За останні два тижні хостинг де знаходяться сайти кілька разів піддавався хакерській атаці, доводилося вичищати потім кореневі каталоги від троянів. Чув, що існують антивіруси для хостингу, хтось стикався?
Чи можна встановити антивірус на хостинг?
Відповідей: 5
2 +/-
Найкраща відповідь
Якщо у вас хостинг то ви швидше зробите радість господарям сервера, а не собі, так як антивіруси ставляться на весь сервер і перевіряє він так само як і на домашньому комп'ютері.
Якщо у вас свій сервер то підійде DRWeb Enterprise Security Suite, коштує близько 70 тис рублів. Приходьте в датацентр, знімаєте свій сервер, несете додому, встановлюєте, перевіряєте працездатність системи після установки програми і воаля!
Ну а так якщо хостер не справляється зі своїми завданнями, то рекомендую, терміново зробити backup свого сайту, перевірити папки на на локальному сервері демоверсією того ж drweb і перенести на інший хостинг.
2 +/-
На хостингу швидше за все встановлено на сервер який-небудь unix або unix like дистрибутив (ну який же серйозний хостер ставить вінду на сервер?). У багатьох компаній є серверні рішення антивірусів. До вищезгаданого DRWeb Enterprise Security Suite, є ще цілком православний антивірус Касперського. Якщо у вас свій сервер, то можете цілком встановити віддалено антивірус, наприклад через ssh це не так і складно, як здається на перший погляд. 🙂
1 +/-
Зазвичай хостингові компанії встановлюють все необхідне ПО, включаючи антивірусні програми на свій сервер самостійно. Якщо раптом у Вас зламують сайт, це не означає, що проблема з безпекою сервера. Швидше за все це пов'язано з уразливістю вашої CMS системи.
Наприклад компанія Hostpro, позиціонує подібні зломи наступним чином:
Причини злому бувають різні, але ми зупинимося на декількох основних.
Перша причина злому - це крадіжка або підбір паролів до вашого ФТП аккаунту або до адміністративної частини вашого сайту. Таке може статися через вірус на вашому ПК, ОС або через застарілу, вразливою версії браузера, з якого був викачаний збережений пароль, або встановлений пароль був занадто простий (наприклад складався тільки з цифр) і його легко підібрали. Що стосується підбору паролів, то на нашому хостингу, на всіх серверах встановлено фаервол який блокує IP адреса, якщо з нього протягом 5 хвилин роблять більше 5 спроб введення невірних даних.
Тому, завжди встановлюйте надійний пароль, який складається з цифр, великих і маленьких букв, а також містить інші символи клавіатури. Для генерації паролів можете використовувати відповідні онлайн ресурси. Не зберігайте паролі в неперевірених додатках на незахищених (без антивірусів) ПК.
Друга причина злому - це застаріла, вразлива версія CMS системи (її компонентів, плагінів) на якій працює Ваш сайт. Самі "улюблені" CMS для хакерів - це Joomla та WordPress. Зробивши перевірку сотні сайтів працюють на CMS Joomla, що розташовані на наших серверах, ми отримали наступне, що 79% з них не використовують останні релізи відповідних гілок.
Що стосується WordPress ситуація виглядає аналогічно - 71% без оновлення до останньої Stable версії. А ризик злому сайтів на застарілих версіях CMS дуже високий, і це вже ніяк не залежить від нас, як хостера. А ще більша частина зломів CMS відбувається через "діряві" плагіни і компоненти які встановлює собі клієнт. І через ці "дірки" завантажують всілякі exploit, iframe, php shell на сервер.
Нами помічені наступні вразливі компоненти і скрипти, запитами до яких найчастіше зламують сайти, для CMS Joomla це:
- підміна файлів LICENCE.php;
- завантаження php shell в templates / beez / html / mod_login / і заміна templates / beez / index.php
для WordPress:
- заміна wp-login.php;
- завантаження php shell і php eMailer через:
wp-content / plugins / wp-my-admin-bar;
wp-includes / js / tinymce /;
wp-content / themes / infinity.
- вразливість теми timthumb.php, про яку ми писали тут.
У свою чергу хочемо повідомити Вас про те, що з боку хостингу, впроваджено ряд налаштувань щодо підвищення безпеки сайтів клієнта. А саме на кожному сервері:
- встановлено Firewall;
- включені mod_security і suhosin;
- в PHP вимкнені такі функції, як: show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen;
- вимкнені safe_mode і register_globals.
Підсумувавши вище сказане, запишемо коротко
Ваші дії в разі злому сайту:
- Перевірити файли сайту на предмет останніх змін, скачавши їх на локальний ПК або перевіривши через вбудований менеджер файлів в панелі Cpanel.
- Відновити сайт з архівної копії.
- Перевірити наявність оновлення CMS сайту, для Joomla або для WordPress, а також встановлені модулі, плагіни і компоненти CMS.
- Змінити пароль доступу до хостингу (ФТП акаунтів) і адміністративний пароль доступу до сайту.
- Очистити каталоги cache / і tmp / сайту.
Якщо стежити за оновленнями CMS сайту, встановлювати компоненти тільки з перевірених джерел, працювати з сайтом тільки з захищених ПК і мати надійні паролі - ймовірність злому вашого сайту буде мінімальна.
0 +/-
Будь ласка, дайте відповідь хто-небудь, чи може сайт компанії піддаватися атакам нападкам, зломів якщо у нього застаріла версія джумли? Чи можна його вважати ослабленим, незахищеним? У нас на сайті з'являлися ліві посилання якимось чином і по дрібниці зникала інформація, а в конторі де ми орендуємо хост і домен сказали, що треба міняти версію джумли на нову, і коштує це як створення сайту, а за термінами тиждень заміни.
0 +/-
Зрозуміло на хостингах ставлять антивіруси, але зазвичай це роблять великі хостинг-компанії (пруф https://www.nic.ru/news/2013/hci-regl-ch.html). Якщо на домашній сервер, то можна пошукати безкоштовний антивирь.
Залишити відповідь