Mikä on FTP-tietoturvaongelma?

Käytät FTP-protokollaa (File Transfer Protocol) tiedostojen siirtämiseen tietokoneen ja verkkosivustosi välillä. Kuten useimpiin asioihin, joita tietokone tekee, siihenkin liittyy salasana. Se varmistaa, että ainoastaan salasanan sinulta saaneet henkilöt pääsevät käsiksi tiedostoihisi.

Hyökkääjien on kuitenkin helppo arvata yksinkertaiset salasanat, mikä avaa heille pääsyn verkkosivustosi tiedostoihin. Sieltä käsin he voivat lisätä sivustollesi haitallista koodia, joka voi vahingoittaa vierailijoidesi tietokoneita ja ohjata heitä muille sivustoille tai asentaa haittaohjelmistoja.

Jos tilisi tietoturva on vaarantunut FTP:n kautta, tunnistamme joitakin vaaran merkkejä, joiden pitäisi kertoa sinulle tästä. Kerromme myös vaiheista, joiden avulla voit puhdistaa tartunnan saaneita tiedostoja ja estää lisävahinkoja.

FTP-tietoturvaongelman tunnistaminen

Muutamat merkit kertovat siitä, että sivustosi on hakkeroitu. Näihin sisältyvät seuraavat (ongelma ei todellakaan rajoitu vain näihin):

  • Sivullesi lisätty haitallinen koodi
  • Uudet hakemistot, joilla on outoja nimiä, erityisesti pankkien tai sosiaalisen median sivustojen mukaan nimetyt hakemistot
  • Uudet tiedostot, joilla on outoja nimiä

Tietoturvaongelmia on kuitenkin monenlaisia, ja näistä jokaisella on oma käyntikorttinsa.

Haitalliset lisäykset

Kun salasanasi tietoturva on vaarantunut, hyökkääjät voivat sijoittaa sivustollesi koodia, joka sisältää haittaohjelmia tai verkkourkintasisältöä. Tyypillisesti näet nämä lisäykset verkkosivustosi koodia tarkastellessasi tiedostojen ylä- tai alaosassa. Lisäksi syötetty koodi toistuu usein jokaisessa tiedostossa, johon ongelma vaikuttaa. Tämä tarkoittaa sitä, että voit ehkä etsiä tätä koodia ja löytää sen nopeasti tarkastellessasi sisältöä. Tässä on esimerkki:

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

Verkkourkintasisältö

Verkkourkintahankkeet yrittävät varastaa arkaluonteista henkilökohtaista tietoa, kuten salasanoja, luottokorttinumeroita ja henkilötunnuksia. Hyökkääjä lähettää tyypillisesti ihmisille roskapostiviestejä, joissa on linkkejä kelvollisena verkkosivustona esiintyvälle verkkourkintasivustolle. Urkintasivusto on paikka, jonne ansat on asetettu. Jos haluat lisätietoja, katso Mitä verkkourkinnalla (phishing) tarkoitetaan?

Sivuston suojaaminen

Voit tehdä muutamia toimia, jos epäilet sivustosi joutuneen hyökkääjän kohteeksi.

Salasanan vaihtaminen

Ensimmäinen asia, joka sinun täytyy tehdä epäillessäsi sivustosi tietoturvan vaarantuneen, on salasanasi vaihtaminen. Ohjeet siihen ovat täällä: FTP-käyttäjänimen ja salasanan vaihtaminen.

Jos sinulla on verkkosivusto, joka käyttää tietokantaa, kuten WordPress, sinun pitäisi vaihtaa myös tietokantasi salasana. Tietoa tästä saat kohdasta

.

Puhdistaminen ja tilisi palauttaminen ennalleen

Vaihdettuasi salasanasi sinun tulisi tarkastaa kaikki verkkohotellitilisi sisältö ja poistaa sieltä kaikki haitallinen sisältö. Voit käyttää tähän ohjauspaneelisi tiedostonhallintaa (lisätietoa) tai FTP-asiakasohjelmaa (lisätietoa).

Jos tämä kuulostaa hankalalta tehtävältä (tai sinulla ei vain ole siihen aikaa), tarjoamme Website Security -tietoturvatuotteen. Se poistaa suurimman osan haitallisesta sisällöstä puolestasi. Lisätietoa tuotteesta on verkkosivustollamme täällä.

Useimmille asiakkaille suosittelemme Website Security Ultimate -pakettiin. Siihen kuuluu skannaus, automaattinen haittaohjelmien poisto sekä CDN, joka nopeuttaa verkkosivustoasi.


Oliko tästä artikkelista hyötyä?
Kiitoksia palautteestasi. Jos haluat puhua asiakaspalveluedustajan kanssa, käytä yllä näkyvää puhelinnumeroa tai chat-vaihtoehtoa.
Kiva, että meistä oli apua. Voimmeko tehdä jotain muuta?
Olen pahoillani asiasta. Kerro meille, mikä on epäselvää tai miksi ratkaisu ei toiminut oman ongelmasi kohdalla.