Azi, 21 iulie 2022, am detectat anumite activități suspecte pe unul din serverele de găzduire web (shared hosting).
Unul din site-urile găzduite pe acest server a fost compromis, fiind apoi folosit ca punct de atac pentru colectarea de date din celelalte site-uri.
În afara site-ului infectat, niciunul din celelalte site-uri găzduite nu prezintă semne de compromitere, site-urile fiind total izolate între ele.
Ce măsuri de protecție am luat noi ?
- am suspendat contul compromis de îndată ce am detectat activitățile suspecte
- am inițiat o verificare detaliată a tuturor celorlalte site-uri (folosim Imunify de la CloudLinux pentru scanarea impotriva secvențelor de cod periculoase)
- în paralel am inițiat o analiză „post-mortem” a contului compromis, pentru a evalua eventualele pagube ascunse
Ce trebuie să faceți voi ?
În primul rând, vă reamintim că datele dumneavoastră sunt în siguranță (am anunțat separat proprietarul site-ului infectat).
Apoi, iată câteva sfaturi pe care le puteți aplica oricând:
- ai grijă de site și actualizează-l permanent;
dacă ai un site WordPress, vei regăsi în cPanel o unealtă foarte bună – WordPress Toolkit – pentru actualizare, securizare și management. - schimbă periodic parolele de acces la toate resursele tale online;
nu uita de parolele de la bazele de date ale site-urilor - activează autentificarea cu doi factori peste tot unde este disponibilă
la Hangar Hosting o poți activa la accesarea portalului clienților și respectiv la accesarea cPanel - Dacă primești mesaje e-mail suspecte, marchează-le ca spam
dacă nu ești sigur/ă despre un mesaj, încearcă să-l confirmi pe alte canale de comunicare cu expeditorul - Nu face click aiurea pe orice link sau atașament primit; dacă ai dubii, la www.virustotal.com poți verifica gratuit orice resursă
Vă mulțumim pentru încredere!
Hangar Hosting
// imaginea articolului: Cyber attack by Nick Youngson CC BY-SA 3.0 Pix4free
