Новости IT

Минимальная защита сайтов от взлома по FTP

1.Не сохраняйте пароли в вашем FTP клиенте.
2.Не забывайте устанавливать обновления для вашего FTP менеджера.
3.Если позволяют настройки вашего хостинга, разрешите доступ по FTP только с известных вам IP-адресов.
4.Пользуйтесь только современными браузерами и регулярно их обновляйте. 5.Откажитесь от использования Microsoft Internet Explorer.
6.Регулярно обновляйте базы вашего антивируса и делайте полные проверки вашего компьютера.
7.Всегда загружайте обновления безопасности операционной системы.
8.Старайтесь использовать сложные и разные пароли и никогда не сохраняйте их в браузере или FTP клиенте.
9.Если вы по почте или по ICQ получили от неизвестного вам лица ссылку, никогда не переходите по ней и не загружайте присланные незнакомцами файлы.

ЧТО ДЕЛАТЬ, ЕСЛИ САЙТ ЗАРАЖЕН!

Рассмотрим вариант, если все же ваш сайт заражен и произошел взлом FTP.
Самое главное – не теряйте самообладания и не расстраиваетесь, все поправимо. Защита FTP – это комплекс мер, которые необходимо последовательно выполнить.

Порядок действий:

1.Первым делом запретите доступ по FTP из панели управления вашего хостинга.
2.Удалите все созданные учетные записи, созданные в вашем ftp клиенте.
3.Обновите антивирусные базы и сделайте полную проверку вашего компьютера. Если вирусы будут не найдены, можно попробовать другой антивирус.
4.Смените все пароли для FTP в панели управления вашего хостинга.
5.Не используйте больше запоминание паролей в вашем менеджере ftp.

В FileZilla откажитесь от использования Менеджера сайтов и используйте только Быстрое соединение.
Удалите вредоносный код со всех страниц вашего сайта вручную или используйте бэкап, предварительно проверив его на наличие вирусов и вредоносного кода.
Откройте доступ по ftp (желательно настроить его только на ваш IP) и закачайте на сервер проверенные файлы вашего сайта.

Внимательно почитайте про использование на сервере файлов .htaccess и .ftpacsess на сервере для защиты ваших дирректорий на сайте (информация по запросам в Google и Яндекс имеется)

Если доступ по ftp к вашему сайту осуществлялся с нескольких компьютеров, то необходимо будет пункты 2, 3 и 4 произвести на каждом из них.
Не забывайте регулярно проверять ваши сайты на работоспособность, своевременное обнаружение проблемы значительно уменьшит последствия.

Далее статья с форума сайта www.nic.ru, которая должна частично разрешить некоторые проблемы с уже зараженными сайтами.

Защитить сайт от взлома! [Важно]

Случается так, что однажды при попытке зайти на свой сайт вы обнаруживаете, что

  • установленный антивирус предупреждает об опасности,
  • знакомые жалуются, что их антивирусы предостерегают от посещения сайта,
  • отображается страница браузера с уведомлением о исходящей опасности от вашего сайта,
  • в поисковиках ваш сайт имеет приписку о небезопасности посещения сайта,
  • “криво” отображаются некоторые страницы сайта

Навредить сайту злоумышленник может следующими способами:

  1. воспользоваться уязвимостями в скриптах сайта
    Ниже будут даны рекомендации по устранению последствий взлома . Для анализа и устранения уязвимостей в скриптах сайтов необходимо обращаться к их разработчикам.
  2. компьютер, с которого вы обращались к серверу по протоколу FTP, заражен вирусом и украден пароль доступа к FTP

Вы или разработчики Вашего сайта использовали или используют доступ к хостингу посредством FTP(англ. File Transfer Protocol — протокол передачи файлов). Чтобы не обременять свою память сложными паролями, последние сохраняются во встроенных менеджерах паролей FTP клиентов, это удобно. Нет необходимости постоянно держать в памяти пароль. НО ЭТО НЕБЕЗОПАСНО. Случается, и нередко, что однажды компьютер заражается вирусом. Даже современный антивирус мог не просигнализировать о данном факте, т. к. новые вирусы и их разновидности появляются каждый день. Или антивирус вовсе не установлен. Кроме того пароль передаётся в незашифрованном виде.

Вирус, попав на Ваш компьютер, ищет авторизационные данные для соединения. И находит. Т. к. вы их ранее сохранили в FTP клиенте. Пароли хранятся в незашифрованном виде.

