- Откуда берется вредоносное содержимое
- Меры по предотвращению попадания вредоносного содержимого
- Действия по удалению вредоносного содержимого с аккаунта
Откуда берется вредоносное содержимое
Вредоносное содержимое (вирусы) на аккаунте может появиться:
- через уязвимости в скриптах размещенных на аккаунте сайтов;
- из-за утери данных для FTP-доступа (в последнее время широкое распространение получили вирусные программы, производящие хищение данных для работы по FTP с компьютера администратора сайта).
Меры по предотвращению попадания вредоносного содержимого
- В панели управления, раздел "Профиль" задать IP-адреса, с которых можно будет получать доступ к аккаунту с корректными логином и паролем. Предварительно рекомендуется получить актуальные сведения по используемым IP-адресам у интернет-провайдера.
- В корневой папке аккаунта создать файл с именем ftp.allow и указать в нём IP-адреса, с которых в дальнейшем будут производиться работы с аккаунтом по FTP. Подробности по ограничению доступа по FTP приведены в соответствующей статье.
- Следует обязательно проверять используемые скрипты на предмет наличия уязвимостей, через которые злоумышленники смогли загрузить вредоносные данные. С помощью лога посещений сайта есть возможность определить запросы, которые могли использовать уязвимости. По этим запросам можно будет узнать проблемные скрипты. Следует сообщить о проблеме разработчикам сайта и предоставить им лог посещений. Ведение лога включается в панели управления в разделе "Статистика и логи".
- Если на сайте используется только программное обеспечение сторонней разработки, то обязательно следует обновить такие программы до последней стабильной версии.
- Если используетcя PHP, установленный как модуль веб-сервера Apache, и в работе сайтов не используете глобальные переменные, то рекомендуется отключить опцию register_globals. Для этого в папке public_html/ надо создать файл с именем .htaccess и внести в него строку: php_flag register_globals off
- Если файл с таким именем уже создан, то указанную строку следует в него добавить.
Действия по удалению вредоносного содержимого с аккаунта
- Проверить антивирусом все компьютеры, с которых ведется работа с аккаунтом. На этих компьютерах вероятно имеется вирус, с помощью которого злоумышленники смогли получить с этих компьютеров данные для FTP-доступа к аккаунту.
- Сменить пароль доступа к основному аккаунту, а также пароли к дополнительным FTP-аккаунтам (если предоставляются и создавались).
- Пароль к основному аккаунту меняется в панели управления, раздел "Профиль"
- Пароли к доп. FTP-аккаунтам меняются в разделе "FTP-аккаунты".
- Новые пароли не рекомендуется сохранять прямо в FTP-клиенте.
- Проверить всю домашнюю папку аккаунта на предмет присутствия в ней посторонних папок и файлов, явно не имеющих отношения к размещаемым вами данным. Удалить подобные папки или файлы в случае обнаружения. При проверке следует ориентироваться на файлы с подозрительными именами а также недавней датой изменения.
- Проверить содержимое файлов на предмет наличия вставок постороннего кода, удалить эти вставки в случае обнаружения. Посторонний код часто обнаруживается в индексных страницах сайтов либо же в файлах с расширениями .php .html .htm, размещенных в папке public_html сайта.