Blokada administracyjna konta – dlaczego moja strona WWW jest zablokowana?

Szybki hosting dla WordPressa

Komunikat błędu 403, który wyświetlany jest po wywołaniu zasobu zablokowanego serwera w home.pl
Rys. Komunikat błędu, który wyświetlany jest po wywołaniu zasobu zablokowanego serwera w home.pl.

Dlaczego moje konto zostało zablokowane?

Blokady administracyjne są stosowane przez administratorów home.pl, którzy po uprzedniej analizie działania konta, wykryją obecność na serwerze FTP nieautoryzowanych skryptów, np.:

  • strony WWW o charakterze erotycznym,
  • skrypty realizujące wysyłkę wiadomości spamowych,
  • strony WWW łudząco podobne do stron instytucji, np. banki – tzw. phishing,
  • witryny rozpowszechniające oprogramowanie w sposób nielegalny, np. warez,
  • oraz inne formy działalności, które są zakazane w regulaminie home.pl.

Blokada administracyjna konta powoduje:

Przyczyną pojawienia się skryptów wysyłających spam jest najprawdopodobniej nieaktualna wersja oprogramowania CMS (np. Joomla! lub WordPress), z którego korzystasz na swoim serwerze. Ze względu na globalną dostępność kodu, aplikacje te są szczególnie podatne na włamania. Częstym przypadkiem infekcji strony WWW są błędy w tych skryptach lub komponentach.

Dlatego też ich autorzy publikują poprawki do tego typu gotowych rozwiązań, które eliminują możliwość powtórzenia się takich sytuacji. Warto zatem pamiętać o cyklicznych aktualizacjach oprogramowania w przyszłości. Sugerujemy również być na bieżąco z informacjami dostępnymi na forach internetowych, które poświęcone są wybranemu oprogramowaniu.

WAŻNE! Wysyłka spamu z Twojego konta może skutkować zablokowaniem jego adresu przez zewnętrznych operatorów (poprzez umieszczenie go na globalnych lub lokalnych listach RBL. W wyniku tej operacji, dostarczenie Twoich wiadomości e-mail do niektórych odbiorców okazać się może niemożliwe!

Aby zmniejszyć ryzyko wystąpienia opisywanej sytuacji oraz zmniejszyć obciążenie serwera pocztowego, administratorzy home.pl blokują wykonywanie skryptów, blokując przy tym odpowiedni katalog na Twoim serwerze FTP. Natomiast komunikat o blokadzie oraz ewentualnie lista plików powodujących nieautoryzowaną wysyłkę lub inne nieporządane działania, wysyłana jest na kontaktowy adres e-mail reprezentanta.

Kliknij tutaj, aby przeczytać nasze porady dotyczące bezpieczeństwa na serwerze FTP.

Co mogę zrobić po zablokowaniu konta?

W przypadku administracyjnej blokady konta, prosimy o wykonanie audytu bezpieczeństwa skryptów znajdujących się na zablokowanej usłudze (usunięcie luk bezpieczeństwa i/lub aktualizacje do najnowszych wersji).

Podczas audytu bezpieczeństwa Twoich plików mogą być przydatne logi WWW/HTTP serwera, które możesz sprawdzić za pośrednictwem SSH lub Panelu Klienta home.pl. Ich analiza jest pomocna podczas weryfikacji działań realizowanych na serwerze.

Logi WWW/HTTP przedstawiają dane na temat wszystkich nawiązanych połączeń HTTP do serwera. To właśnie za pomocą logów WWW generowane są statystyki oglądalności Twojego serwera.

  • Kliknij tutaj, aby dowiedzieć się jak sprawdzić logi WWW/HTTP przez Panel Klienta home.pl.
  • Kliknij tutaj, aby dowiedzieć się jak sprawdzić logi WWW/HTTP przez protokół SSH.

Dokładnie zweryfikuj godziny umieszczenia zablokowanych plików na podstawie pobranych logów. W ten sposób możesz zweryfikować jaka operacja/wywołanie którego skryptu spowodowało umieszczenie złośliwego pliku na serwerze.

