Pomoc

Znajdź odpowiedzi na Twoje pytania

Masz problem techniczny, z którym nie potrafisz sobie poradzić? Mamy nadzieję, że znajdziesz tutaj rozwiązanie pośród artykułów, opisów i podpowiedzi przygotowanych przez naszych specjalistów z BOK.

Ftp

FTP, Bezpieczeństwo, Dostęp i Konfiguracja

rozwiń
zwiń
Jak umieścić stronę na koncie FTP Serwera
rozwiń
zwiń
Co powinienem wiedzieć o bezpiecznej modyfikacji strony przez SFTP
rozwiń
zwiń
Gdzie umieścić pliki z moją stroną aby były widoczne w przeglądarce
rozwiń
zwiń
Jak kopiować, edytować i kasować pliki na koncie FTP
rozwiń
zwiń
W jaki łatwy sposób wgrać na FTP dużą liczbę małych plików ?
rozwiń
zwiń
Jak samodzielnie wykonać backup katalogu z użyciem funkcji exec w php
rozwiń
zwiń
Jak zmienić hasło do FTP i Webasa
rozwiń
zwiń
Mój serwis www został zainfekowany, dlaczego go nie zabezpieczyliście

Włamania i infekcje stron na serwerze, na które Operator nie ma wpływu, mają swoje dwa zasadnicze źródła :

NADUŻYCIE POPRZEZ NIEAKTUALNY SKRYPT/SILNIK STRON SERWISU, PLUGIN, SZABLON GRAFICZNY

Do infekcji dochodzi najczęściej poprzez wykorzystanie dziury w nieaktualizowanym skrypcie, bibliotece, szablonie graficznym czy też pluginie, lub błędzie jego konfiguracji. Jeśli korzystasz ze starszej jego wersji oznacza to, że prawdopodobnie już są dostępne jego exploity lub nie wydano jeszcze stosownej poprawki ( exploit – program mający na celu wykorzystanie błędów w oprogramowaniu ). Schemat takiej infekcji jest następujący :

  1. twój serwis www korzysta z popularnego silnika typu Wordpress, Joomla, Drupal oraz posiada zainstalowane różne dostępne pluginy lub szablony graficzne dla tego silnika
  2. nie dokonujesz na bieżąco aktualizacji silnika / skryptu pomimo ich publicznego udostępnienia
  3. pomimo nie wykonywania żadnych zmian w serwisie www twoja strona nagle przestaje działać, jest wykorzystywana do rozsyłania Spamu lub do innych nadużyć
  4. strony serwisu posiadają doklejony złośliwy kod, możliwe są nowe dodatkowe pliki i skrypty w twoim serwisie, najczęściej w logach nie ma połączeń Ftp
  5. Internauta odwiedzający twój serwis może zostać zainfekowany złośliwym kodem ( trojan lub wirus )
  6. strona zostaje zgłoszona w wyszukiwarkach i przeglądarkach jako dokonująca nadużyć i zablokowana
  7. strona zostaje zablokowana przez Operatora hostingowego

Zalecenia :

1

Zawsze na bieżąco aktualizuj silnik skryptu i jego pluginy, w tym celu śledź informacje i komunikaty pojawiające się u dostawcy skryptu i na jego forach. Informacje o wykrytych exploitach są regularnie publikowane w sieci

2

Stosuj zasadę ograniczonego zaufania przy wyborze silnika skryptu, pluginów, kontroluj ich reputację i wykorzystanie. Pamiętaj, że bezpłatne najpopularniejsze silniki są najczęstszym obiektem ataków i to właśnie na nie powstaje najwięcej exploitów

3

Jeśli samodzielna opieka nad swoim serwisem i aktualizacja skryptów jest dla Ciebie zbyt kłopotliwa, zleć ją specjalizowanej firmie, zyskasz w ten sposób niezbędne wsparcie i pomoc w przypadku wystąpienia problemów - specjalizowana firma to nie "informatyk", którego obszar umiejętności kończy się na zainstalowaniu bezpłatnego CMS-a (Wordpress, Joomla, Drupal), ale już nie pofatyguje się zadbać dla Ciebie o stałe i staranne aktualizacje skryptów czy bibliotek

