Защитник сайтов timeweb что это
Защитник сайтов timeweb что это
Что-то совсем хостинг timeweb испортился.
При продлении хостинга на год автоматически подключили некую платную услугу «Защитник сайта» и прислали радостное уведомление о списании средств по ней.
На тикет не отвечают уже более суток.
Есть и другие косяки, но прежде всего этот вопрос интересует.
Есть тут представитель тайвеб на форуме или в более публичных местах шум поднимать надо, чтобы на тикеты отвечали?
Это не новость. То есть, к этому году ситуация является таковой уже МНОГО лет.
Джино хостинг тоже в г*вне. баги со сменой dns у них, тикетная система не работает, по телефону посылают нафиг, говорят ну пришлите пруфы в ВК, а в ВК ответа уже месяц нет. впрочем, это же другая трэш-компания, а не таймвеб.
Бегите с таймвеба, короче. Сколько платите там и какие параметры за эти ресурсы получаете?
Насколько важные сайты и какие приоритеты (сэкономить или чтобы по телефону поддержка была)? Тут могут (я в том числе) посоветовать варианты, исходя из ситуации.
По Вашему запросу N3708375 было получено новое сообщение.
Автор сообщения: Павел Кузнецов
Время: 2019-10-10 20:40:28
Тип: Новое сообщение
================================
Здравствуйте.
При оплате хостинга Вам предлагается подключение новой услуги «Защитник сайтов». Исключить ее из оплаты можно, нажав на иконку корзины. Скриншот прилагаю.
Приношу извинения за возможные неудобства. Услуга отключена, средства возвращены на баланс аккаунта.
При возникновении дополнительных вопросов, пожалуйста, обращайтесь.
================================
Вопрос закрыт, ложечки нашлись, но осадок остался.
Устранение и предупреждение взломов
Основные причины взлома
Что делать, если произошел взлом
В первую очередь необходимо найти источник уязвимости, через который был совершен взлом. Чаще всего причина кроется в уязвимости скриптов сайтов. Мы рекомендуем регулярно проводить аудит безопасности скриптов: самостоятельно или с помощью сторонних специалистов. При выявление проблем их нужно своевременно устранять.
Для анализа запросов к сайтам вы можете включить логи доступа в разделе «Логи» панели управления. После включения логи будут доступны в директории сайта (файл access_log). При необходимости с нашей стороны могут быть предоставлены логи доступа к веб-серверу за прошедшие дни. Для их получения создайте обращение в службу поддержки и уточните даты, за которые вам необходимы логи.
Также вы можете восстановить файлы сайта и базу данных на момент, когда проблема не наблюдалась. Это можно сделать в разделе «Резервные копии».
Вы также можете выполнить ряд указаний, которые снижают риск взлома, но не исключают его полностью:
Проверьте сайт с помощью специального ПО.
Рекомендации по защите от взлома
Рекомендации по защите вытекают из возможных причин взлома. Это общие советы, выполнение которых не требует особых усилий, но значительно снижает риск взломов.
Также для того, чтобы повысить безопасность сайта, вы можете воспользоваться услугой «Защитник сайтов», которая позволяет оперативно обнаруживать и устранять уязвимости в файлах.
Нужно ли оплачивать Защитник сайтов в ТаймВеб?
Уважаемые партнеры! У хостинга ТаймВеб появилась новая платная услуга «Защитник сайтов«, которая значительно увеличивает расходы на хостинг. Выглядит это так:
Услугу «Защитник сайтов» оплачивать не обязательно!
Как выяснилось — это маркетинговый ход. Вы можете смело отключить эту услугу и сэкономить средства.
Обратите внимание! CMS Drupal самостоятельно сканирует сайт на предмет уязвимости системы безопасности. Дополнительно также сканирует сайт поисковик Яндекс и уведомляет бесплатно в Яндекс.Вебмастер.
В любом случае, если для сайта на Drupal выходят обновления системы управления сайтом или сопутствующих модулей, которые отвечают за безопасность ресурса, никто из сотрудников хостинга ТаймВеб вам их устанавливать не будет, поскольку это будет прямым вмешательством хостинга в работоспособность сайта и не факт, что это не выведет из строя весь сайт.
Файловая система у Drupal 7/8/9 по умолчанию защищена от записи посторонних файлов, тем более вирусов.
Что нужно делать для защиты сайта?
Периодически (минимум раз в год) для устойчивой работы сайта необходимо проводит технические работы, связанные с обновлением системы управления сайта, сопутствующих модулей и скриптов, которые отвечают за безопасность и правильную работу сайта.
