Реклама:
Главная » Софт » А вы защищены от взлома по FTP?

А вы защищены от взлома по FTP?

12 Авг



Наверно это ирония судьбы, но через пару дней после написания статьи про настройку FTP у меня взломали три сайта через FTP доступ. К этим сайтам был настроен доступ по одному аккаунту. Возможность взлома я ранее предполагал, но все лень было закрыть уязвимость. Что же, на ошибках учатся.

защита ftp

Просыпаюсь утром, как обычно, включаю компьютер, ставлю чайник и иду в душ. Но вот по возвращению меня ждала совсем не веселая картинка. Вместо загрузившегося сайта, браузер показывал чистую страницу с надписью об ошибке в коде страницы. Еще не проснувшись, не совсем понимаю, в чем дело, перезагружаю страницу, но результат тот же. Открываю файл wp-config.php (на него ругался браузер), нахожу строчку с ошибкой и с удивлением смотрю на добавившийся код с подключением какого то скрипта. Понимаю, что в этом файле никакого подключения скриптов не может быть, но меня смутил адрес, на который ссылался скрипт googleconnects.com. Видимо до конца я еще не проснулся и подсознательное доверие к слову google дало о себе знать. Думаю, с чего это гуглу понадобилось внедрять код на мои сайты без моего ведома. Да еще и подключать какой то скрипт tipslide.js. Чашка кофе окончательно меня взбодрила и я взялся за удаление вредоносного кода, но удалив код, браузер показал ошибку в следующем файле. Зараженных файлов оказалось несколько десятков. Проверив остальные два сайта и увидев такую же картину, решил не мучиться ручной правкой кода и сделал восстановление всех трех сайтов из бэкапов.

Ну, хватит лирики. Давайте поговорим, что можно сделать, чтобы избежать взлом FTP вашего аккуанта и как обеспечить безопасность ftp. Чтобы не бежать вперед паровоза и расставить все точки над I, начнем с самого начала.

ПРИНЦИП ЗАРАЖЕНИЯ

Некоторые пользователи при взломе своего ftp доступа начинают винить хостинг. В большинстве случаев это не так и виновата небрежность и беспечность самих пользователей. Серьезная хостинг компания никогда не допустит распространения на своих серверах вредоносного программного обеспечения (вирусов). Обычно взлом FTP происходит по такой схеме:

  1. 1. При серфинге интернета, человек попадает на сайт злоумышленника или на зараженный сайт. На компьютер пользователя без его ведома, устанавливается троян, ворующий сохраненные пароли из FTP клиентов.
  2. 2. Получив пароль троян отправляет его злоумышленнику, который получает возможность разместить html-код на страницах вашего сайта. Назначение кода может быть разным. Это заражение вирусами, перенаправление пользователей на другие сайты, размещение рекламы и ссылок и так далее. Причем размещенные ссылки не всегда могут быть видимыми.

Обычная смена пароля для FTP доступа не спасет. Тут необходим комплексный подход и о нем я расскажу чуть позже. Анализируя свой взлом FTP, закралась мысль о заражении через всем известный и популярный ресурс Грабр. Это единственный часто посещаемый мной сайт, который сначала заблокировал Firefox, а потом уже выдал предупреждение гугл. Как ни странно, но Касперский его проигнорировал. Чтобы не быть голословным, приведу вам скрин из гугла. Картинка кликабельна.

блокировка Грабр

БЕЗОПАСНОСТЬ FTP

 

  1. Не сохраняйте пароли в вашем FTP клиенте. Этот момент я знал, но по своей беспечности игнорировал его. А ведь это основной момент, чтобы обеспечить безопасность FTP.
  2. Не забывайте устанавливать обновления для вашего FTP менеджера.
  3. Если позволяют настройки вашего хостинга, разрешите доступ по FTP только с известных вам IP-адресов.
  4. Пользуйтесь только современными браузерами и регулярно их обновляйте. Откажитесь от использования Microsoft Internet Explorer.
  5. Регулярно обновляйте базы вашего антивируса и делайте полные проверки вашего компьютера.
  6. Всегда загружайте обновления безопасности операционной системы.
  7. Старайтесь использовать сложные и разные пароли и никогда не сохраняйте их в браузере или FTP клиенте.
  8. Если вы по почте или по ICQ получили от неизвестного вам лица ссылку, никогда не переходите по ней и не загружайте присланные незнакомцами файлы.

ЧТО ДЕЛАТЬ, ЕСЛИ САЙТ ЗАРАЖЕН

Давайте рассмотрим вариант, если все же ваш сайт заражен и произошел взлом FTP. Самое главное – не теряйте самообладания и не расстраиваетесь, все поправимо. Защита FTP – это комплекс мер, которые необходимо последовательно выполнить. Давайте разберем все моменты по порядку.

  1. Первым делом запретите доступ по FTP из панели управления вашего хостинга.
  2. Удалите все созданные учетные записи, созданные в вашем ftp клиенте.
  3. Обновите антивирусные базы и сделайте полную проверку вашего компьютера. Если вирусы будут не найдены, можно попробовать другой антивирус.
  4. Смените все пароли для FTP в панели управления вашего хостинга.
  5. Не используйте больше запоминание паролей в вашем менеджере ftp. В FileZilla я теперь отказался от использования Менеджера сайтов и пользуюсь только Быстрым соединением.
  6. Удалите вредоносный код со всех страниц вашего сайта или используйте бэкап, предварительно проверив его на наличие вирусов и вредоносного кода.
  7. Откройте доступ по ftp (желательно настроить его только на ваш IP) и закачайте на сервер проверенные файлы вашего сайта.

Если доступ по ftp к вашему сайту осуществлялся с нескольких компьютеров, то необходимо будет пункты B, C и E сделать на каждом из них. И не забывайте регулярно проверять ваши сайты на работоспособность, своевременное обнаружение проблемы значительно уменьшит последствия. Удачи!

Бонус
В качестве бонуса сегодня не менее страшная вещь, чем вирусы :) Это Стаффорд. Хотя и принято считать, что Стаффорды не совсем бойцовая порода в отличие от Питбультерьеров, но обратите внимание на количество шрамов на голове пса. Это совсем не выставочный образец. Одно время, я содержал Питбультерьера и не понаслышке знаю об этих красавцах.

Tweet

Не забывайте подписаться на RSS или просто введите свой адрес электронной почты, чтобы получать регулярные обновления на e-mail:

Еще записи из этой рубрики

Ответов 4 на “А вы защищены от взлома по FTP?”

  1. Vladyxa 15.08.2011 at 20:17 #

    Мой сайт тоже недавно был взломан. И примерно те же проблемы были =(

    • Борис 16.08.2011 at 01:09 #

      Да, я видел. Искренне рад, что блог опять работает

  2. Ирина 20.08.2011 at 13:30 #

    Большое спасибо, за полезную статью.

  3. aleksandr 13.09.2011 at 20:02 #

    Пользуйтесь CuteFtp Pro

Написать ответ на Ирина

*