4

Jeśli korzystasz z Autoinstalatora aplikacji w Webasie, zobaczysz każdorazowo informacje o dostępnej aktualizacji ( nowej wersji silnika ) przy swojej instalacji. Więcej informacji o korzystaniu z Autoinstalatora znajdziesz w linku pomocy technicznej Zobacz

5

W przypadku kiedy doszło już do nadużycia / infekcji sprawdź kod plików serwisu, usuń złośliwy kod i niezwłocznie dokonaj ewentualnej aktualizacji swoich skryptów

6

Konto hostingowe ( hosting, shared hosting ) nie jest przeznaczone dla jego posiadacza do świadczenia usług hostingowych, do wskazanego celu niezbędne są usługi VPS lub Serwery dedykowane z możliwością przypisania każdej domeny/serwisu/skryptu pod samodzielne izolowane konto ftp. Na zwykłym, koncie hostingowym ograniczenie skryptów do wybranego katalogu jest nieskuteczne i skrypt może prawidłowo uzyskać dostęp do innych plików współdzielonego konta ftp, skutkować to może infekcją/nadużyciem także na innych serwisach/skryptach tego konta.

WŁAMANIA DO SERWERA FTP

Do infekcji dochodzi z wykorzystaniem słabych haseł Ftp ( 123456, admin, password, qwerty ) lub ich wykradania z popularnych menedżerów Ftp. W takim przypadku najczęściej ma miejsce sczytanie hasła zapisanego w programie Ftp przez Trojana/Wirusa na komputerze Użytkownika. Schemat takiej infekcji jest następujący :

  1. twój komputer mający zapisany w programie dostęp do twojego konta ftp został zainfekowany trojanem, do infekcji może dojść na zwykłej stronie www
  2. celem Trojana jest m.in. kradzież danych dostępowych ftp i ich przekazanie do sieci Botnet*
  3. inny skrypt łączy się z twoim kontem Ftp - zauważysz nowe daty modyfikacji plików, nowy kod plików oraz dane połączeń Ftp w logach
  4. teraz ktoś inny, odwiedzając twój serwis www zostaje zainfekowany trojanem, powtarza się schemat od pkt (1)

Zalecenia :

1

Na używanych komputerach korzystaj zawsze z dobrego pakietu antywirusowego aktualizowanego online, np. ESET. Stosuj ogólne zasady bezpieczeństwa w sieci. Okresowo dokonuj audytu zabezpieczeń komputerów w swojej firmie. Nie stosuj słabych haseł

2

Na bieżąco aktualizuj używany system operacyjny, a także wszystkie zainstalowane programy, przeglądarki i pluginy/wtyczki typu Java, Flash - bez tych operacji nawet najlepszy pakiet antywirusowy nie zabezpieczy cię przez infekcją

3

Korzystaj z bezpiecznego połączenia sFtp na porcie 22. Więcej o zalecanym trybie połączenia Ftp możesz poczytać w linku pomocy technicznej Zobacz

4

Nie zapisuj hasła do konta Ftp w używanym programie ( np. Total Commander, Filezilla ) - jeśli nie zapiszesz hasła w programie Trojan go nie sczyta. Kontroluj komu powierzasz hasło do Ftp.

5

Włącz w Webasie ( KONFIGURACJA > Bezpieczeństwo ) blokadę połączeń Ftp - jeśli włączysz blokadę połączeń, pomimo wykradzenia hasła Ftp, Botnet nie połączy się z twoim kontem Ftp z uwagi na aktywną blokadę połączeń Zobacz

6

Jeśli korzystasz ze stałego numeru IP, zdefiniuj w Webasie ( KONFIGURACJA > Bezpieczeństwo ) możliwość połączeń Ftp tylko z numeru IP twojego łącza

7

W przypadku kiedy doszło już do nadużycia/infekcji sprawdź kod plików serwisu, usuń złośliwy kod, dokonaj ewentualnej aktualizacji swoich skryptów oraz zmień hasło do konta Ftp

rozwiń
zwiń
Jak aktywować dostęp SSH dla konta
rozwiń
zwiń
Połączenia SSH z użyciem klucza

Poznaj opinie o nas

 
Z firmą ibc.pl współpracujemy od 2002r. Nasza współpraca oparta jest na zaufaniu i pełnym profesjonalizmie. Jesteśmy zadowoleni z oferty ibc.pl i zachęcamy do współpracy.
Bogdan Sierota transdach.pl
 
