«Спасение утопающих — дело рук самих утопающих»
В связи с частыми вопросами клиентов по основам безопасности использования хостинг услуг, была написана небольшая рекомендательная статья.
Хранение паролей от своего хостинг аккаунта
Зачастую все наши клиенты используют “простые” пароли, которые легко запоминаются и вводятся пользователем. Такие пароли очень легко подбираются с помощью специальных программ. Мы рекомендуем всем клиентам использовать “сложные” пароли состоящих не менее чем из 6 символов (буквы+цифры). Не рекомендуется хранить пароль у себя на жестком диске и использовать аналогичный в других сервисах!
Безопасность Вашего компьютера
Один из самых распространенных факторов взлома хостинг аккаунта является не защищенность клиентского компьютера. Мы рекомендуем всем клиентам устанавливать на свой компьютер следующее ПО: Outpost Firewall Pro, Антивирус Касперского со свежими базами обновлений.
Добровольное предоставление доступа к аккаунту третьим лицам
Очень часто клиенты добровольно предоставляют доступ к своим аккаунтам третьим лицам, с целью помочь в установке или настройки такого или иного скрипта. Рекомендуем 3-им лицам предоставлять отдельный FTP доступ к отдельной папке (предполагаемой под настройку или установку). После всех работ удалите или измените пароль на FTP аккаунт.
Частые вопросы от клиентов:
Обнаружил, что на моем сайте сегодня появились вирусы. Что мне делать и от куда они взялись?
В 99% случаев, вирус заносится с помощью владельца аккаунта. Распространенный случай попадания вирусного HTML кода на странички Вашего сайта с помощью установленных на компьютере FTP-клиентов (Total Commander, Far, CuteFTP и другие) в которых сохранены пароли от Вашего FTP.
Если вы обнаружили на своем сайте пораженные странички то Вам обязательно нужно совершить следующие действия:
— Изменить пароль на аккаунте и всех FTP (делается это в CPanel)
— Запустить полную проверку компьютера на наличие вирусов (обязательно со свежими базами)
— Сделать проверку страничек вашего веб-сайта на ФТП, удалив с них вирусный HTML код.
Мой аккаунт заблокировали по причине рассылки СПАМА, но я не рассылал никаких рассылок!
Аккаунты на которых была зафиксирована загрузка запуск спам-скриптов мгновенно блокируется вне зависимости от того кто совершает эти действия. За факт рассылки спама отвечает непосредственно владелец аккаунта и причины “пораженный вирусами компьютер, взломанный аккаунт, подбор пароля” не является смягчающим!
В избежание подобных ситуаций Вы должны придерживаться простым основам безопасности компьютера, которые в частности описаны выше.