Tấn công qua FTP là gì?

Để di chuyển tập tin giữa máy tính và website, bạn sử dụng Giao thức truyền tập tin (FTP). Giống như hầu hết thao tác mà máy tính thực hiện, có một mật khẩu liên kết — điều này giúp đảm bảo rằng chỉ những người được bạn cấp mật khẩu mới có thể truy cập vào tập tin của bạn.

Tuy nhiên, mật khẩu đơn giản sẽ khiến tin tặc dễ đoán và chiếm được quyền truy cập vào tập tin website của bạn. Từ đó, chúng có thể chèn mã độc hại vào trang, mã này có thể gây hại cho máy tính của khách truy cập — chuyển hướng họ đến các trang khác hoặc cài đặt phần mềm độc hại.

Nếu tài khoản của bạn bị tấn công qua FTP, chúng tôi sẽ xác định một số dấu hiệu giúp bạn nhận biết vấn đề, cũng như các bước bạn có thể thực hiện để dọn sạch tập tin nhiễm độc và ngăn ngừa thiệt hại thêm.

Xác định tình huống tấn công qua FTP

Một số dấu hiệu cho thấy trang của bạn đã bị tấn công bao gồm (nhưng chắc chắn không giới hạn ở):

  • Mã xấu được chèn vào trang
  • Các thư mục mới với tên lạ — đặc biệt là tên đặt theo ngân hàng hoặc trang phương tiện xã hội
  • Tập tin mới có tên lạ

Tuy nhiên, có nhiều kiểu tình huống tấn công, mỗi kiểu lại có đặc điểm riêng.

Xâm nhập độc hại

Sau khi tấn công mật khẩu của bạn, tin tặc có thể đặt mã trên trang của bạn, mã có thể chứa nội dung độc hại hoặc giả mạo. Thông thường, khi xem mã website, bạn sẽ thấy sự xâm nhập này ở đầu hoặc cuối tập tin. Ngoài ra, mã xâm nhập thường sẽ lặp lại ở từng tập tin bị ảnh hưởng. Điều này có nghĩa là bạn có thể tìm kiếm mã này và nhanh chóng tìm thấy khi xem lại nội dung. Ví dụ như sau:

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

Nội dung giả mạo

Các cuộc tấn công giả mạo tìm cách đánh cắp thông tin cá nhân nhạy cảm như mật khẩu, số thẻ tín dụng và số an sinh xã hội. Thông thường, tin tặc sẽ gửi email rác cho mọi người kèm theo liên kết đến trang giả mạo trông như một website hợp pháp — đó là nơi chúng đặt bẫy. Để biết thêm thông tin, xem Lừa đảo là gì?

Bảo vệ trang của bạn

Bạn có thể thực hiện một số thao tác sau nếu cho rằng trang của bạn đã trở thành nạn nhân của tin tặc.

Đặt lại mật khẩu của bạn

Việc đầu tiên bạn cần làm nếu cho rằng trang của mình bị tấn công là thay đổi mật khẩu. Để biết hướng dẫn thay đổi mật khẩu, xem Đặt lại tên người dùng và mật khẩu FTP của bạn..

Nếu bạn có một website sử dụng cơ sở dữ liệu, chẳng hạn như WordPress®, bạn cũng nên thay đổi mật khẩu cơ sở dữ liệu của mình. Bạn có thể tìm thấy thông tin đó trong

.

Dọn dẹp và khôi phục tài khoản của bạn

Sau khi đặt lại mật khẩu, bạn nên xem lại toàn bộ nội dung lưu trữ của mình và xóa mọi nội dung độc hại đi. Bạn có thể thực hiện điều đó bằng cách sử dụng trình quản lý tập tin trên bảng điều khiển (thông tin thêm) hoặc máy khách FTP (thông tin thêm).

Nếu bạn có vẻ như không thoải mái khi thực hiện (hoặc chỉ là bạn không có thời gian), chúng tôi sẽ cung cấp một sản phẩm bảo mật gọi là Bảo mật website, sẽ giúp loại bỏ hầu hết nội dung độc hại cho bạn. Bạn sẽ biết thêm chi tiết về website của chúng tôi ở đây.

Với hầu hết khách hàng, chúng tôi đề xuất gói Bảo mật website cốt yếu 360 độ của SiteLock. Gói này bao gồm tính năng quét cùng với bộ quét phần mềm độc hại và một CDN giúp tăng tốc website.


Bài này có hữu ích không?
Cảm ơn về phản hồi của bạn. Để nói chuyện với một đại diện của dịch vụ khách hàng, vui lòng sử dụng số điện thoại hỗ trợ hoặc tùy chọn trò chuyện ở trên.
Rất vui vì chúng tôi đã giúp được bạn! Chúng tôi có thể làm gì thêm cho bạn?
Rất tiếc về điều đó. Vui lòng cho chúng tôi biết điều gì làm cho bạn bối rối và vì sao giải pháp không khắc phục được vấn đề này.