Blokada administracyjna
Blokady administracyjne są stosowane przez administratorów kki.pl, którzy po uprzedniej analizie działania konta, wykryją obecność na serwerze FTP nieautoryzowanych skryptów, np.:
- strony WWW o charakterze erotycznym,
- skrypty realizujące wysyłkę wiadomości spamowych,
- strony WWW łudząco podobne do stron instytucji, np. banki – tzw. phishing,
- witryny rozpowszechniające oprogramowanie w sposób nielegalny, np. warez,
- oraz inne formy działalności, które są zakazane w regulaminie kki.pl
Blokada administracyjna konta powoduje:
- brak możliwości wywołania strony WWW, w której zostały wykryte złośliwe skrypty.
- i/lub administracyjną zmianę hasła do skrzynki e-mail, z której realizowana jest wysyłka spamu.
Przyczyną pojawienia się skryptów wysyłających spam jest najprawdopodobniej nieaktualna wersja oprogramowania CMS (np. Joomla! lub WordPress), z którego korzystasz na swoim serwerze. Ze względu na globalną dostępność kodu, aplikacje te są szczególnie podatne na włamania. Częstym przypadkiem infekcji strony WWW są błędy w tych skryptach lub komponentach.
Dlatego też ich autorzy publikują poprawki do tego typu gotowych rozwiązań, które eliminują możliwość powtórzenia się takich sytuacji. Warto zatem pamiętać o cyklicznych aktualizacjach oprogramowania w przyszłości. Sugerujemy również być na bieżąco z informacjami dostępnymi na forach internetowych, które poświęcone są wybranemu oprogramowaniu.
Aby zmniejszyć ryzyko wystąpienia opisywanej sytuacji oraz zmniejszyć obciążenie serwera pocztowego, administratorzy kki.pl blokują wykonywanie skryptów, blokując przy tym odpowiedni katalog na Twoim serwerze FTP. Natomiast komunikat o blokadzie oraz ewentualnie lista plików powodujących nieautoryzowaną wysyłkę lub inne niepożądane działania, wysyłana jest na kontaktowy adres e-mail reprezentanta.
Co mogę zrobić po zablokowaniu konta?
W przypadku administracyjnej blokady konta, prosimy o wykonanie audytu bezpieczeństwa skryptów znajdujących się na zablokowanej usłudze (usunięcie luk bezpieczeństwa i/lub aktualizacje do najnowszych wersji).
W przypadku braku możliwości zlokalizowania luk w aplikacji, najlepszym rozwiązaniem może okazać się usunięcie tej aplikacji i ponowne jej zainstalowanie w najnowszej dostępnej wersji.
Czy mogę samodzielnie odblokować swoją stronę WWW?
Dostęp do strony WWW został zablokowany poprzez plik .htaccess, w którym został umieszczony odpowiedni wpis, powodujący zablokowanie dostępu do zasobów. Możesz samodzielnie odblokować dostęp do strony WWW, w tym celu usuń w pliku .htaccess poniższy wpis:
Pamiętaj, aby odblokować zasoby Twojego serwera po usunięciu przyczyny niedogodności. W przeciwnym wypadku może zostać nałożona kolejna blokada, która już nie pozwoli na samodzielne odblokowanie usługi.