Come smettere di FTP login Attacchi

November 28

Come smettere di FTP login Attacchi


Gli hacker tentano di accedere al tuo account di server provando diverse versioni del vostro nome utente e password. Spesso possono utilizzare i programmi noti come "bot" per accedere nomi utente e password. L'obiettivo è quello di ottenere informazioni sicure, come ad esempio i dati finanziari o semplicemente per creare scompiglio con il tuo sito con l'inserimento di un virus nel database. Come proprietario di un sito web, è necessario essere vigili e proteggere i dati.

istruzione

1 Controllare frequentemente i file di registro del sito sul server. Vai a "cPanel admin" sul vostro server. Fare clic sul pulsante "Raw Accesso Logs" due volte e aspettare un registro delle recenti registri. Cercare i file come ad esempio:

pico / var / log / secure o # tail -f / var / log / secure

proftpd volpe [6950]: yourservername (usersip [usersip]) - nome utente UTENTE (Accesso non riuscito): la tua password.
Modificare le informazioni di accesso contattando il web hosting servizio di assistenza.

2 indirizzi IP Ban che stanno cercando di accedere al tuo account di hosting. Aprire il "Web Hosting File Manager" nel tuo account cPanel e scaricare il file .htaccess attraverso un programma FTP. Fare clic destro sul file e selezionare "Modifica". Aggiungere questo comando per la fine del file:
ordine allow, deny
negare da 192.168.44.201
negare da 224.39.163.12
negare da 172.16.7.92
consentire da tutto
Sostituire questi numeri con gli indirizzi IP sospetti nei file di registro.

3 Cercare un pulsante di scelta o una casella di controllo nella parte inferiore della finestra "Hosting Web File Manager" se non si vede il file ".htaccess" nella directory radice principale. Selezionare o fare clic sulla casella per vedere i file nascosti. Attendere che il file venga visualizzato nella finestra del file manager. In alcuni gestori di file server web, verrà elencato immediatamente, ma su altri server, il file può essere nascosto.

4 Ban bot dal tentare di accedere al tuo account di hosting. Scaricare e aprire il file .htaccess. Aggiungere questo codice, sostituire "cattivo bot" con il nome del bot che si rivolge il vostro sito web. È possibile vedere il nome del bot nei file di log.

sbarazzarsi del cattivo bot

RewriteEngine on
% RewriteCond {} ^ HTTP_USER_AGENT BadBot
RewriteRule ^ $ http (*.): //go.away/


Articoli Correlati