Симптомы такого взлома:

В файлы сайта, а чаще всего в index.php(.htm, .html) вставляется iframe код со скрытой(hidden) загрузкой вируса, при посещении зараженного сайта Вам на компьютер загружается вредоносное программное обеспечение, проще говоря вирус.  Результатом вставки этого кода может служить :

а) Синтаксическая ошибка php, в случае если код при вставке вписался в php и следовательно повредил код сайта.

б) Открытие белой страницы, так как iframe является скрытым, то он просто подгружается в окне браузера не меняя адреса сайта. И соответственно загружает Вам вирус.

в) Ничего не меняется, но вирус при этом подгружается и следовательно Ваш ПК заражается.

г) Ваше антивирусное ПО заметит уязвимость и заблокирует сайт от посещения.

Проверка антивирусным программным обеспечением  файлов сайта, результата никакого не даст. Так как при обычном просмотре кода сайта – это будет просто текст, без какого-либо перенаправления.

Один из ключевых моментов данного заражения – это реакция поисковиков на взлом сайта при помощи iframe.  Google и Яндекс помечают при выводе зараженные сайты текстом, как например: «Этот сайт может нанести вред Вашему компьютеру».

Браузеры со своей стороны тоже реагируют на это заражение и предупреждают посетителя об опасности сайта. Результат этих двух моментов: падение трафика и урон репутации сайта.

Как же избавиться от этого вредноносного кода?

В случае если файлов на хостинге очень много, то потребуется значительное время, что бы проверить все файлы на наличие вредоносного кода и удалить его оттуда.  Следовательно я советую Вам попросить восстановить резервную копию Вашего сайта, Вашего хостинг-провайдера на дату, когда сайт не был заражён(эту дату должны знать Вы!)

Необходимо так же в кротчайшие сроки сменить пароль от FTP и проверить все компьютеры с которых осуществляется доступ по ftp на наличие троянов и вирусов! Желательно разным антивирусным ПО.

Взлом сайта происходит по следующей схеме:

1. Заражается локальный компьютер с которого осуществляется доступ по ftp

2. Похищаются данные для доступа по ftp

3. Эти данные использует робот, который в дальнейшем подключается к Вашему ftp, ищет файлы index.php(.htm) и вставляет в них вредоносный код.

Как защититься? Как избежать?

Прежде всего необходимо своевременно обновлять антивирусное ПО и не жадничать, но и это не всегда помогает. На моём опыте было много примеров когда у клиента стоит защитное, лицензионное ПО, но компьютер всё равно заражается. В связи с этим я хочу предложить более действенные меры защиты.

Во первых. Мы все так привыкли к ftp, что почему то ограничились на нём очень сильно. Я не буду рассказывать про ssh, так как он требует определённых навыков, а расскажу про SFTP. Основной минус ftp в том, что вся информация по нему, начиная от картинок и текстов и заканчивая логинами и паролями передаётся без какой-либо шифрации. Следовательно эту информацию совсем не сложно перехватить. Что же насчёт SFTP , то вся передаваемая информация шфируется, что существенно скажется на защите сайта и информации. Не все ftp-клиенты умеют работать с sftp, но есть очень много достойных клиентов, которые работают по протоколу sftp, например FileZilla.  SFTP доступен не на всех хостингах, его наличие уточняйте у Вашего хостера.

Во вторых. Как мы понимаем, злоумышленнику при взломе нашего сайта таким образом, необходимо подключиться по ftp. Так давайте ограничим доступ по ftp с определённых ip-адресов. Но для этого необходимо иметь статический ip-адрес, что бы мы сами могли попасть на наш FTP. Возможность подключения статического ip, Вы можете узнать у Вашего интернет – провайдера.

Вот как можно ограничить доступ по FTP для определённого ip:

В корневой директории необходимо создать файл .ftpaccess и добавить в него следующие директивы:

В этом случае мы запретили доступ по ftp со всех ip адресов, кроме 10.10.10.10 и 10.10.10.11. Файл .ftpaccess должен располагаться в корневой директории. Ниже даю более подробное описание, может кому пригодиться.
Здесь строка вида <Limit All> задает начало секции описания директив ограничения доступа. Возможны также следующие варианты:

<Limit All> – запретить все операции с FTP-сервером, в т.ч. вход на сервер
<Limit Write> – ограничить доступ к записи (команды APPE, DELE, MKD, RMD, RNTO, STOR, STOU, XMKD, XRMD)
<Limit Read> – ограничить доступ к чтению (команды RETR, SIZE)
<Limit Dirs> – ограничить доступ к операциям с директориями (команды CDUP, CWD, LIST, MDTM, NLST, PWD, RNFR, STAT, XCUP, XCWD, XPWD).

