В последните месеци наблюдаваме следната хакерска практика:

По някакъв начин на клиентските компютри се инсталира програма от типа ‘троянски кон’, която краде FTP данните за достъп и ги праща към отдалечен IP адрес – в повечето случаи в Китай, Русия, Украйна, … .

Оттам предварително настроен скрипт автоматично се логва с получените (откраднатите) данни в съответния FTP акаунт на хостинг сървъра и добавя вреден код към кода на сайта.

След което се случва едно от следните неща:

– Google поставя надпис ‘този сайт е опасен за вашия компютър
– при зареждане на сайта антивирусната програма открива този добавен код.
– сайта не се зарежда, изписва странни надписи на началната страница или направо препраща към други сайтове.

Защитата от такова хакване е супер елементарна:

В началната директория на хостинга трябва да качите обикновен текстов файл с име .ftpaccess със следното съдържание:

<Limit ALL>
DenyAll
Allow 111.222.333.
Allow 222.333.444.555
</Limit>

като на мястото на тези цифри трябва да въведете IP адреса/адресите на машините, от които се логвате с FTP програма.

Нашата препоръка е да не чакате сайта ви да бъде ‘хакнат’ и тогава да въвеждате тази защита, а да го направите веднага.

В случай на фактическо заразяване на сайта, свържете се с отдел ‘Техническа поддръжка’ относно възстановяването на сайта от архив.