А вы защищены от взлома по FTP?

августа 12, 2014  
Категория Продвижение

Наверно это ирония судьбы, но через пару дней после написания статьи про настройку FTP у меня взломали три сайта через FTP доступ. К этим сайтам был настроен доступ по одному аккаунту. Возможность взлома я ранее предполагал, но все лень было закрыть уязвимость. Что же, на ошибках учатся.

Просыпаюсь утром, как обычно, включаю компьютер, ставлю чайник и иду в душ. Но вот по возвращению меня ждала совсем не веселая картинка. Вместо загрузившегося сайта, браузер показывал чистую страницу с надписью об ошибке в коде страницы. Еще не проснувшись, не совсем понимаю, в чем дело, перезагружаю страницу, но результат тот же. Открываю файл wp-config.php (на него ругался браузер), нахожу строчку с ошибкой и с удивлением смотрю на добавившийся код с подключением какого то скрипта. Понимаю, что в этом файле никакого подключения скриптов не может быть, но меня смутил адрес, на который ссылался скрипт googleconnects.com. Видимо до конца я еще не проснулся и подсознательное доверие к слову google дало о себе знать. Думаю, с чего это гуглу понадобилось внедрять код на мои сайты без моего ведома. Да еще и подключать какой то скрипт tipslide.js. Чашка кофе окончательно меня взбодрила и я взялся за удаление вредоносного кода, но удалив код, браузер показал ошибку в следующем файле. Зараженных файлов оказалось несколько десятков. Проверив остальные два сайта и увидев такую же картину, решил не мучиться ручной правкой кода и сделал восстановление всех трех сайтов из бэкапов.

Ну, хватит лирики. Давайте поговорим, что можно сделать, чтобы избежать взлом FTP вашего аккаунта и как обеспечить безопасность ftp. Чтобы не бежать вперед паровоза и расставить все точки над I, начнем с самого начала.

ПРИНЦИП ЗАРАЖЕНИЯ

Некоторые пользователи при взломе своего ftp доступа начинают винить хостинг. В большинстве случаев это не так и виновата небрежность и беспечность самих пользователей. Серьезная хостинг компания никогда не допустит распространения на своих серверах вредоносного программного обеспечения (вирусов). Обычно взлом FTP происходит по такой схеме:

  1. 1. При серфинге интернета, человек попадает на сайт злоумышленника или на зараженный сайт. На компьютер пользователя без его ведома, устанавливается троян, ворующий сохраненные пароли из FTP клиентов.
  2. 2. Получив пароль троян отправляет его злоумышленнику, который получает возможность разместить html-код на страницах вашего сайта. Назначение кода может быть разным. Это заражение вирусами, перенаправление пользователей на другие сайты, размещение рекламы и ссылок и так далее. Причем размещенные ссылки не всегда могут быть видимыми.

Обычная смена пароля для FTP доступа не спасет. Тут необходим комплексный подход и о нем я расскажу чуть позже. Анализируя свой взлом FTP, закралась мысль о заражении через всем известный и популярный ресурс Грабр. Это единственный часто посещаемый мной сайт, который сначала заблокировал Firefox, а потом уже выдал предупреждение гугл. Как ни странно, но Касперский его проигнорировал. Чтобы не быть голословным, приведу вам скрин из гугла. Картинка кликабельна.

БЕЗОПАСНОСТЬ FTP

A. Не сохраняйте пароли в вашем FTP клиенте. Этот момент я знал, но по своей беспечности игнорировал его. А ведь это основной момент, чтобы обеспечить безопасность FTP.

B. Не забывайте устанавливать обновления для вашего FTP менеджера.

C. Если позволяют настройки вашего хостинга, разрешите доступ по FTP только с известных вам IP-адресов.

D. Пользуйтесь только современными браузерами и регулярно их обновляйте. Откажитесь от использования Microsoft Internet Explorer.

E. Регулярно обновляйте базы вашего антивируса и делайте полные проверки вашего компьютера.

F. Всегда загружайте обновления безопасности операционной системы.

G. Старайтесь использовать сложные и разные пароли и никогда не сохраняйте их в браузере или FTP клиенте.

H. Если вы по почте или по ICQ получили от неизвестного вам лица ссылку, никогда не переходите по ней и не загружайте присланные незнакомцами файлы.

ЧТО ДЕЛАТЬ, ЕСЛИ САЙТ ЗАРАЖЕН

Давайте рассмотрим вариант, если все же ваш сайт заражен и произошел взлом FTP. Самое главное – не теряйте самообладания и не расстраиваетесь, все поправимо. Защита FTP – это комплекс мер, которые необходимо последовательно выполнить. Давайте разберем все моменты по порядку.

Первым делом запретите доступ по FTP из панели управления вашего хостинга.

A. Удалите все созданные учетные записи, созданные в вашем ftp клиенте.

B. Обновите антивирусные базы и сделайте полную проверку вашего компьютера. Если вирусы будут не найдены, можно попробовать другой антивирус.

C. Смените все пароли для FTP в панели управления вашего хостинга.

D. Не используйте больше запоминание паролей в вашем менеджере ftp. В FileZilla я теперь отказался от использования Менеджера сайтов и пользуюсь только Быстрым соединением.

E. Удалите вредоносный код со всех страниц вашего сайта или используйте бэкап, предварительно проверив его на наличие вирусов и вредоносного кода.

F. Откройте доступ по ftp (желательно настроить его только на ваш IP) и закачайте на сервер проверенные файлы вашего сайта.

G. Если доступ по ftp к вашему сайту осуществлялся с нескольких компьютеров, то необходимо будет пункты B, C и E сделать на каждом из них. И не забывайте регулярно проверять ваши сайты на работоспособность, своевременное обнаружение проблемы значительно уменьшит последствия. Удачи!

eTXT

Комментарии закрыты.