Строка «Order allow,deny» задает порядок просмотра директив Allow и Deny. При установке порядка Allow,Deny доступ предоставляется, если это явно разрешено директивой Allow или же если доступ не запрещен директивой Deny. В случае установки порядка Deny,Allow доступ запрещается, если это указано директивой Deny или же, если доступ не разрешен директивой Allow.

Директивы Allow и Deny определяют, следует ли разрешить или запретить выполнение операций, указанных в начале секции описания директив, с указанных адресов. Например:

Allow from 10.10.10.10 – разрешить доступ с IP  10.10.10.10
Deny from 10.10.10.11 – запретить доступ с IP  10.10.10.11
Allow from All – разрешить доступ со всех IP адресов
Deny from All – запретить доступ со всех IP адресов.

Строка </Limit> указывает на окончание секции описания директив ограничения.

Запретить запись в каталог (где находится этот .ftpaccess):

Необходимо помнить, что действие директив в файле .ftpaccess распространяется также и на все поддиректории. Для разрешения записи в какой-либо поддиректории в ней необходимо создавать отдельный файл .ftpaccess с разрешением команд записи файлов.


Разрешить только запись в директорию с .ftpaccess всем пользователям и запретить выполнение всех остальных команд:

Под остальными командами подразумевается, например, чтение уже загруженных файлов. Директива ‘AllowOverwrite off’ запрещает при загрузке файлов перезапись уже существующих файлов в данной директории (т.к. директория публичная и запись в нее разрешена всем авторизованным пользователям).

Вот впринципе и всё то, о чём я хотел сегодня рассказать. Подписывайтесь на обновления и оставляйте комменты!

Вопрос о введение национального домена Российской Федерации поднялся уже довольно давно координационным центром национального домена, а именно CCTLD. Именно они и отвечают за регистрацию и аккредитацию регистраторов в зоне .ru и .su, а в скором времени и .рф. Обязательное условие нацинального домена первого уровня – это наличия символа, который отсутствует в латинице, в нашем случае это будет буква «ф».  Кстати, у Украины с этим большие проблемы, так как у них нет такого символа в алфавите, который отсутсвует в латинице.

С  технической точки зрения хостинг-компаниям и регистраторам всё равно на каком языке домен, так как национальные символы переводятся в паникод, и записываются в любом случае латиницей и спецсимволами. Браузеры  со своей стороны уже расшифровывают отдающийся им паникод на национальный язык и соотвественно выдают не его, а нормальные символы.

Теперь о датах введения домена кирилических доменов:

25 ноября 2009 года – 25 марта 2010 года включительно – приоритетная регистрация доменных имен второго уровня в домене .РФ для обладателей исключительных прав на товарные знаки (обработка заявок до 8 апреля 2010 года) 
25 ноября 2009 года – 25 марта 2010 года включительно – резервирование доменных имен второго уровня в домене .РФ для государственных нужд (обработка заявок до 8 апреля 2010 года) 
12 апреля – 4 июня 2010 года – санрайз период (период c поэтапным снижением стоимости услуг по регистрации доменных имен второго уровня в домене .РФ) 
7 июня 2010 года – начало открытой регистрация доменных имен второго уровня в домене .РФ

Я хочу подробнее остановится на санрайз периоде. Он будет представлять из себя Голландский аукцион, то есть аукцион на понижении. Сделано это непосредственно для того что бы избежать массовой скупки доменов киберсквоттерами. Точная первоначальная цена санрайз периода пока не известна.

Домены в зоне .рф – это конечно очень хорошо, так как многие захотят зарегистрировать домен, например, осео.рф. Но есть один существенный минус, а именно у этих доменов будет отсутствовать почта, то есть они предназначены только для сайтов.

Вот пожалуй и всё основное, так же приведу информацию о резервировании доменов.

Прием заявок на резервирование доменных имен для государственных нужд

С 25 ноября 2009 года по 25 марта 2010 года заявки на резервирование доменных имен второго уровня в домене .РФ от государственных органов принимает и обрабатывает АНО «Координационный центр национального домена сети Интернет». Доменные имена для государственных нужд резервируются бесплатно.

