W przewodniku tym znajdują się informacje i pomoc dotycząca zamknięcia hostingu www na skutek statusu hack strony www.

Kliknij tutaj, aby uzyskać dostęp do naszych przewodników dotyczących hostingu www.

System anty-hack OVH

.

Informacje ogólne

Dlaczego moja strona została zamknięta?
Jeśli Twoja strona została zamknięta, nie zostało to zrobione, żeby Cię ukarać, ale żeby Cie chronić, ponieważ Ty także jesteś osobą poszkodowaną.

Mogłoby się wydawać, że wystarczyłoby odcięcie zainfekowanego programu lub skryptu, aby rozwiązać problem...
Doświadczenie pokazuje, że jeśli błąd w zabezpieczeniu znajduje się na stronie www, włamania są częstsze i bardziej agresywne.
Nasz system regularnie monitoruje stan serwera. Wystarczy kilka sekund, aby haker wyrządził poważne szkody na stronie www lub na serwerach.

W takiej sytuacji musisz odnaleźć błąd w zabezpieczeniach i dokonać naprawy zanim strona zostanie odblokowana.

Nasz system odłącza wszystkie programy związane z włamaniami i zamyka stronę tylko, gdy włamywacz jest cały czas podłączony do serwera lub jest pozostawił backdoor*, który pozwala na proste łączenie się. Nasze działania mają na celu zablokowanie możliwości kontynuowania takich operacji.
Dlaczego OVH nie powstrzymuje tego typu ataku na moją stronę?
W przypadku tego typu ataku włamywacz nie uzyskał Twojego hasła i nie otrzymał dostępu do naszych serwerów.

Skorzystał on z błędu na poziomie strony, aby wykonać kod na tej stronie.Żadne zabezpieczenie na naszym poziomie nie pozwala na bezpośrednie zablokowanie tego typu ataku.

Moglibyśmy ograniczyć możliwości oferowane przez skrypty zainstalowane na naszych serwerach, aby uniemożliwić tego typu działania, ale tego typu kroki miałyby skutki uboczne: przeszkadzałoby to w korzystaniu z niektórych interesujących możliwości oferowanych przez nowe języki takie jak PHP, perl i python, i komplikowałoby tworzenie stron internetowych.
.

Wykrywanie i poprawianie błędów w zabezpieczeniach

  • Jeśli korzystasz z modułu WordPress, Joomla!, PrestaShop, phpBB, itp.

Twórcy popularnych modułów udostępniają regularnie aktualizacje usuwające błędy w zabezpieczeniach wykryte przez użytkowników.

Zaktualizuj więc swój system do najnowszej wersji i sprawdzaj informacje na temat kolejnych aktualizacji zapisując się na przykład na listę mailingową oficjalnej strony.

Jeśli korzystasz już z najnowszej wersji, zwróć się na oficjalne forum modułu, aby zwrócić uwagę na włamanie i zasygnalizować potrzebę udostępnienia poprawki, którą będziesz mógł zastosować.

Wtyczki, motywy i moduły dodane do CMSa mogą również zawierać luki w zabezpieczeniach. Należy więc dokonywać aktualizacji tych narzędzi, aby mieć pewność optymalnego bezpieczeństwa strony internetowej.
  • Wyszukiwanie luki w zabezpieczeniu w logach

Przedstawiamy ogólny opis procedury lokalizowania przyczyny włamania, w przypadku luki w zabezpieczeniu skryptu, gdy włamywacz skorzystał z zapytania HTTP.

Wszystkie zapytania HTTP są widoczne w logach https://logs.ovh.net/twoja_domena).
Zastąp wpis "twoja_domena" swoją nazwą domeny wraz z rozszerzeniem, na przykład: ovh.com.

  • 1Sprawdź datę i godzinę e-maila z alertem, który otrzymałeś;
  • 2Sprawdź logi z tego terminu sprawdzając również wcześniejsze terminy aż do odnalezienia nieprawidłowego wpisu (wpis różniący się od innych wpisów). Wymaga to praktyki i znajomości formatu zapytań w zależności od przypadków. Zwróć uwagę na zapytania POST, które są głównym źródłem włamań;
  • 3Odnajdź skrypt zaatakowany tym zapytaniem;
  • 4Sprawdź skrypt i zlokalizuj lukę w zabezpieczeniu;
  • 5 Napraw błąd w zabezpieczeniu.

  • Usunięcie kodu dodanego przez hakera nie jest wystarczające. Należy naprawić lukę w zabezpieczeniu.

