Witam. Jestem webmasterem, piszę strony internetowe, szablony itp oraz wykupuję serwer.
Pomimo iż mam już z tym do czynienia dłuższy okres czasu... nigdy nie zastanawiałem się nad zabezpieczaniem swojego serwera, co jak się okazało ... było niemałym błędem, niemalże tak samo dużym jak jazda samochodem bez sprawdzania stanu oleju co jakiś czas.
Wydawało się - nie ma potrzeby zabezpieczać, "po co?!" w końcu to strony tylko w HTML/CSS , bez bazy danych , po co ten haker miałby się męczyć? Żeby ukraść i tak banalny kod? A może kawałek grafiki? ... A jednak, komuś spodobało się uprzykrzanie mi życia.
Włamano się na moje konto FTP. Index.html został zastąpiony pustym plikiem z napisem "Słabe macie zabezpieczenia".
- Pomyślałem , ok , co tam , nic strasznego, wrzucam stronę ponownie na FTP. Po krótkim czasie strona ponownie przestała działać, po wpisaniu adresu pojawił się napis "You don't have permission to access /index.html on this server." więc zmieniłem hasło do FTP. (Wcześniej hasło było z generatora, bardzo mocne, zmieniłem na inne również z generatora).
Połączyłem się z serwerem przez FTP i.... okazuje się że pliki na serwerze są. Z tym że każdy waży 0 bajtów, a przy próbie usunięcia ich, nadpisania bądź wgrania nowego pliku - jest błąd krytyczny. "553 Can't open that file: Permission denied."
Nie wiem co z tym zrobić - napisałem ładną lekturę ale prosiłbym tylko o wasze porady jakie są sposoby aby zabezpieczyć serwer przed , oraz jeśli ktoś wie o co może chodzić - jak odblokować i znów postawić moją stronę. Dodam że nie zmieniałem nic w plikach .httacces oraz .htpassword (powinienem?)
Pozdrawiam , z góry dzięki za pomocne dłonie
Szukałem podobnego tematu - jeśli przeoczyłem proszę o link / jeśli w złym miejscu - proszę o przeniesienie.