Problemă FTP parola

Orice discutie care nu se isi are locul in alt forum. Zona off-topic.

Moderatori: cristi, icsfails, Moderatori

und3rcov3r
PHPRomania Supporter
Mesaje: 5
Membru din: Lun Dec 04, 2017 12:31 am

Problemă FTP parola

Mesajde und3rcov3r » Sâm Ian 06, 2018 7:54 pm

Bună seara ! Am pățit ceva , în seara asta m-am trezit cu 3 siteuri cu redirect către alte siteuri însă am schimbat parola la toate si la cpanel si la contul de găzduire , însă chiar și după schimbarea parolele tot îmi ștergea fisiere din public_html , am facut si bakup aceasi problema. Deci cum e posibil sa intre in FTP ? Deci parola e destul de complicată, va rog sa ma ajutati sunt disperat
Deci cum e posibil asa ceva nu inteleg, nu mi sa intamplat niciodata și deja mă depășește .... care este cauza de m-am trezit cu toate fisiere htacces cu redirect , și anumite foldere fisiere șters, am dat bakup de 4 ori parolele le-am schimbat la fel cu ceva imposibil de spart.
Sunt administrat la server.ro



Avatar utilizator
Birkoff
Senior Member
Mesaje: 6378
Membru din: Joi Mar 18, 2004 2:34 pm
Localitate: Bucuresti
Contact:

Re: Problemă FTP parola

Mesajde Birkoff » Dum Ian 07, 2018 1:34 am

nu e nevoie sa intre pe ftp ca sa faca modificari pe site :)
zici ca esti admin, un admin ar trebui sa stie macar cunostiintele de baza legate de securitate :)

1) verifica in primul rand calculatorul tau de malware si adaware, sunt malware care colecteaza parolele din pc si le trimit online (mai ales cele de ftp si credit card)
(foloseste malwarebites si emsisoft anti-malware pentru scanarea calculatorului, ignora alti antivirusi)
2) dupa ce ti-ai dezinfectat calculatorul (sau calculatoarele si telefonul daca lucrezi pe mai multe si bagi parolele de ftp pe mai multe dispozitive)
fa un audit de securitate la site, vezi ce scripturi ai care pot fi vulnerabile (csrf, xss, header inject sunt doar cateva din vulnerabilitatile pe care trebuie sa le cauti in site) mai ales daca ai un wordpres cu fel de fel de pluginuri vulnerabile sau scripturi js externe.
la fel, daca ai shared hosting, verifica sa nu fie o vulnerabilitate la host care sa permita unui atacator compromiterea unui site si din el toate celelalte site-uri hostate pe acel server (depinde cum a gandit administratorul hostului separarea pe shared hosting si ce functii php a lasat active care pot accesa comenzi specifice de shell in linux si astfel sa poata prelua controlul serverului...)
3) citeam acum un articol legat de ce inseamna sa ai un "content security policy" bine pus la punct - e bine sa te familiarizezi si tu putin cu el - https://hackernoon.com/im-harvesting-cr ... 8cb347c5b5
1) CMS, ERP, CRM, etc... (doar pentru clienti))
2) Portofoliu, servicii, contact, blog
3) Folositi aceasta clasa sql in proiectele voastre (open source)
4) Vrei un magazin virtual la cheie, usor de folosit, cu api-uri incluse pentru maximizarea vanzarilor si multe alte facilitati? Da un semn si discutam.


Înapoi la “Discuţii generale”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 2 vizitatori