Для тех, у кого появляются вирусы на FTP

Уважаемый пользователи данного раздела!.

последнее время часто стали появляться темы "взломали сайт", "вирус на сайте", "Хостера xxx опять взломали" и тд.

решил написать от себя небольшую статейку, который быть может, будет полезна при защите от данного недуга.

Схема заражения данным вирусом очень простая: используя уязвимости в настройке безопасности браузера, пользователь заходит на зараженный сайт и на его компьютер автоматически устанавливается вредоносная программа. :madd:

Далее вирус начинает отслеживать логины и пароли от FTP, отсылая необходимые данные злоумышленникам. По прошествии некоторого времени на компьютерах злоумышленника запускается специальная программа, которая подключается по FTP к различным сайтам и встраивает в начало или конец страниц этих сайтов собственный HTML-код.

Что нужно делать чтобы ваш сайт не пострадал от такой атаки:

1. Актуальный антивирус + что то из Анти Spyware программ и фаервол.

2. Постоянные обновления данных программ.

3. Для обеспечения безопасности вашего FTP разрешите подключения только с ваших IP адресов.

Чтобы разрешить доступ по FTP только с определенных IP, разместите в корне своей площадки файл .ftpaccess с содержимым:

<Limit ALL>

Allow from xx.xx.xx.xx

Allow from xx.xx.xx.xx

Deny from all

</Limit>

проверил лично, все замечательно работает. ;)

p.s данная опция должна поддерживаться на сервере у вашего хостинг провайдера. :idea:

надеюсь не зря потратил время на написание и кому нибудь это будет полезно.

С уважением, Денис