Загружено за 0.001
     
   
  H1 H2 H3 P
Главная » Webserv24 » Webserv24 - Как отследить вредоносы и предотвратить спам с сайта? 
Изменено 05.03.2017

Webserv24 - Как отследить вредоносы и предотвратить спам с сайта? 

В наше время очень часто взламывают сайты, закачивают вредоносы и распространяют спам, а найти причину очень сложно. 
Я раскажу вам, как на примере панели Webserv24 можно улучшить защиту и отследить злодеев.

Первым делом активируйте запуск от user-www пользователя в настройках каждого домена. Теперь все PHP и Perl скрипты будут запускаться от другого пользователя. Возможно вам прийдётся настроить права 0777 на некоторые папки куда сайт сам загружает файлы. Отныне только в эти папки могут попасть новые вредоносы, что упрощает для нас борьбу со злом.

Теперь прогоните свой аккаунт через Сканер и удалите все вредоносы и вставки чужеродного кода. Если вы в этом не разбираетесь, наймите вебмастера.

Наш аккаунт без вирусов и мы выставили защиту за счёт прав. Это уменьшит вероятность, но это не исключит полной возможности появления новых вирусов, в папках с правами 0777, если у нас всё еще есть дыры в системе - которые нужно исправлять. Да, проверьте ваш движок сайта и обязательно обновите его до последней версии, проверьте не остались ли старые файлы которые не принадлежат новому движку!

Если нашей задачей является определение источник спама, то есть небольшая хитрость. На серверах уже включена опция mail.add_x_header подписывающая письма от функции mail() заголовком вида: X-PHP-Originating-Script: 1234:sender.php  У администратора сервера можно запросить логи почтового сервера отклоненных писем со спамом и тем самым по данному заголовку определить какие скрипты отправляли письма. 

Кроме этого можно активировать логи. В корне сайта создайте файл mail.log с правами 0666, также в корне сайта в начале файла .htaccess пропишите эту строку: php_value mail.log /home/user/website.ru/mail.log
Обратите внимание на полный путь к файлу mail.log - он должен полностью соответствовать вашему пути к сайту.
Рекомендуется добавить такой логфайл на все сайты вашего аккаунта, где есть подозрение на рассылку спама.
Хочется заметить, что данные логи работают только на стандартную функцию PHP mail(), но к сожалению есть и другие способы рассылки спама.