Установка CHMOD 0000, выключение сайтов
В этой статье мы ответим на вопросы:
- почему сайты могут быть отключены технической поддержкой хостинга
- как их включить и как выключить
- какая разница между отключением одного сайта и блокировкой/суспендом всего аккаунта
Бывают ситуации, когда безопасность сервера и аккаунта пользователя хостинга зависит от того будет ли отключен сайт или нет прямо сейчас (в конкретный момент). В Сети, как и в реальном мире, существуют противодействующие нормальному ходу событий люди — хакеры, которые взламывают сайты. Вы спросите почему именно этот сайт, почему не более крупный, почему маленький и реально полезный сайт. Большие число хакеров взломывают сайты только потому, что они ведут такой образ жизни. Обычно это хакеры из Албании, Ирака, Турции, Ирана и других стран. Причем, их желание — взламывать сайты в большом количестве. Поэтому, в случае, если мы видим что на вашем аккаунте хостинга происходит что-то не то, к примеру, появился спам, абуза, фишинговая страница, то в зависимости от опасности этого события для других или вашего аккаунта, мы либо блокируем весь аккаунт, либо отключаем конкретный сайт.
Блокировка сайта - установка прав (CHMOD) на папку с сайтом 0000 (четыре нуля), при этом на всех страницах сайта появляется ошибка «403 Forbidden». (Поисковые системы умеют обрабатывать такую ошибку, поэтому это штатный метод выключения сайта.) И в таком случае мы пишем нашему клиенту тикет о том, что такой-то сайт был отключен по такой-то причине через установку CHMOD 0000.
Блокировка (суспенд) аккаунта - это куда более жесткая мера, при установке блокировки становится невозможным пользоваться всеми сайтами на аккаунте, почтой и разблокировать можно лишь, обратившись к нам через тикеты. Бывает, что в таких случаях, при полной блокировке, мы не сообщаем клиенту о том, что его аккаунт заблокирован, т.к. у клиента есть возможность заметить это при работе с хостингом. (Но каждый случай разбирается индивидуально.)
Блокировка всех сайтов - это установка прав (CHMOD) 0000 на папку «public_html», где обычно находятся папки всех сайтов.
В случае если мы написали вам тикет с указанием того, что ваш аккаунт подвергся хакерской атаке и была установлена блокировка того или иного вида, вам необходимо как можно быстрее устранить уязвимость. При этом, если вы честный клиент, исправно оплачивали наш хостинг, то вам нет повода беспокоится, т.к. мы сможем предоставить полный бекап вашего аккаунта на две-три разные даты. Но, обращаем внимание, что со временем старые бекапы удаляются, и может сложится ситуация, что у нас есть бекап только свежий, т.е. с уже испорченными сайтами, пострадавшими от хакеров.
Установка CHMOD 0000 означает, что техническая поддержка просит вас исправить ошибки на сайте, устранить уязвимости, для этого вы сами сможете снять эти права и установить правильные (но не смогут хакеры). Чтобы это сделать, нужно перейти в вашу панель cPanel с вашим логином и паролем (если хакеры украли его у вас, то запросите у нас новый), в меню выбрать ссылку «Дистпетчер файлов» (лучше не «старая версия»), далее выбрать «Домашний каталог» и нажать кнопку «Go». Вы увидите свои папки и файлы, последняя колонка в таблице — Perms — и есть права (CHMOD). Они могут быть во многих видах. Кратко о некоторых:
0000 (или просто 000) — доступ запрещен для всех, если вы откроете папку с такими правами, то увидите ее будто пустой, но это не так;
700 — доступ только для владельца аккаунта (вас с вашим логином);
755 — доступ для всех.
При этом на исполняемые файлы (.php к примеру) права на исполнение ставятся обычно 644. А на файлы и папки, в которые ведется запись скриптами — права 777 (т.е. полные права).
Итак, вы обнаружили папку с правами 0000, щелкните сверху кнопку «Изменить разрешения» (область «1″ на скриншоте) и в открывшеся окне (область «2″) установите, к примеру, 700, т.е. три галочки в первом столбце полностью, а остальные два столбца без галочек. (При этом разрешения (права, CHMOD) можно изменять сразу для нескольких файлов и папок, так, как вы это делаете у себя на компьютере.) После установки галочек нажмите кнопку в маленьком окне «Change…». Далее удалите вредоносный файл, уязвимый плагин WordPress и т.д., передя в папку с сайтами/сайтом. После вернитесь на шаг назад, установите права 0755, запустите сайт, и достаточно быстро сделайте устранение уязвимостей на сайте. Будьте внимательны — перед этим лучше удалить все вирусы с хостинга, иначе на вашем компьютере могут оказаться вирусы, когда вы откроете свой сайт. Также не забудьте сделать обновление, установку защитных плагинов. После того, как все было сделано, сделайте бекап всего аккаунта к себе на компьютер. И в течение некоторого времени следите, что хакеры вновь не взялись атаковать ваш сайт.
