Il mio FTP è stato violato, un file è stato caricato e l'host ha sospeso temporaneamente il sito. Sto solo utilizzando una pagina di amministrazione che punta a un file .xml (per caricare e modificare il testo del mio sito Web). Non ho alcun database.
Ho intenzione di aggiungere un htaccess / htpasswd, ma sarà sufficiente?
Come posso proteggere il mio FTP in modo da non avere lo stesso problema in futuro?
Mi chiedo come sai che FTP è il metodo con cui è stato caricato il file indesiderato. FTP è sicuramente problematico in quanto non definisce contromisure contro l'intercettazione. Puoi scoprire come usare un protocollo diverso. Potresti prendere in considerazione la discussione di alternative alle differenze SFTP, FTPS e SecureFTP e implicazioni sulla sicurezza . Dovrai anche assicurarti di utilizzare una password complessa (o passphrase). Approssimativamente, una password complessa non è nel primo miliardo di ipotesi. In questo modo, se un utente malintenzionato può trovare un modo per provare 100 ipotesi al secondo, la tua password può resistere all'attacco per un mese.
i'm going to add a htaccess / htpasswd
Questi file vengono solitamente utilizzati dai server Web, non dai server ftp. Alcuni server ftp cercheranno tali file ma non hai detto quale server ftp stai usando.
Tuttavia, poiché il protocollo FTP invia le password in chiaro, e ci sono le complicazioni aggiuntive attorno al canale dati secondario, dovresti usare qualcos'altro se sei davvero preoccupato per la sicurezza (scp o sftp).
Dal momento che il tuo "host ha sospeso temporaneamente il sito web" che non stai ospitando il sito da solo - quindi quale livello di controllo sul server hai? Anche se non si dispone dell'accesso root, la società di hosting potrebbe già fornire accesso ssh (che di solito implica scp o sftp).
Assicurati di scegliere una password complessa.
Non sai mai cosa sta facendo una persona che ha hackerato il tuo computer. A volte non solo hackerano una password ma spiano continuamente le tue azioni sul tuo computer.
Secondo il link , a volte un computer contiene malware e quindi un hacker utilizza quel malware per controllare cosa quel computer sta inviando, nel qual caso il computer è chiamato computer zombi. Per la maggior parte dei computer zombi, l'utente non nota nulla di insolito dopo che il computer è diventato un computer zombi e il malware è stato creato in un modo che non gli fa notare nulla di insolito in modo che sia meno probabile che notino il problema e fare qualcosa al riguardo
Penso che abbandonare completamente Internet impedirà agli hacker di hackerare ulteriori informazioni dal tuo computer o dalle tue azioni o di trasformare il tuo computer in un computer zombi. Forse potresti ottenere un professionista per riparare il tuo computer per sbarazzarti di qualsiasi malware, ma c'è la possibilità che gli hacker continuino a infettarlo più gravemente prima di ripararlo, rendendo più difficile la riparazione se non ti arrendi subito via Internet e fare a meno di esso fino a dopo che è stato riparato.
Non so se ci sono dei computer che puoi acquistare che hanno internet e sono più sicuri non abilitando il download di tanti programmi. Se ci sono, forse potresti rinunciare completamente a Internet e poi comprare un computer e poi usare internet che richiede un cavo per assicurarti che il tuo vecchio computer non stia ricevendo una connessione Internet e gli hacker non possono continuare a hackerare le informazioni da esso o fare si tratta di un computer zombie.
Leggi altre domande sui tag ftp