Василий Сенченко, сайт за 12 часов, С Hовым годом
  • Тариф Сайт - за 12 часов

      Услуги: открыть хостинг, зарегистрировать доменное имя, создать сайт на cms Wordpress на типовом шаблоне, установить обязательные плагины и типовые страницы. Без стоимости доменного имени и хостинга.
      Исполнение за 12 часов.
      Стоимость услуги от 3.250 рублей.
       
      Василий Сенченко заказать сайт
      Партнерская программа
  • Тариф Консалтинг

      Услуги: обучение работе в cms Вордпресс,
      инструкция и консультации по cms Wordpress. Подбор и установка шаблона внешнего вида. Регистрация сайта в поисковых системах и рейтингах, в соц.сетях.
      Исполнение: в течение 3 месяцев.
      Стоимость услуги от 3.900 рублей.
       
      Василий Сенченко заказать сайт
      Партнерская программа
  • Тариф Высший пилотаж

      Услуги: хостинг, доменное имя, сайт по техзаданию заказчика. Инструкция и консультации по cms Wordpress. Шаблон, дизайн. Flash. SEO. Интернет-магазин.
      Исполнение: открытие сайта через 12 часов, полное оформление - по графику,
      консультации - в течение 6 месяцев.
      Стоимость услуги от 10.000 рублей.
      Василий Сенченко заказать сайт
      Партнерская программа

Как Sweb опустил руки, а Владимир Бурнос спас мой проект

Позвольте рассказать удивительную историю, которая случилась со мной в начале октября. Вы узнаете, как хостинг Sweb не смог защитить мой сайт от фишинга и помочь с восстановлением сайта, а профессионал высочайшего класса Владимир Бурнос, автор проекта «Служба поддержки сайтов» http://jooo.ru/, даже в личное время после работы сумел оживить мой сайт.

Фишинг

Никто не хочет сознаваться, что его обманули. С тяжелым сердцем я сегодня делаю такое признание: я попался на уловку мошенников в интернете и подставил под удар свой проект «Сайт — за 12 часов!». Ловля на живца (фишинг) оказалась удачной, мошенники заполучили пароль и логин от моего хостинга Sweb и мгновенно напали на сайт. Через несколько минут всё уже было кончено. Вы хотите знать, чем закончилась афера? Читайте дальше.

Во второй половине 10 октября я разбирал очередной завал в своем почтовом ящике и обратил внимание на письмо от саппорта моего хостинга Sweb. Администратор сообщал, что мой сайт создает очень большую перегрузку хостинга и может быть отключен от показа. Одновременно мне предложили перейти по ссылке и решить проблему перегрузки.

Ссылка была написана явным образом и содержала данные хостинга Sweb. Я сразу же кликнул по ссылке, чего бояться-то? Попал на сайт, очень похожий на сайт хостинга.

А вот тут началась ловля лоха. Мне предложили ввести пароль и логин для продолжения работы. Ввожу, захожу на сайт, рыскаю в поисках ответа на вопрос, как улучшить работу моего сайта, и ничего не нахожу.

Хостинг разводит руками

И только теперь я увидел, что в адресной строке стоит совсем не адрес хостинга Sweb. Что же это такое? Я звоню в техподдержку хостинга, и через пару минут мне так мило отвечают: «Вы, мужчина, попали на мошенников! Атака на наших клиентов продолжается уже третий день.»

Дальше короткий диалог:
— Что мне делать?
— Да что хотите, хостинг вам ничем помочь не может.

Вот это сходил на рыбалку!

Вхожу в свой аккаунт хостинга, поменял почту, пароль. Пытаюсь войти в админку своего сайта — не пускают. Раз пять прошел по ссылке «Вспомнить пароль», не пускают. Но письма на мою почту с новым паролем приходят. По ссылке для сброса пароля перехожу — и ничего!

Зашел на хостинг и воспользовался бэкапом (сохраненной копией моего сайта) недельной давности. Без результата! Хостинг ничем помочь мне не может. Прав ли он, я скажу далее.

Вот тут уж я действительно испугался. Это надо же, два с половиной года работы проекта «Сайт — за 12 часов!» коту под хвост. Сам же учил всех: делайте бэкап, делайте бэкап, подстелите соломку. И сам же попал на том, что последний раз сделал бэкап своего сайта полгода назад. А за это время провел супер-вебинар «Как принимать деньги в интернете», поставил на сайт множество статей и отзывов.

И вот он извечный русский вопрос: Что делать?

Что делать?

Известно, что. Я сам всем говорю: «Не можешь сам сделать, позови мастера, а сам постой в сторонке.» И мастера я сразу вспомнил. Это — «Служба поддержки сайтов» Владимира Бурноса http://jooo.ru/ Меня с ним познакомила мой коуч, успешная инфо-вумен, автор проекта «Красивый Бизнес» Анна Вялых http://vipdengi.info/.

Звоню к Володе Бурносу. Он сразу снял трубку и как-то по-будничному пообещал исправить ситуацию. Мы немного поговорили в скайпе, я дал нужные ему пароли и логины.

Проходит час-другой. Сайт недоступен.

Через три часа, глубоким вечером, Володя написал мне короткое письмо: «Всё готово!» Это было счастье! Я снова могу управлять своим сайтом! Только восклицательные знаки могут передать моё состояние радости и счастья.

Итоги

Итак, пришла пора подвести итоги.
— я в суете невнимательно прочел письмо и не различил поддельный адрес со встроенным адресом хостинга;
— я знал, что хостинг требует пароль и логин только при входе на аккаунт, и при этом ввел пароль и логин в неурочном месте;
— я не ограничил доступ в аккаунт только своим IP-адресом;
— я не подписался на рассылку новостей хостинга;
— я понадеялся на добрых дядь из хостинга Sweb и не делал бэкапы (копии сайта).