В этой статье мы ответим на вопросы:
- почему сайты могут быть отключены технической поддержкой хостинга
- как их включить и как выключить
- какая разница между отключением одного сайта и блокировкой/суспендом всего аккаунта
Бывают ситуации, когда безопасность сервера и аккаунта пользователя хостинга зависит от того будет ли отключен сайт или нет прямо сейчас (в конкретный момент). В Сети, как и в реальном мире, существуют противодействующие нормальному ходу событий люди — хакеры, которые взламывают сайты. Вы спросите почему именно этот сайт, почему не более крупный, почему маленький и реально полезный сайт. Большие число хакеров взломывают сайты только потому, что они ведут такой образ жизни. Обычно это хакеры из Албании, Ирака, Турции, Ирана и других стран. Причем, их желание — взламывать сайты в большом количестве. Поэтому, в случае, если мы видим что на вашем аккаунте хостинга происходит что-то не то, к примеру, появился спам, абуза, фишинговая страница, то в зависимости от опасности этого события для других или вашего аккаунта, мы либо блокируем весь аккаунт, либо отключаем конкретный сайт.
Блокировка сайта - установка прав (CHMOD) на папку с сайтом 0000 (четыре нуля), при этом на всех страницах сайта появляется ошибка «403 Forbidden». (Поисковые системы умеют обрабатывать такую ошибку, поэтому это штатный метод выключения сайта.) И в таком случае мы пишем нашему клиенту тикет о том, что такой-то сайт был отключен по такой-то причине через установку CHMOD 0000.
Блокировка (суспенд) аккаунта - это куда более жесткая мера, при установке блокировки становится невозможным пользоваться всеми сайтами на аккаунте, почтой и разблокировать можно лишь, обратившись к нам через тикеты. Бывает, что в таких случаях, при полной блокировке, мы не сообщаем клиенту о том, что его аккаунт заблокирован, т.к. у клиента есть возможность заметить это при работе с хостингом. (Но каждый случай разбирается индивидуально.)
Блокировка всех сайтов - это установка прав (CHMOD) 0000 на папку «public_html», где обычно находятся папки всех сайтов.
В случае если мы написали вам тикет с указанием того, что ваш аккаунт подвергся хакерской атаке и была установлена блокировка того или иного вида, вам необходимо как можно быстрее устранить уязвимость. При этом, если вы честный клиент, исправно оплачивали наш хостинг, то вам нет повода беспокоится, т.к. мы сможем предоставить полный бекап вашего аккаунта на две-три разные даты. Но, обращаем внимание, что со временем старые бекапы удаляются, и может сложится ситуация, что у нас есть бекап только свежий, т.е. с уже испорченными сайтами, пострадавшими от хакеров.
Установка CHMOD 0000 означает, что техническая поддержка просит вас исправить ошибки на сайте, устранить уязвимости, для этого вы сами сможете снять эти права и установить правильные (но не смогут хакеры). Чтобы это сделать, нужно перейти в вашу панель cPanel с вашим логином и паролем (если хакеры украли его у вас, то запросите у нас новый), в меню выбрать ссылку «Дистпетчер файлов» (лучше не «старая версия»), далее выбрать «Домашний каталог» и нажать кнопку «Go». Вы увидите свои папки и файлы, последняя колонка в таблице — Perms — и есть права (CHMOD). Они могут быть во многих видах. Кратко о некоторых:
0000 (или просто 000) — доступ запрещен для всех, если вы откроете папку с такими правами, то увидите ее будто пустой, но это не так;
700 — доступ только для владельца аккаунта (вас с вашим логином);
755 — доступ для всех.
При этом на исполняемые файлы (.php к примеру) права на исполнение ставятся обычно 644. А на файлы и папки, в которые ведется запись скриптами — права 777 (т.е. полные права).
Итак, вы обнаружили папку с правами 0000, щелкните сверху кнопку «Изменить разрешения» (область «1″ на скриншоте) и в открывшеся окне (область «2″) установите, к примеру, 700, т.е. три галочки в первом столбце полностью, а остальные два столбца без галочек. (При этом разрешения (права, CHMOD) можно изменять сразу для нескольких файлов и папок, так, как вы это делаете у себя на компьютере.) После установки галочек нажмите кнопку в маленьком окне «Change…». Далее удалите вредоносный файл, уязвимый плагин WordPress и т.д., передя в папку с сайтами/сайтом. После вернитесь на шаг назад, установите права 0755, запустите сайт, и достаточно быстро сделайте устранение уязвимостей на сайте. Будьте внимательны — перед этим лучше удалить все вирусы с хостинга, иначе на вашем компьютере могут оказаться вирусы, когда вы откроете свой сайт. Также не забудьте сделать обновление, установку защитных плагинов. После того, как все было сделано, сделайте бекап всего аккаунта к себе на компьютер. И в течение некоторого времени следите, что хакеры вновь не взялись атаковать ваш сайт.