trang giả mạo hoặc phần mềm độc hại. Hoặc tin tặc có thể dùng email rác để nhử khách truy cập thực hiện chuyển hướng độc hại. Những thư đó có thể chỉ đơn giản như sau:

Tiêu đề: Xin chào!

Nội dung: Tin tức: http://[tên miền của bạn]/jyl/wnews.php

Nếu bạn thấy những thư như vậy về trang của mình, bạn nên xem lại nội dung website để tìm các tập tin chứa liên kết chuyển hướng độc hại. Thông thường, các tập tin này được tạo trong những thư mục khác nhau, như bên dưới:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Những tập tin này có chứa danh sách miền và một dòng mã tiến hành chuyển hướng thực tế — trông giống như sau:

meta http-equiv="refresh" content="2; url= ">

http-equiv sẽ khiến trình duyệt của khách truy cập tải website độc hại.

Hiển nhiên, bạn muốn loại bỏ mọi tập tin có chứa chuyển hướng ngay khi có thể.

Bảo vệ trang của bạn

Tin tặc có thể dùng nhiều cách để chèn mã độc hại này vào trang của bạn. Nếu gặp tình huống này, bạn nên thực hiện như sau để bảo vệ trang của mình:

  • Xem lại tài khoản lưu trữ để đảm bảo tài khoản không chứa bất cứ nội dung độc hại nào khác. Chúng tôi có một số thông tin về tình huống này trong Tấn công qua FTP là gì?
  • Cập nhật mọi ứng dụng mà website của bạn sử dụng lên phiên bản mới nhất (ví dụ: WordPress, Joomla, v.v).
  • Cập nhật toàn bộ chủ đề, trình cắm và phần mở rộng lên phiên bản mới nhất.
  • Thay đổi tất cả mật khẩu tài khoản của bạn (bao gồm FTP, ứng dụngcơ sở dữ liệu).
  • Cập nhật phần mềm chống vi-rút và quét máy trạm cục bộ để tìm các dấu hiệu tấn công.
  • Cân nhắc sử dụng phần mềm bảo mật website như Bảo mật website để quét trang tìm lỗ hổng và sự tấn công. Chúng tôi cung cấp thêm thông tin về cách thức này ở đây.

Bạn cũng có thể tìm thêm thông tin về tấn công lớp bảo mật ứng dụng trong Sẽ thế nào nếu website của tôi bị tấn công?.


Bài này có hữu ích không?
Cảm ơn về phản hồi của bạn. Để nói chuyện với một đại diện của dịch vụ khách hàng, vui lòng sử dụng số điện thoại hỗ trợ hoặc tùy chọn trò chuyện ở trên.
Rất vui vì chúng tôi đã giúp được bạn! Chúng tôi có thể làm gì thêm cho bạn?
Rất tiếc về điều đó. Vui lòng cho chúng tôi biết điều gì làm cho bạn bối rối và vì sao giải pháp không khắc phục được vấn đề này.