Identifica le Infezioni di Siti Internet con FileZilla

Pubblicato da Yuri Carlenzoli | 05 febbraio 2013

Ecco come con FileZilla è semplice identificare le infezioni presenti in siti web, una volta identificato il problema sistemarlo sarà molto più semplice.

Individuare-Hacking-Sito-Diff-FileZilla

Anche se ogni webmaster sa o comunque dovrebbe sapere che: tenere aggiornato il proprio CMS se ne usa uno; aggiornare script che ha incorporato nel sito web;  scegliendo un buon hosting provider;  minimizzando possibili intrusioni, anche tramite server; sono delle operazioni fondamentali se non si vuole buttare il proprio lavoro, oltre per il fatto che a volte la sicurezza non viene minimamente calcolata potrebbe sempre succedere che il sito web, l'hosting od il server vengano bucati, identificare i files modificati per vedere se un sito internet è infetto è molto semplice con FileZilla.

Metodo con il quale FileZilla identifica i files infetti

Il metodo con cui FileZilla permette d'individuare dove è stato fatto dell'hacking (cracking) al proprio sito web è molto semplice, dato che FileZilla permette fare la differenza di files locali e remoti è possibile identificare facilmente i files modificati.

Dopo aver detto quella che per qualcuno forse è una banalità, ma che a volte se si ha a che fare con infezioni di siti internet può non essere calcolata appunto perché banale, bisogna fare l'ovvia premessa, che è un operazione che bisogna fare per vedere con FileZilla dove un sito internet è stato bucato:

Per fare la differenza dei files, oltre che avere l'accesso FTP al server ed aver configurato FileZilla bisogna avere i files da confrontare ovviamente, è quindi necessaria una copia di backup dei files del proprio sito internet, se sono file statici o da voi modificati è essenziale che sia stato fatto da voi il backup dato che non memorizzano le impostazioni in un database, con CMS (WordPress, Joomla, ecc.) non modificati sarà possibile anche scaricare la stessa versione ufficiale che utilizzate nel vostro spazio web.

Come Impostare FileZilla per fargli fare il diff dei files

Impostare FileZilla in modo tale che faccia la differenza dei files locali, di backup oppure della stessa versione del CMS che avete installato sul server e che avete scaricato, con quelli presenti sul server è estremamente semplice, dopo aver premuto "Visualizza" ed aver selezionato "Comparazione cartelle" nella barra dei menu di FileZilla bisognerà selezionare anche "Confronta dimensione file" e selezionando anche "Nascondi file identici" si vedrà subito quale files sono stato modificati da chi ha bucato il sito:

Impostazioni-Diff-Files-FileZilla

Per far si che la comparazione abbia effetto la directory remota e quella locale dovranno contenere i stessi files.

Concludo dicendo che, anche se tramite FileZilla è molto semplice e pratico trovare files manomessi su siti internet sia per principianti webmaster che per esperti, va bene con qualsiasi operativo si usi dato che FileZilla è multipiattaforma e non c'è niente da pagare; il metodo più veloce per fare il diff dei files è da shell, si analizzeranno tutte le directory in un sol colpo molto velocemente, purtroppo però non tutti hanno Linux e non tutti sanno usare la shell; un altro buon motivo per imparare ad usare Linux, non credete?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.