Позвольте рассказать удивительную историю, которая случилась со мной в начале октября. Вы узнаете, как хостинг Sweb не смог защитить мой сайт от фишинга и помочь с восстановлением сайта, а профессионал высочайшего класса Владимир Бурнос, автор проекта «Служба поддержки сайтов» jooo.ru, даже в личное время после работы сумел оживить мой сайт.
Фишинг
Никто не хочет сознаваться, что его обманули. С тяжелым сердцем я сегодня делаю такое признание: я попался на уловку мошенников в интернете и подставил под удар свой проект «Сайт — за 12 часов!». Ловля на живца (фишинг) оказалась удачной, мошенники заполучили пароль и логин от моего хостинга Sweb и мгновенно напали на сайт. Через несколько минут всё уже было кончено. Вы хотите знать, чем закончилась афера? Читайте дальше.
Во второй половине 10 октября я разбирал очередной завал в своем почтовом ящике и обратил внимание на письмо от саппорта моего хостинга Sweb. Администратор сообщал, что мой сайт создает очень большую перегрузку хостинга и может быть отключен от показа. Одновременно мне предложили перейти по ссылке и решить проблему перегрузки.
Ссылка была написана явным образом и содержала данные хостинга Sweb. Я сразу же кликнул по ссылке, чего бояться-то? Попал на сайт, очень похожий на сайт хостинга.
А вот тут началась ловля лоха. Мне предложили ввести пароль и логин для продолжения работы. Ввожу, захожу на сайт, рыскаю в поисках ответа на вопрос, как улучшить работу моего сайта, и ничего не нахожу.
Хостинг разводит руками
И только теперь я увидел, что в адресной строке стоит совсем не адрес хостинга Sweb. Что же это такое? Я звоню в техподдержку хостинга, и через пару минут мне так мило отвечают: «Вы, мужчина, попали на мошенников! Атака на наших клиентов продолжается уже третий день.»
Дальше короткий диалог:
— Что мне делать?
— Да что хотите, хостинг вам ничем помочь не может.
Вот это сходил на рыбалку!
Вхожу в свой аккаунт хостинга, поменял почту, пароль. Пытаюсь войти в админку своего сайта — не пускают. Раз пять прошел по ссылке «Вспомнить пароль», не пускают. Но письма на мою почту с новым паролем приходят. По ссылке для сброса пароля перехожу — и ничего!
Зашел на хостинг и воспользовался бэкапом (сохраненной копией моего сайта) недельной давности. Без результата! Хостинг ничем помочь мне не может. Прав ли он, я скажу далее.
Вот тут уж я действительно испугался. Это надо же, два с половиной года работы проекта «Сайт — за 12 часов!» коту под хвост. Сам же учил всех: делайте бэкап, делайте бэкап, подстелите соломку. И сам же попал на том, что последний раз сделал бэкап своего сайта полгода назад. А за это время провел супер-вебинар «Как принимать деньги в интернете», поставил на сайт множество статей и отзывов.
И вот он извечный русский вопрос: Что делать?
Что делать?
Известно, что. Я сам всем говорю: «Не можешь сам сделать, позови мастера, а сам постой в сторонке.» И мастера я сразу вспомнил. Это — «Служба поддержки сайтов» Владимира Бурноса jooo.ru Меня с ним познакомила мой коуч, успешная инфо-вумен, автор проекта «Красивый Бизнес» Анна Вялых vipdengi.info.
Звоню к Володе Бурносу. Он сразу снял трубку и как-то по-будничному пообещал исправить ситуацию. Мы немного поговорили в скайпе, я дал нужные ему пароли и логины.
Проходит час-другой. Сайт недоступен.
Через три часа, глубоким вечером, Володя написал мне короткое письмо: «Всё готово!» Это было счастье! Я снова могу управлять своим сайтом! Только восклицательные знаки могут передать моё состояние радости и счастья.
Итоги
Итак, пришла пора подвести итоги.
— я в суете невнимательно прочел письмо и не различил поддельный адрес со встроенным адресом хостинга;
— я знал, что хостинг требует пароль и логин только при входе на аккаунт, и при этом ввел пароль и логин в неурочном месте;
— я не ограничил доступ в аккаунт только своим IP-адресом;
— я не подписался на рассылку новостей хостинга;
— я понадеялся на добрых дядь из хостинга Sweb и не делал бэкапы (копии сайта).
Для предупреждения возможных неприятностей в будущем я поставил на Вордпресс плагин бэкапа и установил еженедельную пересылку мне копий моего сайта вместе с базой данной. Это заняло всего 5 минут. Плагин вы можете скачать прямо здесь и установить на свой сайт через ftp.
Скачать плагин создания бэкапа сайта и базы данных wp-db-backup
Виноват ли хостинг Sweb?
