Безопасность сайта

Безопасность сайта

Вот только я прокликал все свои сайты и нигде Касперский не кричал истошным голосом, как наутро мне приходит жуткое письмо – your server was be hacked. Вы даже не представляете насколько жутко звучит это “hacked”, когда у вас на сервере более 60 сайтов и теперь все они не работают.Заархивировал все сайты, скачал на комп, пока распаковывал, Касперский горло сорвал вопить. Обнаружилась чертова уйма вируса HEUR:Trojan.Script.Generic. Он заражает не только php, но и html но и даже js. В общем убил я весь день снова.

Каким же образом вирусы опять проникли на мой сервер?

Есть две мысли. Первую проверить легко: я сохранял пароли в браузере Firefox и не использовал мастер-пароль. Возможно, что пароли были украдены оттуда, но это пароли к админкам, а через админки разных движков довольно сложно изменять файлы, хранящиеся на сервере. тем не менее я удалил все пароли из памяти браузера, предварительно импортировав их в xml-файл. теперь буду каждый раз смотреть там пароли, пока не запомню. У меня их более двухсот и большая часть разные, поэтому это будет сложно.

Второй вариант – дырявый хостинг. Это проверить практически невозможно. Американцы (хозяева хостинга) не признаются что это их косяк, доказать это даже не знаю как. мне предлагали залить на мой сервер шелл и через него попробовать взломать соседей, дескать, проверить на уязвимости, но я с такими вещами никогда не сталкивался и потому отказался. Пусть и пробный, но это будет взлом, за него можно сильно пострадать.

Глядя на всю эту битву с вирусами, которая длится уже больше месяца, я вчера купил другой хостинг Самый дешевый, 130 р в месяц, 8 гиг места, сайтов без счета. лишь бы влезли. Думаю переносить туда самые важные мои сайтики, потому что ситуация у американцев меня дико не устраивает. Если порыться в яндексе, то можно найти скидку на хостинг код на скидку в 15% На фасте мне даже пообещали прогнать мои перенесенные сайты на наличие вирусов тремя разными программами. Так что опять я переезжаю…

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Оставьте мне собщение