Схема заражения проста: используя стандартные настройки безопасности браузера, пользователь заходит на зараженный сайт и на его компьютер автоматически устанавливается вредоносная программа. Далее вирус начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. По прошествии некоторого времени на компьютерах, контролируемых злоумышленником, запускается специальная программа, которая подключается по FTP к различным сайтам и встраивает в начало или конец страниц этих сайтов собственный HTML-код.

Что нужно делать чтобы ваш сайт не пострадал от такой атаки: 

1. Установите антивирус на своем компьютере. Обязательно регулярно проверяйте  ваш компьютер на наличие вирусов. Используйте возможности антивируса и файрволла для проверки в режиме реального времени безопасности тех сайтов, к которым вы подключаетесь.

2. Для обеспечения безопасности вашего FTP разрешите подключения к вашему FTP только с ваших IP адресов. 

Для включения такой защиты в корневом каталоге каждого FTP-аккаунта (главного и самостоятельно созданных в контрольной панели) необходимо создать текстовый файл с именем .ftpaccess. В нем необходимо прописать разрешенные для подключения IP адреса или часть IP адреса начиная с начала (каждый адрес на новой строке).

Примеры настройки .ftpaccess (редактировать этот файл можно с помощью FTP-клиента или посредством Файл-менеджера в cPanel):

  • Если в этот файле вписать цифру 1, то доступ будет открыт для всех IP-адресов, которые начинаются с этой цифры.
  • Если в этот файл полностью вписать ваш внешний IP-адрес, доступ будет закрыт для всех других. Это самая эффективная защита вашего сайта.
  • Вписать полностью нужный вам IP-адрес в .ftpaccess .
  • Если ваш IP динамический, можно прописать часть адреса, например:
	195.131.185

или вписать несколько IP-адресов (каждый на новой строке!).

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.