Схема заражения проста: используя стандартные настройки безопасности браузера, пользователь заходит на зараженный сайт и на его компьютер автоматически устанавливается вредоносная программа. Далее вирус начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. По прошествии некоторого времени на компьютерах, контролируемых злоумышленником, запускается специальная программа, которая подключается по FTP к различным сайтам и встраивает в начало или конец страниц этих сайтов собственный HTML-код.
Что нужно делать чтобы ваш сайт не пострадал от такой атаки:
1. Установите антивирус на своем компьютере. Обязательно регулярно проверяйте ваш компьютер на наличие вирусов. Используйте возможности антивируса и файрволла для проверки в режиме реального времени безопасности тех сайтов, к которым вы подключаетесь.
2. Для обеспечения безопасности вашего FTP разрешите подключения к вашему FTP только с ваших IP адресов.
Для включения такой защиты в корневом каталоге каждого FTP-аккаунта (главного и самостоятельно созданных в контрольной панели) необходимо создать текстовый файл с именем .ftpaccess. В нем необходимо прописать разрешенные для подключения IP адреса или часть IP адреса начиная с начала (каждый адрес на новой строке).
Примеры настройки .ftpaccess (редактировать этот файл можно с помощью FTP-клиента или посредством Файл-менеджера в cPanel):
- Если в этот файле вписать цифру 1, то доступ будет открыт для всех IP-адресов, которые начинаются с этой цифры.
- Если в этот файл полностью вписать ваш внешний IP-адрес, доступ будет закрыт для всех других. Это самая эффективная защита вашего сайта.
- Вписать полностью нужный вам IP-адрес в .ftpaccess .
- Если ваш IP динамический, можно прописать часть адреса, например:
195.131.185
или вписать несколько IP-адресов (каждый на новой строке!).