Стандартная стоимость обновления Drupal составляет — 2500 рублей. Эта услуга защищает сайт.
Антивирус для сайта
Многие владельцы веб-сайтов на хостинге рано или поздно сталкиваются с такой проблемой, как вирусы. Справиться с этой проблемой можно разными способами, и самый удобный – это воспользоваться антивирусом. О том, что это такое, и как оно работает, и будет рассказано в этой статье.
Но для того, чтобы понять, что такое антивирус, сначала надо разобраться в том, что такое вирус. 
Что такое вирус на сайте
Ко второму, серверному типу относятся:
Как вирус появляется на сайте?
Чем опасен вирус?
Вирус на сайте ведет к множеству проблем, начиная с падения лояльности пользователей и заканчивая падением сайта в поисковых системах (что тоже плохо влияет на посещаемость, т.к. из-за потери позиций уменьшается трафик).
Проверьте сайт на вирусы, если:
Что такое антивирус для сайта
Что такое антивирус для сайтаТут нужно оговориться, что вариантов обнаружить вирус несколько: это могут быть и сервисы поисковых систем (к примеру, нарушения и угрозы безопасности отображаются в Яндекс.Вебмастере), браузеры (Google Chrome блокирует доступ к зараженному сайту), антивирусные программы на компьютере и даже сами пользователи, которые, зайдя на сайт, могут увидеть редиректы или что-нибудь еще.
Однако бывают и ситуации, когда владельцы сайтов долгое время не могут заметить наличие вируса у себя на сайте. Это связано с тем, что работа вируса может быть запрограммирована на определенное время или определенное условие.
Как работает антивирус
Начнем с антивирусной программы для компьютера.
Работа такого антивируса основана на реактивной и проактивной защите.
Реактивная защита определяет наличие уже известных вирусов, основываясь на участках их кода. Для того, чтобы эта защита работала в полную силу, необходимо регулярно обновлять базы вирусных сигнатур.
Что касается проактивной защиты, то она поможет в том случае, если это какой-то новый, пока неизвестный вирус: здесь проверка ведется на основе знаний о коде и поведении, которое свойственно вирусам. В этом случае есть возможность зафиксировать модифицированные вирусы.
Если антивирус обнаружил подозрительный или вредоносный файл, то он обычно предлагает пользователям самим определить, что именно с ним сделать:
Антивирус, проверяющий компьютер, является постоянной защитой компьютера; как правило, он запускается сразу же после загрузки операционной системы и следит за файлами и оперативной памятью, а также за всеми загружаемыми и запускаемыми файлами.
Антивирус для сайта работает по такому же принципу: после запуска антивируса он проверяет, был ли сайт взломан, есть ли на нем вирусы, подозрительные файлы и скрипты, а затем устраняет вредонос, либо составляет отчет о выполненном сканировании и оставляет дальнейшие действия на усмотрение пользователя.
Сканер vs антивирус
Как уже было сказано, для борьбы с вирусами можно использовать либо антивирус, либо сканер. Сканер выполняет только поисковую часть работы, максимально идентифицируя все куски кода, которые могут иметь отношение к зловреду.
Антивирус же не только находит, но и лечит эти файлы. Однако на деле все оказывается несколько сложнее.
Компания Timeweb предлагает услугу «Скорая помощь». Специалисты не только вылечат ваш сайт, но и настроят защиту от взлома и возможного заражения.
Итак, что делать в ситуации, когда сайт был взломан и заражен, понятно: необходимо либо самостоятельно провести сканирование и лечение сайтов, либо обратиться к профильным специалистам.
Однако в первую очередь после взлома и лечения сайта нужно задуматься о том, что можно сделать для защиты своего сайта.
Как защитить свой сайт от взлома и вирусов
На эту тему есть множество отдельных хороших статей, например « Как защитить сайт от взлома ».
Если кратко остановиться на основных моментах, то вам нужно:
Как обезопасить свой сайт на виртуальном хостинге?
Из всех доступных видов хостинга виртуальный является самым распространенным и, с точки зрения безопасности, наиболее уязвимым.
Честно говоря, когда речь заходит о безопасности, большая часть пользователей предпочитает отрицать возможность взлома, говоря: «Я слишком мал, чтобы меня взламывать» или «Займусь этим, когда у меня будет больше времени». Это бесконечные отговорки, которые мы придумываем, чтобы избежать трудоемкого процесса по укреплению безопасности сайта. Более того, одной мысли о создании резервной копии достаточно, чтобы отбить у нас желание этим заниматься.
