- Dlaczego moje konto zostało zablokowane?
- Co mogę zrobić po zablokowaniu konta?
- Czy mogę samodzielnie odblokować swoją stronę WWW?
- Jak zabezpieczyć swój komputer przed złośliwym oprogramowaniem?
Rys. Komunikat błędu, który wyświetlany jest po wywołaniu zasobu zablokowanego serwera w home.pl.
Dlaczego moje konto zostało zablokowane?
Blokady administracyjne są stosowane przez administratorów home.pl, którzy po uprzedniej analizie działania konta, wykryją obecność na serwerze FTP nieautoryzowanych skryptów, np.:
- strony WWW o charakterze erotycznym,
- skrypty realizujące wysyłkę wiadomości spamowych,
- strony WWW łudząco podobne do stron instytucji, np. banki – tzw. phishing,
- witryny rozpowszechniające oprogramowanie w sposób nielegalny, np. warez,
- oraz inne formy działalności, które są zakazane w regulaminie home.pl.
Blokada administracyjna konta powoduje:
- brak możliwości wywołania strony WWW, w której zostały wykryte złośliwe skrypty.
- i/lub administracyjną zmianę hasła do skrzynki e-mail, z której realizowana jest wysyłka spamu.
Przyczyną pojawienia się skryptów wysyłających spam jest najprawdopodobniej nieaktualna wersja oprogramowania CMS (np. Joomla! lub WordPress), z którego korzystasz na swoim serwerze. Ze względu na globalną dostępność kodu, aplikacje te są szczególnie podatne na włamania. Częstym przypadkiem infekcji strony WWW są błędy w tych skryptach lub komponentach.
Dlatego też ich autorzy publikują poprawki do tego typu gotowych rozwiązań, które eliminują możliwość powtórzenia się takich sytuacji. Warto zatem pamiętać o cyklicznych aktualizacjach oprogramowania w przyszłości. Sugerujemy również być na bieżąco z informacjami dostępnymi na forach internetowych, które poświęcone są wybranemu oprogramowaniu.
Aby zmniejszyć ryzyko wystąpienia opisywanej sytuacji oraz zmniejszyć obciążenie serwera pocztowego, administratorzy home.pl blokują wykonywanie skryptów, blokując przy tym odpowiedni katalog na Twoim serwerze FTP. Natomiast komunikat o blokadzie oraz ewentualnie lista plików powodujących nieautoryzowaną wysyłkę lub inne nieporządane działania, wysyłana jest na kontaktowy adres e-mail reprezentanta.
Co mogę zrobić po zablokowaniu konta?
W przypadku administracyjnej blokady konta, prosimy o wykonanie audytu bezpieczeństwa skryptów znajdujących się na zablokowanej usłudze (usunięcie luk bezpieczeństwa i/lub aktualizacje do najnowszych wersji).
Podczas audytu bezpieczeństwa Twoich plików mogą być przydatne logi WWW/HTTP serwera, które możesz sprawdzić za pośrednictwem SSH lub Panelu klienta home.pl. Ich analiza jest pomocna podczas weryfikacji działań realizowanych na serwerze.
Logi WWW/HTTP przedstawiają dane na temat wszystkich nawiązanych połączeń HTTP do serwera. To właśnie za pomocą logów WWW generowane są statystyki oglądalności Twojego serwera.
- Kliknij tutaj, aby dowiedzieć się jak sprawdzić logi WWW/HTTP przez protokół SSH.
Dokładnie zweryfikuj godziny umieszczenia zablokowanych plików na podstawie pobranych logów. W ten sposób możesz zweryfikować jaka operacja/wywołanie którego skryptu spowodowało umieszczenie złośliwego pliku na serwerze.
W przypadku braku możliwości zlokalizowania luk w aplikacji, najlepszym rozwiązaniem może okazać się usunięcie tej aplikacji i ponowne jej zainstalowanie w najnowszej dostępnej wersji. Zachęcamy też do skorzystania z usług firm lub osób, które profesjonalnie zajmują się zabezpieczaniem stron internetowych.
Czy mogę samodzielnie odblokować swoją stronę WWW?
Dostęp do strony WWW został zablokowany poprzez plik .htaccess, w którym został umieszczony odpowiedni wpis, powodujący zablokowanie dostępu do zasobów. Możesz samodzielnie odblokować dostęp do strony WWW, w tym celu usuń w pliku .htaccess poniższy wpis:
Jak zabezpieczyć swój komputer przed złośliwym oprogramowaniem?
Istnieje ryzyko, że złośliwe skrypty zostały umieszczone przez osobę trzecią na Twoim serwerze. Nieautoryzowany dostęp mógł zostać zainicjowany po uprzednim przechwyceniu hasła, które zapisane zostało w konfiguracji programu obsługującego połączenie FTP (przechwycenie hasła mogło zostać zrealizowane np. przez szkodliwe oprogramowanie (tzw. wirusy) na Twoim komputerze lokalnym).
Hasła w programach FTP są często zapisane w plikach konfiguracyjnych otwartym tekstem wraz z loginem/nazwą użytkownika (nie są to dane zaszyfrowane). Ułatwia to przechwycenie danych przez osoby trzecie, np. za pomocą wspomnianego szkodliwego oprogramowania.
Proponujemy zatem:
- nie zapisywać haseł dostępu na trwałe w konfiguracji programów FTP,
- częstą zmianę haseł dostępu do serwera FTP,
- zabezpieczenie swojego komputera lokalnego, na którym pracujesz.