Ein FTP-/Website-Blockieren beheben

Diese Anleitung erklärt, warum ein FTP-Konto (und in den meisten Fällen auch das Webhosting) plötzlich gesperrt werden kann.

Vorbemerkung

Infomaniak verwendet auf allen gemuteten Servern eine Antiviruslösung, um die Verbreitung von Viren über FTP und Skripte zu bekämpfen.
Der Antivirus ermöglicht die Erkennung:
- mögliche Hackerangriffe auf FTP-Konten
- das absichtliche oder unabsichtliche Senden von Dateien (WordPress-Themes, betrügerische Module usw.), die Codezeilen oder schädliche Inklusionen enthalten

Erkennung von Schaddateien

Der Antivirus scannt alle hochgeladenen Dateien, die kleiner als 1 Mo sind, um das Hochladen von Viren, Spam-Skripten usw. zu verhindern.

Bei Erkennung eines verdächtigen Elements wird das Passwort des FTP-Kontos automatisch geändert und die betroffenen Dateien auf dem Server gesperrt (FTPban).

Der FTP-Server sendet dann eine Nachricht an den FTP-Client, wie z.B.

550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIAL

oder auch

550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL

Was tun, wenn das Konto gesperrt ist?

Wenn Ihr FTP-Konto plötzlich gesperrt wird, erhalten Sie eine E-Mail; folgen Sie der darin angegebenen Vorgehensweise, um die Situation zu entsperren.

Reinigen Sie Ihre Website und analysieren Sie, was Sie auf den Server hochladen wollten.
Überprüfen Sie, ob die Webanwendungen und CMS, die Sie verwenden, auf dem neuesten Stand sind:
- Die Ursache für die meisten Hackerangriffe ist ein Sicherheitsmangel in veralteten Webanwendungen oder zu schwache Passwörter.

Das Problem endgültig lösen

Um zu verhindern, dass Ihre Website erneut gehackt und gesperrt wird, führen Sie die folgenden Maßnahmen durch:

Veröffentlichen Sie auf keinen Fall dieselben infizierten Dateien auf Ihrem Hosting, da die Website erneut gesperrt würde.

Aktualisieren Sie die Webanwendungen (WordPress, Joomla, etc.) und die verwendeten Erweiterungen.
Löschen Sie die nicht verwendeten Webanwendungen.
Ändern Sie das Passwort für alle Ihre FTP-Konten.
Ändern Sie die Passwörter für den Zugriff auf Webanwendungen (WordPress, Joomla, etc.).
Ändern Sie das Passwort der MySQL-Datenbankbenutzer.
Löschen Sie die Benutzer der MySQL-Datenbanken, die Sie nicht verwenden.
Verwenden Sie jedes Mal ein anderes, komplexes Passwort mit mindestens 8 Zeichen.
Starten Sie einen manuellen Antivirus-Scan auf Ihrer Hosting-Umgebung.
Installieren und verwenden Sie einen aktuellen Antivirus (unabhängig vom Betriebssystem).
Nehmen Sie diese Anleitung zur Kenntnis, wenn Sie Informationen zur Überwachung und Behebung von Sicherheitslücken in den gehosteten Skripten suchen.

Falls Ihre Website nach der Reinigung nicht funktioniert, müssen Sie möglicherweise einige gelöschte Dateien durch gesunde Dateien ersetzen.

⚠️ Für zusätzliche Hilfe kontaktieren Sie einen Partner oder Starten Sie kostenlos eine Ausschreibung — erfahren Sie auch mehr über den Rolle des Hosters.

Link zu dieser FAQ:

Alle FAQ für dieses Produkt anzeigen