Відомості про порушення безпеки через FTP

Файли між комп’ютером і веб-сайтом передаються через протокол FTP. Оскільки на комп’ютерах виконується більшість завдань, часто на них установлено пароль. Це гарантує, що доступ до файлів мають лише користувачі з паролями.

Зловмисники можуть досить легко вгадати прості паролі, що надає їм доступ до файлів веб-сайту. За допомогою цих файлів вони можуть вставляти шкідливий код у сайт, який переспрямовує відвідувачів на інші сайти або активує інсталяцію зловмисного програмного забезпечення. Це, у свою чергу, може завдати шкоди комп’ютерам.

Якщо безпеку облікового запису порушено через FTP, ми додаємо певні червоні позначки, які повідомляють про загрозу, а також визначаємо кроки, за допомогою яких можна очистити інфіковані файли та запобігти подальшим наслідкам.

Визначення порушення безпеки через FTP

Злам сайту можна визначити за кількома ознаками, зокрема (але це не всі ознаки):

  • зловмисний код, вбудований на сайті;
  • нові каталоги з дивними іменами, особливо з назвами банків або соціальних мереж;
  • нові файли з дивними іменами.

Існує безліч різних типів порушень безпеки, кожний із яких має притаманну тільки йому ознаку.

Зловмисні впровадження

Якщо безпеку пароля порушено, зловмисники можуть розмістити на сайті код зі шкідливим вмістом або фішингом. Зазвичай цей код розташовано у верхній чи нижній частині файлів веб-сайту. Крім того, упроваджений код часто повторюється в кожному з інфікованих файлі. Це означає, що ви зможете швидко знайти цей код, просто переглянувши вміст. Приклад:

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

Фішинг

Мета фішингової схеми – украсти особисті відомості, як-от паролі, номери кредитних карток і соціального страхування. Зазвичай зловмисники надсилають користувачам спам із посиланнями на фішинговий веб-сайт, який, на перший погляд, виглядає як звичайний, але на якому розміщено їхні пастки. Докладні відомості див. в статті Що таке фішинг?.

Захист сайту

Якщо сайт атакували зловмисники, ви можете виконати кілька речей.

Скидання пароля

Якщо безпеку сайту порушено, перш за все потрібно змінити пароль. Указівки див. в статті Скидання імені користувача і пароля FTP.

Якщо веб-сайт використовує базу даних, як-от WordPress®, слід також змінити її пароль. Відомості див. в статті

.

Очищення та відновлення облікового запису

Після скидання пароля потрібно переглянути вміст хостингу та вилучити весь небажаний. Це можна зробити через диспетчер файлів на панелі керування (докладніше) або клієнт FTP (докладніше).

Якщо ви не маєте достатнього рівня навиків (або просто часу), ми надаємо засіб гарантування безпеки, який називається веб-сайтів SiteLock. За його допомогою можна вилучити більшість зловмисного вмісту. Докладні відомості про нього див. на нашому веб-сайті тут.

Для більшості клієнтів радимо перейти на . програми "Безпека веб-сайтів SiteLock". Ви отримуєте засоби сканування та автоматичного видалення шкідливого ПЗ, а також мережу доставки вмісту (CDN), яка пришвидшує роботу веб-сайту.


Чи була ця стаття корисною?
Дякуємо за ваш відгук. Щоб звернутися до представника служби підтримки, скористайтеся телефонним номером або чатом (див. вище).
Ми раді, що змогли допомогти! Що ще ми можемо для вас зробити?
Нам дуже прикро. Повідомте нам, що викликало замішання або чому рішення не усунуло вашу проблему.