Зачастую клиенты пренебрегают элементарными правилами безопасности. Это может быть сохранение паролей в браузерах, отсутствие на рабочей станции firewall и антивирусной программы. Способы получения злоумышленниками данных пользователей разнятся, но последствия одни и те же - взлом сайта и размещение на нем вредоносного кода (в лучшем случае).
Если вы обнаружили на своем сайте вредоносный код, то вам предстоит определить, является ли он на самом деле вирусом. Вирус можно отличить следующими способами:
- Ваша антивирусная программа блокирует отображения сайта
- В index.* файлах присутствует код, который вы туда не добавляли, обычно это frame или JavaScript.
Для проверки аккаунта на предмет взлома пройдите в DirectAdmin -> История входов. Если в списке есть IP-адреса не вашего ПК, то стоит срочно произвести смену всех паролей (DirectAdmin, почтовые аккаунты, пользователи БД).
Если в index.* файлах обнаружен вредоносный код, то предлагаем вам предпринять следующие шаги для лечения аккаунта.
- Причиной заражения вирусами файлов в первую очередь может являться наличие вирусов на компьютере, с которого ведется работа с сайтом, в том числе по протоколу FTP. Вам необходимо произвести полную проверку своего ПК антивирусной программой с актуальными сигнатурами. Мы рекомендуем использовать для этих целей бесплатный продукт компании Dr.Web, скачать: http://www.freedrweb.com/
- Не открывайте сайты до прекращения процедуры лечения.
- После проверки рабочей станции и удаления/лечения найденных угроз произведите авторизацию в DirectAdmin (http://<ваш_сайт>:2222) и смените пароль для доступа.
Желательно использовать пароль, содержащий более восьми (8) знаков. Обязательно запишите его на бумажный носитель либо на ПК, который не имеет доступа к сети Интернет. - Используя новый пароль, произведите подключение по FTP и очистите все файлы, в которых обнаружен вредоносный код. Обычно требуется удалить вредоносный код в начале и/или конце файла, но не редки исключения.
- После этого обратитесь в Отдел технической поддержки компании. Наши сотрудники проведут проверку аккаунта антивирусной программой, и в случае наличия вирусов предоставят список зараженных файлов.
- Желательно не посещать свои сайты до получения утвердительного ответа от сотрудников нашей компании. При серфинге в Интернете используйте только безопасные браузеры, не забывайте обновлять сигнатуры антивирусной программы и нигде не сохраняйте пароли доступа, в том числе и в самой форме входа в DirectAdmin и подключения к FTP. Ручной ввод всех данных наиболее приемлем.
С любыми вопросами вы можете обращаться в Отдел технической поддержки компании.
