Безобразие с блогом

Несколько дней, с 6 сентября, мой сайт oko7.ru был заблокирован. Техподдержка хостинга Мультихост ответила только 8 сентября, так что двое суток я была в неведении, что произошло. Вообще-то техподдержка отвечает очень быстро, однажды даже ответили через полчаса после запроса. Столь долгая задержка для Мультихоста нетипична. Итак, позавчера пришел долгожданный ответ по поводу работоспособности моего аккаунта.

Здравствуйте,

Вам отправлялось уведомление, что на Вашем аккаунте было создано несколько почтовых ящиков через которые шла очень большая рассылка СПАМА. Скорее всего Ваш сайт был взломан и использован злоумышленниками для этих целей.

Мы можем открыть Вам частичный доступ для анализа, чтобы вы могли устранить дыру, через которую Вас взломали, после этого мы можем полностью возобновить работу.

Если у вас возникнут дополнительные вопросы, я всегда буду рад ответить Вам на них.

С уважением…

Сказать, что такой ответ меня удивил — это не сказать ничего. Во-первых, никаких уведомлений на мой e-mail не приходило, так что я жила в абсолютном неведении. В папке для спама — только, собственно, спам. Во-вторых, хотелось бы уточнить, что именно взломано, админский аккаунт на сайте или мой аккаунт на хостинге. Ведь «сайт» и «место на хостинге» — понятия разные. Создать почтовый ящик можно, залогинившись в CPanel в своем аккаунте на хостинге. Управлять опциями своего аккаунта на хостинге через администратора сайта? Ну, допускаю, что можно взломать сайт и установить плагин, который будет рассылать спам. Хотя накануне блокировки моего аккаунта я логинилась на своем сайте и никаких новых плагинов не видела. Но создать почтовый ящик на хостинге… Это какой, в таком случае, должна быть безопасность хостинга???

К сожалению, со второй половины июня у меня был очень тяжелый период. Мне было не до блога, я даже совсем не проверяла, в каком он состоянии. Опомнилась только в конце августа. Когда я зашла по FTP в файловую систему, заметила лишние файлы. Я все удалила и установила последнюю версию WordPress 5.8. Защита от взлома у меня очень серьезная. Пять неудачных попыток входа — и отдыхаешь час. Можно сделать еще четыре раза по пять попыток с перерывом в час. Потом злоумышленник отдыхает уже 24 часа.

Более вероятно, что взломан, все-таки, аккаунт хостинга. Как я могу устранить дыру, через которую меня взломали? Правильно, с помощью смены пароля аккаунта. Что я и сделала. И отправила еще два сообщения с просьбой восстановить мой аккаунт. Одно в ответ на письмо от техподдержки позавчера, другое — вчера из личного кабинета, поскольку ни ответа, ни привета не было. Однако до сегодняшнего вечера создавалось такое впечатление, что на меня и мой аккаунт в хостинге Мультихост положили огромный болт. Хм… А ничего, что клиенту это надоест, и он перестанет пользоваться услугами хостинга?

Возможно, молчание техподдержки говорит о том, что взломали не только меня, и ее сотрудники трудятся в поте лица, устраняя дыры в безопасности, и не успевают отвечать на письма, полные просьб, вопросов и претензий. Ведь взлом, если он был, коснулся не только моего аккаунта. Прошлись по многим.

А потому возникают вопросы по безопасности хостинга. Где двухфакторная аутентификация при входе в аккаунт хостинга? Где капча или хотя бы окошко для галочки, чтобы доказать, что ты не робот? Каким был вход в аккаунт в 2008 году, когда я зарегистрировалась на Мультихосте, таким и остался.

Сегодня вечером пришел ответ от техподдержки.

Доступ открыли, Вам необходимо обязательно изменить пароль и удалить ящики через которые идет спам.

Теперь уже ничего не сказано про дыры в безопасности сайта. Дыра, очевидно, все-таки на хостинге. Я, конечно, сразу попыталась залогиниться в CPanel, однако облом. Сайт заработал, доступа к CPanel по-прежнему нет. Пароль, как я уже упоминала, я изменила, удалить почтовые ящики, которые я не создавала, не могу.

Жду дальше, больше мне ничего не остается. Я всегда понимала, что личный блог на платном хостинге — это не навсегда, поэтому отношусь к проблемам философски. Правда, хочу в будущем сохранить домен oko7.ru, который шел в подарок к хостингу. А для этого его надо вытащить из-под контроля Мультихоста и начать оплачивать самостоятельно.