การระบุการเปลี่ยนเส้นทางที่เป็นอันตรายบนเว็บไซต์ของคุณ

หากผู้โจมตีทำให้เว็บไซต์ของคุณตกอยู่ในความเสี่ยงต่อการถูกล้วงข้อมูล พวกเขาจะแทรกโค้ดที่เป็นอันตรายเข้ามา ซึ่งจะเปลี่ยนเส้นทางผู้เยี่ยมชมไปที่เว็บไซต์ฟิชชิ่งหรือมัลแวร์ หรือพวกเขาอาจหลอกล่อผู้เยี่ยมชมไปที่การเปลี่ยนเส้นทางที่เป็นอันตรายด้วยอีเมลสแปม ข้อความดังกล่าวอาจมีเนื้อหาง่าย ๆ อย่างเช่น

เรื่อง: สวัสดี!

ข้อความ: ข่าว: http://[ชื่อโดเมนของคุณ]/jyl/wnews.php

หากคุณเห็นข้อความลักษณะนี้ ซึ่งเกี่ยวข้องกับเว็บไซต์ของคุณเอง คุณควรตรวจสอบไฟล์ที่มีการเปลี่ยนเส้นทางที่เป็นอันตรายในเนื้อหาของเว็บไซต์ของคุณ โดยทั่วไปแล้ว ไฟล์เหล่านี้จะได้รับการสร้างขึ้นในไดเรกทอรีแยก โดยมีลักษณะคล้ายกับรายการต่อไปนี้

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

ไฟล์เหล่านี้จะมีรายการโดเมน และโค้ดหนึ่งบรรทัดซึ่งทำการเปลี่ยนเส้นทางจริง ซึ่งจะมีลักษณะประมาณนี้

meta http-equiv="refresh" content="2; url= ">

โค้ด http-equiv จะไปทำให้เบราว์เซอร์ของผู้เยี่ยมชมทำการโหลดเว็บไซต์ที่เป็นอันตราย

แน่นอนว่า คุณต้องลบไฟล์ทั้งหมดที่มีการเปลี่ยนเส้นทางโดยเร็วที่สุด

การป้องกันเว็บไซต์ของคุณ

มีวิธีมากมายที่ผู้โจมตีสามารถแทรกโค้ดที่เป็นอันตรายเช่นนี้เข้ามาในเว็บไซต์ของคุณ หากเกิดเหตุการณ์เช่นนี้กับคุณ เราขอแนะนำวิธีการต่อไปนี้เพื่อรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ

  • ตรวจสอบบัญชีโฮสติ้งของคุณเพื่อให้แน่ใจว่าบัญชีดังกล่าวไม่มีเนื้อหาที่เป็นอันตรายเพิ่มเข้ามา เรามีข้อมูลบางส่วนเกี่ยวกับเรื่องนี้ใน ความเสี่ยงต่อการถูกล้วงข้อมูล FTP คืออะไร
  • อัพเดตแอปพลิเคชันทั้งหมดที่เว็บไซต์ของคุณใช้ให้เป็นเวอร์ชั่นล่าสุด (เช่น WordPress, Joomla ฯลฯ)
  • อัพเดตธีม ปลั๊กอิน และส่วนขยายทั้งหมดให้เป็นเวอร์ชั่นล่าสุด
  • เปลี่ยนรหัสผ่านในบัญชีของคุณทั้งหมด (รวมถึง FTP, แอปพลิเคชัน และฐานข้อมูล)
  • อัพเดตโปรแกรมป้องกันไวรัสของคุณ และสแกนเวิร์กสเตชันภายในของคุณเพื่อหาสัญญาณของความเสี่ยงต่อการถูกล้วงข้อมูล
  • เลือกใช้ซอฟต์แวร์การรักษาความปลอดภัยของเว็บไซต์ เช่น Website Security เพื่อสแกนหาช่องโหว่และความเสี่ยงต่อการถูกล้วงข้อมูลในเว็บไซต์ของคุณ เรามีข้อมูลเพิ่มเติมเกี่ยวกับเรื่องดังกล่าวที่นี่

และคุณยังสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับความเสี่ยงต่อการถูกล้วงข้อมูลด้านการรักษาความปลอดภัยของแอปพลิเคชันได้ใน หากเว็บไซต์ของฉันถูกแฮ็กจะเป็นอย่างไร


บทความนี้มีประโยชน์หรือไม่
ขอบคุณสำหรับคำติชมของคุณ หากต้องการพูดคุยกับตัวแทนฝ่ายบริการลูกค้า โปรดใช้หมายเลขโทรศัพท์ฝ่ายสนับสนุนหรือตัวเลือกแชทข้างบนนี้
ยินดีมากที่เราได้ช่วยเหลือ! ยังมีอย่างอื่นที่เราสามารถช่วยคุณได้หรือไม่
เสียใจด้วย บอกเราว่าอะไรที่ทำให้คุณสับสนหรือเหตุใดการแก้ไขนี้จึงไม่ช่วยคลี่คลายปัญหาของคุณ