Apakah ada pengalihan berbahaya di situs web saya?
Jika penyerang menyusupi situs Anda, mereka mungkin menyisipkan kode berbahaya yang mengalihkan pengunjung ke situs phishing atau malware. Atau, mereka mungkin juga memikat pengunjung ke pengalihan berbahaya dengan email spam. Pesan tersebut dapat berupa sesuatu yang sederhana seperti:
Subjek: Halo!
Isi: Berita: http://[nama domain Anda]/jyl/wnews.php
Jika melihat pesan seperti ini tentang situs Anda, periksa konten situs web untuk file yang berisi pengalihan berbahaya. Biasanya, file tersebut dibuat di direktori terpisah, seperti berikut:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
File tersebut akan berisi daftar domain dan serangkaian kode yang melakukan pengalihan sebenarnya, yang tampak seperti berikut:
meta http-equiv="refresh" content="2; url= ">
Kode http-equiv
membuat browser pengunjung memuat situs web berbahaya.
Anda tentu saja ingin segera menghapus file apa pun yang berisi pengalihan.
Melindungi Situs
Penyerang dapat menyisipkan kode berbahaya ini di situs Anda dengan banyak cara. Jika Anda mengalaminya, sebaiknya lakukan tindakan berikut untuk mengamankan situs Anda:
- Periksa akun hosting Anda untuk memastikan tidak ada konten berbahaya lain. Kami memiliki informasi tentang hal ini di Situs web saya diretas. Apa yang harus saya lakukan?
- Perbarui aplikasi apa pun yang digunakan oleh situs web Anda ke versi terkini (misalnya, WordPress, Joomla, dsb.).
- Perbarui semua tema, plugin, dan ekstensi ke versi terkini.
- Ubah kata sandi FTP dan basis data, serta kata sandi untuk aplikasi web Anda seperti WordPress atau Drupal.
- Perbarui antivirus dan pindai workstation lokal dari tanda-tanda gangguan.
- Consider using website security software like Website Security to scan your site for vulnerabilities and compromises. We have more information about that here.
Anda juga dapat menemukan informasi selengkapnya tentang gangguan keamanan aplikasi di Situs web saya diretas. Apa yang harus saya lakukan?.