22 апреля 2009 в 21:46

Как защитить сайт

Пару дней назад произошла неприятная история с моим клиентом. До меня они работали с программистом с 2004 года, который делал им сайт. Потом они обратились ко мне за продвижением сайта, в процессе работы было принято решение поставить сайт на хорошую систему управления сайтом. Мы обнаружили на сайте кучу продажных статей и ссылок, на которых видимо старый вебмастер зарабатывал определенный доход без ведома владельца сайта. Естественно мы это все по соглашению с клиентом удалили.

И вот через несколько дней сайт заражен вирусом и фактически не боеготов. Итог убытки из-за простоя сайта.

Естественно первым делом были изменены все пароли.

Под подозрение сразу же попал бывший программист, что еще стоит в будущем доказать, сейчас мы выясняем ip адрес злоумышленника и уже подготавливаем расследование. (Клиенту заниматься этим не впервой, коллегия адвокатов).

Вывод: Меняйте пароли доступа к сайту как можно чаще, особенно при смене исполнителя для работ над сайтом. Даже если вы очень доверяете тому человеку, с кем работали. Не передавайте их третьим лицам если не уверены.

Не храните пароли доступа к ftp в клиентах.

Выбирайте для своего сайта только профессиональный и надежный хостинг. В данном случае качество обслуживания хостинга и оперативность решения проблем оставляет желать лучшего. Решили перенести сайт на другой.

187
Комментарии (2)
  • 17 июня 2009 в 08:42 • #
    Юрий Мамаев

    По IP Вы никого не найдете. Там столько перенаправлений наверняка было, что следы давно затеряны. Смена паролей тоже не поможет. Проведут ddos атаку и сайт "ляжет" на любом хостинге...

  • 17 июня 2009 в 11:35 • #
    Сергей Иванов

    Все-таки нашли и уже получили реальный адрес с которого проводилась атака, в этом еще помог браузер, которым пользовался атакующий.

    А вообще вы правы, самый безопасный способ - это не делать сайт вообще.