X

Используйте сложные пароли на папки для дополнительных доменов

Участились случаи взломов клиентских сайтов, которые добавляются в Cpanel как дополнительные. После тщательного анализа всех фактов взлома, было установлено, что во всех случаях злоумышленники действовали по одному методу, а именно подбирали пароли к фтп-аккаунту.

При создании дополнительного домена в панели управления Cpanel, клиенту автоматически создается отдельный фтп-аккаунт с доступом к папке, где будут располагаться файлы сайта. Как оказалось, большинство клиентов попросту игнорируют поле “Пароль” и вводят несколько простых символов, которые подбираются с помощью элементарных комбинаций.

Призываем всех клиентов осуществить проверку созданных “фтп-аккаунтов” и изменить на них пароли на более сложные (для этого есть функция генератор паролей). Просмотреть все созданные учетные записи ваших фтп-аккаунтов можно в Cpanel, подраздел файлы — “FTP-аккаунты”. Ненужные учетные записи можно удалить, на остальных изменить пароли на более сложные.

Похожие записи