Jak znaleźć i naprawić złośliwe przekierowania?

Opublikowany: 2019-12-31

Złośliwy kod przekierowujący jest zwykle umieszczany w Twojej witrynie z planem przekierowania użytkownika witryny na inne witryny. Atakujący często umieszczają te złośliwe przekierowania na stronę internetową, która ma na celu wywołanie wrażenia marketingowego. Problem pojawia się jednak, gdy te przekierowania powodują bardziej szkodliwe skutki. Niektóre uszkodzenia mogą obejmować luki w komputerze odwiedzającego witrynę. Dzieje się tak za pomocą skryptów internetowych, które instalują złośliwe oprogramowanie na podatnych komputerach. Dlatego ważne jest, aby usunąć wszelkie złośliwe przekierowania ze swojej witryny. W tym poradniku wyjaśnimy najlepsze sposoby identyfikowania i usuwania złośliwych przekierowań z Twojej witryny.

Spis treści ukryj
Jak sprawdzić, czy Twoja witryna jest zainfekowana?
Znajdowanie i usuwanie szkodliwych (złośliwych) przekierowań
Javascript wstawiony na strony i posty
Skomplikowany javascript dodany do plików javascript
Sieci reklamowe
Jak chronić swoją witrynę przed złośliwymi atakami przekierowującymi
Dlaczego powinieneś chronić swoją witrynę przed przekierowaniami
Zmniejsza skuteczność SEO
Naruszenie prywatności
Ryzyko pojawienia się czarnej listy Google Twojej witryny
Twój usługodawca hostingowy może zawiesić Twoje konto
Utrata przychodów i sprzedaży
Wniosek

Jak sprawdzić, czy Twoja witryna jest zainfekowana?

Jako właściciel witryny możesz nie zdawać sobie sprawy, że Twoja witryna przekierowuje odwiedzających. Zanim zdasz sobie z tego sprawę, Twoi klienci mogą już odwiedzać niezbyt przyjemną witrynę za pośrednictwem przekierowania, próbując odwiedzić Twoją witrynę. Chociaż możesz sądzić, że na Twoim komputerze wszystko jest w porządku, odwiedzający witrynę korzystający z platform mobilnych mogą nadal doświadczać złośliwych działań. Jednak przekierowania zwykle zdarzają się na niektórych stronach, ale nie na innych. Czasami może być konieczne zidentyfikowanie wszelkich złośliwych przekierowań, dowiedzenie się, jak je usunąć i przywrócić normalność witryny.

Znajdowanie i usuwanie szkodliwych (złośliwych) przekierowań

Upewnij się, że kopia zapasowa wszystkich plików witryny została utworzona w bezpiecznym miejscu, zanim wprowadzisz zmiany w danych w witrynie oraz w bazie danych. Proces ten jest niezbędny dla tych, którzy nie są świadomi wewnętrznego działania systemu zarządzania treścią (CMS). Możesz znaleźć złośliwe przekierowania w dowolnym obszarze witryny, w tym w bazie danych, plikach witryny i tak dalej.

Oto jak znaleźć i naprawić przekierowane złośliwe linki:

Javascript wstawiony na strony i posty

Atakujący zwykle uruchamiają skrypt, który może dodawać javascript do każdego posta i strony w Twojej witrynie. Tak więc te przekierowania zostaną znalezione w bazie danych witryny. (Oto przykład przekierowania JS, które można zobaczyć w swojej bazie danych).

Usuwanie tego przekierowania : skrypty można usunąć poprzez edycję za pomocą niezbędnych narzędzi.

Skomplikowany javascript dodany do plików javascript

Osoba atakująca dodaje kilka wierszy kodu javascript do wielu plików javascript w danych Twojej witryny. Z tego powodu możesz nie znaleźć wyników, ponieważ pliki witryny wyszukują adres URL przekierowujący Cię do witryny.

Usuwanie tego przekierowania : Możesz usunąć ten złośliwy plik, pobierając całą witrynę za pośrednictwem programu FTP na swój komputer. Proces ten umożliwi wyszukiwanie obraźliwego skryptu java za pomocą dowolnego oprogramowania do edycji plików, takiego jak Notepad ++ (nasz osobisty ulubiony). Narzędzie programistyczne może wykryć, czy złośliwe pliki zostały umieszczone we wszystkich plikach javascript w witrynie.

Sieci reklamowe

Twoja witryna może być wolna od złośliwego oprogramowania, ale niektóre sieci reklamowe mogą przekierowywać użytkowników witryny. Znajomość sieci reklamowej sprawcy może być trudna ze względu na sporadyczne i losowe przekierowania złośliwych reklam.

Usuwanie tego przekierowania : być może wykorzystałeś wszystkie opcje, aby powstrzymać sieci reklamowe przed przekierowywaniem odwiedzających Twoją witrynę. W takim przypadku usunięcie sieci reklamowych ze swojej witryny rozwiąże problemy związane ze złośliwym przekierowaniem.