    W przypadku tego typu operacji zalecamy skonsultować się z webmasterem. W żadnym przypadku pomoc OVH nie będzie mogła pomóc Ci w rozwiązaniu tego typu problemu.
  • Interwencja płatna: odszukanie błędu w zabezpieczeniu

Możesz skontaktować się z pomocą OVH, która zaproponuje Ci wycenę dotyczącą odszukania błędu w zabezpieczeniu.

Nasza pomoc będzie mogła w przypadku tej interwencji:

  • Odszukać szkodliwe pliki lub treści dostępne na hostingu
  • Wykryć lukę w zabezpieczeniu, która została wykorzystana przez hakera.

Operacja kosztuje 80 PLN netto za każde 15 minut.

Aby zlecić diagnostykę, odpowiedz na zgłoszenie związane w włamaniem, otwórz nowe zgłoszenie lub skontaktuj się z pomocą techniczną OVH.

OVH nie wprowadzi żadnych poprawek. Jest to tylko diagnostyka, mająca na celu wykrycie luki. Klient powinien samodzielnie wprowadzić poprawki dotyczące luki w zabezpieczeniu.

Uwaga: Płatna diagnostyka będzie możliwa tylko, jeśli na stronie widoczny jest ślad włamania. Diagnostyka będzie dotyczyć tylko luki w zabezpieczeniu wykorzystanej przez hakera. Nie będzie dotyczyć innych luk w zabezpieczeniach potencjalnie obecnych na stronie www.

Odblokowanie hostingu

.

Informacje ogólne

Istnieją dwa przypadki dla strony, na którą się włamano:

  • Zmiana statusu na Hack związana z ustawieniem uprawnień CHMOD 700.
  • Zmiana statusu na Wyłączony związana z ustawieniem uprawnień CHMOD 000.

W obu przypadkach klient otrzymuje e-mail lub otwierane jest zgłoszenie awarii.

Aby odpowiedzieć na otwarte zgłoszenie awarii, przejdź do panelu klienta i wybierz swój hosting. Następnie przejdź do zakładki "Hosting" -> "Podsumowanie" -> "Sprawdź zgłoszenia awarii". Wpisz swoją wiadomość i kliknij na "Odpowiedz".

Procedury wprowadzania poprawek są różne.

  • W obu przypadkach należy naprawić lukę w zabezpieczeniu. Nie wystarczy usunąć szkodliwego kodu dodanego przez hakera.
.

Odblokowanie strony

Etapy związane z zablokowaniem strony:

  • 1 Nasz robot Okillerd wykrywa nie dozwoloną komendę lub osoba z działu abuse sprawdza nadużycie na hostingu;
  • 2 Wysyłamy e-mail informujący o tym, że hosting zostanie zablokowany;
  • 3 Zmiana statusu hostingu wykonywana po kilku godzinach w zależności od przyczyny blokady;
  • 4 Musisz usunąć szkodliwe pliki i naprawić błąd w zabezpieczeniu ;
  • 5 Możesz odblokować hosting (postępuj według wskazówek podanych na końcu tego przewodnika).
  • Jeśli nie dokonasz zmiany i odblokujesz ręcznie hosting, w ciągu kilku godzin zostanie on zawieszony i przełączony w tryb wyłączony.

  • Zalecamy odpowiedzieć na zgłoszenie awarii i opisać zmiany wykonane w celu rozwiązania problemu.
.

Odblokowanie hostingu ze statusem Wyłączony

Etapy związane z zablokowaniem strony:

  • 1 Nasz robot Okillerd wykrywa nie dozwoloną komendę lub osoba z działu abuse sprawdza nadużycie na hostingu;
  • 2 Wysyłamy e-mail informujący o tym, że hosting zostanie zablokowany;
  • 3 Zmiana statusu hostingu wykonywana po kilku godzinach w zależności od przyczyny blokady;
  • 4 Musisz skontaktować się z pomocą obsługująca zgłoszenia awarii odpowiadając na zgłoszenie, jeśli chcesz odblokować hosting i wyjaśnić, jakie zmiany wprowadzisz, aby usunąć problem;
  • 5Pomoc obsługująca zgłoszenia awarii może wtedy zmienić status hostingu na status hack, jeśli uzna, że zaproponowane zmiany są wystarczające;
  • 6 Musisz usunąć szkodliwe pliki i usunąć lukę w zabezpieczeniu;
  • 7 Następnie będziesz mógł odblokować hosting (zgodnie we wskazówkami podanymi na końcu tego przewodnika). Zalecamy odpowiedzieć na zgłoszenie, aby administratorzy upewnili się, że wykonane zmiany są wystarczające.
  • Należy obowiązkowo odpowiedzieć na zgłoszenie awarii i opisać zmiany, które zostaną wykonane, aby status hosting mógł zostać zmieniony i abyś mógł wprowadzić poprawki.

