DOMEN.com.ua

[Плахтий Тимофей]

В последнее время участились случаи взлома хостинг-эккаунтов, владельцы которых:
- либо хранят пароли подключения по FTP-протоколу прямо в своём FTP-клиенте (в Total Commander-е, например).
- либо давно не обновляли своё ПО на эккаунте, через уязвимость в котором и произошёл взлом.
- либо то и другое вместе.

Проблема эта достаточно широко известна. Касперский о ней писал ещё в феврале 2007-го года и позже.
Также не отстаёт и Google.
И, хотя всё это было известно уж очень давно, но однотипные ситуации продолжают возникать до сих пор: то вирусы пароли крадут, то злоумышленники взламывают устаревшие скрипты.

К сожалению, хостинг-провайдер решить такую проблему не может, т.к. вирусы пользуются абсолютно законным путём для входа в эккаунт клиента - украденными у того данными доступа либо полным доступом через дырки в необновлённых скриптах.
Т.е. ситуация банальна как забота о своём здоровье: все могут давать рекомендации, но чтобы быть здоровым - это личный выбор каждого человека.

Вот и мы дадим немного важных и полезных рекомендаций.
Исходя из опыта, при их полном выполнении, о повторной проблеме можно забыть раз и навсегда.
Итак:

1. Не храните пароли на компьютере и не позволяйте никакой программе запоминать их (ни Internet Explorer, ни Total Commander, ни ...)
   
2. Регулярно меняйте пароли (для cPanel это можно сделать в разделе "Параметры :: Пароль и безопасность")
   
3. Используйте безопасное соединение (HTTPS) при работе с cPanel (адрес подключения смотрите в Вашем хостинговом письме)
   
4. Убедитесь, что у Вас в эккаунте нет "дырявых" скриптов и Вы используете последние их версии (особенно удобно обновлять скрипты, если Вы пользуетесь набором скриптов "Фантастико"). Любые программисты, к сожалению, частенько делают ошибки
   
5. Всегда ставьте пароли на административные директории (сделать это вы можете в пункте "Безопасность :: Защита папок")
   
6. Регулярно обновляйте Вашу антивирусную программу на локальном компьютере. А также систематически проверяйте компьютер на вирусы.
   
7. Если эккаунт всё же был взломан, то:
   
   1. Осознайте, что это важная проблема и нарушение условий договора с Вашей стороны. Пусть даже Вы просто "не доглядели", но проблемы это принесло и Вам и другим людям и самому хостинг-провайдеру, да так, что он может быть вынужден со своей стороны принять меры по предотвращению распространения заражения.
      
   2. Основательно проверьте на вирусы все компьютеры, с которых производился доступ к сайту, к почте.
      
   3. Обратитесь в поддержку, пришлите лог полной антивирусной проверки, а также чётко и аккуратно опишите последовательность уже произведенных и планируемых действий и запросите доступ.
      
   4. Получив доступ, обновите ПО сайта до последней безопасной версии.
      
   5. Смените пароли - на панель, на все почтовые ящики, на пользователя БД (в панели и в скриптах).
      
   6. Скачайте сайт на локальный компьютер и проверьте его антивирусной программой.
      
   7. Проверьте код сайта, сравните его с исходником или чистой резервной копией.
      
   8. Удалите все лишнее и то, что не нужно.
      
   9. А потом уже чистый сайт залейте обратно на хостинг.
      
   10. Если требуется, то можно воспользоваться кардинальным способом полного пересоздания эккаунта и установки ПО с обновлениями - надо иметь 100% уверенность в том, что проблема не повторится.

Как было сказано выше, если внимательно выполнять эти нехитрые инструкции, то о проблеме можно будет забыть раз и навсегда.
Закройте дверь своего проекта прямо перед носом у вирусов и злоумышленников!
_________________
С уважением,
Плахтий Тимофей.

[Neodim]

А что делать если это случилось?

[Плахтий Тимофей]

[Илья Комлев]

У меня после взлома сайта появился один "лишний" каталог под названием log и один дополнительный файл со скриптами, замаскированный под картинку. Когда я их удалил и поменял пароли, все стало ок.
_________________
Илья Комлев