Раздел помощи SpaceWeb
База знаний
Задать вопрос
Хостинг для сайта
Хостинг-провайдер SpaceWeb
toggle
База знаний Закрыть
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
Услуги
  1. Все статьи
    2. /
  2. Хостинг
    3. /
  3. Безопасность

Защита от вредоносного содержимого

02 окт, 2023

Откуда берется вредоносное содержимое

Вредоносное содержимое (вирусы) на аккаунте может появиться:

  • через уязвимости в скриптах размещенных на аккаунте сайтов;
  • из-за утери данных для FTP-доступа (в последнее время широкое распространение получили вирусные программы, производящие хищение данных для работы по FTP с компьютера администратора сайта).

Меры по предотвращению попадания вредоносного содержимого

  • В панели управления, раздел "Профиль" задать IP-адреса, с которых можно будет получать доступ к аккаунту с корректными логином и паролем. Предварительно рекомендуется получить актуальные сведения по используемым IP-адресам у интернет-провайдера.
  • В корневой папке аккаунта создать файл с именем ftp.allow и указать в нём IP-адреса, с которых в дальнейшем будут производиться работы с аккаунтом по FTP.  Подробности по ограничению доступа по FTP приведены в соответствующей статье.
  • Следует обязательно проверять используемые скрипты на предмет наличия уязвимостей, через которые злоумышленники смогли загрузить вредоносные данные. С помощью лога посещений сайта есть возможность определить запросы, которые могли использовать уязвимости. По этим запросам можно будет узнать проблемные скрипты. Следует сообщить о проблеме разработчикам сайта и предоставить им лог посещений. Ведение лога включается в панели управления в разделе "Статистика и логи".
  • Если на сайте используется только программное обеспечение сторонней разработки, то обязательно следует обновить такие программы до последней стабильной версии.
  • Если используетcя PHP, установленный как модуль веб-сервера Apache, и в работе сайтов не используете глобальные переменные, то рекомендуется отключить опцию register_globals. Для этого в папке public_html/ надо создать файл с именем .htaccess и внести в него строку: php_flag register_globals off
  • Если файл с таким именем уже создан, то указанную строку следует в него добавить.

Действия по удалению вредоносного содержимого с аккаунта

  • Проверить антивирусом все компьютеры, с которых ведется работа с аккаунтом. На этих компьютерах вероятно имеется вирус, с помощью которого злоумышленники смогли получить с этих компьютеров данные для FTP-доступа к аккаунту.
  • Сменить пароль доступа к основному аккаунту, а также пароли к дополнительным FTP-аккаунтам (если предоставляются и создавались).
    • Пароль к основному аккаунту меняется в панели управления, раздел "Профиль"
    • Пароли к доп. FTP-аккаунтам меняются в разделе "FTP-аккаунты".
    • Новые пароли не рекомендуется сохранять прямо в FTP-клиенте.
  • Проверить всю домашнюю папку аккаунта на предмет присутствия в ней посторонних папок и файлов, явно не имеющих отношения к размещаемым вами данным. Удалить подобные папки или файлы в случае обнаружения. При проверке следует ориентироваться на файлы с подозрительными именами а также недавней датой изменения.
  • Проверить содержимое файлов на предмет наличия вставок постороннего кода, удалить эти вставки в случае обнаружения. Посторонний код часто обнаруживается в индексных страницах сайтов либо же в файлах с расширениями .php .html .htm, размещенных в папке public_html сайта.
Пред.
След.
« Антивирусная проверка
Как посмотреть логи? »