Blokada administracyjna konta – dlaczego moja strona WWW jest zablokowana?

Komunikat błędu 403, który wyświetlany jest po wywołaniu zasobu zablokowanego serwera w home.pl
Rys. Komunikat błędu, który wyświetlany jest po wywołaniu zasobu zablokowanego serwera w home.pl.

Dlaczego moje konto zostało zablokowane?

Blokady administracyjne są stosowane przez administratorów home.pl, którzy po uprzedniej analizie działania konta, wykryją obecność na serwerze FTP nieautoryzowanych skryptów, np.:

  • strony WWW o charakterze erotycznym,
  • skrypty realizujące wysyłkę wiadomości spamowych,
  • strony WWW łudząco podobne do stron instytucji, np. banki – tzw. phishing,
  • witryny rozpowszechniające oprogramowanie w sposób nielegalny, np. warez,
  • oraz inne formy działalności, które są zakazane w regulaminie home.pl.

Blokada administracyjna konta powoduje:

Przyczyną pojawienia się skryptów wysyłających spam jest najprawdopodobniej nieaktualna wersja oprogramowania CMS (np. Joomla! lub WordPress), z którego korzystasz na swoim serwerze. Ze względu na globalną dostępność kodu, aplikacje te są szczególnie podatne na włamania. Częstym przypadkiem infekcji strony WWW są błędy w tych skryptach lub komponentach.

Dlatego też ich autorzy publikują poprawki do tego typu gotowych rozwiązań, które eliminują możliwość powtórzenia się takich sytuacji. Warto zatem pamiętać o cyklicznych aktualizacjach oprogramowania w przyszłości. Sugerujemy również być na bieżąco z informacjami dostępnymi na forach internetowych, które poświęcone są wybranemu oprogramowaniu.

WAŻNE! Wysyłka spamu z Twojego konta może skutkować zablokowaniem jego adresu przez zewnętrznych operatorów (poprzez umieszczenie go na globalnych lub lokalnych listach RBL. W wyniku tej operacji, dostarczenie Twoich wiadomości e-mail do niektórych odbiorców okazać się może niemożliwe!

Aby zmniejszyć ryzyko wystąpienia opisywanej sytuacji oraz zmniejszyć obciążenie serwera pocztowego, administratorzy home.pl blokują wykonywanie skryptów, blokując przy tym odpowiedni katalog na Twoim serwerze FTP. Natomiast komunikat o blokadzie oraz ewentualnie lista plików powodujących nieautoryzowaną wysyłkę lub inne nieporządane działania, wysyłana jest na kontaktowy adres e-mail reprezentanta.

Kliknij tutaj, aby przeczytać nasze porady dotyczące bezpieczeństwa na serwerze FTP.

Co mogę zrobić po zablokowaniu konta?

W przypadku administracyjnej blokady konta, prosimy o wykonanie audytu bezpieczeństwa skryptów znajdujących się na zablokowanej usłudze (usunięcie luk bezpieczeństwa i/lub aktualizacje do najnowszych wersji).

Podczas audytu bezpieczeństwa Twoich plików mogą być przydatne logi WWW/HTTP serwera, które możesz sprawdzić za pośrednictwem SSH lub Panelu klienta home.pl. Ich analiza jest pomocna podczas weryfikacji działań realizowanych na serwerze.

Logi WWW/HTTP przedstawiają dane na temat wszystkich nawiązanych połączeń HTTP do serwera. To właśnie za pomocą logów WWW generowane są statystyki oglądalności Twojego serwera.

  • Kliknij tutaj, aby dowiedzieć się jak sprawdzić logi WWW/HTTP przez protokół SSH.

Dokładnie zweryfikuj godziny umieszczenia zablokowanych plików na podstawie pobranych logów. W ten sposób możesz zweryfikować jaka operacja/wywołanie którego skryptu spowodowało umieszczenie złośliwego pliku na serwerze.

Pamiętaj, że samo usunięcie złośliwego skryptu, nie rozwiąże przyczyny powstałej niedogodności. Luki w niezaktualizowanym oprogramowaniu ponownie pozwolą na umieszczenie skryptów na serwerze bez Twojej wiedzy. Kluczowym zatem jest odnalezienie i wyeliminowanie tych luk. W przeciwnym przypadku, może dojść do podobnej sytuacji i ponownej blokady konta w przyszłości.

W przypadku braku możliwości zlokalizowania luk w aplikacji, najlepszym rozwiązaniem może okazać się usunięcie tej aplikacji i ponowne jej zainstalowanie w najnowszej dostępnej wersji. Zachęcamy też do skorzystania z usług firm lub osób, które profesjonalnie zajmują się zabezpieczaniem stron internetowych.

Czy mogę samodzielnie odblokować swoją stronę WWW?

Dostęp do strony WWW został zablokowany poprzez plik .htaccess, w którym został umieszczony odpowiedni wpis, powodujący zablokowanie dostępu do zasobów. Możesz samodzielnie odblokować dostęp do strony WWW, w tym celu usuń w pliku .htaccess poniższy wpis:

„access deny from all” lub postaw znak # przed tą linią.
Pamiętaj, aby odblokować zasoby Twojego serwera po usunięciu przyczyny niedogodności. W przeciwnym wypadku może zostać nałożona kolejna blokada, która już nie pozwoli na samodzielne odblokowanie usługi.

Jak zabezpieczyć swój komputer przed złośliwym oprogramowaniem?

Istnieje ryzyko, że złośliwe skrypty zostały umieszczone przez osobę trzecią na Twoim serwerze. Nieautoryzowany dostęp mógł zostać zainicjowany po uprzednim przechwyceniu hasła, które zapisane zostało w konfiguracji programu obsługującego połączenie FTP (przechwycenie hasła mogło zostać zrealizowane np. przez szkodliwe oprogramowanie (tzw. wirusy) na Twoim komputerze lokalnym).

Hasła w programach FTP są często zapisane w plikach konfiguracyjnych otwartym tekstem wraz z loginem/nazwą użytkownika (nie są to dane zaszyfrowane). Ułatwia to przechwycenie danych przez osoby trzecie, np. za pomocą wspomnianego szkodliwego oprogramowania.

Proponujemy zatem:

  • nie zapisywać haseł dostępu na trwałe w konfiguracji programów FTP,
  • częstą zmianę haseł dostępu do serwera FTP,
  • zabezpieczenie swojego komputera lokalnego, na którym pracujesz.
WAŻNE! W ramach oferty home.pl możesz skorzystać z usługi SiteLock, czyli rozwiązania dla klientów, którzy chcą zabezpieczyć swoją stronę WWW przed atakami hakerów, jak i również „wyleczyć” ją, kiedy ta zostanie już zainfekowana złośliwym oprogramowaniem. Usługa SiteLock działa bezpośrednio na serwerze, na którym znajduje się strona WWW. Możesz także zakupić oprogramowanie antywirusowe firmy Kaspersky, które gwarantuje kompleksową ochronę antywirusową oraz bezpieczeństwo w Internecie.
Czy wiesz, że każdego dnia dziesiątki firm w Polsce staje się ofiarą ataków za pomocą ransomware? Przeczytaj, czym jest ransomware i jak chronić się przed zagrożeniami z Internetu. Skorzystaj z oferty na oprogramowanie antywirusowe i chroniące przed ransomware.
  • Czy artykuł był pomocny ?
  • Tak   Nie