Подкаст 23. Заражение вирусом одного сайта через другой

Стенограмма видеозаписи:

Добрый день. Вы слушаете 23-ый подкаст от дата центра MouseDC.ru. У микрофона Алексей Гуржиев.

Сегодня мы обсудим распределение ресурсов виртуального хостинга и возможные опасности от его использования. Рассмотрим пример массового заражения сайтов вирусами.

Как один сайт заражается через другой

Часто можно услышать от различных провайдеров, что на их услуге виртуального хостинга можно разместить сразу несколько сайтов. Казалось бы: выгода да и только. Но не спешите делать выводы. Эта палка о двух концах: экономия на хостинге приводит к потере ресурсов и риску компроментации сайтов злоумышленниками.

Дело в том, что для услуги виртуального хостинга создаётся отдельный пользователь на сервере. И все сайты, которые добавляет этот пользователь, видны друг-другу. То есть теоретически можно изменить файлы одного сайта через другой.

CloudLinux предотвращает заражение

Чтобы наглядно объяснить это, представим наш хостинг MouseDC.ru как многоквартирный дом. Каждая квартира - это папка отдельного пользователя. В ней может находиться до трёх сайтов. Каждая квартира надёжно изолирована друг от друга механизмами операционной системы CloudLinux. Таким образом сайты из соседних квартир, от разных пользователей, не могут навредить друг-другу. Но внутри квартиры такой качественной изоляции по умолчанию нет ради скорости работы проектов. При заражении одного сайта, есть ненулевая вероятность, что другие тоже будут поражены.

Поэтому если сомневаетесь в уровне информационной безопасности одного из своих проектов, то стоит вынести это слабое звено на отдельную услугу. Но обязательно убедитесь, что на вашем хостинге используется операционная система CloudLinux. Иначе стены между квартирами будут такими же, как и внутри них. То есть зараза спокойно будет ходить между квартирами, заражая абсолютно всех.

Ограничение ресурсов сайта

Теперь поговорим о самих квартирах в этой модели. Размер квартиры - это количество ресурсов, которое выделено на пользователя. Оно ограничено размером диска, мощностью процессора и количеством выделяемой оперативной памяти. Если в результате заражения вирусом потребление ресурсов одного из сайтов начнёт сильно расти, то другие соседи по квартире будут страдать от их недостатка. Что приведёт к замедлению всех проектов пользователя.

Как защитить свои проекты

Последнее время на нашем хостинге мы всё чаще сталкиваемся именно с повышенной нагрузкой на процессор со стороны заражённых сайтов. Это связано с популярностью криптовалют. Злоумышленники уже делают майнинг на всём, что может считать. И заражённые сайты - это не исключение. Их даже не останавливает то, что PHP скрипт выполняется максимум 1 минуту, по истечении которой процесс принудительно завершается.

К таким случаям мы рекомендуем запомнить набор простых правил, которые часто озвучиваем в наш подкастах:

1. Обновляйте все компоненты своего сайта. С обновлениями закрываются известные уязвимости, через которые заражается сайт.
2. Не устанавливайте на свой сайт плагины и темы оформления из подозрительных источников.
3. Используйте антивирусы на всех устройствах, с которых заходите в панель управления сайтом и хостингом.

Эти простые правила обезопасят ваши проекты от заражения вредоносным кодом.

На этом завершаем наш подкаст от дата центра MouseDC.ru. Подписывайтесь на наши социальные сети и регистрируйтесь на хостинге. Обязательно отправляйте свои вопросы в нам техническую поддержку, через личный кабинет.

У микрофона был Алексей Гуржиев. До встречи в следующих выпусках.