ความเสี่ยงต่อการถูกล้วงข้อมูล FTP คืออะไร

ในการย้ายไฟล์ระหว่างคอมพิวเตอร์และเว็บไซต์ คุณจะใช้ File Transfer Protocol (FTP) เช่นเดียวกับรายการส่วนใหญ่ที่ใช้งานกับคอมพิวเตอร์ นั่นคือจะมีรหัสผ่านที่เชื่อมโยงกับ FTP เพื่อช่วยให้มั่นใจได้ว่าเฉพาะคนที่คุณได้ให้รหัสผ่านไว้กับพวกเขาเท่านั้นที่สามารถเข้าใช้งานไฟล์ของคุณได้

แต่รหัสผ่านที่เรียบง่ายไม่ใช่เรื่องยากเลยสำหรับผู้โจมตีในการคาดเดา ซึ่งจะทำให้พวกเขาสามารถเข้าใช้งานไฟล์ในเว็บไซต์ของคุณได้ เมื่อถึงตอนนั้น พวกเขาก็จะสามารถใส่รหัสที่เป็นอันตรายลงในเว็บไซต์ของคุณ ซึ่งอาจเป็นอันตรายต่อคอมพิวเตอร์ของผู้เยี่ยมชมของคุณ ด้วยการเปลี่ยนเส้นทางพวกเขาไปที่เว็บไซต์อื่นหรือติดตั้งซอฟต์แวร์ที่เป็นอันตราย

หากบัญชีของคุณตกอยู่ในความเสี่ยงต่อการถูกล้วงข้อมูลผ่านทาง FTP แล้ว เราจะระบุสัญญาณอันตรายบางส่วนที่ควรแจ้งให้คุณทราบ รวมไปถึงขั้นตอนต่าง ๆ ที่คุณสามารถดำเนินการเพื่อล้างไฟล์ที่ติดไวรัส และป้องกันไม่ให้เกิดความเสียหายเพิ่มเติม

การระบุความเสี่ยงต่อการถูกล้วงข้อมูล FTP

สัญญาณบางประการที่บ่งบอกว่าเว็บไซต์ของคุณถูกแฮ็ก รวมถึง (แต่ไม่จำกัดเฉพาะ):

  • รหัสที่ไม่ดีที่ใส่ลงมาในเว็บไซต์ของคุณ
  • ไดเรกทอรีใหม่ที่มีชื่อแปลก ๆ โดยเฉพาะชื่อที่ตั้งต่อท้ายเว็บไซต์ธนาคารหรือโซเชียลมีเดีย
  • ไฟล์ใหม่ที่มีชื่อแปลก ๆ

อย่างไรก็ตาม ยังมีความเสี่ยงต่อการถูกล้วงข้อมูลอีกหลายประเภท ซึ่งต่างก็มี Calling Card เป็นของตัวเอง

การแทรกโค้ดที่เป็นอันตราย

หลังจากสร้างความเสี่ยงต่อการถูกล้วงข้อมูลแล้ว ผู้โจมตีจะสามารถวางโค้ดลงในเว็บไซต์ของคุณ ซึ่งอาจมีเนื้อหามัลแวร์หรือฟิชชิ่ง โดยทั่วไปแล้ว ในขณะดูโค้ดของเว็บไซต์ คุณจะเห็นการแทรกโค้ดเหล่านี้ที่ด้านบนหรือด้านล่างของไฟล์ นอกจากนี้ โค้ดที่แทรกเข้ามามักจะมีการทำซ้ำในแต่ละไฟล์ที่ติดไวรัส นั่นหมายความว่าคุณอาจค้นหาโค้ดนี้ได้ และพบอย่างรวดเร็วในขณะที่ตรวจดูเนื้อหาดังกล่าว นี่เป็นตัวอย่าง:

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

เนื้อหาฟิชชิ่ง

กลเม็ดฟิชชิ่งต่าง ๆ จะพยายามขโมยข้อมูลส่วนตัวที่สำคัญ เช่น รหัสผ่าน หมายเลขบัตรเครดิต และหมายเลขประกันสังคม โดยทั่วไปแล้ว ผู้โจมตีจะส่งอีเมลสแปมหาผู้คนพร้อมกับลิงก์ไปที่เว็บไซต์ฟิชชิ่งที่ดูเหมือนจะเป็นเว็บไซต์ที่ถูกต้อง ที่พวกเขาได้วางกับดักเอาไว้แล้ว สำหรับข้อมูลเพิ่มเติม โปรดดูที่ คืออะไร

การป้องกันเว็บไซต์ของคุณ

มีบางยอ่างที่คุณสามารถทำได้ หากคุณคิดว่าเว็บไซต์ของคุณตกเป็นเหยื่อของผู้โจมตีแล้ว

การรีเซ็ตรหัสผ่านของคุณ

สิ่งแรกที่คุณจำเป็นต้องทำ หากคุณคิดว่าเว็บไซต์ของคุณตกอยู่ในความเสี่ยงต่อการถูกล้วงข้อมูล คือการเปลี่ยนรหัสผ่านของคุณ สำหรับคำแนะนำดังกล่าว โปรดดู รีเซ็ตชื่อผู้ใช้และรหัสผ่าน FTP ของคุณ

หากคุณมีเว็บไซต์ที่ใช้ฐานข้อมูล เช่น WordPress® คุณควรเปลี่ยนรหัสผ่านของฐานข้อมูลของคุณด้วย คุณสามารถหาข้อมูลดังกล่าวได้ใน

การล้างและการคืนค่าบัญชีของคุณ

หลังจากตั้งค่ารหัสผ่านของคุณใหม่แล้ว คุณควรตรวจดูเนื้อหาโฮสติ้งของคุณทั้งหมด และลบเนื้อหาที่เป็นอันตรายออก คุณสามารถดำเนินการได้ โดยใช้โปรแกรมจัดการไฟล์ของแผงควบคุม (ข้อมูลเพิ่มเติม) หรือไคลเอ็นต์ FTP (ข้อมูลเพิ่มเติม)

หากฟังดูเหมือนคุณไม่สะดวกที่จะดำเนินการได้ (หรือไม่มีเวลา) เราขอแนะนำผลิตภัณฑ์รักษาความปลอดที่ชื่อว่า โดย SiteLock ที่จะช่วยลบเนื้อหาที่เป็นอันตรายให้กับคุณ คุณสามารถรับข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์นี้ได้ในเว็บไซต์ของเราที่นี่

สำหรับลูกค้าส่วนใหญ่ เราขอแนะนำแผนระดับสุดยอดของการรักษาความปลอดภัยของเว็บไซต์ มาพร้อมกับการสแกนที่มีโปรแกรมลกำจัดมัลแวร์อัตโนมัติและ CDN ที่จะช่วยเพิ่มความเร็วให้กับเว็บไซต์ของคุณ


บทความนี้มีประโยชน์หรือไม่
ขอบคุณสำหรับคำติชมของคุณ หากต้องการพูดคุยกับตัวแทนฝ่ายบริการลูกค้า โปรดใช้หมายเลขโทรศัพท์ฝ่ายสนับสนุนหรือตัวเลือกแชทข้างบนนี้
ยินดีมากที่เราได้ช่วยเหลือ! ยังมีอย่างอื่นที่เราสามารถช่วยคุณได้หรือไม่
เสียใจด้วย บอกเราว่าอะไรที่ทำให้คุณสับสนหรือเหตุใดการแก้ไขนี้จึงไม่ช่วยคลี่คลายปัญหาของคุณ