Уважаемые заказчики, если для входа на Cpanel своего хостинг аккаунта или на FTP вы использовали IP, то, пожалуйста, измените его на адрес вида http://ваш_домен.com/cpanel/ или https://ваш_домен.com:2083/ (второй вариант - рекомендованный). Для входа на FTP в FTP клиенте, в качестве host name, укажите имя вашего домена без www. Доступ по IP - запрещен.
Для крупных заказчиков появилась возможность оплатить услуги хостинга только на пол года. И только потом, оценив качество нашего сервиса, перходить к долговременному сотрудничеству.
Мы будем благодарны, если вы добавите наш сайт к себе в закладки.
Как вирусы попадают на сайт?
Вирусы попадают на сайт разными путями. Давайте перечислим их по мере распространенности и возрастания уровня сложности.
1. С помощью троянской программы или клавиатурного шпиона. 1.1. Самый распространенный (и легкий) способ – это украсть пароль из вашего ФТП клиента. Поясню: вы в программе (в FileZilla или в любой другой) сохраняли пароли от FTP? Скорей всего сохраняли. А где эти пароли хранятся? Правильно, в файле на вашем компьютере. Для специализированных программ не составляет труда забрать этот файл и отправить его содержимое злоумышленнику. В этой ситуации ваш сайт даже ломать не надо. Считали пароли и зашли. 1.2. Как правило, при заходе на сайт он отправляет к вам на компьютер так называемые кукиз. Иногда в них хранится пара пароль/логин. И если вы зашли как Админ, то злоумышленнику достаточно получить такую куку и ваш пароль, каким бы он сложным и длинным не был, вообще ему не нужен. С помощью кукиз хакер зайдет к вам на сайт, а сайт будет думать, что это вы. 1.3. Клавиатурный шпион отследил набор на клавиатуре, скопировал из буфера памяти при copy/paste и т.п. и отправил доступы хакеру.
2. Подобрать пароль методом перебора (так называемый «брут форс»). Как правило, это срабатывает когда пароль короткий и не сложный. В интернете есть целые сборники наиболее популярных паролей. 2.1. Социальный взлом. Если против вас действуют ваши конкуренты, то они, обладая достаточной информацией о вас: ваше имя, фамилия, год, дата рождения, кличка любимой собак и т.п., могут использовать эти данные или их сочетания в процессе подбора пароля. Лучше избегать таких комбинаций данных.
Первые два способа, собственно и не являются взломом сайта.
3.Взлом сайта с использованием уязвимости в скриптах. Что такое уязвимость, поясним на простом примере. Допустим, что при загрузке картинки, например, аватара на форуме или в фотографии в фото галерее, сайт проверяет только ее расширение (gif, jpeg и т.д.), но не проверяет header загружаемого файла. Тогда хакер может переименовать свой исполнимый файл (file.php в file.php.gif) и загрузить его на сервер. Обратиться к этому файлу и порвать ваш сайт на кусочки - это уже дело техники. В интернете можно даже найти обучающие видео ролики на тему, как взломать сайт. Это становится особенно актуальным, если при создании сайта использовались стандартные, бесплатные скрипты.
4. Взлом системных программ сервера (наиболее трудоемкая, требующая серьезной квалификации и большого времени задача). По вполне понятным причинам мы не будем тут перечислять возможные методы и способы такого рода взлома, чтобы даже не давать направления в котором искать тем, кто в этом заинтересоване. Скажу только, что наши сервера настроены таким образом, чтоб ограничить работу хакеров и плюс к этому стоит дополнительный программный комплекс, который анализирует запросы и отсекает подозрительные/вредоносные.
Что делать если ваш сайт заражен вирусом? [CUT] Если ваш сайт заражен вирусом, то в первую очередь нужно сменить пароли доступа к сайту, на ФТП, на панель управления хостингом и т.п. и т.д. Если этого не проделать, то почистив файлы сайта от вирусов, нет гарантии, что через день они опять там не появятся.
На самом сервере можно задействовать бесплатный антивирус ClamAV, он доступен у вас в Cpanel. Это может помочь только в тех редких случаях – тогда когда вирус находится непосредственно на вашем сайте.
Но если вирус подгружается со стороннего ресурса, то CalmAV вам не поможет. Если вирус запрашивается с помощью javascript или ifarame с другого сайта, то вам нужно скачать сайт к себе на компьютер и руками проверить код. Часто ifarame имеет нулевой размер, а javascript помещают после закрывающего тега < / html >. Если предыдущее предложение вам не понятно, то лучше всего сразу обратиться к специалисту.
На вашем компьютере тоже нужно сделать тотальную чистку, а так же на компьютерах тех, у кого по роду службы имеется доступы к вашим сайтам: программиста, графика, дизайнера и т.д., чтобы быть уверенным, что этот путь утечки перекрыт.
Особо неприятна ситуация, когда хакер поместил на вашем сайте, в какую-то невинную папочку с абсолютно техническим, не говорящем ни о чем называнием, файлы дающие ему удаленный доступ к сайту. Это называется back door (черный вход). Используя такой back door он может каждые 2 дня ходить и ломать ваш сайт после очередной чистки... Боле того, этот процесс даже можно автоматизировать. Со стороннего ресурса делается запрос к вашему сайту на наличие на нем определенного (вредоносного) кода. Если код не обнаружен (сайт вылечили), то дается следующая команда, которая используя back door этот (вредоносный) код опять вставит. Такие запросы можно делать по расписанию и без участия человека.
В следующей статье мы попробуем рассказать что делать, если сломали сайт или как вычистить с сайта вирусы. А пока можно ознакомиться с инструкцией на сайте virusinfo.info.
Места на диске 2500 МВ, трафик 6.5 GВ, PHP, Perl, MySQL, свои мейл сервера, регистрация домена бесплатно, бесплатный конструктор сайтов. Всего $145 в год.
Места на диске 10 GB, трафик 100 GB, WHM для вас и CPanel для ваших клиентов, возврат денег в течение 21 дня. На больших тарифах разрешен оверселлинг. Нач. с $125 в год.
)
