悪意のあるリダイレクトされたリンクを見つけて修正する方法

公開: 2019-12-31

悪意のあるリダイレクトコードは通常、サイト訪問者を他のWebサイトにリダイレクトする計画でWebサイトに挿入されます。 攻撃者は、これらの悪意のあるリダイレクトを、マーケティングの印象を与えることを目的としたWebサイトに配置することがよくあります。 ただし、これらのリダイレクトがより有害な影響を引き起こす場合に問題が発生します。 一部の損害には、サイト訪問者のコンピューターの脆弱性が含まれる場合があります。 これは、脆弱なマシンにマルウェアをインストールするWebベースのスクリプトを介して発生します。 したがって、サイトから悪意のあるリダイレクトを削除することが重要です。 このハウツーガイドでは、悪意のあるリダイレクトを特定してWebサイトから削除するための最良の方法について説明します。

目次を隠す
あなたのサイトが感染しているかどうかを知る方法
有害な(悪意のある)リダイレクトを見つけて削除する
ページや投稿に挿入されたJavascript
複雑なJavaScriptがJavaScriptファイルに追加されました
広告ネットワーク
悪意のあるリダイレクト攻撃からサイトを保護する方法
リダイレクトからサイトを保護する必要がある理由
SEOの有効性を低下させる
プライバシー侵害
あなたのサイトのGoogleブラックリストのリスク
あなたのウェブホストはあなたのアカウントを一時停止するかもしれません
収益と売上の損失
結論

あなたのサイトが感染しているかどうかを知る方法

サイトの所有者として、あなたはあなたのウェブサイトが訪問者をリダイレクトしていることに気付いていないかもしれません。 あなたがそれを理解する時までに、あなたの顧客はあなたのサイトを訪問しようとしている間にリダイレクトを介してそれほど満足のいくウェブサイトを訪問していないかもしれません。 コンピュータ上ですべてが問題ないと思うかもしれませんが、モバイルプラットフォームを使用しているサイト訪問者は依然として悪意のある活動を経験する可能性があります。 ただし、リダイレクトは通常、一部のページで発生しますが、他のページでは発生しません。 場合によっては、悪意のあるリダイレクトを特定し、それらを削除してサイトを通常の状態に復元する方法を見つける必要があります。

有害な(悪意のある)リダイレクトを見つけて削除する

サイト内のデータやデータベースに変更を加える前に、サイトファイルを安全な場所にバックアップしてください。 このプロセスは、コンテンツ管理システム(CMS)の内部動作を知らない人にとって不可欠です。 データベースやサイトファイルなど、サイトのあらゆる領域で悪意のあるリダイレクトを見つけることができます。

リダイレクトされた悪意のあるリンクを見つけて修正する方法は次のとおりです。

ページや投稿に挿入されたJavascript

攻撃者は通常、サイトの各投稿とページにJavaScriptを追加できるスクリプトを実行します。 したがって、これらのリダイレクトはサイトのデータベースにあります。 (これは、データベースに表示するJSリダイレクトの例です)。

このリダイレクトの削除:スクリプトは、必要なツールを使用して編集することで削除できます。

複雑なJavaScriptがJavaScriptファイルに追加されました

攻撃者は、サイトのデータ内の多数のJavaScriptファイルにJavaScriptの数行を追加します。 このため、サイトファイルがWebサイトにリダイレクトするURLを検索しているため、結果が見つからない場合があります。

このリダイレクトの削除:FTPプログラムを介してサイト全体をマシンにダウンロードすることにより、この悪意のあるファイルを削除できます。 このプロセスにより、Notepad ++(私たちの個人的なお気に入り)などのファイル編集ソフトウェアを使用して、問題のあるJavaScriptを検索できるようになります。 開発ツールは、悪意のあるファイルがサイト上のすべてのjavascriptファイルに挿入されているかどうかを検出できます。

広告ネットワーク

あなたのサイトにはマルウェアがないかもしれませんが、いくつかの広告ネットワークはあなたのサイト訪問者をリダイレクトすることができます。 散発的かつランダムな悪意のある広告リダイレクトのために、犯人の広告ネットワークを知ることは難しいかもしれません。

