22:37
Возобновляю ведение этого сайта

Возвращаюсь на этот свой сайтик на народ.ру и возобновляю его полноценную работу. С удивлением обнаружила, что с переездом Народа на Юкоз,  наряду с рекламой, у сайта появилась весьма приличная функциональность и 10 Гб памяти, подаренные каждому народовцу за беспокойство и стресс, связанные с переходом с одного сервиса на другой. Как оказалось, здесь тоже можно вести блог, создавать фотоальбом и добавлять еще какие-то модули, с которыми я пока не знакома.

Мухомор

Этот мухомор символизирует мухомористость ситуации

Так что приступаю к превращению своего изначального сайта в полноценный. А подвигло меня к этому вот такое происшествие с моим блогом на Wordpress.

Несколько дней, с 6 сентября, мой отдельно стоящий блог на платном хостинге был заблокирован. Техподдержка хостинга Мультихост ответила только 8 сентября, так что двое суток я была в неведении, что произошло. Вообще-то техподдержка отвечает очень быстро, однажды даже ответили через полчаса после запроса. Столь долгая задержка для Мультихоста нетипична. Итак, 8 сентября пришел долгожданный ответ по поводу работоспособности моего аккаунта.

Здравствуйте,

Вам отправлялось уведомление, что на Вашем аккаунте было создано несколько почтовых ящиков через которые шла очень большая рассылка СПАМА. Скорее всего Ваш сайт был взломан и использован злоумышленниками для этих целей.

Мы можем открыть Вам частичный доступ для анализа, чтобы вы могли устранить дыру, через которую Вас взломали, после этого мы можем полностью возобновить работу.

Если у вас возникнут дополнительные вопросы, я всегда буду рад ответить Вам на них.

С уважением…

Сказать, что такой ответ меня удивил — это не сказать ничего. Во-первых, никаких уведомлений на мой e-mail не приходило, так что я жила в абсолютном неведении. В папке для спама — только, собственно, спам. Во-вторых, хотелось бы уточнить, что именно взломано, админский аккаунт блога на Wordpress или мой аккаунт на хостинге. Ведь «сайт», а блог - это частный случай сайта, и «место на хостинге» — понятия разные. Создать почтовый ящик можно, залогинившись в CPanel в своем аккаунте на хостинге. Управлять опциями своего аккаунта на хостинге через администратора сайта? Ну, допускаю, что можно взломать сайт и установить плагин, который будет рассылать спам. Хотя накануне блокировки моего аккаунта я логинилась на своем сайте и никаких новых плагинов не видела. Но создать почтовый ящик на хостинге… Это какой, в таком случае, должна быть безопасность хостинга???

К сожалению, со второй половины июня у меня был очень тяжелый период. Мне было не до блога, я даже совсем не проверяла, в каком он состоянии. Опомнилась только в конце августа. Когда я зашла по FTP в файловую систему, заметила лишние файлы. Я все удалила и установила последнюю версию WordPress 5.8. Защита от взлома у меня очень серьезная. Пять неудачных попыток входа — и отдыхаешь час. Можно сделать еще четыре раза по пять попыток с перерывом в час. Потом злоумышленник отдыхает уже 24 часа.

Более вероятно, что взломан, все-таки, аккаунт хостинга. Как я могу устранить дыру, через которую меня взломали? Правильно, с помощью смены пароля аккаунта. Что я и сделала. И отправила еще два сообщения с просьбой восстановить мой аккаунт. Одно в ответ на письмо от техподдержки, другое — на следующий день после этого из личного кабинета, поскольку ни ответа, ни привета не было. Однако почти что неделю создавалось такое впечатление, что на меня и мой аккаунт в хостинге Мультихост положили огромный болт. Хм… А ничего, что клиенту это надоест, и он перестанет пользоваться услугами хостинга?

Возможно, молчание техподдержки говорило о том, что взломали не только меня, и ее сотрудники трудятся в поте лица, устраняя дыры в безопасности, и не успевают отвечать на письма, полные просьб, вопросов и претензий. Ведь взлом, если он был, коснулся не только моего аккаунта. Прошлись по многим.

А потому возникают вопросы по безопасности хостинга. Где двухфакторная аутентификация при входе в аккаунт хостинга? Где капча или хотя бы окошко для галочки, чтобы доказать, что ты не робот? Каким был вход в аккаунт в 2008 году, когда я зарегистрировалась на Мультихосте, таким и остался.

15-го числа вечером пришел ответ от техподдержки.

Доступ открыли, Вам необходимо обязательно изменить пароль и удалить ящики через которые идет спам.