Выскажу нелестное мнение о хостинге Sweb. Они, конечно, правы, что на основании своего договора-оферты отказали мне в возмещении затрат на восстановление доступа к сайту. Я сам сообщил мошенникам свой пароль и логин от хостинга.
Но ведь и хостинг обязан в соответствии с законом России 152-РФ «О персональных данных» https://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html защищать имеющиеся у них мои персональные данные, включая мои пароль и логин. Об этом говорится и в договоре-оферте. На мой взгляд, Sweb подошли к этому спустя рукава, безответственно.
Sweb прекрасно знал об атаке мошенников от фишинга на своих клиентов, на третий день в разделе «Новости» была статья. Атака длилась уже трое суток, но хостинг как в рот воды набрал. Рассылка по электронным адресам клиентов была произведена только на шестые сутки. На мой взгляд, это прямое содействие преступлению. Требует разбирательства и возможная утечка адресов клиентов хостинга.
Мошенники зашли в мой аккаунт хостинга Sweb с нового IP-адреса, который я никогда не применял. Почему-то никто на хостинге не спросил, кто они такие. Это азы программирования — учет всех возможных способов взлома их хостинга и обязательная дополнительная идентификация клиента при любом сомнении. Это требование закона России.
Решается вопрос очень легко — достаточно направить письмо клиенту и запросить дополнительные данные для подтверждения личности или дать ссылку в письме для подтверждения входа. Оправдания хостинга Sweb об отсутствии такой проверки — это детский лепет, после которого сотрудникам надо сдать дипломы программистов и службы безопасности, если таковые имеются.
Возможность для клиента ограничить доступ к своему аккаунту по IP-адресу на хостинге даже не предусмотрена.
На аккаунте хостинга Sweb также творится безобразие. Вошел по сворованному паролю и сразу увидел все нужные другие данные для входа по ftp, к базам данных, к дополнительным сервисам хостинга, к файлам сайта, к доменам.
Да и что там искать! Хостинг Sweb для всех своих служб предоставляет при регистрации один и тот же пароль и логин. И опять возникает вопрос о дипломах программистов хостинга, их квалификации и безответственности.
Вопрос решается также очень просто. Каждой службе хостинга давать свои пароли и логины и на главную панель не выносить секретные данные. И сделать это очень легко в автоматическом режиме при регистрации.
Ну и последнее замечание. Бэкап (копии сайта за несколько предыдущих дней) на хостинге не сработал. Сайт не был восстановлен ни в автоматическом, ни в ручном режиме. Работники техподдержки хостинга только разводили руками. Они не сумели пройти по пути мошенников и не знали, что те сделали на моем сайте. Бэкап хостинга Sweb оказался «потемкинской деревней», обманом.
Все эти данные вкупе позволили мошенникам избрать клиентов именно хостинга Sweb для своей атаки. Клиенты — беззащитны, а хостинг стрижет купоны.
У меня есть сайты и на других хостингах, в частности, на Джино, на Бегете, на Мажордомо, в Лондоне. Никогда у меня не было такой проблемы, чтобы по сворованному или утраченному паролю можно было войти на хостинг.
Если бы я был присяжным заседателем, то вынес бы вердикт «Хостинг Sweb виноват».
Вместе с тем, я вынес бы частное определение в свой адрес — не разевай рот, не гонись за блестящим в суете мирской, следи за своим богатством, береги его. И добавлю слова из сказки Александра Сергеевича Пушкина «О рыбаке и рыбке»: «Поделом тебе, старый невежа! Впредь тебе, невежа, наука!» Горько, но правда.
Ну, да ладно. Что это мы все о плохом. Поговорим о вылеченном сайте.
Помощь заболевшим сайтам
Владимир Бурнос, великолепный программист и знаток скрытых процессов интернета, выявил причину и болезнь моего сайта «Сайт — за 12 часов!». Володя всё проверил и зачистил.
Сегодня 9 ноября 2011 года у Владимира Бурноса день рождения. Ему исполнилось 44 года. Я поздравляю Володю и желаю ему крепкого здоровья, долгих лет жизни, успехов и радости.
Василий Сенченко
психолог и веб-мастер
P.S. Владимир Бурнос открыл новый интернет-проект «Служба поддержки сайтов» jooo.ru, на котором предоставляет услуги скорой интернетовской помощи заболевшим сайтам.
Если вы заметили нарушение отображения своего сайта в разных браузерах, слишком долгую загрузку, заподозрили наличие вредоносных кодов, то звоните Владимиру Бурносу, пишите, и ваша проблема будет решена.
Нужен сайт-визитка, одностраничник или продающий сайт — тоже звоните Владимиру Бурносу и получайте свой новенький проект из первых рук.
Василий Сенченко, психолог и веб-мастер