Vad är en FTP-kompromettering?

FTP (File Transfer Protocol) används för att flytta filer mellan datorn och din webbplats. Precis som med det mesta man gör på datorn behövs ett lösenord – på så sätt är det bara de personer som du har gett lösenordet till som kan komma åt filerna.

Men enkla lösenord är ingen match att gissa för hackare, som då kan få tillgång till filerna som används på din webbplats. Därifrån kan de lägga in skadlig kod på webbplatsen, som sedan kan angripa webbplatsbesökarnas datorer och omdirigera dem till andra webbplatser eller installera skadlig programvara.

Om ditt konto har komprometterats via FTP, identifierar vi några varningstecken som du kan vara uppmärksam på, samt ger anvisningar för att rensa de infekterade filerna och förhindra ytterligare skador.

Identifiera en FTP-kompromettering

Här anges några tecken på att din webbplats kan ha hackats (men det finns fler):

  • Skadlig kod har infogats på din webbplats
  • Det finns nya kataloger med konstiga namn, speciellt namn som påminner om banker eller sociala medier
  • Det finns nya filer med konstiga namn

Men det finns många olika typer av intrång, och alla har sina egna kännetecken.

Skadliga injektioner

När hackare har komprometterat ditt lösenord kan de placera kod på din webbplats som innehåller skadlig programvara eller nätfiske. När du granskar webbplatsens kod ser du vanligtvis de här injektionerna högst upp eller längst ner i filen. Dessutom upprepas den injekterade koden ofta i alla påverkade filer. Det innebär att du kanske kan söka efter den här koden och snabbt hitta den när du granskar innehållet. Här följer ett exempel:

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

Nätfiske

Med hjälp av nätfiske försöker hackare stjäla känslig och personlig information, till exempel lösenord, kreditkortsnummer och personnummer. En vanlig metod är att skicka skräppost med länkar till en nätfiskewebbplats som utger sig för att vara en legitim webbplats – men som innehåller fällor. Mer information finns i Vad innebär nätfiske?

Skydda din webbplats

Det finns några saker du kan göra om du tror att din webbplats har utsatts för ett angrepp.

Återställa ditt lösenord

Det första du bör göra om du tror att din webbplats har komprometterats är att ändra ditt lösenord. Anvisningar för det finns i Återställ ditt FTP-användarnamn och lösenord.

Om du har en webbplats som använder en databas, till exempel WordPress®, bör du även ändra lösenord till databasen. Information om det finns i

.

Rensa och återställa ditt konto

När du har ändrat ditt lösenord bör du granska allt värdtjänstinnehåll och ta bort allt skadligt innehåll. Använd filhanteraren på kontrollpanelen (mer information) eller en FTP-klient (mer information) för att göra det.

Om det låter alldeles för komplicerat (eller om du helt enkelt inte har tid), erbjuder vi en produkt som heter -webbplatssäkerhet som kan hjälpa dig att ta bort det mesta skadliga innehållet. Du hittar mer information om det på vår webbplats här.

Vi rekommenderar den för de flesta kunder. Komplett-plan för webbplatssäkerhet. I den ingår genomsökning samt automatisk borttagning av skadlig programvara och ett CDN som snabbar upp din webbplats.


Var den här artikeln till hjälp?
Tack för din feedback. Ring vårt supportnummer eller starta chattalternativet ovan om du vill prata med en medarbetare på kundtjänst.
Vi är glada att vi kunde hjälpa till! Finns det något mer vi kan göra för dig?
Det var tråkigt att höra. Berätta vad som var krångligt eller varför lösningen inte hjälpte dig med problemet.