GoDaddy วิธีใช้

มีการเปลี่ยนเส้นทางมายังเว็บไซต์ของฉันด้วยประสงค์ร้ายหรือไม่

หากผู้โจมตีทำให้เว็บไซต์ของคุณตกอยู่ในความเสี่ยง พวกเขาจะแทรกโค้ดที่เป็นอันตรายเข้ามา ซึ่งจะเปลี่ยนเส้นทางผู้เยี่ยมชมไปที่เว็บไซต์ฟิชชิ่งหรือมัลแวร์ หรือพวกเขาอาจหลอกล่อผู้เยี่ยมชมไปที่การเปลี่ยนเส้นทางที่เป็นอันตรายด้วยอีเมลสแปม ข้อความดังกล่าวอาจมีเนื้อหาง่าย ๆ อย่างเช่น

หัวเรื่อง: สวัสดี!

เนื้อหา: แจ้งข่าว: http://[ชื่อโดเมนของคุณ]/jyl/wnews.php

หากคุณเห็นข้อความลักษณะนี้ ซึ่งเกี่ยวข้องกับเว็บไซต์ของคุณเอง คุณควรตรวจสอบไฟล์ที่มีการเปลี่ยนเส้นทางที่เป็นอันตรายในเนื้อหาของเว็บไซต์ของคุณ โดยทั่วไปแล้ว ไฟล์เหล่านี้จะได้รับการสร้างขึ้นในไดเรกทอรีแยก โดยมีลักษณะคล้ายกับรายการต่อไปนี้

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

ไฟล์เหล่านี้จะมีรายการโดเมน และโค้ดหนึ่งบรรทัดซึ่งทำการเปลี่ยนเส้นทางจริง ซึ่งจะมีลักษณะประมาณนี้

meta http-equiv="refresh" content="2; url= ">

โค้ด http-equiv จะไปทำให้เบราว์เซอร์ของผู้เยี่ยมชมทำการโหลดเว็บไซต์ที่เป็นอันตราย

แน่นอนว่า คุณต้องลบไฟล์ทั้งหมดที่มีการเปลี่ยนเส้นทางโดยเร็วที่สุด

การป้องกันเว็บไซต์ของคุณ

มีวิธีมากมายที่ผู้โจมตีสามารถแทรกโค้ดที่เป็นอันตรายเช่นนี้เข้ามาในเว็บไซต์ของคุณ หากเกิดเหตุการณ์เช่นนี้กับคุณ เราขอแนะนำวิธีการต่อไปนี้เพื่อรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ

  • ตรวจสอบบัญชีโฮสติ้งของคุณเพื่อให้แน่ใจว่าบัญชีดังกล่าวไม่มีเนื้อหาที่เป็นอันตรายเพิ่มเข้ามา เรามีข้อมูลบางส่วนเกี่ยวกับเรื่องนี้ใน เว็บไซต์ของฉันถูกแฮ็ก ฉันควรทำอย่างไร
  • อัพเดตแอปพลิเคชันทั้งหมดที่เว็บไซต์ของคุณใช้ให้เป็นเวอร์ชั่นล่าสุด (เช่น WordPress, Joomla ฯลฯ)
  • อัพเดตธีม ปลั๊กอิน และส่วนขยายทั้งหมดให้เป็นเวอร์ชั่นล่าสุด
  • เปลี่ยนรหัสผ่าน FTP และฐานข้อมูล พร้อมกับรหัสผ่านสำหรับเว็บแอปพลิเคชัน เช่น WordPress หรือ Drupal
  • อัพเดตโปรแกรมป้องกันไวรัสของคุณ และสแกนเวิร์กสเตชันภายในของคุณเพื่อหาสัญญาณของความเสี่ยงต่อการถูกล้วงข้อมูล
  • เลือกใช้ซอฟต์แวร์การรักษาความปลอดภัยของเว็บไซต์ เช่น Website Security เพื่อสแกนหาช่องโหว่และความเสี่ยงต่อการถูกล้วงข้อมูลในเว็บไซต์ของคุณ เรามีข้อมูลเพิ่มเติมเกี่ยวกับเรื่องดังกล่าวที่นี่

และคุณยังสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับความเสี่ยงต่อการถูกล้วงข้อมูลด้านการรักษาความปลอดภัยของแอปพลิเคชันได้ใน เว็บไซต์ของฉันถูกแฮ็ก ฉันควรทำอย่างไร