Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Рекомендации по защите от взлома

Хостинг Украина FAQ Хостинг Рекомендации по защите от взлома

Общие рекомендации по безопасности аккаунтов и сайтов

  1. Самый распространенный способ взлома сайтов - использование известных злоумышленнику уязвимостей в коде скриптов сайта. Поэтому очень важно всё время держать как сам сайт, так и его отдельные модули (плагины, темы оформления) в актуальном состоянии - регулярно обновлять, отказываться от использования устаревших версий скриптов которые на постоянной основе не поддерживаются своими разработчиками. 
  2. Второй по распространенности - подбор паролей. В этом случае злоумышленник перебирает самые распространенные (простые) пароли и слова. Защититься от этого метода легко - достаточно хорошо продумать свои пароли, делать их более сложными. Никогда не используйте один и тот же пароль для разных сервисов. Пароль должен быть не короче 6 символов, оптимально - 8-10. Ни в коем случае не используйте в качестве пароля значимые, особенно для Вас, слова. Конечно, такой пароль лучше запоминается, но он также легче взламывается. Точно так же легко подобрать пароль типа mypass, pass1234, computer, dima2007 и т.п. Идеальный пароль, с точки зрения безопасности, должен быть бессмысленым содержать цифры, буквы, как прописные, так и строчные, а если есть возможность - и спец. символы.
  3. Время от времени меняйте свой логин и пароль в реквизитах доступа к сайту, фтп, БД и т.д.
  4. Не используйте функцию сохранения паролей в браузерах.
  5. Обязательно установите хорошую антивирусную программу, которая защищает Вашу систему в режиме постоянного мониторинга. Регулярно обновляйте антивирусную базу: даже самый мощный антивирус бессилен в борьбе с вирусами, если использует базу недельной давности.
  6. Установите в системе файрвол (брандмауэр): он постоянно отслеживает сетевую активность на Вашем компьютере, предотвращает хакерские атаки, попытки несанкционированного доступа к Вашим данным и передачу данных с Вашего компьютера.

Рекомендации по безопасности ФТП

  1. Не храните пароли от фтп-аккаунтов в браузерах и фтп-клиентах.
  2. Время от времени меняйте свой пароль для доступа к фтп.
  3. Обязательно включите и добавьте список доверенных IP-адресов в раздел "Безопасность" в "Панели управления - Хостинг". Если у Вас используется динамический IP-адрес, установите нашу программу HostingTools.
Здравствуйте, как удалить вредоносные и зараженные файлы?
Написал papelsbay77 29.06.2016 в 23:06 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
В общем - подключившись к хостингу через FTP или файлменеджер в панели управления, но за детальной консультацией обратитесь, пожалуйста, к нам в техотдел.
Написал Андрей 30.06.2016 в 10:40 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
А как быть с вредоносными скриптами, которые вставляют вредоносный код в файлы движка?
Права на файлы стоят стандартные, rw-r--r--, но скрипты, всё равно, перезаписывают такие файлы(
Написал xomiak 30.06.2017 в 11:57 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Нужно искать уязвимость в сайте и закрывать и права на файлы вас не спасут. Найти уязвимость можно по логам сервера и по дате изменения файла с вредоносным кодом.
Написал Илья 30.06.2017 в 13:59 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Добрый день, могут ли ли через админ панель сайта злоумышленики закидывать вредоносные коды?
Написал wl5460ap 28.04.2018 в 14:25 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Мне пришло сообщение о появление на моем сайте вредоносных файлов и заражённых файлах, вредоносные файлы я удалил, а как быть со стандартными файлами которые заражены, со стороны хостинга в коде вредоносный код выделен красным, можно ли попробовать удалить выделенный хостингом элемент и не приведет ли это к потере сайта?
Написал carlos1 24.08.2018 в 16:17 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Это определяется только экспериментальным путем, перед тем как что-то менять создайте копии файлов, чтобы в случае проблем можно было восстановить.
Написал Илья 25.08.2018 в 12:54 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Нам тоже пришло аналогичное письмо:
В результате проверки аккаунта антивирусом были обнаружены файлы, которые являются вредоносными или заражены.

Зашел на хостинг - эти файлы не менялись с 2015 года. Как это понимать? Новый алгоритм включили?
Написал iposprint 30.08.2018 в 12:07 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Возможны два варианта:
1. Добавлена новая сигнатура, по которой обнаружены совпадения в файлах 2015 года.
2. Современные вирусы умеют изменять дату модификации файла. Желательно проверять еще "change time". Через консоль получить информацию о дате modify и change командой stat.
Написал Илья 30.08.2018 в 14:35 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
Інструмент HostingTools вже не працює?
Написал 6c6c6.ukr 06.09.2018 в 22:58 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором
https://www.ukraine.com.ua/news/hosting/prekrashchena-podderzhka-programmi-hostingtools.html Питання зняте. Рішення не зовсім зрозуміле, але всі клієнти з динамічним ІР йдуть лісом.
Написал 6c6c6.ukr 06.09.2018 в 23:08 Ответить
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором

Добавить комментарий
Хотите ответить на существующий комментарий - воспользуйтесь кнопкой Ответить под комментарием на который даёте ответ.
Имя:
E-mail:

Обновить картинку
Ваш комментарий будет добавлен после проверки администратором.
Внимание! Чтобы ответить на существующий комментарий, пожалуйста, нажмите на кнопку Ответить, которая находится под соответствующим комментарием.

Другие полезные статьи:

Горячая линия
(044)
392 74 33
другие города