Zwykle istnieją dwie przyczyny wlamań na konto:

1. Praca w niezabezpieczonym środowisku, czyli np. brak odpowiedniego oprogramowania antywirusowego. W takiej sytuacji należy sprawdzić wszystkie komputery łączące się z serwerem poprzez autoryzację (FTP, poczta itd.) dobrym programem antywirusowym (czyt. nie AVAST, czy Windwos Defender!) z aktualną bazą wirusów (polecamy nasz artykuł antywirus dla firmy i do domu), Po ustaleniu i wyeliminowaniu  przyczyny włamania, należy zmienić hasła dostępowe (na trudniejsze niż "12345", "abcdf" itd) do panelu DirectAdmin/FTP oraz skrzynek pocztowych, Nie zalecamy też zapisywania haseł dostępowych w przeglądarkach i klientach FTP (np. total commander).

2. Dziurawe skrypty PHP (prym wiodą te najpopularniejsze ogólnodostępne oprogramowania takie jak joomla - w tym także wszelkiego rodzaju wtyczek do nich, w szczególności pirackie). Samo usunięcie skutków włamania (zainfekowanych plików) nie rozwiązuje problemu. W takiej sytuacji należy sprawdzić skrypty pod kątem tego, czy nie mają luk umożliwiających włamania (zwykle pomaga aktualizacja skryptu do najnowszej wersji i/lub umieszczenie na serwerze legalnych wersji skryptów), a dopiero później usunąć skutki włamania (są to pliki, których nie powinno być na serwerze, a które mogą posłużyć np. do wysyłki spamu).  Dodatkowo do zabezpieczenia przed takimi sytuacjiami przydatne mogą być nasze autorskie narzędzia - ochrona przed zapisem oraz spamem www (oba dostępne są w panelu DirectAdmin).

Polecamy linki:

To zagrożenie wykrada Polakom hasła zapisane w przeglądarkach!
Artykuł poświęcony włamaniom przez FTP
Skanery online: sucuri.net / virustotal.com


Czy odpowiedź była pomocna?
Przeczytaj również
Sposoby postępowania w przypadku zapomnienia hasła do usług (Zobacz: 11372)
Jak utworzyć trwałe przekierowanie z HTTP na HTTPS? (Zobacz: 2115)
Listowanie plików w katalogu (Zobacz: 1483)
Instalacja certyfikatu Let's Encrypt na serwerach HostingHouse.pl (Zobacz: 6180)

Powered by WHMCompleteSolution