Когда на аккаунте хостинга больше одного сайта...

Если на вашем аккаунте хостинга более одного сайта, и один из них взломали и заразили, первое, что нужно сделать – срочно просканировать все веб-ресурсы на наличие на них вирусов, хакерских шеллов и бэкдоров.

многоквартирный дом

Через один скомпрометированный (взломанный) сайт хакер легко получает доступ ко всему аккаунту хостинга, то есть к любому из ваших сайтов. Не спасает здесь ни отдельные доступы FTP для каждого сайта, ни параметр open_basedir в PHP. Причем массовое заражение фактически неизбежно – как правило, в 9 случаях из 10 среди заявок, поступающих к нам в работу, взломанными оказываются все сайты клиента с однотипным паттерном заражения. Взломали один сайт, а заразили в итоге все.

Злоумышленник обязательно воспользуется возможностью заработать или закрепиться на будущее на каждом из ваших сайтов. И если сегодня хостер, поисковые системы или пользователи жалуются только на один ваш ресурс, это не значит, что остальные соседи по аккаунту чистые: на каждый из них может быть загружен скрытый хакерский шелл в одном из системных каталогов. Этим загруженным скриптом, как “черным ходом”, злоумышленник воспользуется в будущем. За это подобные хакерские скрипты называют backdoor (“бэкдор” – черный ход), они не видны антивирусам сайтов снаружи, и могут долгое время никак не проявлять себя.

Итак, если с одним “пациентом” все понятно, сразу проверьте остальные сайты. С этой задачей вам поможет справиться сканер вредоносного кода AI-BOLIT, который легко обнаружит заражение. Не получается просканировать самостоятельно – попросите выполнить сканирование вашего хостера. Сканировать обязательно нужно в «параноидальном» режиме, чтобы не пропустить подозрительные фрагменты кода.

Затрудняетесь с анализом отчета? (обращаем внимание, что одни и те же фрагменты кода могут быть использованы как в легитимных скриптах, так и вредоносных,  поэтому возможны ложные срабатывания), присылайте его нам на ai@revisium.com. Наши специалисты проверят отчет бесплатно и оперативно.

Если сайт оказался взломан и заражен, нужно лечить и обязательно защищать, закрывать уязвимости, менять пароли от админ панели сайта, FTP, SSH и хостинга; проверять все компьютеры, с которых выполняется администрирование веб-ресурса, коммерческими антивирусами.

Если на аккаунте размещено более 1 сайта и есть зараженные, заниматься нужно сразу всеми веб-ресурсами на аккаунте. Если лечить и защищать только зараженные сайты, но не закрывать уязвимости и не ставить защиту на чистые, то опять велика вероятность, что аккаунт будет скомпрометирован уже через «здоровые»,  но незащищенные сайты. Происходит это потому, что злоумышленнику совсем невыгодно покидать ваш аккаунт, с помощью которого он зарабатывал, рассылая спам или перенаправляя мобильных пользователей на другие сайты. Он обязательно попытается вернуться и восстановить контроль над вашими веб-проектами.

Если заниматься сразу всеми сайтами на аккаунте проблематично – не хватает средств, времени, знаний? Изолируйте приоритетные для вас веб-проекты (физически перенесите их) на отдельный аккаунт хостинга и выполняйте лечение и защиту только изолированных.

Также рекомендуем ознакомиться с другой нашей статьей «Как безопасно размещать сайты на хостинге»

Наши услуги ИБ

Акция «3 по цене 1»
Подключите до 3х сайтов к услуге "Сайт под наблюдением" всего за 7500 2500 / мес. Скидка 66% только до конца года.
Акция действует только до 31 декабря 2017 года.
При подключении услуги "Сайт под наблюдением" для одного сайта, второй и третий на том же аккаунте подключаются бесплатно. Последующие сайты на аккаунте — 1500 руб в месяц за каждый сайт.