Pamiętaj, że samo usunięcie złośliwego skryptu, nie rozwiąże przyczyny powstałej niedogodności. Luki w niezaktualizowanym oprogramowaniu ponownie pozwolą na umieszczenie skryptów na serwerze bez Twojej wiedzy. Kluczowym zatem jest odnalezienie i wyeliminowanie tych luk. W przeciwnym przypadku, może dojść do podobnej sytuacji i ponownej blokady konta w przyszłości.

W przypadku braku możliwości zlokalizowania luk w aplikacji, najlepszym rozwiązaniem może okazać się usunięcie tej aplikacji i ponowne jej zainstalowanie w najnowszej dostępnej wersji. Zachęcamy też do skorzystania z usług firm lub osób, które profesjonalnie zajmują się zabezpieczaniem stron internetowych.

Czy mogę samodzielnie odblokować swoją stronę WWW?

Dostęp do strony WWW został zablokowany poprzez plik .htaccess, w którym został umieszczony odpowiedni wpis, powodujący zablokowanie dostępu do zasobów. Możesz samodzielnie odblokować dostęp do strony WWW, w tym celu usuń w pliku .htaccess poniższy wpis:

“access deny from all” lub postaw znak # przed tą linią.
Pamiętaj, aby odblokować zasoby Twojego serwera po usunięciu przyczyny niedogodności. W przeciwnym wypadku może zostać nałożona kolejna blokada, która już nie pozwoli na samodzielne odblokowanie usługi.

Jak zabezpieczyć swój komputer przed złośliwym oprogramowaniem?

Istnieje ryzyko, że złośliwe skrypty zostały umieszczone przez osobę trzecią na Twoim serwerze. Nieautoryzowany dostęp mógł zostać zainicjowany po uprzednim przechwyceniu hasła, które zapisane zostało w konfiguracji programu obsługującego połączenie FTP (przechwycenie hasła mogło zostać zrealizowane np. przez szkodliwe oprogramowanie (tzw. wirusy) na Twoim komputerze lokalnym).

Hasła w programach FTP są często zapisane w plikach konfiguracyjnych otwartym tekstem wraz z loginem/nazwą użytkownika (nie są to dane zaszyfrowane). Ułatwia to przechwycenie danych przez osoby trzecie, np. za pomocą wspomnianego szkodliwego oprogramowania.

Proponujemy zatem:

  • nie zapisywać haseł dostępu na trwałe w konfiguracji programów FTP,
  • częstą zmianę haseł dostępu do serwera FTP,
  • zabezpieczenie swojego komputera lokalnego, na którym pracujesz.
WAŻNE! W ramach oferty home.pl możesz skorzystać z usługi SiteLock, czyli rozwiązania dla klientów, którzy chcą zabezpieczyć swoją stronę WWW przed atakami hakerów, jak i również „wyleczyć” ją, kiedy ta zostanie już zainfekowana złośliwym oprogramowaniem. Usługa SiteLock działa bezpośrednio na serwerze, na którym znajduje się strona WWW. Możesz także zakupić oprogramowanie antywirusowe firmy Kaspersky, które gwarantuje kompleksową ochronę antywirusową oraz bezpieczeństwo w Internecie. Kliknij tutaj, aby dowiedzieć się więcej o konfiguracji w/w usługi i oprogramowania.
Czy wiesz, że każdego dnia dziesiątki firm w Polsce staje się ofiarą ataków za pomocą ransomware? Chroń swoje dane już teraz. Zablokowany komputer, sparaliżowana firma, ograniczony dostęp do sieci, wyłudzenie pieniędzy w zamian za odblokowanie urządzenia lub konkretnych danych. Przeczytaj, czym jest ransomware i jak chronić się przed zagrożeniami z Internetu. Skorzystaj z oferty na oprogramowanie antywirusowe i chroniące przed ransomware.

Hosting stworzony dla WordPressa

Masz stronę WWW na WordPressie? My też uwielbiamy ten system dla stron internetowych. Dlatego stworzyliśmy hosting specjalnie dla jego użytkowników.


