Раздел помощи SpaceWeb
Поиск:     Расширенный поиск

Защита от вредоносного содержимого

Размещение вредоносного содержимого на аккаунте

  • через уязвимости в скриптах размещенных на аккаунте сайтов;
  • из-за утери данных для FTP-доступа (в последнее время широкое распространение получили вирусные программы, производящие хищение данных для работы по FTP с компьютера администратора сайта).

Меры по предотвращению попадания вредоносного содержимого

►  В Панели управления в разделе "Фильтрация доступа" задать IP-адреса, с которых можно будет получать доступ в Панель управления с корректными логином и паролем. Предварительно рекомендуется получить актуальные сведения по используемым IP-адресам у Интернет-провайдера.

►  В корневой папке аккаунта создать файл с именем ftp.allow и указать в нём IP-адреса, с которых в дальнейшем будут производиться работы с аккаунтом по FTP.  Подробности по ограничению доступа по FTP приведены в соответствующей статье.

►  Cледует обязательно проверять используемые скрипты на предмет наличия уязвимостей, через которые злоумышленники смогли загрузить вредоносные данные. С помощью лога посещений сайта есть возможность определить запросы, которые могли использовать уязвимости. По этим запросам можно будет узнать проблемные скрипты. Следует сообщить о проблеме разработчикам сайта и предоставить им лог посещений. Ведение лога включается в Панели управления в разделе "Log файлы".

►  Если на сайте используется только программное обеспечение сторонней разработки, то обязательно следует обновить такие программы до последней стабильной версии.

►  Если используетcя PHP, установленный как модуль веб-сервера Apache, и в работе сайтов не используете глобальные переменные (см. документацию http://php.net/manual/en/security.globals.php (англ.) или http://docs.php.net/manual/ru/security.globals.php (рус.)) то рекомендуется отключить опцию register_globals.  Для этого в папке public_html/ надо создать файл с именем .htaccess и внести в него строку:

php_flag register_globals off

Если файл с таким именем уже создан, то указанную строку следует в него добавить.

Действия по удалению вредоносного содержимого с аккаунта

►  Проверить антивирусом все компьютеры, с которых ведется работа с аккаунтом. На этих компьютерах вероятно имеется вирус, с помощью которого злоумышленники смогли получить с этих компьютеров данные для FTP-доступа к аккаунту.

►  Проверить файлы, находящиеся на аккаунте, встроенным антивирусом ClamAV. Это можно сделать в Панели управления аккаунтом в разделе "Безопасность". В зависимости от объема данных проверка может занять от минуты до нескольких часов.

►  Сменить пароль доступа к основному аккаунту а также пароли к дополнительным FTP-аккаунтам (если предоставляются и создавались).

  • Пароль к основному аккаунту меняется в Панели управления в колонке слева.
  • Пароли к доп. FTP-аккаунтам меняются в ПУ в разделе "FTP-аккаунты".
  • Новые пароли не рекомендуется сохранять прямо в FTP-клиенте.

►  Проверить всю домашнюю папку аккаунта на предмет присутствия в ней посторонних папок и файлов, явно не имеющих отношения к размещаемым вами данным. Удалить подобные папки или файлы в случае обнаружения. При проверке следует ориентироваться на файлы с подозрительными именами а также недавней датой изменения.

► Проверить содержимое файлов на предмет наличия вставок постороннего кода, удалить эти вставки в случае обнаружения. Посторонний код часто обнаруживается в индексных страницах сайтов либо же в файлах с расширениями .php .html .htm, размещенных в папке public_html сайта.


Не нашли ответ на свой вопрос? Позвоните нашим специалистам по бесплатному телефону 8-800-100-16-15.