Свежее:
1 августа
"Здравствуйте, уважаемый клиент!
Вы являетесь зарегистрированным пользователем хостинга SpaceWeb.
Некоторые из наших клиентов получили мошеннические письма якобы от компании SpaceWeb с уведомлением о произведенных изменениях в данных аккаунта. В подобных письмах указывается ссылка будто бы на раздел помощи нашего сайта.
Ни в коем случае не проходите по этой ссылке и не вводите пароль! Подобного рода письма — мошенничество (фишинг). Подробнее о нем можно прочесть на соответствующей странице в Википедии:
http://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3 Рассылка сообщений происходит по электронным адресам, взятым из открытых источников (в частности, из сервиса whois), с целью хищения логинов и паролей от панели управления аккаунтами.
Как распознать письмо от мошенника?
- Обращайте внимание на поле "От кого". Все письма от нашей компании мы
высылаем с домена sweb.ru. Однако мошенники могут подменять адрес отправителя
(поле "От кого"), поэтому проверяйте RFC-заголовки (технические заголовки
письма);
- В большинстве случаев авторы подобных писем пытаются либо запугать, либо
привлечь каком-то выгодном предложением;
- Тема, текст и/или подпись в письме, скорее всего, будут не соответствовать
корпоративному стилю SpaceWeb;
- Внимательно читайте ссылки, по которым Вы собираетесь проходить, и обращайте
внимание на основной домен сайта.
Если Вы уже прошли по ссылке из подобного мошеннического письма и ввели свои логин и пароль, то просим Вас в срочном порядке сменить пароль в Панели управления аккаунтом и затем проверить свои ресурсы на наличие чужеродных данных (посторонние файлы или сторонние вставки кода в файлах Ваших сайтов).
--
С уважением,
информационный отдел
хостинг-провайдер SpaceWeb"
2 августа
"Здравствуйте, уважаемый клиент!
Уведомляем Вас, что нашими техническими специалистами были зафиксированы массовые атаки на сайты, работающие на основе таких CMS, как Joomla и Wordpress, с последующим взломом и получением несанкционированного доступа к управлению сайтом. Как удалось выяснить, на сегодняшний день подобным атакам подвергаются множество хостинговых компаний.
Во избежание несанкционированного доступа к Вашим ресурсам, а также для сохранения их стабильной работы было принято решение временно закрыть возможность входа в административную панель CMS Joomla и Wordpress.
О возобновлении доступа будет сообщено дополнительно после принятия необходимых мер по безопасности.
Приносим извинения за неудобства и благодарим Вас за понимание.
--
С уважением,
информационный отдел
хостинг-провайдер SpaceWeb"
еще 2 августа
"Здравствуйте, уважаемый клиент!
В связи с массовыми атаками на сайты, работающие на основе CMS Joomla и Wordpress, с целью предотвращения несанкционированного доступа были введены ограничения для входа в административные панели сайтов.
Для возможности предоставления безопасного доступа к административной панели сайта в файл .htaccess был добавлен следующий блок:
- в случае CMS Joomla (в папку administrator)
<Files /index.php>
order Allow,Deny
Deny from all
</Files>
- в случае CMS Wordpress:
<Files /wp-login.php>
order Allow,Deny
Deny from all
</Files>
Для получения доступа необходимо в секцию "<Files>" добавить строку "allow from My_IP", где "My_IP" - внешний IP-адрес компьютера, с которого производится работа с административной панелью сайта.
Если после произведенных записей в .htaccess Вам не удается получить доступ к панели управления сайтом с Вашим паролем, попробуйте восстановить его с помощью формы восстановления пароля CMS. Если данные действия не приведут к успеху, рекомендуем восстановить файлы сайта и базы данных из резервных копий, находящихся в разделе панели управления аккаунтом "Бэкапы"(
https://cp.sweb.ru/backup/).
--
С уважением,
информационный отдел
хостинг-провайдер SpaceWeb"