  • Czy artykuł był pomocny ?
  • Tak   Nie
Szukaj
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Filter by Article Categories
Częste pytania
Narzędzia
Połączenie SSH
Analityka serwera
Statystyki serwera (nowe)
Statystyki serwera (stare)
WebFTP
Autoinstalator
Kontrola wersji (SVN)
Listy mailingowe
Poczta home.pl
Obsługa poczty webmail
Konfiguracja programów pocztowych
Nowa platforma home.pl
Częste pytania
Bezpieczeństwo
Instalacje
Panel klienta
Domeny
Hosting
Serwer Apache
Bazy danych
Certyfikaty SSL
Zamawianie SSL
Instalacja i konfiguracja SSL
Poczta e-mail
Office 365
WordPress Hosting SSD
Dodatki od partnerów
Poprzednia platforma home.pl
Certyfikaty SSL
Zamawianie certyfikatów SSL
Konfiguracja i instalacja SSL
Panel home.pl
Informacje podstawowe
Pulpit
Usługi
Płatności
Profil
Centrum Pomocy
Operacje w Panelu home.pl
Serwery
WebFTP
Informacje podstawowe
Konfiguracja serwerów
Serwery Unix
Serwery Windows
Obsługa baz danych
phpMyAdmin (MySQL)
phpPgAdmin (PgSQL)
myLittleAdmin (MSSQL)
Sklep internetowy eSklep
Panel usługi eSklep
RODO w sklepie internetowym
Panel sklepu internetowego
Pierwsze kroki
Promocja sklepu
Sprzedaż
Pierwsze uruchomienie
Dodatki od partnerów
Asortyment
Klienci
Integracje
Inne integracje
Systemy aukcyjne
Baza produktów
Aplikacje
App store
Aplikacja mobilna
Marketing
Modyfikacja wyglądu
Dokumentacja
Dla deweloperów
Style graficzne
Inne zagadnienia
Raporty i statystyki
Zawartość
Filmy instruktażowe
Konfiguracja sklepu
Rozliczenia i dokumenty
Faktury
Zmiana danych (cesja)
Rozliczenia i płatności
Dokumenty do pobrania
Produkty i usługi
Kreator Stron WWW
eCommerce
Moduły
Ustawienia
Szablony
Nawigacja
Publikacja i dodatki
Szybki start
Prestahosting
Profesjonalne Usługi IT
Certyfikaty SSL
Przywracanie danych
Udostępnienie logów oraz analizowanie błędów
Operacje na plikach i bazach danych
WordPress
Terminal płatniczy SumUp
Wordpress hosting SSD
Office 365
OneDrive
Domeny
Informacje podstawowe
Rejestracja / opłacanie
Konfiguracja domen
Transfer domen
Giełda domen
Dodatki do domen
Serwery VPS
Skrzynki e-mail
Microsoft Exchange
Cloud Email Xchange
Obsługa skrzynki e-mail za pomocą Panelu home.pl
Jak zarejestrować Personal email lub Business email?
Bezpieczeństwo
eKsięgowość
Wizyta - system rezerwacji
Reklama internetowa
Reklama Allegro Ads
Tworzenie stron WWW
Contact LEADer
Reklama banerowa Google
Zakupy Google
Google Ads (AdWords)
eKampanie Google
SEMSTORM
Pozycjonowanie
rankingCoach
Baza wiedzy
Facebook
Systemy CMS
Internet w praktyce
Przydatne programy
Konfiguracja programów FTP
Zagadnienia techniczne
.htaccess
mod_rewrite
Akademia home.pl
Poradniki do pobrania
Kursy i specyfikacje
Kurs HTML
Kurs PHP
Kurs SQL
Kurs mod_rewrite
Rejestracja usług
RODO w home.pl
English
Control Panel
Webmail
FTP
Office 365
WordPress
SSL
Aplikacje w marketplace
SiteLock - ochrona WWW
Dropsuite Backup
CCleaner
Antywirus Kaspersky
Dropbox - dysk w chmurze
Płatności PayU
Programy antywirusowe AVAST
Office 365
AVG PC TuneUp
Reklama na start
Google AdWords
Zareklamuj stronę WWW na Facebook
Dropbox
Cloud Email Xchange
Dropsuite
Brand24
Microsoft OneDrive
FreshMail.pl
Tłumaczenia online
G Suite - poczta Gmail
Program prowizyjny
Acronis Backup
Informacje podstawowe
Ustawienia dodatkowe
Panel użytkownika
Panel administratora
lub