Отправлять заявки следует по по адресу: 107045, Москва, Большой Головин пер., д. 23, АНО «Координационный центр национального домена сети Интернет». 
За дополнительной информацией обращайтесь по телефону +7 (495) 737 5898 или через

Прием заявок от обладателей исключительных прав на товарные знаки

С 25 ноября 2009 года по 25 марта 2010 г. заявки на резервирование доменных имен второго уровня в домене .РФ от обладателей исключительных прав на товарные знаки принимают регистраторы, аккредитованные для оказания услуг регистрации доменных имен в домене .РФ. Стоимость услуг регистрации указанных доменных имен определяется регистраторами.

Вчера 13.10.2009 написал в техническую поддержку Google Adwords, вот жду ответа от них. Надеюсь что дадут возможность воспользоваться ваучером.  Очень не приятно, то что от приходит так сильно просроченный подарочный ваучер от Google. Интересно, так работает почта России или ошибка у гугла..  Результаты всей этой истории опубликую дополнительно.

Давайте определимся что такое хостинг и что он в себя включает в большинстве случаев.
Хостинг – это услуга, которая включает в себя предоставление в аренду дискового пространства на физическом сервере хостинг-провайдера. Предоставления протоколов доступа к серверу и непосредственно к сайту, то есть доступ к сайту по http для просмотра сайта, а так же доступ к отведённому Вами дисковому пространству по протоколу ftp для работы с файлами сайта. Возможность подключения Вашего доменного имени к сайту. Резервное копирование данных, предоставление возможности создания почтовых ящиков в рамках Вашего домена, а так же доступ к этим почтовым ящикам. Наиболее популярные базы данных, как например mysql. Техническую поддержку, панель управления хостингом, php интерпритатор.

Это тот минимум который должен предоставлять каждый уважающий себя хостинг-провайдер, естественно базы данных и обработчик php может предоставляться не на всех тарифных планах.

Сейчас на рынке хостинг услуг существует большое количество хостинг провайдеров, предлагающие разные услуги под разные требования. Некоторые бесплатные хостинги уже не уступают начальным тарифным планом платных хостингов, а иногда даже равняются и с тарифными планами в которых предоставляется существенное количество ресурсов. Но я всё равно против таких бесплатных хостингов и вот почему:
Во-первых запомните «бесплатный сыр бывает только в мышеловке» – бесплатный хостинг является условно бесплатным, так как практически все такие хостинг-провайдеры на добровольно принудительной основе размещают на странице Вашего блога, сайта и т.д. (в дальнейшем блога) свою рекламу. Хорошо ещё если размещают просто свой баннер или ссылку, а некоторые хостинги вешают огромный баннер в шапку сайта, что естественно ещё хуже. Мало того что это портит Ваш дизайн, так они ещё и зарабатывают на Вас.

Во-вторых – техническая поддержка. У бесплатного хостинг провайдера просто не может быть нормальной, круглосуточной, а более того телефонной технической поддержки. Так как технической поддержке надо платить, а деньгам взяться неоткуда. А ведь техническая поддержка так часто бывает необходима для разъяснения чего либо.

В третьих – если хостинг «сломается» то он впринципе Вам ничем не обязан, так как часто бывает что и договора оферты то и нет. И чинить он это может до следующего нового года.

В четвёртых – платный хостинг в любом случае сможет предоставить Вам более качественные услуги нежели бесплатный.

Перед заказом хостинга у определённой компании я советую прежде всего уточнить у хостинг-провайдера где находятся физически их сервера. Если целевая аудитория Вашего сайта – это Россия, то и сервера должны располагаться в России, а ещё лучше в Москве. Так как кто бы что не говорил, но до российских серверов маршруты из России ближе чем до зарубежных. Так же у хостинга необходимо уточнить как часто делается резервная копия сайта и базы данных и сколько по времени она хранится. Уточнить надо график работы службы технической поддержки и способы связи с ней. Один из критичных моментов – это трафик, на массовом(виртуальном) хостинге он должен быть не ограничен! Никаких соотношений и коэффицентов, а полностью безлимитный.

Если сервера в России, резервная копия делается не реже 1 раза в неделю и в техническую поддержку можно позвонить хоть 1 января во время боя курантов(да, да, такие есть ) – то этот хостинг нам подойдёт.

Немного расскажу о себе, меня зовут Руслан, работаю в сфере IT. Это не первый мой блог,  уже есть блог довольно узкой тематики, который я так же стал вести совсем недавно.  В этом блоге ofseo.ru я буду рассказывать о создании, продвижении, поддержке как блогов так и сайтов. Так же поделюсь своими мыслями, секретами и вообще интересной информацией как по хостингу так и по seo. Ну и конечно же расскажу о продвижении и монетизации как этого блога, так и второго блога узкой тематики для узкого круга людей.

P.S Мой твиттер http://twitter.com/Prizrak177  фаловите