Hvad er et FTP-sikkerhedsbrud?

Du kan bruge File Transfer Protocol (FTP) til at flytte filer mellem din computer og dit website. Som med de fleste computerrelaterede opgaver er der tilknyttet en adgangskode – denne sikrer, at kun personer, som du har givet adgangskoden til, kan få adgang til dine filer.

Det er imidlertid vigtigt at huske, at simple adgangskoder er nemme at gætte for hackere, som derefter kan få adgang til dit websites filer. Derfra kan de placere skadelige koder på dit site og dermed skade dine besøgendes computere, omdirigere dem til andre sites eller installere skadelig software.

Hvis din konto har været udsat for et sikkerhedsbrud via FTP, identificerer vi nogle af faresignalerne og vejleder dig i de foranstaltninger, du bør træffe for at fjerne de inficerede filer og forebygge yderligere skade.

Sådan identificeres et FTP-sikkerhedsbrud

Der findes nogle få tegn på, at dit site er blevet hacket, herunder (men bestemt ikke begrænset til):

  • Ondsindet kode, der er placeret på dit site
  • Ny mapper med mærkelige navne, især navngivning med relation til banker eller sociale medier
  • Nye filer med mærkelige navne

Der findes mange forskellige typer sikkerhedsbrud, der hver især efterlader deres egne visitkort.

Skadelige injektioner

Når en hacker har udsat din adgangskode for et sikkerhedsbrud, kan vedkommende placere kode på dit site, som indeholder malware eller phishing-indhold. Når du undersøger dit websites kode, vil du typisk kunne se disse injektioner øverst eller i bunden af filerne. Derudover vil den ondsindede kode ofte blive gentaget i hver enkelt af de inficerede filer. Dette betyder, at du muligvis kan søge efter denne kode og hurtigt finde den, når du gennemgår indholdet på dit website. Her er et eksempel:

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

Phishing-indhold

Phishing-forsøg går efter dine personlige oplysninger og prøver eksempelvis at stjæle dine adgangskoder, kreditkortnumre og CPR-numre. Den angribende part sender typisk en spammail ud med links til en phishing-site, der fremstår som et legitimt website, og det er netop denne autenticitet, der udgør deres væsentligste fælde. Du kan finde yderligere oplysninger i Hvad er phishing?

Sådan beskytter du dit site

Der findes nogle få foranstaltninger, du kan træffe, hvis du har mistanke om, at dit site har været offer for en hacker.

Nulstilling af din adgangskode

Det første, du skal gøre, hvis du har mistanke om, at dit site har været genstand for et sikkerhedsbrud, er at ændre din adgangskode. Du kan finde en vejledning i dette i Nulstil dit FTP-brugernavn og din adgangskode.

Hvis du har et website, der bruger en database, f.eks. WordPress®, bør du også ændre din databaseadgangskode. Du kan finde oplysninger om dette i

.

Sådan rydder du op i og gendanner din konto

Når du har nulstillet din adgangskode, skal du gennemgå alt dit hostingindhold og fjerne alt skadeligt indhold fra det. Dette kan du gøre ved hjælp af dit kontrolpanels filhåndteringsfunktion (flere oplysninger) eller en FTP-klient (flere oplysninger).

Hvis du ikke føler dig tryg ved at skulle udføre denne opgave (eller ikke har tid til det), kan du benytte dig af vores sikkerhedsprodukt hjemmeside-sikkerhed, som fjerner størstedelen af det skadelige indhold for dig. Du kan finde flere oplysninger om produktet på vores website her.

Til størstedelen af vores kunder anbefaler vi hjemmeside-sikkerhedsplan Ultimate. Den omfatter scanning sammen med automatisk fjernelse af malware og en CDN, der gør dit website hurtigere.


Hjalp denne artikel?
Tak for din feedback. Benyt telefonnummeret til support eller chat-funktionen ovenfor, hvis du vil tale med en kundeservicerepræsentant.
Det glæder os, at vi kunne hjælpe! Er der andet, vi kan gøre for dig?
Beklager. Fortæl os, hvad du fandt forvirrende, eller hvorfor løsningen ikke løste dit problem.