Apakah ada pengalihan berbahaya di situs web saya?

Jika penyerang mengganggu situs Anda, mereka mungkin menyisipkan kode berbahaya yang mengalihkan pengunjung ke situs phishing atau malware. Atau, mereka mungkin juga menarik pengunjung ke pengalihan berbahaya dengan email spam. Pesan tersebut dapat semudah:

Subjek: Halo!

Isi: Berita: http://[nama domain Anda]/jyl/wnews.php

Jika melihat pesan seperti ini tentang situs Anda, periksa konten situs web untuk file yang berisi pengalihan berbahaya. Biasanya, file tersebut dibuat di direktori terpisah, seperti berikut:

• /uuc/news_id.php
• /zkd/news_fx.php
• /dgmq/w_news.php
• /cisc/br-news.php

File tersebut akan berisi daftar domain dan serangkaian kode yang melakukan pengalihan sebenarnya, yang tampak seperti berikut:

meta http-equiv="refresh" content="2; url= ">

Kode http-equiv membuat browser pengunjung memuat situs web berbahaya.

Anda tentu saja ingin segera menghapus file apa pun yang berisi pengalihan.

Melindungi Situs

Penyerang dapat menyisipkan kode berbahaya ini di situs Anda dengan banyak cara. Jika Anda mengalaminya, sebaiknya lakukan tindakan berikut untuk mengamankan situs Anda:

• Periksa akun hosting Anda untuk memastikan tidak ada konten berbahaya lain. Kami memiliki informasi tentang hal ini di Situs web saya diretas. Apa yang harus saya lakukan?
• Perbarui aplikasi apa pun yang digunakan oleh situs web Anda ke versi terkini (misalnya, WordPress, Joomla, dsb.).
• Perbarui semua tema, plugin, dan ekstensi ke versi terkini.
• Ubah kata sandi FTP dan database Anda, serta kata sandi untuk aplikasi web seperti WordPress atau Drupal.
• Perbarui antivirus dan pindai workstation lokal dari tanda-tanda gangguan.
• Sebaiknya gunakan perangkat lunak keamanan situs web seperti Keamanan Situs Web untuk memindai situs dari kerentanan dan gangguan. Kami memiliki informasi selengkapnya di sini.

Anda juga dapat menemukan informasi selengkapnya tentang gangguan keamanan aplikasi di Situs web saya diretas. Apa yang harus saya lakukan?.