Раздел помощи SpaceWeb

Защита от вредоносного содержимого

Появиться вредоносное содержимое на аккаунте может:

  • через уязвимости в скриптах размещенных на аккаунте сайтов
  • из-за утери данных для FTP-доступа (в последнее время широкое распространение получили вирусные программы, производящие хищение данных для работы по FTP с компьютера администратора сайта)

Меры по предотвращению попадания вредоносного содержимого

  • В панели управления, раздел "Профиль" задать IP-адреса, с которых можно будет получать доступ к аккаунту с корректными логином и паролем. Предварительно рекомендуется получить актуальные сведения по используемым IP-адресам у интернет-провайдера.
  • В корневой папке аккаунта создать файл с именем ftp.allow и указать в нём IP-адреса, с которых в дальнейшем будут производиться работы с аккаунтом по FTP.  Подробности по ограничению доступа по FTP приведены в соответствующей статье.
  • Cледует обязательно проверять используемые скрипты на предмет наличия уязвимостей, через которые злоумышленники смогли загрузить вредоносные данные. С помощью лога посещений сайта есть возможность определить запросы, которые могли использовать уязвимости. По этим запросам можно будет узнать проблемные скрипты. Следует сообщить о проблеме разработчикам сайта и предоставить им лог посещений. Ведение лога включается в панели управления в разделе "Статистика и логи".
  • Если на сайте используется только программное обеспечение сторонней разработки, то обязательно следует обновить такие программы до последней стабильной версии.
  • Если используетcя PHP, установленный как модуль веб-сервера Apache, и в работе сайтов не используете глобальные переменные (см. документацию http://php.net/manual/en/security.globals.php (англ.) или http://docs.php.net/manual/ru/security.globals.php (рус.)) то рекомендуется отключить опцию register_globals. Для этого в папке public_html/ надо создать файл с именем .htaccess и внести в него строку: php_flag register_globals off
  • Если файл с таким именем уже создан, то указанную строку следует в него добавить.

Действия по удалению вредоносного содержимого с аккаунта

  • Проверить антивирусом все компьютеры, с которых ведется работа с аккаунтом. На этих компьютерах вероятно имеется вирус, с помощью которого злоумышленники смогли получить с этих компьютеров данные для FTP-доступа к аккаунту.
  • Сменить пароль доступа к основному аккаунту, а также пароли к дополнительным FTP-аккаунтам (если предоставляются и создавались).
    • Пароль к основному аккаунту меняется в панели управления, раздел "Профиль"
    • Пароли к доп. FTP-аккаунтам меняются в разделе "FTP-аккаунты".
    • Новые пароли не рекомендуется сохранять прямо в FTP-клиенте.
  • Проверить всю домашнюю папку аккаунта на предмет присутствия в ней посторонних папок и файлов, явно не имеющих отношения к размещаемым вами данным. Удалить подобные папки или файлы в случае обнаружения. При проверке следует ориентироваться на файлы с подозрительными именами а также недавней датой изменения.
  • Проверить содержимое файлов на предмет наличия вставок постороннего кода, удалить эти вставки в случае обнаружения. Посторонний код часто обнаруживается в индексных страницах сайтов либо же в файлах с расширениями .php .html .htm, размещенных в папке public_html сайта.