Ломать — не строить

Не так давно, буквально 2 недели назад, сервер хостинга таджикского провайдера Интерком  взломали. А вместе с сервером пострадали и все сайты, которые находились на попечении у провайдера. Все индекс-страницы были заменены зловещей картинкой:

Взлом Интеркома

Речь в посте пойдёт о том, с какими проблемами столкнулся я, как администратор одного из сайтов, которые были расположены на хостинге Интеркома.

Всё началось с того, что сайт оказался недоступен. Такое у Интеркома бывает, и я к этому давно привык. Как правило, такие простои продолжаются недолго и вскоре сайт оказывается на месте. Но не в этот раз. Спустя некоторое время, когда все сроки для восстановления сайта прошли, и уже почуяв неладное, я позвонил в тех. поддержку. Мне сказали, что займутся вопросом и через некоторое время сайт стал откликаться, но выводилась ошибка — 500 Internal Server Error. Подумав, что восстановительные работы продолжаются, я больше не звонил в поддержку, а стал ждать. Но ошибка никуда не исчезла и через день, а звонить провайдеру было бесполезно, т.к. уже были выходные. Как известно саппорт практически во всех компаниях Таджикистана работает в режиме 8*5. Выходные и праздники по расписанию 🙂

После выходных мне пришлось ещё несколько раз позвонить хостинг-провайдеру. Меня уверяли, что 500 ошибка отображается потому, что нету индекс-страницы на сервере 😀 … о_О. В итоге, с горем пополам, мне выслали новый пароль для админ-панели управления хостингом. Почта у админов интеркома не работала, по телефону диктовали друг другу свои адреса.

Наконец, получив доступ к сайту, всё встало на свои места. И вот с чем я столкнулся:

  1. Изменился ip-адрес сервера с 77.244.144.2 на 77.244.144.3. И как потом выяснилось не только ip, но и версии PHP и MySQL были другими, более новыми, если не сказать последними. А также изменилась конфигурация веб-сервера Apache, именно этим объяснилась 500-ая ошибка. Команды из .htaccess вызывали сбой на новой конфигурации, а проще говоря были запрещены.
  2. У сайта не было главной страницы, её видимо удалили админы сервера. Зато все остальные страницы с названиями index.* в подпапках были одного содержания… Т.е. файлы на сервере испорчены – требовалось восстанавливать сайт из бекапа.
  3. MySQL стоял хоть и новый, но с настройками по умолчанию, перекинутая туда база данных сайта оказалась с кодировкой latin1_swedish_ci вместо cp1251_general_ci. Сайт работал корректно с новой кодировкой, буквы отображались нормально, но в том же phpmyadmin’е были одни крякозябры и исправить это никак не удавалось. Помимо прочего все таблицы были в режиме read-only. Часть таблиц сломалась, и их пришлось восстанавливать из бекапа.
  4. Но самым большим расстройством было то, что старенький сайт, проработавший несколько лет на CMS Joomla 1.0.15, отказывался работать с новой версией PHP. А так как вывод ошибок PHP был провайдером наглухо выключен, то и исправлять было нечего – сайт просто не работал, выводил не всю информацию.

В итоге сайт получилось восстановить практически полностью, но необходимо мигрировать на новую версию Джумлы 1.7, т.к. часть функций в админ-части сайта перестали работать. А лучше мигрировать сразу к более надёжному хостинг-провайдеру. Но есть ли они в Таджикистане?

Вывод из всей этой истории, который я сделал для себя, таков — нужно обновляться вовремя на более новые версии ПО, в частности CMS. Хоть провайдер тоже ничего не обновлял у себя на сервере в течении как минимум 4 лет, но и я оказался не лучше, оставив хоститься сайт на старом движке. Но, несмотря на это, вина провайдера очевидна, был взломан не отдельный сайт, а сервер. А Интерком ограничился лишь простым воссозданием сайта на новом сервере и совместимость их не волновала. Да и грамотной технической поддержки оказано не было. Не позвонил бы я им, сайт так и находился бы в дауне. Вот, например, сайт Национальной Библиотеки Республики Таджикистан до сих пор лежит на старом сервере и не отвечает, а сайт arbuz.tj перенесли на новый сервер, но кажется у них такие же проблемы с apache и возможно джумлой, что были у меня. Вот список сайтов, которые хостились у Интеркома до недавнего времени. Очень многие из них и сейчас не работают, а некоторые уже убежали к другому провайдеру, после случившегося. В следующих постах опишу, как решаются проблемы Joomla 1.0.15 и PHP 5.3.3, и в дополнение, как надёжно перекодировать базу из latin1_swedish_ci в cp1251_general_ci.

 


4 комментария

  1. phh.tj … на сайте не понятно, указаны цены за месяц или за год. Да и описание хостинга скудное какое-то, не находите? Вот неплохой хостинг http://planetahost.ru/services/catalog13/ и за 60$ (тариф Базовый) в год по параметрам превосходит все существующие хостинги в Таджикистане.

  2. Прикольно… Раз нет специалистов по безопасности а я уверен что нет… То возможно помогла-бы технология виртуализации … Поломали бекапнул поломали бекапнул хахаха и кто кого… Пока не найдешь решения… У меня в сети Сфера… я так и поступаю…ленивый я…хаха

  3. nt :
    phh.tj … на сайте не понятно, указаны цены за месяц или за год. Да и описание хостинга скудное какое-то, не находите? Вот неплохой хостинг http://planetahost.ru/services/catalog13/ и за 60$ (тариф Базовый) в год по параметрам превосходит все существующие хостинги в Таджикистане.

    Да хороший хостинг, сам перенес уже 11 сайтов туда

Добавить комментарий

Ваш e-mail не будет опубликован.