Для предупреждения возможных неприятностей в будущем я поставил на Вордпресс плагин бэкапа и установил еженедельную пересылку мне копий моего сайта вместе с базой данной. Это заняло всего 5 минут. Плагин вы можете скачать прямо здесь и установить на свой сайт через ftp.

Скачать плагин создания бэкапа сайта и базы данных wp-db-backup

Виноват ли хостинг Sweb?

Выскажу нелестное мнение о хостинге Sweb. Они, конечно, правы, что на основании своего договора-оферты отказали мне в возмещении затрат на восстановление доступа к сайту. Я сам сообщил мошенникам свой пароль и логин от хостинга.

Но ведь и хостинг обязан в соответствии с законом России 152-РФ «О персональных данных» http://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html защищать имеющиеся у них мои персональные данные, включая мои пароль и логин. Об этом говорится и в договоре-оферте. На мой взгляд, Sweb подошли к этому спустя рукава, безответственно.

Sweb прекрасно знал об атаке мошенников от фишинга на своих клиентов, на третий день в разделе «Новости» была статья. Атака длилась уже трое суток, но хостинг как в рот воды набрал. Рассылка по электронным адресам клиентов была произведена только на шестые сутки. На мой взгляд, это прямое содействие преступлению. Требует разбирательства и возможная утечка адресов клиентов хостинга.

Мошенники зашли в мой аккаунт хостинга Sweb с нового IP-адреса, который я никогда не применял. Почему-то никто на хостинге не спросил, кто они такие. Это азы программирования — учет всех возможных способов взлома их хостинга и обязательная дополнительная идентификация клиента при любом сомнении. Это требование закона России.

Решается вопрос очень легко — достаточно направить письмо клиенту и запросить дополнительные данные для подтверждения личности или дать ссылку в письме для подтверждения входа. Оправдания хостинга Sweb об отсутствии такой проверки — это детский лепет, после которого сотрудникам надо сдать дипломы программистов и службы безопасности, если таковые имеются.

Возможность для клиента ограничить доступ к своему аккаунту по IP-адресу на хостинге даже не предусмотрена.

На аккаунте хостинга Sweb также творится безобразие. Вошел по сворованному паролю и сразу увидел все нужные другие данные для входа по ftp, к базам данных, к дополнительным сервисам хостинга, к файлам сайта, к доменам.

Да и что там искать! Хостинг Sweb для всех своих служб предоставляет при регистрации один и тот же пароль и логин. И опять возникает вопрос о дипломах программистов хостинга, их квалификации и безответственности.

Вопрос решается также очень просто. Каждой службе хостинга давать свои пароли и логины и на главную панель не выносить секретные данные. И сделать это очень легко в автоматическом режиме при регистрации.

Ну и последнее замечание. Бэкап (копии сайта за несколько предыдущих дней) на хостинге не сработал. Сайт не был восстановлен ни в автоматическом, ни в ручном режиме. Работники техподдержки хостинга только разводили руками. Они не сумели пройти по пути мошенников и не знали, что те сделали на моем сайте. Бэкап хостинга Sweb оказался «потемкинской деревней», обманом.

Все эти данные вкупе позволили мошенникам избрать клиентов именно хостинга Sweb для своей атаки. Клиенты — беззащитны, а хостинг стрижет купоны.

У меня есть сайты и на других хостингах, в частности, на Джино, на Бегете, на Мажордомо, в Лондоне. Никогда у меня не было такой проблемы, чтобы по сворованному или утраченному паролю можно было войти на хостинг.

Если бы я был присяжным заседателем, то вынес бы вердикт «Хостинг Sweb виноват».

Вместе с тем, я вынес бы частное определение в свой адрес — не разевай рот, не гонись за блестящим в суете мирской, следи за своим богатством, береги его. И добавлю слова из сказки Александра Сергеевича Пушкина «О рыбаке и рыбке»: «Поделом тебе, старый невежа! Впредь тебе, невежа, наука!» Горько, но правда.

Ну, да ладно. Что это мы все о плохом. Поговорим о вылеченном сайте.

Помощь заболевшим сайтам

Владимир Бурнос, великолепный программист и знаток скрытых процессов интернета, выявил причину и болезнь моего сайта «Сайт — за 12 часов!». Володя всё проверил и зачистил.

Сегодня 9 ноября 2011 года у Владимира Бурноса день рождения. Ему исполнилось 44 года. Я поздравляю Володю и желаю ему крепкого здоровья, долгих лет жизни, успехов и радости.

Василий Сенченко
психолог и веб-мастер

P.S. Владимир Бурнос открыл новый интернет-проект «Служба поддержки сайтов» http://jooo.ru/, на котором предоставляет услуги скорой интернетовской помощи заболевшим сайтам.

Если вы заметили нарушение отображения своего сайта в разных браузерах, слишком долгую загрузку, заподозрили наличие вредоносных кодов, то звоните Владимиру Бурносу, пишите, и ваша проблема будет решена.

Нужен сайт-визитка, одностраничник или продающий сайт — тоже звоните Владимиру Бурносу и получайте свой новенький проект из первых рук.

Василий Сенченко, психолог и веб-мастер

Задать вопрос по созданию сайта и хостингу

Затвитить пост!

Если Вам интересна эта запись, Вы можете следить за ее обсуждением, подписавшись на RSS 2.0 .

Оставить комментарий или два

Я - против спама!


 
Я принимаю Яндекс.Деньги Я принимаю qiwi PayPal Сайт за 12 часов Сайт за 12 часов, www.megastock.ru, Создание и дизайн сайтов Аттестат WM 174708951331
Проверить аттестат WM