Hva er en FTP-kompromittering?

For å flytte filer mellom datamaskinen din og nettstedet ditt bruker du FTP (File Transfer Protocol). Som de fleste ting datamaskiner gjør, er det et passord knyttet til dette – dette sikrer at bare de du har gitt passordet til, får tilgang til filene dine.

Det er imidlertid enkelt for angripere å gjette enkle passord, noe som kan gi dem tilgang til filene på nettstedet ditt. Derfra kan de plante skadelig kode på nettstedet ditt, som kan skade besøkendes datamaskiner ved å omdirigere dem til andre nettsteder eller installere skadelig programvare.

Her viser vi deg tegnene på at kontoen din har blitt kompromittert via FTP, samt trinnene du kan iverksette for å rense de infiserte filene og forhindre ytterligere skade.

Identifisere en FTP-kompromittering

Her er noen tegn på at nettstedet ditt har blitt hacket (men listen er langt fra uttømmende):

  • Ugyldig kode satt inn på nettstedet ditt
  • Nye kataloger med rare navn – spesielt oppkalt etter banker eller sosiale medier
  • Nye filer med rare navn

Det finnes imidlertid mange typer kompromitteringer, og hver av dem legger igjen sine egne «fingeravtrykk».

Skadelige injeksjonsangrep

Når angriperne har kompromittert passordet ditt, kan de plassere kode på nettstedet ditt som kan inneholde skadelig programvare eller phishing-innhold. Når du åpner nettstedets kode, får du vanligvis se disse injeksjonsangrepene øverst eller nederst i filene. Den injiserte koden vil dessuten ofte gjentas i hver av de rammede filene. Det betyr at du kanskje kan søke etter denne koden og finne den raskt når du går gjennom innholdet. Her er et eksempel:

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

Phishing-innhold

Phishing-operasjoner forsøker å stjele sensitive personopplysninger som passord, kredittkortnummer og personnummer. Angriperen sender vanligvis ut søppelpost med koblinger til et phishing-nettsted som gir seg ut for å være et legitimt nettsted. Det er her fellene er lagt. Du finner mer informasjon på Hva er phishing?

Beskytte nettstedet ditt

Det er flere ting du kan foreta deg hvis du tror nettstedet ditt har vært utsatt for et angrep.

Tilbakestille passordet

Det første du må gjøre hvis du tror nettstedet ditt er utsatt for risiko, er å bytte passord. Gå til Tilbakestill FTP-brukernavnet- og passordet ditt for instruksjoner om hvordan du gjør dette.

Hvis du har et nettsted som bruker en database, for eksempel WordPress®, må du også endre passordet for databasen. Denne informasjonen finner du under

.

Rense opp og gjenopprette kontoen din

Når du har tilbakestilt passordet, må du se gjennom alt innholdet på hostingkontoen din og fjerne eventuelt skadelig innhold. Det kan du gjøre via kontrollpanelets filbehandling (mer informasjon) eller en FTP-klient (mer informasjon).

Hvis det ikke høres ut som noe du vil gi deg i kast med (eller du rett og slett ikke har tid), tilbyr vi et sikkerhetsprodukt kalt nettstedssikkerhet, som vil fjerne størstedelen av skadelig innhold for deg. Du kan få mer informasjon om dette på nettstedet vårt her.

For de fleste kunder anbefaler vi Nettstedssikkerhet Ultimate-abonnement. Den inkluderer skanning samt automatisk skadevarefjerning og et CDN som gjør nettstedet ditt raskere.


Var denne artikkelen nyttig?
Takk for din tilbakemelding. For å snakke med en representant fra kundeservice, bruker du telefonnummeret til støtte eller chatte-alternativet ovenfor.
Vi er glade for å kunne hjelpe deg! Er det noe annet vi kan gjøre for deg?
Vi beklager det. Fortell oss hva som var forvirrende eller hvorfor løsningen ikke løste ditt problem.