私の Webサイトに悪意のあるリダイレクトが紛れ込んでいませんか?
攻撃者がサイトに不正アクセスすると、訪問者をフィッシングサイトやマルウェアサイトにリダイレクトする悪意のあるコードを挿入していくことがあります。また、迷惑メールによって訪問者を悪意のあるリダイレクトにおびき寄せることもあります。こうしたメッセージは次のようにシンプルなものかもしれません。
件名: いつもご利用いただきありがとうございます
本文: お知らせ: http://[ドメイン名]/jyl/wnews.php
お客様のサイトに関するこのようなメッセージを受信したら、Webサイトのコンテンツに悪意のあるリダイレクトを含むファイルがないかを確認する必要があります。一般的に、このようなファイルは次のような別個のディレクトリに作成されます。
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
これらのファイルには、ドメインのリストと、次のような実際にリダイレクトを実行するコード行が含まれています。
meta http-equiv="refresh" content="2; url= ">
http-equiv
というコードが訪問者のブラウザに悪意のあるWebサイトを読み込ませます。
リダイレクトを含むファイルはすべてすぐに削除すべきです。
サイトを守る
攻撃者は、さまざまな方法で悪意のあるコードをサイトに埋め込みます。実際に埋め込まれてしまったら、次を実行してサイトを保護することをお勧めします。
- ホスティングアカウントに他にも悪意のあるコンテンツが含まれていないか確認してください。詳細については、Webサイトがハッキングされました。どうすればよいですか?を参照してください。
- Webサイトで使用しているアプリケーションを最新バージョンに更新します(WordPress、Joomlaなど)。
- すべてのテーマ、プラグイン、拡張機能を最新バージョンに更新します。
- WordPress や Drupal のような Web アプリケーションのパスワードとともに、FTP とデータベースのパスワードを変更します。
- ウィルス対策ソフトを更新し、ローカルのワークステーションをスキャンして不正アクセスの兆候を探します。
- Webサイトセキュリティなどの Webサイト セキュリティ ソフトウェアを使用してサイトをスキャンし、脆弱性や不正アクセスを検出することも検討しましょう。詳細については、こちらを参照してください。
アプリケーションのセキュリティ侵害に関する詳細は、Webサイトがハッキングされました。どうすればよいですか?を参照してください。