Iniziare gratuitamente Accesso

Base di conoscenze

1 000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!

Base di conoscenzeRisolvere un blocco FTP / sito web
Ricerca

Risolvere un blocco FTP / sito web

Questa guida spiega perché un account FTP (e nella maggior parte dei casi anche l'Hosting Web) può essere improvvisamente bloccato.

 

Premessa

  • Infomaniak utilizza su tutti i server condivisi una soluzione antivirus per combattere l'invio di virus tramite FTP e script.
  • L'antivirus permette di rilevare:
    • i possibili attacchi ai conti FTP
    • l'invio volontario o involontario di file (tematiche WordPress, moduli fraudolenti, ecc.) contenenti righe di codice o inclusioni maliziose

 

Rilevamento di file malizioso

L'antivirus scansiona tutti i file inviati inferiori a 1 Mo per impedire qualsiasi upload di virus / script di spam / ecc.

In caso di rilevamento di un elemento sospetto, la password dell'account FTP viene automaticamente modificata e i file incriminati sul server vengono bloccati (FTPban).

Il server FTP invia quindi al client FTP un messaggio del tipo

550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIAL

o anche

550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL

 

Cosa fare se l'account è bloccato?

Se il tuo account FTP viene improvvisamente bloccato, ricevi un'e-mail; segui la procedura indicata per sbloccare la situazione. In particolare:

  • Pulisci il tuo sito e analizza ciò che desideravi inviare sul server.
  • Verifica se le applicazioni Web e i CMS che utilizzi sono aggiornati:
    • La causa della maggior parte degli attacchi deriva da una carenza di sicurezza nelle applicazioni Web obsolete o da password troppo deboli.

 

Risolvere definitivamente il problema

Per evitare che il tuo sito venga nuovamente attaccato e bloccato, esegui le seguenti azioni:

Non ripubblicare in alcun caso gli stessi file contaminati sul tuo hosting, poiché il sito verrebbe nuovamente bloccato.

  • Aggiorna le applicazioni Web (WordPress, Joomla, ecc.) e le estensioni utilizzate.
  • Elimina le applicazioni Web non utilizzate.
  • Cambia la password di tutti i tuoi account FTP.
  • Cambia le password per accedere alle applicazioni Web (WordPress, Joomla, ecc.).
  • Cambia la password degli utenti delle basi di dati MySQL.
  • Elimina gli utenti delle basi di dati MySQL che non utilizzi.
  • Utilizza una password diversa ogni volta, complessa con almeno 8 caratteri.
  • Esegui una scansione antivirus manualmente sul tuo hosting.
  • Installa e utilizza un antivirus aggiornato (indipendentemente dal sistema operativo).
  • Consulta questa altra guida se stai cercando informazioni sulla sorveglianza e risoluzione delle vulnerabilità nei script ospitati.

Se il tuo sito non funziona dopo una pulizia, potrebbe essere necessario sostituire alcuni file eliminati con file sani.

In caso di necessità, partner locali e referenziati da Infomaniak possono occuparsi di queste procedure: lancia un appalto gratuito; si occupano di tutto, liberandoti dai dettagli tecnici.

Link a questa FAQ:

https://faq.infomaniak.com/1302

Questa FAQ è stata utile?