О взломе веб-сайтов через FTP

Протокол передачи файлов (FTP) используется для обмена данными между компьютером и веб-сайтом. Чтобы пользоваться FTP, нужен пароль — без него невозможно получить доступ к файлам.

Помните: если пароль простой, злоумышленникам не составит труда его угадать. Получив доступ к веб-сайту, они смогут добавить на него вредоносный код, который будет перенаправлять посетителей на другие страницы или устанавливать небезопасные программы на их компьютеры.

В этой статье рассказано об основных признаках взлома через FTP. Вы узнаете, как устранить его последствия и защититься от таких атак в будущем.

Как определить, что веб-сайт взломали через FTP

Есть некоторые признаки, которые могут указывать на взлом веб-сайта:

  • на веб-сайте появился вредоносный код;
  • вы заметили новые каталоги со странными названиями (например, в них упоминаются банки или социальные сети);
  • появились новые файлы со странными названиями.

К сожалению, взломать веб-сайт можно разными способами, и у каждого из них есть свои признаки.

Встраивание вредоносного контента

Взломщики могут добавить на ваш веб-сайт код, содержащий вредоносный или фишинговый контент. Как правило, такой код располагается в начале или конце файла и часто повторяется. С помощью функции поиска вы можете быстро найти, куда его встроили. Пример:

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

Фишинговый контент

Фишинговые атаки рассчитаны на то, чтобы получить доступ к личной информации пользователей, например паролям, данным банковских карт и номерам СНИЛС. Обычно для этого злоумышленники рассылают электронные письма со ссылками на фишинговые веб-сайты, замаскированные под знакомые людям ресурсы. Подробную информацию вы найдете в статье Что такое фишинг?.

Как защитить свой веб-сайт

Если вы подозреваете, что ваш веб-сайт взломали, выполните перечисленные ниже действия.

Сбросьте пароль

В первую очередь смените пароль. Инструкции приведены в статье Сброс имени пользователя и пароля FTP.

Если у вашего веб-сайта (например, на WordPress®) есть база данных, для нее тоже нужно подобрать новый пароль. Подробнее об этом рассказано в статье

.

Удалите вредоносный контент и восстановите аккаунт

После смены пароля удалите из аккаунта весь вредоносный контент. Для этого можно использовать диспетчер файлов на панели управления или FTP-клиент.

Если по каким-то причинам эти способы вам не подходят, предлагаем воспользоваться сервисом "Безопасность веб-сайта". Он удаляет практически любой вредоносный контент. Подробнее…

Для большинства наших клиентов подойдет тарифный план "Максимум". Вредоносное ПО, найденное при сканировании, будет удаляться с веб-сайта автоматически. Кроме того, он станет работать быстрее благодаря сети доставки контента (CDN).


Помогла ли вам эта статья?
Благодарим вас за отзыв. Чтобы связаться с сотрудником службы поддержки клиентов, позвоните по номеру этой службы или воспользуйтесь опцией чата выше.
Мы рады вам помочь! У вас остались вопросы?
Приносим извинения. Расскажите нам, какие затруднения вы испытываете или почему рекомендованное решение не помогло устранить проблему.