hosting:security:virus-cleaning

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
hosting:security:virus-cleaning [2019/09/03 13:18]
karlov
hosting:security:virus-cleaning [2020/03/17 17:13] (текущий)
zinenko [Анализ появления]
Строка 54: Строка 54:
   * Запросы к недавно установленным плагинам.   * Запросы к недавно установленным плагинам.
  
-Помимо проверки [[hosting:​my-sites:​logs|логов сервера]] стоит также проверить [[hosting:​ftp:​logs|логи FTP]], [[hosting:​outgoing|логи исходящих соединений]] и [[account:​security:​auth-log|логи авторизации]] в панели управления. Если были найдены подозрительные записи,​ стоит изменить пароли [[hosting:​ftp:​users:​edit|FTP-пользователей]],​ [[hosting:​mysql:​databases:​password-change|пользователей баз данных]]((После изменения паролей баз данных потребуется повторно настроить подключение к ним в конфигурационных файлах сайтов,​ что можно сделать по [[hosting:​mysql:​connecting-site-to-db|этой]] инструкции.)) и [[account:​security:​password-change|учётной записи]],​ дополнительно установив [[account:​security:​otp|двухэтапную аутентификацию]]. Сгенерировать новые сложные пароли можно на [[https://​www.ukraine.com.ua/​info/​tools/​passwdgenerate/​|этой]] странице. Если были найдены исходящие соединения,​ которые не должны производиться,​ можно ​обратиться в [[https://​adm.tools/​support/​ехподдержку]] для уточнения ​возможности установки временного ограничения ​исходящих соединений для всего хостинг-аккаунта на время устранения проблемы.+Помимо проверки [[hosting:​my-sites:​logs|логов сервера]] стоит также проверить [[hosting:​ftp:​logs|логи FTP]], [[hosting:​outgoing|логи исходящих соединений]] и [[account:​security:​auth-log|логи авторизации]] в панели управления. Если были найдены подозрительные записи,​ стоит изменить пароли [[hosting:​ftp:​users:​edit|FTP-пользователей]],​ [[hosting:​mysql:​databases:​password-change|пользователей баз данных]]((После изменения паролей баз данных потребуется повторно настроить подключение к ним в конфигурационных файлах сайтов,​ что можно сделать по [[hosting:​mysql:​connecting-site-to-db|этой]] инструкции.)) и [[account:​security:​password-change|учётной записи]],​ дополнительно установив [[account:​security:​otp|двухэтапную аутентификацию]]. Сгенерировать новые сложные пароли можно на [[https://​www.ukraine.com.ua/​info/​tools/​passwdgenerate/​|этой]] странице. Если были найдены исходящие соединения,​ которые не должны производиться,​ можно [[hosting:outgoing|установить ограничения]] на все или определенные исходящие соединения для всего хостинг-аккаунта на время устранения проблемы.
  
 После проверки логов нужно проверить файлы сайта на наличие стороннего кода. В первую очередь стоит проверять файлы недавно установленных плагинов и модулей. Важно остерегаться неофициальных плагинов и модулей,​ особенно если они являются платными,​ но были получены бесплатно со сторонних сайтов. Если таковые имеются — то их следует удалить или [[hosting:​backup:​restore|восстановить резервную копию]] сайта до момента их установки. После проверки логов нужно проверить файлы сайта на наличие стороннего кода. В первую очередь стоит проверять файлы недавно установленных плагинов и модулей. Важно остерегаться неофициальных плагинов и модулей,​ особенно если они являются платными,​ но были получены бесплатно со сторонних сайтов. Если таковые имеются — то их следует удалить или [[hosting:​backup:​restore|восстановить резервную копию]] сайта до момента их установки.
  • hosting/security/virus-cleaning.txt
  • Последние изменения: 2020/03/17 17:13
  • — zinenko