Справочный центр
Справочный центр: Linux-хостинг
Хостинг заблокировал сайт за нарушение правил оказания услуг. Как разблокировать?
Отправлено Инна Соломка в 13 April 2015 14:38

В этой статье мы не рассматриваем случаи, когда сайт заблокирован за неуплату. Вопрос продления услуг рассмотрен в статье "Как продлить услугу (выставить счет)?"

Одним из наиболее типичных последствий взлома/компрометации сайта является загрузка на сайт вредоносного кода, вирусов и хакерских скриптов. Эти скрипты могут начать рассылать спам, проводить флуд/DOS атаки на другие ресурсы, распространять вирусы, перенаправлять посетителей на фишинговые страницы и выполнять другие опасные действия.

Иногда вследствие подобного взлома возникает ситуация, когда аккаунт с сайтами блокируется хостингом за нарушение правил оказания услуг. Разберемся в причинах, по которым хостинг может заблокировать сайт в ключе информационной безопасности сайтов.

Всего причин частичной или полной блокировки сайта может быть шесть:

  1. Доступ к сайту заблокирован за распространение вредоносного кода (вирусов)
  2. Доступ к сайту заблокирован за фишинговые страницы
  3. Доступ к сайту заблокирован за проведение атак на сторонние ресурсы
  4. Доступ к сайту заблокирован за превышение допустимой нагрузки
  5. Заблокирован доступ к сайту или заблокирована функция отправки почты за рассылку спама
  6. Вирусный сканер обнаружил в каталогах сайта хакерские скрипты или бэкдоры

В результате регулярного мониторинга или жалоб посетителей сайта, хостинг может обнаружить вредоносную активность на взломанном аккаунте хостинга, где размещены хакерские скрипты или проводится спам-рассылка. Чтобы пресечь работу опасных скриптов в рамках взломанного аккаунта, хостер приостанавливает доступ либо к сайтам, либо к отдельным функциям конкретного сайта. Например, за рассылку спама хостинг блокирует функцию отправки почты без деактивации всего аккаунта. После чего техническая поддержка хостинга направляет уведомление владельцу аккаунта для принятия мер по устранению причин блокировки. 

Доступ к сайту заблокирован за распространение вредоносного кода (вирусов)

Причина: хакер получил несанкционированный доступ по ftp/ssh/http к сайту и разместил на сайте вредоносный код, который распространяет вирусы.

Что делать: проверить сайт на вредоносные и хакерские скрипты по инструкции "Проверка сайта на уязвимости и вирусы", удалить их и установить защиту от взлома. Отчет о проделанной работе отправить в тех поддержку хостинга, после чего доступ к сайту разблокируют.

Доступ к сайту заблокирован за фишинговые страницы

Фишинговые страницы создаются для того, чтобы воровать данные кредитных карт или доступы к личным кабинетам интернет-банков, платежных систем, почтовым службам и социальным сетям. Сам хостинг вряд ли обнаружит фишинговые страницы на сайте, поэтому блокировка происходит после жалобы со стороны службы безопасности банка или платежной системы.

Причина: хакер получил несанкционированный доступ по ftp/ssh/http к сайту и разместил на сайте подставные страницы, с которых данные пользователей собираются данные в файл или отправляются на email.

Что делать: необходимо удалить фишинговые страницы,  проверить сайт на вредоносные и хакерские скрипты по инструкции "Проверка сайта на уязвимости и вирусы", (обычно перед размещением фишинговых страниц хакер загружает веб-шеллы или бэкдоры), удалить их и установить защиту от взлома. Отчет о проделанной работе отправить в тех поддержку хостинга, после чего доступ к сайту разблокируют.

Доступ к сайту заблокирован за проведение атак на сторонние ресурсы

Причина: хакер получил несанкционированный доступ по ftp/ssh/http к сайту, разместил на сайте скрипты, выполняющие DOS/флад атаки с целью вывода из строя или блокировки доступа к стороннему сайту или сетевому ресурсу.

Что делать: проверить сайт на вредоносные и хакерские скрипты по инструкции "Проверка сайта на уязвимости и вирусы", удалить их и установить защиту от взлома. Отчет о проделанной работе отправить в тех поддержку хостинга, после чего доступ к сайту разблокируют.


Доступ к сайту заблокирован за превышение допустимой нагрузки

Превышение нагрузки на хостинг может быть по нескольким причинам:

  1. на аккаунте идет хакерская активность (рассылка спама, DOS атака на ресурс, сбор данных с других серверов и т.п.)
  2. из-за безграмотной архитектуры или реализации cms и плагинов. Например, часто причиной высокой нагрузки является плагин интернет-магазина virtuemart в cms joomla. Нагрузка создается за счет отправки большого числа sql запросов к базе данных (иногда число запросов может быть >200 для одной страницы).

В первом случае нужно лечить сайт или все сайты на аккаунте. Во втором случае нужно оптимизировать работу сайта или менять cms. В качестве временного решения для снижения нагрузки из-за cms, можно использовать кэширование (плагином к cms или настройками на хостинге).


Заблокирован доступ к сайту или заблокирована функция отправки почты за рассылку спама

Причины:

  1. хакер получил несанкционированный доступ по ftp/ssh/http к сайту и разместил на сайте скрипты для рассылки спама
  2. хакер нашел уязвимость в скриптах, позволяющих несанкционированно рассылать письма произвольному адресату (например, уязвимость в joomla через рекомендательный компонент)

Что делать: необходимо найти и удалить спам-скрипты, просканировать все файлы сайта по инструкции "Проверка сайта на уязвимости и вирусы" (обычно вместе с загрузкой спам-скриптов хакер загружает веб-шеллы или бэкдоры), удалить их и установить защиту от взлома. Отчет о проделанной работе отправить в тех поддержку хостинга, после чего доступ к функции отправки почты или сайту разблокируют.

 

Вирусный сканер обнаружил в каталогах сайта хакерские скрипты или бэкдоры

В ходе плановой проверки хостер может запустить на хостинге сканер вредоносных скриптов, в результате чего обнаружит шеллы, бэкдоры и другие скрипты. После чего либо направляется уведомление владельцу аккаунта о необходимости лечения сайта, либо аккаунт хостинга блокируется.

Что делать: проверить сайт на вредоносные и хакерские скрипты по инструкции "Проверка сайта на уязвимости и вирусы", удалить их и установить защиту от взлома. Отчет о проделанной работе отправить в тех поддержку хостинга, после чего доступ к сайту разблокируют.

---

Обращаем внимание на то, что появление любых хакерских скриптов на аккаунте хостинга является следствием взлома сайта и показывает наличие уязвимостей в скриптах или получение несанкционированного доступа к хостингу (через панель управления, ftp или ssh). Уязвимости нужно обязательно найти и закрыть, а доступы к хостингу сменить и ограничить. Если этого не сделать, то неприятный инцидент может повториться и хостинг снова заблокирует доступ к сайту или к функции отправки почты.

Если у вас нет возможности самостоятельно вылечить сайт и установить надежную защиту от взлома, вы всегда можете обратиться к профессионалам.

Материал подготовлен специалистами компании «Ревизиум», которую мы часто рекомендуем нашим Клиентам при возникновении проблем. Об услугах компании вы можете узнать на их сайте.

[↑наверх]

Возможно, вам также будут полезны эти статьи:

Сайт взломан. Кто виноват и что делать?
Защита от вирусов на хостинг-сервере
Что такое Linux-хостинг и ОС CloudLinux?
Проверка сайта на уязвимости и вирусы

(12 голосов)

© 2002—2017 ООО «Национальные телекоммуникации»