Che cos’è una compromissione FTP?

Per spostare dei file tra il proprio computer e il proprio sito web, si utilizza un protocollo FTP (File Transfer Protocol). Come nella maggior parte delle operazioni informatiche, è necessario utilizzare una password; ciò assicura che l’accesso ai file sia garantito soltanto alle persone che la possiedono.

Tuttavia, per gli autori di attacchi è facile indovinare le password semplici, ottenendo così l'accesso ai file del sito web e inserendo da qui dei codici dannosi sul sito, in grado di danneggiare i computer dei visitatori, reindirizzandoli ad altri siti o installando software dannosi.

Se il tuo account viene compromesso tramite FTP, vedremo alcuni dei segnali di allarme di tale compromissione e i passaggi da seguire per pulire i file infetti e prevenire ulteriori danni.

Rilevare una compromissione FTP

Ci sono alcuni segnali che indicano la violazione di un sito, inclusi (in via meramente esemplificativa):

  • Codice errato inserito nel sito
  • Nuove directory con nomi strani, in particolare con nomi di banche o siti di social media
  • Nuovi file con nomi strani

Tuttavia, esistono diversi tipi di compromissioni, ognuna con caratteristiche proprie.

Attacchi di tipo injection

Dopo avere compromesso la password, gli autori di attacchi possono inserire dei codice sul sito contenenti malware o contenuti di phishing. In genere, quando si visualizza il codice del sito web, si visualizzeranno gli elementi seguenti nella parte superiore o inferiore dei file. Inoltre, il codice inserito verrà spesso ripetuto in ciascuno dei file interessati. Ciò significa che sarà possibile cercare tale codice e trovarlo rapidamente durante la revisione dei contenuti. Ecco un esempio:

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

Contenuti di phishing

Gli schemi di phishing tentano di sottrarre informazioni personali sensibili come password, numeri di carte di credito e numeri di previdenza sociale. In genere, l'autore dell’attacco invia delle email di spam contenenti link a un sito di phishing che si presenta come un sito web legittimo, ma che in realtà contiene delle trappole. Per ulteriori informazioni, vedere Che cos'è il phishing?

Proteggere il proprio sito

Ecco alcune azioni che puoi compiere se pensi che il tuo sito sia stato vittima di un attacco.

Reimpostazione della password

La prima cosa che devi fare se ritieni che il tuo sito web sia stato compromesso è cambiare la password. Per sapere come fare, consulta Reimposta il nome utente e la password FTP.

Se il tuo sito web utilizza un database, ad esempio WordPress®, dovrai modificare anche la password del database. Per informazioni in merito, consulta

.

Pulizia e ripristino dell’account

Dopo avere reimpostato la password, sarà necessario rivedere tutti i contenuti di hosting e rimuovere qualsiasi elemento dannoso da essi. Per farlo, puoi utilizzare il file manager del pannello di controllo (maggiori informazioni) o un client FTP (maggiori informazioni).

Se non pensi di esserne capace (o semplicemente non ne hai il tempo), puoi utilizzare Website Security, il nostro prodotto dedicato alla sicurezza che rimuoverà la maggior parte dei contenuti dannosi per te. Per maggiori dettagli, consulta il nostro sito web a questo indirizzo.

Per la maggior parte dei clienti, consigliamo il , piano Website Security Ultimate. Questo include la scansione e la rimozione automatica dei malware e una CDN in grado di accelerare il tuo sito web.


Questo articolo è stato di aiuto?
Grazie per il tuo feedback. Per parlare con un addetto dell’assistenza clienti, usa il numero di telefono o l’opzione chat qui sopra.
Felici di esserti stati di aiuto! C'è altro che possiamo fare per te?
Ci dispiace. Dicci che cosa hai trovato di poco chiaro o perché la soluzione non ha risolto il problema.