Кража паролей. Причины, последствия и как уберечься?

В последнее время участились случаи взлома хостинг-эккаунтов, владельцы которых:
- либо хранят пароли подключения по FTP-протоколу прямо в своём FTP-клиенте (в Total Commander-е, например).
- либо давно не обновляли своё ПО на эккаунте, через уязвимость в котором и произошёл взлом.
- либо то и другое вместе.

Проблема эта достаточно широко известна. Касперский о ней писал ещё в феврале 2007-го года и позже.
Также не отстаёт и Google.
И, хотя всё это было известно уж очень давно, но однотипные ситуации продолжают возникать до сих пор: то вирусы пароли крадут, то злоумышленники взламывают устаревшие скрипты.

К сожалению, хостинг-провайдер решить такую проблему не может, т.к. вирусы пользуются абсолютно законным путём для входа в эккаунт клиента - украденными у того данными доступа либо полным доступом через дырки в необновлённых скриптах.
Т.е. ситуация банальна как забота о своём здоровье: все могут давать рекомендации, но чтобы быть здоровым - это личный выбор каждого человека.

Вот и мы дадим немного важных и полезных рекомендаций.
Исходя из опыта, при их полном выполнении, о повторной проблеме можно забыть раз и навсегда.
Итак:

  1. Не храните пароли на компьютере и не позволяйте никакой программе запоминать их (ни Internet Explorer, ни Total Commander, ни ...)
  2. Регулярно меняйте пароли (для cPanel это можно сделать в разделе "Аккаунт :: Изменить пароль")
  3. Используйте безопасное соединение (HTTPS) при работе с cPanel (пример: https://yourdomain.com:2083/)
  4. Убедитесь, что у Вас в эккаунте нет "дырявых" скриптов и Вы используете последние их версии (особенно удобно обновлять скрипты, если Вы пользуетесь набором скриптов "Фантастико"). Любые программисты, к сожалению, частенько делают ошибки 
  5. Всегда ставьте пароли на административные директории (сделать это вы можете в пункте "Безопасность :: Защита папок")
  6. Регулярно обновляйте Вашу антивирусную программу на локальном компьютере. А также систематически проверяйте компьютер на вирусы.
  7. Если эккаунт всё же был взломан, то:
    1. Осознайте, что это важная проблема и нарушение условий договора с Вашей стороны. Пусть даже Вы просто "не доглядели", но проблемы это принесло и Вам и другим людям и самому хостинг-провайдеру, да так, что он может быть вынужден со своей стороны принять меры по предотвращению распространения заражения.
    2. Основательно проверьте на вирусы все компьютеры, с которых производился доступ к сайту, к почте.
    3. Обратитесь в поддержку, пришлите лог полной антивирусной проверки, а также чётко и аккуратно опишите последовательность уже произведенных и планируемых действий и запросите доступ.
    4. Получив доступ, обновите ПО сайта до последней безопасной версии.
    5. Смените пароли - на панель, на все почтовые ящики, на пользователя БД (в панели и в скриптах).
    6. Скачайте сайт на локальный компьютер и проверьте его антивирусной программой.
    7. Проверьте код сайта, сравните его с исходником или чистой резервной копией.
    8. Удалите все лишнее и то, что не нужно.
    9. А потом уже чистый сайт залейте обратно на хостинг.
    10. Если требуется, то можно воспользоваться кардинальным способом полного пересоздания эккаунта и установки ПО с обновлениями - надо иметь 100% уверенность в том, что проблема не повторится.


Как было сказано выше, если внимательно выполнять эти нехитрые инструкции, то о проблеме можно будет забыть раз и навсегда.
Закройте дверь своего проекта прямо перед носом у вирусов и злоумышленников!

 


Перейти в FAQ
home contacts sitemap