O que é um comprometimento de FTP?

Para mover ficheiros entre o seu computador e o seu sítio da internet, deve utilizar o Protocolo de Transferência de Ficheiros (FTP). Tal como acontece na maioria dos computadores, há uma palavra-passe associada — isto garante que apenas as pessoas a quem divulgou a palavra-passe podem aceder aos seus ficheiros.

No entanto, é fácil para os atacantes adivinhar as palavras-passe que lhes permitem aceder aos ficheiros do seu sítio da internet. A partir daí, podem introduzir códigos maliciosos no seu sítio e estes podem danificar os computadores dos utilizadores — reencaminhando-os para outros sítios ou fazendo-os instalar software malicioso.

Se a sua conta tiver sido comprometida por FTP, iremos colocar sinalizadores vermelhos e explicar os passos que deve seguir para eliminar os ficheiros infetados e evitar danos futuros.

Identificar um comprometimento de FTP

Existem alguns sinais que indicam que o seu sítio foi acedido de forma ilícita, incluindo (mas não se limitando a):

  • Código nocivo introduzido no seu sítio
  • Novos diretórios com nomes estranhos — especialmente nomes de sítios de bancos ou redes sociais
  • Novos ficheiros com nomes estranhos

No entanto, existem muitos tipos de comprometimentos, cada um com um nome específico.

Injeções maliciosas

Depois de comprometer a sua palavra-passe, os atacantes podem introduzir o código no seu sítio e este pode conter malware ou conteúdos de phishing. Normalmente, quando visualiza o código do sítio da internet, consegue ver estas injeções na parte superior ou inferior dos ficheiros. Para além disso, o código injetado repete-se em cada um dos ficheiros afetados. Isto significa que poderá procurar este código e encontrá-lo rapidamente quando visualizar o conteúdo. Eis um exemplo:

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

Conteúdos de phishing

Os esquemas de phishing tentam roubar informações pessoais confidenciais, tais como palavras-passe, números de cartões de crédito e números da segurança social. Normalmente, o atacante envia às pessoas uma mensagem de correio eletrónico de spam, em que inclui hiperligações para um sítio de phishing com a aparência de um sítio da internet legítimo — é aqui que está a ratoeira. Para obter mais informações, consulte O que é o Phishing?

Proteger o seu sítio

Se suspeitar que o seu sítio foi atacado, pode tomar algumas medidas.

Redefinir a sua palavra-passe

Se suspeitar que o seu sítio está comprometido, a primeira coisa a fazer é mudar a sua palavra-passe. Para saber como proceder, consulte Restabelecer o seu nome de utilizador e palavra-passe do FTP.

Se o seu sítio da internet usar uma base de dados, como por ex. a WordPress®, também deverá mudar a palavra-passe dessa base de dados. Poderá saber mais sobre isso em

.

Limpar e restaurar a sua conta

Depois de redefinir a sua palavra-passe, deve rever todo o conteúdo do seu alojamento e remover qualquer conteúdo malicioso. Pode fazê-lo através do gestor de ficheiros do seu painel de controlo (mais informações) ou de um cliente de FTP (mais informações).

Se achar que não se sente confortável em fazê-lo (ou se simplesmente não tiver tempo), disponibilizamos um produto para garantir a sua segurança e que dá pelo nome de SiteLock e que irá remover por si a maioria dos conteúdos maliciosos. Aqui pode obter mais informações sobre a segurança do nosso sítio da internet.

Para a maioria dos clientes, recomendamos o Website Security da SiteLock. Isto inclui uma verificação seguida da remoção automática de malware e uma CDN que acelera o processamento do seu sítio da internet.


Este Artigo Foi Útil?
Obrigado pelos seus comentários. Para falar com um representante do serviço de apoio ao cliente, utilize o número de telefone da assistência ou a opção de conversação acima.
Ficamos contentes por o termos ajudado! Podemos fazer mais alguma coisa por si?
Pedimos desculpas. Indique-nos o que era confuso ou o motivo pelo qual a solução não resolveu o seu problema.