Web Enfeksiyonunu Önle
Çoğu kişi web sitelerinden kötü amaçlı yazılımları kaldırma hakkında bilgi edinmek istiyor. Kötü amaçlı yazılımlar her zaman kötü niyetli kodlarla sitemize yükleniyor ve bizlerin bağını ağrıtıyor. Hiç olmadık bir zamanda karşılaştığımız bir sorunla uğraşmak zorunda kalıyoruz.
Çoğu durumda (çoğunlukla % 90) kötü amaçlı yazılımlar, FTP bağlantısı ile geliyor. Ama bu zararlı yazılımı bulaştıran FTP kimlik bilgilerini bilmeden nasıl FTP erişimi sağlıyor?
Öncelikle bunun bir insan faktörüyle gerçekleşmediğini, bunların botlar yardımıyla yapıldığını bilmeniz gerekiyor. Bunlar bilgisayarınızdan FTP oturum açma şifrelerini çalıyor. Bu iş ise onlar için çok basit. FTP yoluyla web sitesine bağlanıyor. Eğer FTP login/password girip ve FileZilla, Total Commander vb bazı FTP istemcileri ile sunucuya bağlanarak şifrelerinizi kaydettiğinizde, bu andan itibaren sizin FTP şifreleriniz çalınmak için hazırdır. Daha sonra, internette sörf yaparken zaten antivirüs yazılımı tarafından tanınmayan solucan / virüs gibi yeni değişik zararlıların bulaşmış olduğu bazı web sitesini ziyaret edebilirsiniz. Bu web sitesi solucanı bilgisayarınızda FTP istemcisi dosyalarını ve veritabanını tarar, FTP parametrelerini çözer ve uzak sunucuya gönderir. Daha sonra bu veriler FTP hesabınız kullanılarak sitenize kötü amaçlı yazılım bulaştırmak için bot gezginleri tarafından kullanılmaktadır.
Çözüm basittir. Bundan korumak için web sitesi güvenliği için profesyonel olmak gerekmiyor. Sadece güvenli bir yerde FTP parametrelerimizi tutmamız gerekiyor. Eğer herhangi bir enfeksiyonu önlemek istiyorsanız bu 2 adımı izleyin:
1- Zaman zaman FTP şifresini değiştirin.
2- FTP istemcisi içinde FTP şifrelerini kaydetmeyin. Sunucuya bağlanmak için her seferinde elle FTP şifrelerinizi girin.
Unutmayın! Web sitesine gelen çoğu virüsler FTP bağlantısı ile gelmektedir.