Далее такой вирус соединяется с хостингом, используя найденные авторизационные данные и производит вставки зловредного кода в страницы Вашего сайта, что наиболее распространено. О результатах таких вставок вы уже знаете. Обычно они выглядят так:

Код:
<iframe src="http://somehost/" style="display:none"></iframe>

Вот некоторые простейшие рекомендации, соблюдая которые можно снизить вероятность взлома вашего сайта:

  • Не храните пароли в FTP-клиентах
    Даже если пароль зашифрован, то украсть файл содержащий пароль и подставить его в программку, которой он был создан, не составит труда.
    Есть ли FTP клиенты, которые дают доступ к такому файлу только по ключу (например, мастер-пароль), бесплатные и кросплатформенные, я не знаю.
    Если кто-нибудь обнаружит, дайте знать.
  • Используйте специальный менеджер паролей
    Выше рекомендовалось не хранить пароли, но не путайтесь. В данном контексте имеется ввиду не FTP-клиент, а специальная программа, функционал которой позволяет сохранять пароли в зашифрованном файле, упорядочивать и организовывать их на своё усмотрение. Данный файл Вы можете открыть только при условии, что помните к нему ключ. Ключом является пароль, которой задаётся отдельно. Согласитесь, легче запомнить один стойкий пароль, чем хранить десятки в разных местах или держать их в голове.
    Примером такой кроссплатформенной и бесплатной программы является keepass.
  • Используйте SFTP-соединение
    Обладатели 201 и 301 тарифных планов имеют возможность соединяться по данному протоколу, т. к. тарифные планы включают в себя возможность соединения по SSH(англ. Secure Shell — безопасная оболочка). Прелесть SFTP(англ. SSH File Transfer Protocol защищенный протокол передачи данных) заключается в первой букве аббревиатуры ‘SFTP’, S – Secure, защищенное соединение. Опуская технические тонкости, происходит следующее: соединяясь по SFTP, вы передаёте всю информацию на сервер, как и до этого по FTP, но в зашифрованном виде. И если некий злоумышленник вдруг перехватит передаваемый вами пароль для авторизации на сервере, то прочитать его не сможет, т. к. он зашифрован.
    Настройка FTP клиента для соединения по SFTP и FTP протоколам рассматривается отдельно в теме “Настройка FTP\SFTP доступа к аккаунту хостинга
  • Используйте .ftpaccess
    Используя специальные директивы в .ftpaccess(имя файла начинается с точки, это не опечатка) можно ограничить доступ по FTP протоколу к хостингу по IP адресу. Такая настройка будет полезной тем, у кого внешний IP постоянный. Узнать, какой IP Вы используете в настоящее время, можно по адресу http://ipaddressworld.com
    А постоянный ли он у вас или выдаётся на время соединения с сетью Интернет, необходимо выяснить у вашего интернет-провайдера.
    Создайте файл .ftpaccess и добавьте в него следующие директивы:

    Код:
    <Limit ALL>
    	Allow ваш_IP
    	DenyAll
    </Limit>

    Для загрузки файла можете воспользоваться файловым менеджером панели управления хостингом. Для этого
    пройдите в меню панели управления(http://hosting.nic.ru) “Веб-сервер”–>”Файловый менеджер”.
    Теперь только компьютер с указанным IP-адресом в параметре “Allow” успешно соединится с хостингом.

  • Не посещайте сомнительные сайты
    Например Вам пришло в мессенджер (напр. ICQ) или по почте письмо, в котором содержится некая ссылка, не торопитесь пройти по ней.
    Даже если отправитель – родная бабушка, осмотритесь, обратите внимание на содержание сообщения.
    Есть вероятность, что поле From (от кого) подделано, а в случае с мессенджером – угнан аккаунт бабушки.
  • Используйте антивирусы
    Чтобы работа антивируса была эффективной, не забывайте регулярно обновлять его вирусные базы.

Если ваш сайт уже взломан:

  • измените пароли доступа к хостингу по FTP
    Это можно сделать из панели управления хостингом в разделе “Веб-сервер”–>”Управление доступом”–>”FTP”–>”Пользователи”;
  • проверьте свой компьютер на наличие вирусов;
  • проверьте контент сайта и удалите вредоносный код;
  • проверьте скрипты сайта на наличие уязвимостей;
    устраните их, если необходимо обновите систему управления сайтом до актуальной версии;
  • используйте SFTP;
    201 и 301 тарифные планы позволяют использовать протокол SFTP, например, с помощью программы WinSCP (скачать данную программу можно на странице http://winscp.net/eng/download.php, настройки описаны на странице http://forum.nic.ru/showthread.php?t=2086) или FileZilla (скачать данную программу можно на странице http://www.filezilla.ru/, настройки описаны на странице http://forum.nic.ru/showthread.php?t=2086).

Мифы и реальность:
Наш хостинг построен на unix-подобной операционной системе FreeBSD, где существует жесткое разграничение прав доступа. Количество вирусов под такие ОС минимально, а их запуск и внедрение должны иметь весьма благоприятные условия, существование и распростронение вирусов в системах хостинга исключено! Если Ваш аккаунт хостинга взломали, загрузили и запустили вредоносные скрипты, то это никак не скажется на безопасности и работе сайтов остальных пользователей хостинга. А причинами взлома являются невнимание к безопасности хранения паролей и наличие уязвимостей в коде файлов сайта.

Источник http://forum.nic.ru/showthread.php?t=2637

 

Добавить комментарий