甚麼是 FTP 入侵?

若要在您的電腦及網站間移動檔案,您可以使用檔案傳輸協定 (FTP)。就像大多電腦的操作一樣,使用 FTP 也需要密碼,這樣即可確保只有您給出密碼的人才能存取您的檔案。

但是,簡單的密罵很容易被攻擊者猜透,讓他們可以存取您網站內的檔案。並能在您的網站內注入惡意程式碼,並以此傷害您的訪客的電腦,將訪客導向至其他網站,或安裝惡意軟體。

如果您的帳戶被透過 FTP 的方式入侵了,我們會辨識出應該讓您瞭解的危險訊息,並提供您可以用來清理受感染檔案,並預防未來傷害的方法。

辨識 FTP 入侵

有幾項徵兆可以顯示您的網站已遭到駭客入侵,包含 (但絕對不限於):

  • 您的網站內被插入不良程式碼
  • 取有怪異名稱的新目錄,尤其是以銀行或社交媒體網站為名的目錄
  • 取有怪異名稱的新檔案

但是,入侵有許多種類,每種都有不同的判定方式。

惡意注入攻擊

攻擊者在入侵取得您的密碼後,即可在您的網站上放入程式碼,並可能在其中含有惡意軟體或網路釣魚內容。一般說來,在檢視網站程式碼的時候,您會在檔案的頭尾處看見這些注入攻擊。另外,被注入的程式碼通常會在受感染的檔案內重複出現。這表示您可能可以搜尋該程式碼,並在檢視內容時快速找出它們。以下是範例:

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

網路釣魚內容

網路釣魚會嘗試竊取密碼、信用卡號碼、社會安全碼等敏感個人資料。一般來說,攻擊者會傳送垃圾電子郵件到別人信箱中,並附上會連到假裝是正常網站的釣魚網站連結,並透過釣魚網站下手。如需更多資訊,請參考 什麼是網路釣魚?

保護您的網站

如果您認為您的網站已遭到攻擊,您可以做下列幾件事情。

重設您的密碼

如果您認為網站遭到入侵,第一件該做的事情就是變更密碼。如需說明,請參閱 重設您的 FTP 用戶名與密碼

如果您有使用資料庫的網站,如 WordPress®,則同時也需要變更資料庫的密碼。您可以在

取得相關資訊。

清理並還原您的帳戶

重設密碼後,您應該檢視主機的所有內容,並移除任何惡意內容。您可以使用控制面板的檔案管理員 (更多資訊) 或 FTP 客戶端 (更多資訊) 來完成這項操作。

如果您不太願意這樣做 (或者您就是沒有時間),我們提供安全性產品 網站安全性,可以為您移除大部分的惡意內容。您可以在我們的網站上瞭解更多資訊,請至此處

我們推薦大部分的客戶使用網站安全性旗艦版方案的使用權。內含掃描服務及惡意軟體移除工具,還有能加速您網站讀取時間的 CDN。


這篇文章有用嗎?
感謝您提供意見。 若要與客戶服務代表聯絡,請撥打支援中心電話號碼,或使用上方的對話選項。
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 請告訴我們您不了解的部分,或解決方案無法解決您問題的原因。