(Ne)Bezpečné FTP
(26. října 2009, Brno) V současné době nacházíme na našich serverech zvýšené množství webových stránek, které byly napadeny a jejichž kód stránek byl pozměněn. Způsobů, jak webovou stránku napadnout, je celá řada, v drtivé vetšině případů se však zneužívá hesla pro FTP přístup, které bylo prozrazeno.
Jelikož se jedná o bezpečností problém, je potřeba zabezpečení vlastního FTP účtu věnovat zvýšenou pozornost. V dnešní době je totiž FTP heslo většinou "kradeno" z různých FTP klientů na uživatelských PC, které ukládají FTP hesla na disk bez jakéhokoliv šifrovaní.
Doporučujeme nyní provést nasledujicí kroky:
- Změnit FTP heslo webhostingové služby
Pokud jste měli uloženy FTP hesla v některém z běžných ftp klientů, doporučujeme neprodleně změnit heslo v Centru administrace - detail služby. - Při pouzivani FTP klienta nikdy neukládat heslo, pokud program hesla nešifruje.
Zjistěte si, jak váš oblíbený ftp klient pracuje s hesly. Připravili jsme pro vás nápovědu a ukázku nastaveni populárního FTP klienta Total Commander, který od verze 7.5 umožňuje šifrovaní hesel. - Využívejte funkce ZAMYKÁNÍ FTP ÚČTU
Pokud je to možné, VYUŽÍVEJTE možnost uzamykáni FTP úctu v Centru administrace. Zamčení FTP účtu na úrovni serveru odradí automaty od "šmejdění" po vaši prezentaci a výrazně se snižuje možnost jejího napadení. - Zabezpečení PC
Věnujte vysokou pozornost zabezpečeni svého PC a to zejména aktualizacím operačního systému a antivirového software.
Zda je prezentace napadena je možné zjistit pomoci vyhledavače google.cz, který při vyhledáni napadených stránek upozorňuje na bezpečnostní riziko. Tato kontrola však není 100%. Také například internetový prohlížeč Firefox při přístupu na takovouto stránku zobrazí varovné hlášení.
V případě, že jsou vaše stránky přesto napadené, připravili jsme nápovědu, jak v takovém případě postupovat.