Najlepsza firma hostingowa na Polskim rynku .Pełen profesjonalizm 100 % zadowolenia. Od kilkunastu lat jesteśmy z firma IBC brak zastrzeżeń .POLECAMY !
doppio.com.pl
 
Jestem bardzo zadowolony z obsługi przez IBC. Od 3 lat utrzymuje serwer strony oraz domene w serwisie i w razie jakikolwiek pytań czy poszukiwania nowych rozwiązań zawsze mogę liczyć na wsparcie i rzetelną obsługę.
sikorskiego33b.com.pl
 
Jesteśmy klientem IBC od wielu lat. Współpracę oceniamy jako bardzo dobrą. Żadnych problemów ze stroną nie przypominam sobie, wszystko działa bez zarzutu. Polecam!!! bupis.pl
bupis.pl
 
Jestem klientką ibc.pl od 2013 roku. Nie miałam w tym czasie żadnych problemów technicznych. Kontakt z BOK jest sympatyczny i kompetentny. Polecam tę Firmę.
ragran-nieruchomosci.pl
 
Jesteśmy wieloletnim klientem firmy IBC. PL POLSKA. Cenimy sobie bezproblemową współpracę i niezawodne serwery.
neotechnics.pl
 
Szybki i profesjonalny kontakt z BOK, wysika jakość usług, sensowne ceny. POLECAMY!
domnadpucyfikiem.pl
 
Korzystamy z usług IBC od roku i jesteśmy bardzo zadowoleni. Szybki kontakt i doskonała obsługa klienta. Polecamy wszystkim.
NZSrzeszow
 
Współpracuję z IBC już kilka lat. Kontakt zawsze miły, wszystkie sprawy załatwiane szybko i uprzejmie. Hosting i domeny dzialają bez zarzutu.
mistyhighland.pl
 
Klient IBC od roku 2011: "Profesjonalna obsługa klienta, indywidualne podejście, szukanie najlepszych rozwiązań. Z pełną świadomością polecam korzystanie z serwerów firmy IBC. "
Lirsp
 
Współpracuję z firmą IBC od kilku lat, korzystając z jej usług zarówno sam, jak i prowadząc różnorodne projekty dla moich klientów. Wygodne skrypty administratorskie, prosta obsługa stron do zarządzania użytkownikami, kontami, domenami i pocztą to cechy, które ułatwiają mi pracę. Do tego stabiilność działania i niewygórowane ceny - czego chcieć więcej?
nakolei.pl
 
Polecam usługi firmy IBC. Uważam, że jest do bardzo profesjonalny dostawca usług. Wszystko jest jasne i czytelne. Najbardziej pozytywnie zaskoczyła mnie praktycznie natychmiastowa reakcja serwisu na moje pytania do tzw help desk. Nawet laikowi w branży IT specjaliści IBC są w stanie pomóc i wytłumaczyć.
technosfera.ms
 
Gorąco polecam IBC. Firma zapewnia bardzo dobrą jakość usług i bardzo dobry kontakt z biurem handlowym jak i w sprawie pomocy technicznej. Działam z IBC od 2013 roku.
ewapalasz.com
 
Zachęcamy do korzystania z usług iBC, nasza współpraca jest bardzo owocna, spełniła nasze wszystkie oczekiwania dzięki czemu nadal współpracujemy i cieszymy się z tak dobrych usług, które oferuje iBC.
www.spdim.pl
 
Jestem zadowolony ze współpracy z IBC. Można liczyć na dobry kontakt, oraz możliwość negocjacji ceny za usługi. Polecam
biuroprojektowsas
 
Klient IBC od roku 2010: "Jestem zadowolona z dotychczasowej współpracy - w każdej sytuacji mogę liczyć na szybką, profesjonalną pomoc...i z rabatów udzielonych ze względu na staż ;-)
niosaceslonce.pl
 
Jestem klientem IBC od 2009 roku. Profesjonalizm działania, pewne i kompetentne wsparcie techniczne. Szybki kontak, zero problemów, rabaty dla stałych klientów. Godni polecenia.
PPH ELJOT
 
Jesteśmy zadowoleni ze współpracy z firmą IBC. Bardzo szybki kontakt telefoniczny oraz e-mailowy. Duże wsparcie techniczne oraz szybkie rozwiązywanie problemów to duży atut tej firmy. Polecam.
zaczarowanydom.pl

Zaufali nam