Что делать при блокировке сайта хостинг провайдером?

Сайт заблокирован хостинг провайдером Создание сайта

Здравствуйте, уважаемые читатели блога AFlife.ru! У многих владельцев сайтом может возникнуть следующий вопрос: «сайт заблокирован хостинг-провайдером» что это значит?. В этой статье я подробно разберемся с причинами подобных ситуаций, а также с методами решения таких проблем.

Как правило, после взлома какого-либо ресурса на него добавляется вредоносный код, различные вирусы и скрипты. При наличии таковых на ресурсе могут начаться массовая рассылка спама, различные атаки на другие сайты, распространение вредоносных программ, перенаправление пользователей на фишинговые адреса, а также прочие опасные манипуляции.

Из-за подобных ситуаций хостинг-провайдеры очень часто блокируют непосредственно аккаунт, которому принадлежит сайт. Это обосновывается нарушением требований к оказанию услуг. Нарушение информационной безопасности ресурса – основная причина, из-за которой может поступить блокировка. С факторами, вызывающими подобную реакцию, мы и разберёмся далее, но сперва остановимся на том, как хостинг-провайдер обнаруживает потенциально опасные ресурсы. Как правило, на хостинге осуществляется постоянный мониторинг имеющихся на нём ресурсов, также провайдеры отслеживают и жалобы посетителей. В результате получается быстро обнаружить опасную активность на пострадавшем аккаунте. Для пресечения негативных результатов работы внедрённых вирусов и скриптов, провайдер попросту делает весь ресурс или его отдельные элементы недоступными.

К примеру, при обнаружении спам-рассылок хостеры часто блокируют возможность оправки писем по электронной почте, в некоторых случаях весь ресурс переносится в область карантина. После этого владельцу аккаунта отправляется уведомление о возникшей ситуации, на которое он должен среагировать — только это позволит вернуть доступ к полному функционалу. Всего выделяется 5 основных причин блокировок ресурсов, на каждой из которых я остановлюсь более подробно.

Блокировка из-за распространения вредоносного кода

Вредоносный код

В данном случае основная причина блокировки – хакер, получивший доступ к ресурсу по незащищённым каналам и добавивший в его исходный код определённые элементы, отвечающие за распространение вирусов. Для решения проблемы потребуется выполнить сканирование всех имеющихся на сайте файлов, которое позволит обнаружить вредные скрипты хакеров, а также удалить их и защитить от дальнейших попыток взлома. Разблокировка сайта выполняется посредством отправки отчёта о проделанных действиях в техническую поддержку провайдера.

Блокировка из-за фишинговых страниц

Основная цель подобных страниц – кража персональных сведений пользователей, которые перешли на них. Чаще всего воруются данные платёжных реквизитов, а также сведения для доступа к пользовательским кабинетам различных банковских и платёжных систем, электронной почте и аккаунтам в социальных сетях. Непосредственно провайдер далеко не всегда может обнаружить такие страницы на сайте (требуется проверка при помощи специального скрипта, который применяется не всеми), поэтому в большинстве случаев блокировка осуществляется из-за соответствующих жалоб от банков, платёжных систем и прочих ресурсов.

В данном случае основная причина блокировки – хакер, получивший доступ к ресурсу по незащищённым каналам и добавивший в его исходный код страницы, собирающие пользовательские сведения в отдельный файл или отсылающие их на необходимый адрес электронной почты.

Для решения проблемы потребуется выполнить сканирование всех страниц сайта, обнаружить вредоносные и удалить их вместе с несанкционированными скриптами. Обратите внимание что как правило, перед добавлением подобных страниц хакеры создают вем-шеллы или бэкдоры. Разблокировка сайта выполняется посредством отправки отчёта о проделанных действиях в техническую поддержку провайдера.

Блокировка из-за превышения лимита загрузки

Лимит загрузки хостинга

Архитектура сайта оптимизирована неправильно, либо же реализация CMS и различных плагинов выполнена некорректно. К примеру, часто большая нагрузка возникает из-за плагина для онлайн-магазинов Virtuemart в CMS Joomla. Ввиду большого числа различных sql запросов к информационной базе ресурс перегружается и превышает допустимый лимит. При этом потребуется провести оптимизацию функционирования ресурса, либо же сменить CMS. Для временного решения проблемы подойдёт простое кэширование, настраиваемое соответствующим плагином CMS, либо же в параметрах сайта.

Блокировка доступа ко всему ресурсу или же запрет на отправку писем из-за рассылки спама

Тут можно выделить сразу 2 основные причины:

  1. Хакер получил доступ к ресурсу по незащищённым каналам и добавил в код определённые элементы, отвечающие за распространение спам-писем.
  2. Хакер обнаружил определённые недоработки в скриптах, благодаря которым смог настроить несанкционированную отправку писем произвольным адресатам. В качестве примера выделю брешь в CMS Joomla, связанную с рекомендательным элементом.

Для решения потребуется обнаружить и удалить все установленные скрипты, отвечающие за спам, а также провести сканирование всего содержимого сайта, так как в большинстве случаев хакеры добавляют веб-шеллы или бэкдоры, из-за которых проблема не решается полностью. После этого обязательно установите дополнительную защиту от взлома.

Блокировка из-за обнаруженных сканером скриптов добавленных взломщиком

Провайдер, наравне с владельцем, может осуществлять сканирование ресурса на предмет наличия вредных элементов. Как правило, проверки имеют плановый характер и охватывают все сервера, имеющиеся на используемом хостинге. Когда в процессе подобной проверки находится вредоносный код, скрипты или бэкдоры хакеров, провайдер отправит вам соответствующее оповещение. Вам предоставляется некоторое время на решение проблемы: если не избавиться от неё своевременно, доступ к ресурсу будет заблокирован.

Лечение осуществляется посредством повторного сканирования всего сайта и обнаружения вредных элементов. Найдя и удалив их, следует установить на сайт программное обеспечение, которое препятствовало бы дальнейшим проблемам с безопасностью.

Отмечу, что все вышеописанные ситуации подразумевают взлом ресурса. Именно в процессе него добавляется код, который ставит под угрозу безопасность сайта. Избежать подобных ситуаций просто: регулярно осуществляется сканирование уязвимостей сайта и устраняйте их. Чем меньше будет количество слабых мест, тем труднее будет проникнуть на сайт, а вместе с этим – уменьшится и вероятность блокировки.

Также для профилактики рекомендую регулярно изменять данные для входа в административную часть ресурса и аккаунт пользователя. Придумывайте сложные пароли: очень часто взлом выполняется посредством их подбора. Не храните эти сведения в электронном формате, так как при взломе персонального компьютера они попадут в руки злоумышленников.

Если вы используете CMS, то обязательно обновляйте ядро и используемые плагины до последних актуальных версий, а неиспользуемые удаляйте.

Если вам понравилась наша статья, то делитесь ею в социальных сетях и обязательно подписывайтесь на обновления блога, чтобы не пропустить много чего интересного!

ПОДПИШИСЬ И НАЧНИ ПОЛУЧАТЬ ЛУЧШИЕ СТАТЬИ ПЕРВЫМ

Антон Артемов
AFlife
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности