Позвольте рассказать удивительную историю, которая случилась со мной в начале октября. Вы узнаете, как хостинг Sweb не смог защитить мой сайт от фишинга и помочь с восстановлением сайта, а профессионал высочайшего класса Владимир Бурнос, автор проекта «Служба поддержки сайтов», даже в личное время после работы сумел оживить мой сайт.

Фишинг

Никто не хочет сознаваться, что его обманули. С тяжелым сердцем я сегодня делаю такое признание: я попался на уловку мошенников в интернете и подставил под удар свой проект «Сайт – за 12 часов!». Ловля на живца (фишинг) оказалась удачной, мошенники заполучили пароль и логин от моего хостинга Sweb и мгновенно напали на сайт. Через несколько минут всё уже было кончено. Вы хотите знать, чем закончилась афера? Читайте дальше.

Во второй половине 10 октября я разбирал очередной завал в своем почтовом ящике и обратил внимание на письмо от саппорта моего хостинга Sweb. Администратор сообщал, что мой сайт создает очень большую перегрузку хостинга и может быть отключен от показа. Одновременно мне предложили перейти по ссылке и решить проблему перегрузки.

Ссылка была написана явным образом и содержала данные хостинга Sweb. Я сразу же кликнул по ссылке, чего бояться-то? Попал на сайт, очень похожий на сайт хостинга.

А вот тут началась ловля лоха. Мне предложили ввести пароль и логин для продолжения работы. Ввожу, захожу на сайт, рыскаю в поисках ответа на вопрос, как улучшить работу моего сайта, и ничего не нахожу.

Хостинг разводит руками

И только теперь я увидел, что в адресной строке стоит совсем не адрес хостинга Sweb. Что же это такое? Я звоню в техподдержку хостинга, и через пару минут мне так мило отвечают: «Вы, мужчина, попали на мошенников! Атака на наших клиентов продолжается уже третий день.»

Дальше короткий диалог:
- Что мне делать?
- Да что хотите, хостинг вам ничем помочь не может.

Вот это сходил на рыбалку!

Вхожу в свой аккаунт хостинга, поменял почту, пароль. Пытаюсь войти в админку своего сайта – не пускают. Раз пять прошел по ссылке «Вспомнить пароль», не пускают. Но письма на мою почту с новым паролем приходят. По ссылке для сброса пароля перехожу – и ничего!

Зашел на хостинг и воспользовался бэкапом (сохраненной копией моего сайта) недельной давности. Без результата! Хостинг ничем помочь мне не может. Прав ли он, я скажу далее.

Вот тут уж я действительно испугался. Это надо же, два с половиной года работы проекта «Сайт – за 12 часов!» коту под хвост. Сам же учил всех: делайте бэкап, делайте бэкап, подстелите соломку. И сам же попал на том, что последний раз сделал бэкап своего сайта полгода назад. А за это время провел супер-вебинар «Как принимать деньги в интернете», поставил на сайт множество статей и отзывов.

И вот он извечный русский вопрос: Что делать?

Что делать?

Известно, что. Я сам всем говорю: «Не можешь сам сделать, позови мастера, а сам постой в сторонке.» И мастера я сразу вспомнил. Это – Владимир Бурнос. Меня с ним познакомила мой коуч Анна Вялых.

Звоню к Володе. Он сразу снял трубку и как-то по-будничному пообещал исправить ситуацию. Мы немного поговорили в скайпе, я дал нужные ему пароли и логины.

Проходит час-другой. Сайт недоступен.

Через три часа, глубоким вечером, Володя написал мне короткое письмо: «Всё готово!» Это было счастье! Я снова могу управлять своим сайтом! Только восклицательные знаки могут передать моё состояние радости и счастья.

Итоги

Итак, пришла пора подвести итоги.
- я в суете невнимательно прочел письмо и не различил поддельный адрес со встроенным адресом хостинга;
- я знал, что хостинг требует пароль и логин только при входе на аккаунт, и при этом ввел пароль и логин в неурочном месте;
- я не ограничил доступ в аккаунт только своим IP-адресом;
- я не подписался на рассылку новостей хостинга;
- я понадеялся на добрых дядь из хостинга Sweb и не делал бэкапы (копии сайта).

Для предупреждения возможных неприятностей в будущем я поставил на Вордпресс плагин бэкапа и установил еженедельную пересылку мне копий моего сайта вместе с базой данной. Это заняло всего 5 минут. Плагин вы можете скачать прямо здесь и установить на свой сайт через ftp.

Скачать плагин создания бэкапа сайта и базы данных wp-db-backup
Инструкция: наведите курсор на ссылку, нажмите правую кнопку мышки и выберите «Сохранить объект как…»

Виноват ли хостинг Sweb?

Выскажу нелестное мнение о хостинге Sweb. Они, конечно, правы, что на основании своего договора-оферты отказали мне в возмещении затрат на восстановление доступа к сайту. Я сам сообщил мошенникам свой пароль и логин от хостинга.

Но ведь и хостинг обязан в соответствии с законом России «О персональных данных» защищать имеющиеся у них мои персональные данные, включая мои пароль и логин. Об этом говорится и в договоре-оферте. На мой взгляд, Sweb подошли к этому спустя рукава, безответственно.

Sweb прекрасно знал об атаке мошенников от фишинга на своих клиентов, на третий день в разделе Новости была статья. Атака длилась уже трое суток, но хостинг как в рот воды набрал. Рассылка по электронным адресам клиентов была произведена только на шестые сутки. На мой взгляд, это прямое содействие преступлению. Требует разбирательства и возможная утечка адресов клиентов хостинга.

Мошенники зашли в мой аккаунт хостинга Sweb с нового IP-адреса, который я никогда не применял. Почему-то никто на хостинге не спросил, кто они такие. Это азы программирования – учет всех возможных способов взлома их хостинга и обязательная дополнительная идентификация клиента при любом сомнении. Это требование закона России.

Решается вопрос очень легко – достаточно направить письмо клиенту и запросить дополнительные данные для подтверждения личности или дать ссылку в письме для подтверждения входа. Оправдания хостинга Sweb об отсутствии такой проверки – это детский лепет, после которого сотрудникам надо сдать дипломы программистов и службы безопасности, если таковые имеются.

Возможность для клиента ограничить доступ к своему аккаунту по IP-адресу на хостинге даже не предусмотрена.

На аккаунте хостинга Sweb также творится безобразие. Вошел по сворованному паролю и сразу увидел все нужные другие данные для входа по ftp, к базам данных, к дополнительным сервисам хостинга, к файлам сайта, к доменам.

Да и что там искать! Хостинг Sweb для всех своих служб предоставляет при регистрации один и тот же пароль и логин. И опять возникает вопрос о дипломах программистов хостинга, их квалификации и безответственности.

Вопрос решается также очень просто. Каждой службе хостинга давать свои пароли и логины и на главную панель не выносить секретные данные. И сделать это очень легко в автоматическом режиме при регистрации.

Ну и последнее замечание. Бэкап (копии сайта за несколько предыдущих дней) на хостинге не сработал. Сайт не был восстановлен ни в автоматическом, ни в ручном режиме. Работники техподдержки хостинга только разводили руками. Они не сумели пройти по пути мошенников и не знали, что те сделали на моем сайте. Бэкап хостинга Sweb оказался «потемкинской деревней», обманом.

Все эти данные вкупе позволили мошенникам избрать клиентов именно хостинга Sweb для своей атаки. Клиенты – беззащитны, а хостинг стрижет купоны.

У меня есть сайты и на других хостингах, в частности, на Джино, на Бегете, на Мажордомо, в Лондоне. Никогда у меня не было такой проблемы, чтобы по сворованному или утраченному паролю можно было войти на хостинг.

Если бы я был присяжным заседателем, то вынес бы вердикт «Хостинг Sweb виноват.»

Вместе с тем, я вынес бы частное определение в свой адрес – не разевай рот, не гонись в суете мирской, следи за своим богатством, береги его. И добавлю слова из сказки Александра Сергеевича Пушкина «О рыбаке и рыбке»: «Поделом тебе, старый невежа! Впредь тебе, невежа, наука!» Горько, но правда.

Ну, да ладно. Что это мы все о плохом. Поговорим о вылеченном сайте.

Помощь заболевшим сайтам

Владимир Бурнос, великолепный программист и знаток скрытых процессов интернета, выявил причину и болезнь моего сайта «Сайт – за 12 часов!». Володя всё проверил и зачистил.

Сегодня 9 ноября 2011 года у Владимира Бурноса день рождения. Ему исполнилось 44 года. Я поздравляю Володю и желаю ему крепкого здоровья, долгих лет жизни, успехов и радости.

Василий Сенченко
психолог и веб-мастер

P.S. Владимир Бурнос открыл новый интернет-проект «Служба поддержки сайтов», на котором предоставляет услуги скорой интернетовской помощи заболевшим сайтам.

Если вы заметили нарушение отображения своего сайта в разных браузерах, слишком долгую загрузку, заподозрили наличие вредоносных кодов, то звоните Владимиру Бурносу, пишите, и ваша проблема будет решена.

Нужен сайт-визитка, одностраничник или продающий сайт – тоже звоните Владимиру Бурносу и получайте свой новенький проект из первых рук.

Рекомендую познакомиться:

1. Да здравствует хостинг Sweb!

Задать вопрос по созданию сайта и хостингу

Затвитить пост!