Tecnología

Inicio

Cómo detener los ataques Iniciar sesión FTP

Cómo detener los ataques Iniciar sesión FTP


Los piratas informáticos intentan acceder a su cuenta de servidor, intentando múltiples versiones de su nombre de usuario y contraseña. A menudo se pueden utilizar programas conocidos como "bots" para acceder a los nombres de usuario y contraseñas. El objetivo es obtener información segura, tales como datos financieros o simplemente para crear estragos en su sitio mediante la inserción de un virus en la base de datos. Como propietario de un sitio web, es necesario estar alertas y proteger sus datos.

Instrucciones

1 comprobar con frecuencia los archivos de registro del sitio en el servidor. Ir a "cPanel admin" en su servidor. Haga clic en el botón de "Raw registros de acceso" dos veces y esperar a que un registro de los últimos registros. Buscar archivos, tales como:

Pico / var / log / cola de seguro o # f / var / log / secure

Fox proftpd [6950]: yourservername (usersip [usersip]) - nombre de usuario de usuario (login no): contraseña incorrecta.
Cambiar su información de acceso poniéndose en contacto con el departamento de alojamiento web de apoyo.

2 Ban direcciones IP que están tratando de acceder a su cuenta de alojamiento. Abra el "Administrador de archivos de alojamiento web" en su cuenta de cPanel y descargar el archivo .htaccess a través de un programa de FTP. Haga clic derecho en el archivo y seleccione "Editar". Añadir este comando al final del archivo:
Orden allow, deny
negar de 192.168.44.201
deny from 224.39.163.12
negar de 172.16.7.92
Dejar de todas las
Sustituir estos números con las direcciones IP sospechosas en los archivos de registro.

3 Busque una casilla de verificación en la parte inferior de la "Ventana de Alojamiento Web File Manager" botón de radio o si no ve el archivo ".htaccess" en el directorio raíz principal. Compruebe o haga clic en el cuadro para ver los archivos ocultos. Espere a que el archivo que aparezca en la ventana del gestor de archivos. En algunos administradores de archivos del servidor web, que aparecerá en la lista de inmediato, pero en otros servidores, el archivo puede estar oculto.

4 Prohibir los robots de intentar acceder a su cuenta de alojamiento. Descargar y abrir el archivo .htaccess. Agregue este código, en sustitución de "mala bot" con el nombre del robot que se dirige a su sitio web. Puede ver el nombre del robot en sus archivos de registro.

deshacerse de la mala bot

RewriteEngine on
RewriteCond% {} ^ HTTP_USER_AGENT BadBot
RewriteRule ^ $ http (*.): //go.away/