Здравствуйте, уважаемые читатели блога AFlife.ru! У многих владельцев сайтом может возникнуть следующий вопрос: «сайт заблокирован хостинг-провайдером» что это значит?. В этой статье я подробно разберемся с причинами подобных ситуаций, а также с методами решения таких проблем.
Как правило, после взлома какого-либо ресурса на него добавляется вредоносный код, различные вирусы и скрипты. При наличии таковых на ресурсе могут начаться массовая рассылка спама, различные атаки на другие сайты, распространение вредоносных программ, перенаправление пользователей на фишинговые адреса, а также прочие опасные манипуляции.
Из-за подобных ситуаций хостинг-провайдеры очень часто блокируют непосредственно аккаунт, которому принадлежит сайт. Это обосновывается нарушением требований к оказанию услуг. Нарушение информационной безопасности ресурса – основная причина, из-за которой может поступить блокировка. С факторами, вызывающими подобную реакцию, мы и разберёмся далее, но сперва остановимся на том, как хостинг-провайдер обнаруживает потенциально опасные ресурсы. Как правило, на хостинге осуществляется постоянный мониторинг имеющихся на нём ресурсов, также провайдеры отслеживают и жалобы посетителей. В результате получается быстро обнаружить опасную активность на пострадавшем аккаунте. Для пресечения негативных результатов работы внедрённых вирусов и скриптов, провайдер попросту делает весь ресурс или его отдельные элементы недоступными.
К примеру, при обнаружении спам-рассылок хостеры часто блокируют возможность оправки писем по электронной почте, в некоторых случаях весь ресурс переносится в область карантина. После этого владельцу аккаунта отправляется уведомление о возникшей ситуации, на которое он должен среагировать — только это позволит вернуть доступ к полному функционалу. Всего выделяется 5 основных причин блокировок ресурсов, на каждой из которых я остановлюсь более подробно.
Блокировка из-за распространения вредоносного кода
В данном случае основная причина блокировки – хакер, получивший доступ к ресурсу по незащищённым каналам и добавивший в его исходный код определённые элементы, отвечающие за распространение вирусов. Для решения проблемы потребуется выполнить сканирование всех имеющихся на сайте файлов, которое позволит обнаружить вредные скрипты хакеров, а также удалить их и защитить от дальнейших попыток взлома. Разблокировка сайта выполняется посредством отправки отчёта о проделанных действиях в техническую поддержку провайдера.
Блокировка из-за фишинговых страниц
Основная цель подобных страниц – кража персональных сведений пользователей, которые перешли на них. Чаще всего воруются данные платёжных реквизитов, а также сведения для доступа к пользовательским кабинетам различных банковских и платёжных систем, электронной почте и аккаунтам в социальных сетях. Непосредственно провайдер далеко не всегда может обнаружить такие страницы на сайте (требуется проверка при помощи специального скрипта, который применяется не всеми), поэтому в большинстве случаев блокировка осуществляется из-за соответствующих жалоб от банков, платёжных систем и прочих ресурсов.
В данном случае основная причина блокировки – хакер, получивший доступ к ресурсу по незащищённым каналам и добавивший в его исходный код страницы, собирающие пользовательские сведения в отдельный файл или отсылающие их на необходимый адрес электронной почты.
Для решения проблемы потребуется выполнить сканирование всех страниц сайта, обнаружить вредоносные и удалить их вместе с несанкционированными скриптами. Обратите внимание что как правило, перед добавлением подобных страниц хакеры создают вем-шеллы или бэкдоры. Разблокировка сайта выполняется посредством отправки отчёта о проделанных действиях в техническую поддержку провайдера.
Блокировка из-за превышения лимита загрузки
Архитектура сайта оптимизирована неправильно, либо же реализация CMS и различных плагинов выполнена некорректно. К примеру, часто большая нагрузка возникает из-за плагина для онлайн-магазинов Virtuemart в CMS Joomla. Ввиду большого числа различных sql запросов к информационной базе ресурс перегружается и превышает допустимый лимит. При этом потребуется провести оптимизацию функционирования ресурса, либо же сменить CMS. Для временного решения проблемы подойдёт простое кэширование, настраиваемое соответствующим плагином CMS, либо же в параметрах сайта.
Блокировка доступа ко всему ресурсу или же запрет на отправку писем из-за рассылки спама
Тут можно выделить сразу 2 основные причины:
- Хакер получил доступ к ресурсу по незащищённым каналам и добавил в код определённые элементы, отвечающие за распространение спам-писем.
- Хакер обнаружил определённые недоработки в скриптах, благодаря которым смог настроить несанкционированную отправку писем произвольным адресатам. В качестве примера выделю брешь в CMS Joomla, связанную с рекомендательным элементом.
Для решения потребуется обнаружить и удалить все установленные скрипты, отвечающие за спам, а также провести сканирование всего содержимого сайта, так как в большинстве случаев хакеры добавляют веб-шеллы или бэкдоры, из-за которых проблема не решается полностью. После этого обязательно установите дополнительную защиту от взлома.
Блокировка из-за обнаруженных сканером скриптов добавленных взломщиком
Провайдер, наравне с владельцем, может осуществлять сканирование ресурса на предмет наличия вредных элементов. Как правило, проверки имеют плановый характер и охватывают все сервера, имеющиеся на используемом хостинге. Когда в процессе подобной проверки находится вредоносный код, скрипты или бэкдоры хакеров, провайдер отправит вам соответствующее оповещение. Вам предоставляется некоторое время на решение проблемы: если не избавиться от неё своевременно, доступ к ресурсу будет заблокирован.
Лечение осуществляется посредством повторного сканирования всего сайта и обнаружения вредных элементов. Найдя и удалив их, следует установить на сайт программное обеспечение, которое препятствовало бы дальнейшим проблемам с безопасностью.
Отмечу, что все вышеописанные ситуации подразумевают взлом ресурса. Именно в процессе него добавляется код, который ставит под угрозу безопасность сайта. Избежать подобных ситуаций просто: регулярно осуществляется сканирование уязвимостей сайта и устраняйте их. Чем меньше будет количество слабых мест, тем труднее будет проникнуть на сайт, а вместе с этим – уменьшится и вероятность блокировки.
Также для профилактики рекомендую регулярно изменять данные для входа в административную часть ресурса и аккаунт пользователя. Придумывайте сложные пароли: очень часто взлом выполняется посредством их подбора. Не храните эти сведения в электронном формате, так как при взломе персонального компьютера они попадут в руки злоумышленников.
Если вы используете CMS, то обязательно обновляйте ядро и используемые плагины до последних актуальных версий, а неиспользуемые удаляйте.
Если вам понравилась наша статья, то делитесь ею в социальных сетях и обязательно подписывайтесь на обновления блога, чтобы не пропустить много чего интересного!