Les pirates tentent d'accéder à votre compte de serveur en essayant différentes versions de votre nom d'utilisateur et mot de passe. Ils peuvent souvent utiliser des programmes appelés " bots " pour accéder noms d'utilisateur et mots de passe . L'objectif est d'obtenir des informations sécurisées , telles que des données financières ou tout simplement de faire des ravages avec votre site en insérant un virus dans la base de données. En tant que propriétaire du site, vous avez besoin d'être vigilant et de protéger vos données. Instructions
1
Foire vérifier les fichiers journaux de site sur le serveur. Allez dans " cPanel admin" sur votre serveur. Cliquez sur le bouton « Journaux d' accès brut " deux fois et attendre un registre des journaux récents. Recherchez les fichiers tels que :
# pico /var /log /secure ou # queue --f/var/log/secure
renard proftpd [ 6950 ]: yourservername ( usersip [ usersip ] username) - utilisateur (login n'a pas) : . mot de passe incorrect
modifier vos informations de connexion en contactant le service d'assistance d'hébergement web
2 adresses IP ban
qui tentent d'accéder à votre hébergement. compte. Ouvrez le " Web Hosting File Manager " dans votre compte cPanel et télécharger le fichier. Htaccess via un programme FTP. Clic droit sur le fichier et sélectionnez " Modifier". Ajouter cette commande à la fin du fichier : ordre de
allow, deny
refuser de 192.168.44.201
deny from 224.39.163.12
refuser de 172.16.7.92
permet de tout
Remplacer ces chiffres avec les adresses IP suspectes dans les fichiers journaux .
3
Recherchez un bouton radio ou une case à cocher au bas de la " Web Hosting fenêtre du gestionnaire de fichiers " si vous ne voyez pas le " htaccess ". fichier dans le répertoire racine principale . Vérifier ou cliquez sur la case pour voir les fichiers cachés. Attendez que le fichier d'apparaître dans la fenêtre du gestionnaire de fichiers . Dans certains gestionnaires de fichiers du serveur Web , il sera inscrit immédiatement , mais sur d'autres serveurs , le fichier peut être cachée .
4
bots ban d'essayer d' accéder à votre compte d'hébergement. Téléchargez et ouvrez votre fichier htaccess . . Ajoutez ce code , en remplaçant « mauvais bot " avec le nom du bot qui cible votre site. Vous pouvez voir le nom du bot dans vos fichiers journaux.
# Se débarrasser de la mauvaise bot
RewriteEngine on
RewriteCond% { HTTP_USER_AGENT } ^ malbot
< p > RewriteRule ^ ( . *) $ http://go.away/