Как мотивировать себя серьезнее относиться к безопасности?
Один из вариантов мотивации, который может работать — счетчик, показывающий время, которое было затрачено на ваш проект. Например: прошел год, вы вложили в среднем 8 часов в день, что равняется 2920 (8 x 365) часам усилий. Обидно будет, если это время в итоге будет потрачено впустую.
Если вы всерьез решили задуматься над безопасностью своего сайта, давайте рассмотрим, что можно сделать, чтобы его защитить.
Создание регулярных резервных копий
Часто взломы настолько ужасны, что стирают все данные, а иногда вредоносный код зарывается глубоко в фундамент сайта и может удалять файлы даже после тщательной проверки и чистки.
В таких случаях сложно придумать что-то лучше, чем восстановить весь сайт из резервной копии. Просто взять копию, которая без проблем работала раньше, и импортировать ее.
Что вы теряете? Данные, добавленные после создания копии. Зато ваш сайт работает.
Тем не менее, есть несколько вещей, которые нужно знать о резервном копировании.
Читайте также
Двухфакторная аутентификация
Те, кто знает о двухфакторной аутентификации, не сомневаются в ее эффективности. Если в данный момент по какой-то причине она у вас не подключена, сейчас самое время это сделать. Зачем? Даже если злоумышленник получит пароль от вашего аккаунта, без доступа к вашему телефону он не сможет войти в аккаунт.
Система может запросить при входе ответ на секретный вопрос, предоставить код, отправленный по SMS или на email, или использовать какой-нибудь другой способ для подтверждения личности. Учитывая, что большинство, не задумываясь, ставят обычный пароль без каких-либо дополнительных способов подтверждения, злоумышленник легко взломает браузер и получит ваш пароль. Чтобы это исключить, лучше всего установить двухфакторную аутентификацию.
Более безопасные пароли
Основная проблема с «безопасными» паролями, которые мы придумываем, заключается в том, что они не так уж и безопасны. С небольшим количеством знаний о вашей личной жизни и с помощью атаки Dictionary Attack (перебор по словарю) шансы взлома очень высоки.
В качестве решения рекомендуется использовать генератор паролей (как пример, рекомендую RandStuff), который имеет настройки по длине и сложности генерируемого пароля.
Ваша главная задача — сгенерировать пароль, который вы не сможете запомнить. Пароли, которые легко запомнить, легко и взломать.
Вот несколько вариантов паролей, которые будет очень сложно взломать (сгенерированы с помощью вышеупомянутого сервиса):
Однако здесь стоит учесть, что не все спец. символы могут корректно приниматься сервисом, для которого создается пароль. Если система не принимает сгенерированный пароль, стоит поэкспериментировать и понять, какой именно символ не поддерживается.
Также, если у вас есть сайт, на котором присутствует возможность создать учетную запись, убедитесь, что пользователь не может создать слишком простой пароль. Будет очень обидно потерять активного пользователя из-за того, что его пароль просто подобрали и удалили учетную запись.
Регулярное обновление ПО
Если ваш аккаунт виртуального хостинга предоставляет вам возможность обновлять установленное ПО через панель администрирования, рекомендую периодически это делать. Потому что новое программное обеспечение исправляет лазейки безопасности, обнаруженные в предыдущих версиях.
Так, для сайтов, созданных на CMS WordPress, существуют плагины, которые очень легко и быстро выполняют поставленную задачу. Это еще один момент, который стоит того, чтобы вы обратили на него внимание. Вам необходимо быстро добавить какой-то функционал, и вы сталкиваетесь с источником, предлагающим то, что вам нужно — скорее всего, это будет даже бесплатно. Демонстрация потрясающая, и вы думаете, что не добавить эту функцию просто нельзя!
Увы, все не так радужно, как кажется. Сторонние дополнения / расширения могут стать причиной возникновения не самых приятных проблем — в них может содержаться вредоносный код, который с легкостью украдет сохраненные вами пароли или информацию о кредитных картах.
Также следует отметить, что опасно слушать разработчика, который говорит, что проверил код — мир недобросовестных разработчиков чрезвычайно извращен, они обнаруживают уязвимости постоянно и с каждым днем придумывают более сложные способы маскировки своих вредоносных программ.
Всегда берите какие-либо расширения из доверенных источников. Для пользователей CMS WordPress рекомендую брать их из списка официальных плагинов, так как они подверглись строгой проверке на качество и безопасность, и то же самое можно отнести и к другим платформам.