Защита VDS

Зачем это нужно и что это?

Для понимания, расскажу один пример заражения вирусом группы сайтов. Далее расскажу, как с этим можно легко справиться на VDS в панеле ISPmanager.

Под одним аккаунтом на хостинге у меня было несколько сайтов на WordPress. Один сайт заразился рекламным вирусом, и все бы ничего, но вирус распространился по ВСЕМ сайтам на WordPress. В итоге я потратил большое количество времени, чтобы вычистить вредоносный код со всех сайтов. Т.к. если оставить вирус хоть на одном ресурсе, вылеченные сайты сразу будут заражены.

Как так произошло? Во вредоносном коде был PHP-скрипт который делал поиск по всем возможным каталогам некоторых важных файлов WordPress и встраивался туда, например в такой, как function.php.

Вывод тут такой, любой сайт на вашем аккаунте хостинга имеет доступ к другим сайтам вашего аккаунта. Понятное дело, что доступа к другим клиентам хостинга нет, тут речь только о вашем аккаунте и ваших сайтах на нем. То есть, по сути, PHP из одной папки имеет доступ к папке и файлам другого сайта.

Как с этим бороться?

Этот вопрос очень легко решается настройками на VDS о чем позже. Если же Вы по каким-то причинам хотите оставаться на хостинге, то лучше тогда для разных сайтов иметь разные логины/аккаунты в личном кабинете хостинга. Что выходит значительно дороже VDS, т.к. на каждый сайт будет отдельный тариф.

Второй способ это на VDS в ISPmanager создать разных пользователей для разных сайтов. Тогда один пользователь не будет иметь доступа к папкам другого пользователя. То есть скрипты из одного сайта не смогут видеть файлы другого. Следующая инструкция показывает, как завести новый сайт для нового пользователя.

Заходим в меню «Пользователи» и нажимаем кнопку «Создать».

Вводите основные нужные Вам настройки.

В логине вводите понятное имя, рекомендую, как часть домена сайта. Т.к. один пользователь ISPmanager у нас будет для одного сайта.

Генерируйте пароль или придумайте сами, важно, что бы он был сложным. Я обычно генерирую.

Остальные настройки у меня выглядят примерно так

Нажимаем «Далее»

В следующем шаге мы привязываем имя домена к нашему пользователю. Создаем домен для нашего пользователя. При этом будет создан FTP пользователь с паролем, который указывался для пользователя. Что очень удобно.

Таким образом Вы можете создать в одном аккаунте VDS много независимых сайтов со своими аккаунтами FTP и даже отдельным доступами в ISPmanager, где каждый пользователь видит только свой сайт, свои файлы, и свои базы данных.

Пусть Ваши сайты будут здоровы!