このリダイレクトの削除:広告ネットワークがサイト訪問者をリダイレクトしないようにするために、すべてのオプションを利用した可能性があります。 このような場合、サイトから広告ネットワークを削除すると、悪意のあるリダイレクトの懸念が解決されます。

悪意のあるリダイレクト攻撃からサイトを保護する方法

攻撃者がWebサイトに悪意のあるコードを挿入し、異常な動作をさせる可能性があります。 次の手順を実行して、サイトが安全であることを確認できます。

  • まず、ホスティングアカウントを確認して、有害なコンテンツが追加されていないことを確認します。
  • サイトのアプリケーションが最新バージョンに更新されていることを確認してください
  • サイトのプラグイン、拡張機能、およびプラグインを最新バージョンに更新します。
  • あなたはウェブアプリと一緒にFTPデータベースのパスワードを変更することができます
  • ローカルワークステーションをスキャンして侵害の兆候がないか調べ、必要なアクションを実行することを検討してください。
  • Webサイトにセキュリティソフトウェアを採用して、サイトをスキャンして侵害や脆弱性を探します。

リダイレクトからサイトを保護する必要がある理由

リダイレクト攻撃にはマルウェアのハッキングが含まれる可能性があり、Webサイトに深刻な損害を与える可能性があります。 リダイレクトに関連する悪影響には、次のものがあります。

SEOの有効性を低下させる

あなたのサイトを検索プラットフォームで上位にランク付けすることは、何ヶ月もの骨の折れる努力を要する難しい仕事です。 ハッカーは、あなたのWebサイトにアクセスできるようになると、SEOの取り組みに便乗します。 サイト訪問者が他のWebページにリダイレクトされると、トラフィックが減少する可能性があります。 ハッカーはサイト内にリンクを配置する傾向があり、訪問者にリンクをクリックして他のWebサイトにリダイレクトするように仕向けます。 そのようなハッキングは、グーグルが悪いバックリンクのためにあなたにペナルティを課す原因となる可能性があります。 この種の障害からの回復には、多くの時間がかかる可能性があります。

プライバシー侵害

Webサイトのハッキングは、訪問者の情報が盗まれるリスクを高めます。これは通常、データ侵害と呼ばれます。 個人情報が漏洩しても誰もが喜ぶことはないため、これは訪問者にとって重大な犯罪と見なされます。 データ漏えいは、各国の規制によっては、多くの法的影響ももたらします。

あなたのサイトのGoogleブラックリストのリスク

検索大手のGoogleは、何よりもユーザーの安全とエクスペリエンスを重視しています。 これを念頭に置いて、悪意のあるリンクがあるサイトはGoogleでブラックリストに登録される可能性があります。 これが発生すると、サイト訪問者候補には、サイトが情報を危険にさらしているという警告が表示されるか、サイトへのアクセスがブロックされます。

あなたのウェブホストはあなたのアカウントを一時停止するかもしれません

Webハッカーは、アクティビティをスムーズに実行できるように、Webサーバーのリソースにアクセスする必要があります。 これは、Webホストの制限を簡単に超える可能性があります。 悪意のあるコンテンツを含むサイトは、許可されるよりも多くのサーバーリソースを消費します。 これは通常、同じWebサーバー上の他のサイトの速度を低下させたり、Webホストに予期しない問題を引き起こしたりします。 これにより、ウェブホストプロバイダーがアカウントを一時停止するように求められる場合があります。

収益と売上の損失

あなたのサイトが一時停止されてブラックリストに載せられると、あなたのサイトへの訪問者は迂回され、あなたは効果的にヒットするでしょう。 これを視野に入れると、ウェブサイトがダウンするたびに、広告収入と顧客への支払いを失うことになります。

結論

結論として、リダイレクトがどのようにサイトに到達したかを知ることが最も重要です。 Webサイトのマルウェアの種類とセキュリティの脆弱性を知る必要があります。 攻撃者がどのようにしてサイトにアクセスし、悪意のある(有害な)リダイレクトを挿入したかを確認する必要があります。

非表示のリダイレクトがあるかどうかを確認したいですか? 私の推奨ツールは「リダイレクトトラッカー」です– https://www.websiteplanet.com/webtools/redirected/