Теперь уже ничего не сказано про дыры в безопасности сайта. Дыра, очевидно, все-таки на хостинге. Я, конечно, сразу попыталась залогиниться в CPanel, однако облом. Сайт заработал, доступа к CPanel по-прежнему нет. Пароль, как я уже упоминала, я изменила, удалить почтовые ящики, которые я не создавала, не могу.

Только через неделю мне предоставили доступ к CPanel, но рано я обрадовалась. Прошло всего несколько дней, и начались новые проблемы. Сайт стал работать крайне медленно, вскоре и вовсе перестал открываться, выдавая ошибку 503. Заглянув в CPanel, увидела, что количество процессов на сайте зашкаливает. А это означает, что сайт подвергся DDOS-атаке.

Так, стоп! А кому я, собственно, нужна, чтобы на мой блог затрачивать столько сил? Дурное дело, как и хорошее, требует определенных усилий и времени. Я не составляю никому конкуренцию, думала я, заходя в CPanel хостинга, чтобы взглянуть на логи. Так и есть! Атаке подвергся системный адрес сайта, а не домен oko7.ru. Значит, атаке подвергся хостинг в целом.

На следующий день перестал открываться адрес, с которого можно залогиниться в CPanel, по причине той же ошибки 503. Работал только личный кабинет, в котором все было тихо и спокойно. Я написала письмо в техподдержку с просьбой проверить работоспособность моего сайта и помочь с доступом в CPanel. В итоге задолбала техподдержку по полной программе. У них, мол, CPanel нормально открывается. И это мне необходимо анализировать свой аккаунт, потому что его (возможно) опять взломали. Ну, хотя бы признали, что не сайт, а аккаунт взломали, а то в прошлый раз отвечали, что взломали именно сайт. Но последнее неважно: я осталась при своем мнении, что это DDOS-атака, и что жертва — не лично я.

Поскольку доступ к файловой системе через FTP оставался открытым, я приняла меры против DDOS-атаки, добавив в файл .htaccess соответствующие записи. Бесполезно! На следующий день в .htaccess уже не мной, а техподдержкой хостинга были добавлены записи, запрещающие заход на сайт по системному адресу и авторизацию в блоге. Опять бесполезно! Сайт то открывается, то выдает ошибку 503, с CPanel точно такая же фигня.

DDos-атака длилась больше недели, в итоге мое терпение лопнуло. Я всегда понимала, что личный блог на платном хостинге — это не навсегда, поэтому отношусь к проблемам философски. Правда, хочу в будущем сохранить домен oko7.ru, который шел в подарок к хостингу. А для этого его надо вытащить из-под контроля Мультихоста и начать оплачивать самостоятельно.

Первым делом, мне нужно было решить одну небольшую проблему. При покупке места на хостинге Мультихост давались два домена в подарок. То есть необходимо сделать домен oko7.ru полностью своим.

Как это сделать?

У какого регистратора находится мой домен, я выяснила еще два года назад с помощью возможности whois. Тогда же зарегистрировалась на его сайте, указав, согласно закону РФ, свои паспортные данные, телефон и прочее. Два дареных домена тут же появились среди списка услуг. Но с пометкой, что не под моим управлением. При этом, инициировать перевод домена другому регистратору не возбранялось. Что я на днях и сделала.

В отзывах часто ругаются, что при переводе доменов другому регистратору часто чинят препоны. Ничего подобного не было. Через пять рабочих дней домен проявился у выбранного мной регистратора и владельца хостинга. Называть я его не буду. Во-первых, это не рекламная статья, во-вторых, мне еще надо присмотреться, насколько хорош этот регистратор. Пока нареканий нет. 

Перед отправкой этой заметки я попыталась зайти на блог, который остался на Мультихосте. Вчера и позавчера он почти весь день открывался, а сегодня снова выдал ошибку 503. Так что уходи, не оглядываясь.

Повторяю, блог на платном хостинге - не навсегда. Почему? Заработок в блогах рано или поздно возьмут под контроль. А указывать паспортные данные еще и в сервисах по заработку в блогах я не намерена. Этой причины достаточно, хоть она и не единственная. 

Первым делом, верну на народовский сайт те материалы, которые ранее размещались здесь, а это стихи и эзотерические статьи. Заодно воссоздам на базе одного из стандартных юкозовских шаблонов нынешний дизайн блога. Не думаю, что с этим возникнут проблемы. А затем начну писать новые посты и переносить некоторые старые.

Категория: Мелочи жизни | Просмотров: 20 | Добавил: Окора
Возможно, вам понравится

 

Поделиться в соцсетях

 

Всего комментариев: 0
avatar