Телефон: +7 (964) 440 3646 (с 10:00 до 18:00).

Биллинг:
[Вход для клиентов]

РЕКОМЕНДАЦИИ ПО БЕЗОПАСНОСТИ

  • Рекомендации по безопасности

Хотим уведомить вас о простейших методах собственной защиты от злоумышленников. Большинство проникновений на сайты клиентов происходят по стандартной схеме: с помощью вирусной программы трояна воруются пароли с компьютера пользователя, обычно из FTP клиента.

Автоматический скрипт собирает пароли и производит изменения на сайтах пользователей, обычно это либо размещение рекламы, либо внедрение в сайт iframe-кодов, которые подгружают для всех ваших посетителей вирусы.

Поэтому просьба внимательно прочитать информацию, находящуюся ниже и по возможности принять меры, чтобы обезопасить свои сайты от злоумышленников.

  1. Не храните пароли в FTP клиенте. Каждый раз при подключении по FTP вводите пароль заново.
  2. Не храните пароли в браузере (от клиентской панели, от cPanel, от админ панели ваших скриптов). Каждый раз заново вводите пароли.
  3. Не храните пароли на компьютере в файлах и специальных программах, предназначенных для хранения пароля. Запоминайте пароли или переносите их на бумажные носители.
  4. Регулярно меняйте свои пароли от клиентской панели и от cPanel.
  5. Не составляйте слишком простые, часто используемые пароли, которые легко подобрать. Взломщики обычно имеют тысячи самых популярных паролей. Примеры небезопасных паролей: 123456, zzxxzz, 654321, 11111 и так далее. Примеры безопасных паролей: 6mjadFtrjwMD, apk#SD34KL.
  6. Используйте для разных ресурсов разные пароли. В частности не делайте одинаковыми пароли от панели управления счетами и панели управления хостинг-аккаунтом.
  7. Используйте обновленный антивирус и файервол. Мы рекомендуем использовать продукцию Лаборатории Касперского и/или Avast Antivirus, а также другое серьезное и зарекомендовавшее себя ПО для обеспечения безопасности вашего компьютера.
  8. Не открывайте сомнительные сайты в интернете, подозрительные файлы (обычно .exe, .rar) в приложениях к письмам от неизвестных людей.
  9. Поддерживайте актуальную информацию в панели управления счетами. Ваши паспортные данные, физический адрес, телефон помогут вам при восстановлении доступа в случае взлома вашего аккаунта и изменения пароля.
  10. Вписывайте дополнительные электронные адреса в панель управления счетами, если таковые имеются.
  • Действия при взломе сайта

Если вы обнаружили, что на вашем сайте присутствуют незнакомые файлы, размещены чужие баннеры или заменена главная страница - сайт подвергся несанкционированному проникновению. При взломе сайт может пострадать не только от дефейсмента (изменение внешнего вида) - на вашу площадку могут быть размещены скрипты СПАМ-рассылок, ботнеты, шеллы и т.п. вредоносное программное обеспечение.

Взлом осуществляется обычно перебором паролей к FTP/админке сайта или через уязвимости в коде используемой CMS (системы управления сайтом) и её модулей/плагинов.

  • Меры при взломе сайта
  1. Сообщите круглосуточной службе технической поддержки, чтобы HTTP доступ к сайту был заблокирован или ограничьте доступ к сайту, только со своего IP-адреса.
  2. Постарайтесь сразу определить, какие именно файлы были заменены, это может быть как index.php, так и файлы шаблонов, изображений и т.п.
  3. Сделайте скриншоты последствий.
  4. Скачайте логи ошибок и доступа к сайту, лучше скопировать их в отдельный каталог, чтобы не удалились при ротации логов.
  5. Анализ времени изменения файлов и сопоставления с записями в логах позволяют определить характер используемой уязвимости и IP-адрес злоумышленника.
  6. Обновите CMS и модули/плагины до последних версий, если обновлений нет - откажитесь от использования уязвимых модулей или замените на аналогичные.
  7. Обязательно смените все пароли доступа: к административному разделу сайта, к базе данных, к аккаунту и FTP.
  8. Логи доступа, скриншоты, копии заменённых файлов и т.п. помогут вам определить злоумышленника и, при необходимости, могут использоваться правоохранительными органами, если вы сочтёте необходимым к ним обратиться.

В случае, если вы не можете самостоятельно устранить последствия взлома, установить обновления или закрыть уязвимости, обращайтесь к нашим специалистам. Исправление и обновление скриптов может быть выполнено нашими специалистами в рамках разовых работ.

Стоимость разовых работ определяется индивидуально, в зависимости от сложности и длительности выполнения работ, от $10 за час работы специалиста. Услуга не отменяет обязанности круглосуточной Службы технической поддержки, а дополняет и расширяет возможности сопровождения для наших Клиентов. В случае, если проблемы связаны с функционированием хостинга или настройками наших сервисов - они решаются в рамках сопровождения Службой технической поддержки хостинга бесплатно.

Как заказать Разовые работы?

Опишите через HelpDesk (Стол помощи) в письме Службе технической поддержки возникшую проблему. Чем подробнее, тем быстрее могут быть выполнены работы, и тем дешевле стоимость услуги. Сотрудники сообщают о количестве рабочих часов, которые потребуются для решения задачи.

Если вы согласны со стоимостью работы, то выполняете оплату по выставленному счету. Вы можете дополнить запрос, сделать уточнения по задаче - это может значительно сократить время.

После получения оплаты, сотрудники сообщают о сроках завершения работ, решают задачу, и информируют об успешном завершении. Убедительная просьба, не выполнять никаких действий во время выполнения работ.

Если по каким либо причинам задача не решена или решена неудовлетворительно - средства возвращаются на баланс. Изменённые данные восстанавливаются из резервной копии на момент начала работ.

Срок приёма претензий по выполненным работам - 2 суток с момента отправки сотрудниками уведомления о завершении работ, при условии, что Клиентом не выполнялись изменения самостоятельно в ходе или по завершению работ.

Заранее благодарим вас за внимание и соблюдение мер безопасности при работе в интернете и с нашим хостинговым сервисом.

Яндекс.Метрика


© 2006-2017 Партизанск Телеком, хостинг-провайдер.