Jak chronić swoją witrynę przed złośliwymi atakami przekierowującymi

Atakujący mogą wstawić złośliwy kod do Twojej witryny i sprawić, że będzie zachowywać się nienormalnie. Aby upewnić się, że witryna jest bezpieczna, możesz wykonać następujące czynności:

  • Możesz zacząć od sprawdzenia swojego konta hostingowego, aby upewnić się, że nie zawiera dodatkowych szkodliwych treści.
  • Upewnij się, że Twoja witryna ma zaktualizowane aplikacje w ich najnowszych wersjach
  • Zaktualizuj wtyczki, rozszerzenia i wtyczki witryny do ich najnowszych wersji.
  • Możesz zmienić hasła do bazy danych FTP wraz z aplikacjami internetowymi
  • Rozważ przeskanowanie lokalnej stacji roboczej pod kątem wszelkich oznak kompromisu i podejmij niezbędne działania.
  • Zastosuj oprogramowanie zabezpieczające dla swojej witryny, aby przeskanować witrynę pod kątem włamań i luk w zabezpieczeniach.

Dlaczego powinieneś chronić swoją witrynę przed przekierowaniami

Ataki przekierowujące mogą obejmować ataki złośliwego oprogramowania i mogą spowodować poważne szkody w Twojej witrynie. Niektóre złe efekty związane z przekierowaniami obejmują:

Zmniejsza skuteczność SEO

Uzyskanie wysokiej pozycji witryny na platformach wyszukiwania to trudne zadanie, które zajmuje miesiące żmudnej, ciężkiej pracy. Hakerzy, gdy tylko uzyskają dostęp do Twojej witryny, zdecydują się na podjęcie działań SEO. Twój ruch może spaść, gdy odwiedzający witrynę zostaną przekierowani na inne strony internetowe. Hakerzy mają tendencję do umieszczania linków w Twojej witrynie, zachęcając odwiedzających do ich kliknięcia, co powoduje przekierowanie na inne witryny. Takie hacki mogą spowodować, że Google będzie cię karać za złe linki zwrotne. Powrót do zdrowia po tego rodzaju niepowodzeniu może zająć dużo czasu.

Naruszenie prywatności

Włamania do witryn internetowych zwiększają ryzyko kradzieży informacji odwiedzających, co zwykle określa się mianem naruszenia danych. Jest to uważane za poważne wykroczenie dla odwiedzających, ponieważ nikt nie jest zadowolony, gdy jego dane osobowe zostaną komukolwiek ujawnione. Naruszenia danych niosą również za sobą wiele konsekwencji prawnych, w zależności od przepisów każdego kraju.

Ryzyko pojawienia się czarnej listy Google Twojej witryny

Gigant wyszukiwania Google ceni sobie przede wszystkim bezpieczeństwo i doświadczenie swoich użytkowników. Mając to na uwadze, witryny ze złośliwymi linkami mogą znajdować się na czarnej liście w Google. Kiedy tak się stanie, potencjalni odwiedzający witrynę otrzymają ostrzeżenie, że witryna ryzykuje ich informacjami lub zostanie zablokowana przed dostępem do witryny.

Twój usługodawca hostingowy może zawiesić Twoje konto

Hakerzy sieci Web muszą mieć dostęp do zasobów serwera sieci Web, aby móc płynnie prowadzić swoje działania. Może to łatwo przekroczyć limit hosta internetowego. Witryny ze złośliwą zawartością pochłaniają więcej zasobów serwera, niż można im przyznać. Zwykle spowalnia to działanie innych witryn na tym samym serwerze internetowym lub powoduje nieprzewidziane problemy dla Twojego usługodawcy hostingowego. Może to skłonić dostawcę usług hostingowych do zawieszenia konta.

Utrata przychodów i sprzedaży

Gdy Twoja witryna zostanie zawieszona i umieszczona na czarnej liście, odwiedzający Twoją witrynę zostaną przekierowani, a Ty skutecznie odniesiesz cios. Patrząc na to z perspektywy, z każdą sekundą, w której Twoja witryna nie działa, możesz stracić przychody z reklam i płacących klientów.

Wniosek

Podsumowując, najważniejsza jest wiedza o tym, w jaki sposób przekierowanie dostało się do Twojej witryny. Musisz znać typy złośliwego oprogramowania, a także luki w zabezpieczeniach Twojej witryny. Musisz zobaczyć, w jaki sposób atakujący uzyskał dostęp do Twojej witryny i wstawił złośliwe (szkodliwe) przekierowanie.

Chcesz sprawdzić, czy masz ukryte przekierowania? Moje narzędzie rekomendacji to „Redirect Tracker” – https://www.websiteplanet.com/webtools/redirected/