Ważna informacja

.

Blokada IP

Sugestia dotycząca zwiększenia bezpieczeństwa:

Pierwszym rozwiązaniem może być zablokowanie IP, z którego wykonywany jest atak. Jest to jednak rozwiązanie tymczasowe, ponieważ inna atakująca osoba może korzystać z tej samej luki w zabezpieczeniu.

Informacje na temat sposobu zablokowania IP na stronie www: .htaccess Protection IP.
Blokowanie adresu IP wybranego kraju
Blokowanie za pomocą pliku .htaccess.

Przykład:
SetEnvIf GEOIP_COUNTRY_CODE DE BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
# ... place more countries here
Deny from env=BlockCountry

Ten przykład pozwala na zablokowanie odwiedzających z Niemiec i Rosji.
.

Odblokowanie poprzez program FileZilla

Informacje ogólne
Twoja strona została zamknięta z powodu niedozwolonej operacji, włamania lub phishingu.

Masz nadal dostęp do FTP i możesz rozwiązać problem.

Możesz na przykład wyłączyć strony, których dotyczy problem na czas interwencji (ustaw dla nich uprawnienia "700").

Po rozwiązaniu problemu przywróć poprawne uprawnienia/chmod na 705 dla katalogu głównego na FTP, aby odzyskać dostęp."Net2Ftp".
Wstępne wymagania
Jeśli nie wiesz, jak się zalogować na FTP, zapoznaj się z tym przewodnikiem:

Hosting www: przewodnik dotyczący korzystania z programu FileZilla
Etap 1: polecenie FTP
Otwórz program FileZilla, kliknij na "Serwer" i wybierz "Wpisz polecenie FTP".

W programie FileZilla może to być również "Wprowadź dowolne polecenie".
Etap 2: odblokowanie
W oknie, które się pojawi, wpisz polecenie:

SITE CHMOD 705 /

Jeśli otrzymasz błąd:

550 would not chance perms on /. not such file or directory

wpisz polecenie:

SITE CHMOD 705 .

Aby sprawdzić, czy hosting został odblokowany, przetestuj stronę w przeglądarce internetowej.
.

Odblokowanie przez Net2Ftp

Informacje ogólne
Twoja strona została zamknięta z powodu niedozwolonej operacji, włamania lub phishingu.

Masz nadal dostęp do FTP i możesz rozwiązać problem.

Możesz na przykład wyłączyć strony, których dotyczy problem na czas interwencji (ustaw dla nich uprawnienia "700").

Po rozwiązaniu problemu przywróć poprawne uprawnienia/chmod na 705 dla katalogu głównego na FTP, aby odzyskać dostęp."Net2Ftp".
Wstępne wymagania
Jeśli nie wiesz, jak się zalogować na FTP, zapoznaj się z tym przewodnikiem:

Hosting www: przewodnik dotyczący korzystania z programu FileZilla
Etap 1: panel klienta
Zaloguj się do panelu klienta, wybierz domenę, zakładkę "Hosting" i "Program FTP".
Etap 1: program FTP
W nowym oknie kliknij na link klastra.

Na tym etapie będzie również widoczny identyfikator FTP.
Etap 3
Pojawi się interfejs logowania do "Net2ftp".

W polu "Nazwa użytkownika" wpisz login FTP.

W polu "Hasło" wpisz hasło zdefiniowane w panelu klienta.
Etap 4: tryb zaawansowany
Przejdź do opcji zaawansowanych.
Etap 3: polecenie FTP
Wybierz"Go", aby wpisać polecenie FTP.
Etap 6: odblokowanie
Wpisz ten kod w liście poleceń:

SITE CHMOD 705 /

Zatwierdź klikając na ikonkę, aby wykonać polecenie FTP.

Aby sprawdzić, czy strona została odblokowana, otwórz ją w przeglądarce internetowej.
.

Odblokowanie przez SSH

Wstępne wymagania
Jeśli chcesz się dowiedzieć, w jaki sposób można się zalogować poprzez sss, zapoznaj się z tym przewodnikiem:

Etap 1: weryfikacja uprawnień
Sprawdź, czy strona jest zamknięta używając polecenia:

ls -la
Etap 2: zmiana CHMOD
Wpisz polecenie:

chmod 705 .
Etap 3: odblokowanie
Sprawdź, czy uprawnienia są poprawne:

ls -la
.

Słowniczek

Backdoor*: to funkcja dająca ukryty dostęp do strony www i do hostingu. Zazwyczaj funkcja tego typu jest dodawana przez hakera poprzez wykorzystanie luki w zabezpieczeniu strony www.