1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Risolvere un blocco FTP / sito web
Questa guida spiega perché un account FTP (e nella maggior parte dei casi anche l'Hosting Web) può essere improvvisamente bloccato.
Premessa
- Infomaniak utilizza su tutti i server condivisi una soluzione antivirus per combattere l'invio di virus tramite FTP e script.
- L'antivirus permette di rilevare:
- i possibili pirati di account FTP
- l'invio volontario o involontario di file (tempi WordPress, moduli fraudolenti, ecc.) contenenti righe di codice o inclusioni maligne
Rilevazione di file dannoso
L'antivirus scansiona tutti i file inviati inferiori a 1 Mo per impedire qualsiasi upload di virus / script di spam / ecc.
In caso di rilevamento di un elemento sospetto, la password del account FTP viene automaticamente modificata e i file incriminati sul server vengono bloccati (FTPban).
Il server FTP invia quindi al client FTP un messaggio del tipo
550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIALo ancora
550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL
Cosa fare se il conto è bloccato?
Se il tuo account FTP viene improvvisamente bloccato, ricevi un'e-mail; segui la procedura indicata per sbloccare la situazione. In particolare:
- Pulisci il tuo sito e analizza ciò che volevi inviare sul server.
- Verifica se le applicazioni Web e i CMS che utilizzi sono aggiornati:
- La causa della maggior parte dei pirataggi è un deficit di sicurezza nelle applicazioni Web obsolete o in password troppo deboli.
Risolvere il problema definitivamente
Per evitare che il vostro sito venga nuovamente piratato e bloccato, effettuate le seguenti azioni:
Non ripubblicare in alcun modo gli stessi file contaminati sul tuo hosting, poiché il sito verrebbe nuovamente bloccato.
- Aggiornate le applicazioni Web (WordPress, Joomla, ecc.) e le estensioni utilizzate.
- Elimina le applicazioni Web non utilizzate.
- Cambia la password di tutti i tuoi account FTP.
- Cambiate le password per accedere alle applicazioni Web (WordPress, Joomla, ecc.).
- Cambia la password degli utenti del database MySQL.
- Elimina gli utenti dei database MySQL che non utilizzi.
- Utilizza una password diversa ogni volta, complessa e con almeno 8 caratteri.
- Esegui una scansione antivirus manualmente sul tuo hosting.
- Installa e utilizza un antivirus aggiornato (indipendentemente dal sistema operativo).
- Consultate questa guida se state cercando informazioni sulla sorveglianza e la risoluzione delle vulnerabilitĂ negli script ospitati.
Se il tuo sito non funziona dopo una pulizia, potrebbe essere necessario sostituire alcuni file eliminati con file sani.