Wat is een FTP-inbreuk?

Je gebruikt File Transfer Protocol (FTP) om bestanden te verplaatsen van je computer naar je website en andersom. Zoals bij de meeste computers moet je hiervoor een wachtwoord hebben, zodat je weet dat alleen de personen met het wachtwoord toegang hebben tot je bestanden.

Simpele wachtwoorden kunnen echter snel worden geraden door aanvallers, waardoor ze toegang krijgen tot de bestanden op je website. Daarna kunnen ze kwaadaardige code invoegen in je site, die schade kan veroorzaken aan de computers van je bezoekers. Mogelijk worden ze naar andere sites doorgestuurd of wordt er kwaadaardige software geïnstalleerd.

Als je account via FTP is gehackt, vind je hier informatie over de tekenen die hierop wijzen en de stappen die je kunt uitvoeren om de geïnfecteerde bestanden op te schonen en verdere schade te voorkomen.

Een FTP-inbreuk identificeren

Er zijn enkele tekenen die erop wijzen dat je site is gehackt, inclusief (maar zeker niet beperkt tot):

  • Slechte code die is ingevoegd in je site
  • Nieuwe mappen met rare namen, met name mappen die zijn vernoemd naar banken of sociale mediasites
  • Nieuwe bestanden met vreemde namen

Er zijn echter veel soorten inbreuken die allemaal specifieke kenmerken hebben.

Kwaadaardige injecties

Wanneer je wachtwoord is gehackt, kunnen aanvallers code op je site plaatsen die malware of phishing bevat. Meestal zie je deze injecties bovenaan of onderaan de bestanden wanneer je de code van de website bekijkt. Bovendien wordt de geïnjecteerde code vaak herhaald in alle getroffen bestanden. Dit betekent dat naar de code kunt zoeken en deze snel kunt vinden wanneer je de inhoudt doorneemt. Dit is een voorbeeld:

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

Phishing-inhoud

Via phishing wordt geprobeerd persoonlijke informatie te stelen, zoals wachtwoorden, creditcardnummers en burgerservicenummers. Meestal stuurt de aanvaller een e-mail met spam, waarin links staan naar een phishing-site die zich voordoet als een legitieme website. Daar heeft de aanvaller zijn val opgezet. Zie de volgende artikelen voor meer informatie: Wat is phishing?

Je site beschermen

Je kunt een paar dingen doen als je denkt dat je site is gehackt.

Je wachtwoord opnieuw instellen

Het eerste dat je moet doen als je denkt dat je site is gehackt, is je wachtwoord wijzigen. Lees Je FTP-gebruikersnaam en -wachtwoord opnieuw instellen voor instructies.

Als je een website hebt die een database gebruikt, zoals bijvoorbeeld WordPress®, moet je ook het wachtwoord van je database wijzigen. Die info kun je vinden in

.

Je account opschonen en herstellen

Na het wijzigen van je wachtwoord moet je al je hostinginhoud doornemen en alle kwaadaardige inhoud verwijderen. Dit kun je doen via de bestandsmanager in je beheerpaneel (meer info) of een FTP-client (meer info).

Als je denkt dat je dit niet zelf kunt doen (of als je gewoon de tijd niet hebt), kun je ons beveiligingsproduct Website Security gebruiken. Hiermee wordt de meeste kwaadaardige inhoud voor je verwijderd. Meer informatie hierover vind je hier op onze website.

We raden de meeste klanten het aan. Ultieme Websitebeveiliging-pakket van SiteLock. Dit pakket bevat scans, automatische malwareverwijdering en een CDN waarmee je website sneller wordt.


Was dit artikel nuttig?
Hartelijk dank voor je feedback. Gebruik het supporttelefoonnummer of de bovenstaande chatoptie als je een vertegenwoordiger van de afdeling Klantenondersteuning wilt spreken.
Fijn dat we konden helpen! Kunnen we nog iets voor je doen?
Dat spijt ons. Vertel ons wat je verwarrend vond of waarom je probleem niet is opgelost via de geboden oplossing.