1. Если заражен 1 сайт, могут ли остальные сайты аккаунта от него тоже подцепить какую-нибудь гадость? У меня почти все сайты одновременно были заражены.© tgr_85
Увы, да. Все сайты/скрипты в рамках одного аккаунта работают от имени одного пользователя (читай: с одними и теми же доступами). Если скрипт сайта A становится вредоносным, он может получить доступ к файлам сайта B и изменить их по своему усмотрению. Наиболее безопасным решением может быть только разнесение сайтов по разным аккаунтам.
Доступ по FTP включен только для моего IP.© tgr_85
1. В большинстве случаев заражение производится не через FTP, а через эксплуатацию уязвимостей сайта.
2. Когда один из сайтов успешно взламывается (неважно, каким способом), и его скрипт(ы) получает возможность изучать/редактировать доступные пользователю файлы - для получения доступа к файлам других сайтов ("соседей по аккаунту") FTP-доступ также не потребуется.
2. Можно ли поставить задачу на проверку антивирусом, к примеру, раз в неделю? Через cron или еще как-то.© tgr_85
Антивирусная проверка автоматически выполняется каждые сутки, для этого нет нужды добавлять какие-либо крон задачи. Также, через страницу [Хостинг - Аккаунт - Антивирусная защита] можно подавать запросы на внеплановую антивирусную проверку в отдельном порядке (не чаще раза в час; tinyurl.com/y25fcx3k )
Другой вопрос - если зараженные файлы находились в Вашем аккаунте давно, но наш антивирус на них не реагировал - вероятно, у нас (пока) нет необходимых сигнатур для определения конкретно этого вида заражений. Если примеры зараженных файлов ещё остались, имеет смысл обратиться в техподдержку, детальнее здесь: tinyurl.com/y6nb23ok
3. Раньше была вкладка "Безопасность Mysql" или как-то так, где можно было ограничивать доступ к mysql по IP. Сейчас ее не могу найти... Этого функционала больше нет?© tgr_85
Этот функционал остался доступным для аккаунтов обычного хостинга, но недоступен для аккаунтов бизнес-хостинга из-за технических особенностей. По планам и срокам внедрения, увы, не подскажу.
4. Небольшое пожелание: после проверки антивирусом показывается список вредоносных файлов. Было бы намного удобнее, если будет функция удалять их прямо оттуда, не переходя в файл-менеджер (или через фтп). Также и редактирование зараженных файлов: открыл прямо там, удалил код, сохранил.© tgr_85
Могу только отметить, что аналогичное предложение уже поднималось здесь
Форум. Пожелания и предложения. Фундаментальная доработка антивируса, flash-dn. Хостинговая компания Хостинг Украина. Тел. горячей линии. (044) 392-74-33
