Webサイトに悪意のあるリダイレクトはありますか?
攻撃者がサイトに不正アクセスすると、訪問者をフィッシングサイトやマルウェアサイトにリダイレクトする悪意のあるコードが挿入される可能性があります。あるいは、訪問者をスパムメールで悪意のあるリダイレクトに誘導することもできます。これらのメッセージは、次のように単純なものにすることができます。
件名:こんにちは。
本文:お知らせ:http://[ドメイン名]/jyl/wnews.php
お客様のサイトに関するこのようなメッセージを受信したら、Webサイトのコンテンツに悪意のあるリダイレクトを含むファイルがないかを確認する必要があります。一般的に、このようなファイルは次のような別個のディレクトリに作成されます。
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
これらのファイルには、ドメインのリストと、次のような実際にリダイレクトを実行するコード行が含まれています。
meta http-equiv="refresh" content="2; url= ">
http-equiv
というコードが訪問者のブラウザに悪意のあるWebサイトを読み込ませます。
リダイレクトを含むファイルはすべてすぐに削除すべきです。
サイトを守る
攻撃者は、さまざまな方法で悪意のあるコードをサイトに埋め込みます。実際に埋め込まれてしまったら、次を実行してサイトを保護することをお勧めします。
- ホスティングアカウントに他にも悪意のあるコンテンツが含まれていないか確認してください。詳細については、Webサイトがハッキングされました。どうすればよいですか?を参照してください。
- Webサイトで使用しているアプリケーションを最新バージョンに更新します(WordPress、Joomlaなど)。
- すべてのテーマ、プラグイン、拡張機能を最新バージョンに更新します。
- WordPressやDrupalなどのWebアプリケーションのパスワードとともに、FTPとデータベースのパスワードを変更します。
- ウィルス対策ソフトを更新し、ローカルのワークステーションをスキャンして不正アクセスの兆候を探します。
- Website SecurityなどのWebサイトセキュリティソフトウェアを使用して、サイトをスキャンし脆弱性や不正アクセスを探す方法もあります。詳細については、ここを参照してください。
アプリケーションのセキュリティ侵害に関する詳細は、Webサイトがハッキングされました。どうすればよいですか?を参照してください。