Блокировка сайта хостинг-провайдером

Блокировка – неприятная ситуация для владельца любого сайта. Обычно так происходит из-за нарушений определенных правил использования хостинга. В этой статье мы расскажем о причинах блокировки сайтов и о том, что делать, чтобы ограничения доступа к сайту были сняты.

Роскомнадзор

Роскомнадзор (РКН) – это федеральная служба, которая контролирует связь, информационные технологии и средства массовой информации, а также следит за тем, как соблюдают закон о персональных данных. Ведомство проверяет компании, ИП и даже физических лиц.

РКН находит запрещённый контент, добавляет ссылку на сайт / страницу на сайте / домен и высылает нам письмо с требованием заблокировать данный ресурс или даже разделегировать домен. Мы в свою очередь обязаны это сделать и в подобных ситуациях отправляем пользователю уведомление о блокировке на контактную почту. РКН рассылает письма автоматически, не реагировать на них мы не можем, иначе из-за блокировки сайта одного пользователя могут пострадать и другие проекты, размещенные на этом же IP.

В случае если РКН обнаруживает на том или ином сайте запрещённый контент и вносит сайт или страницу в один из своих реестров (eais, nap или 398-fz), он может назначить ему один из двух статусов:

• “Заблокирован” – в этом случае сайт или страница попадает в файл с выгрузкой доменов в реестре, которую получают все провайдеры связи. Как хостинг-провайдер, в этой ситуации, согласно регламенту РКН, мы обязаны незамедлительно блокировать сайт, иначе весь сетевой адрес, содержащий запрещенный контент, будет внесен в Единый реестр, вследствие чего пострадают сайты других наших пользователей, размещенные на этом же IP.
• “Доступ не ограничивается” – в данном случае провайдеру связи приходит письмо о внесении конкретного сайта или страницы в реестр и возможной блокировке.Если в течение суток запрещённый контент не будет устранен, то провайдер уведомляет владельца сайта о внесении в реестр РКН.Как хостинг-провайдер, в этой ситуации мы незамедлительно уведомляем пользователя, а у него, в свою очередь, есть сутки на удаление запрещенного контента, чтобы избежать дальнейшей блокировки сайта или страницы.

В любом из этих двух случаев после удаления контента для разблокировки сайта его владельцу следует связаться с поддержкой РКН, написав на почту zapret-info@rkn.gov.ru, и дождаться ответа – обычно он приходит в течение 2 недель.

Таким образом, устранение запрещенного контента – единственный способ, позволяющий владельцу сайта добиться его исключения из реестра.

Если вы не согласны с запретом, то в данном случае стоит обратиться в РКН – например, написав на почту: zapret-info@rkn.gov.ru. К сожалению, со своей стороны мы не можем никак повлиять на запреты РКН.

Фишинг

Целью фишинга является получение доступа к конфиденциальным данным пользователей – логинам, паролям, данным банковских карт и т. д. В этом случае злоумышленники пытаются получить личную информацию, выдавая себя за надежные и знакомые организации. Также причиной фишинга может стать наличие на сайте вредоносного ПО, появившегося, например, через уязвимости в CMS и плагинах. Проверить свой сайт на вирусы можно с помощью бесплатного антивируса ImunifyAV+, доступного в панели управления. В результате такой проверки можно узнать о наличии вируса и автоматически удалить вредоносный код, нажав на кнопку “Вылечить” в этом же разделе панели управления. После устранения вирусов на сайте следует написать нам.

Фишинг можно разделить на злонамеренный (например, если сайт изначально является фишинговым) и вирусный (например, если злоумышленники взломали сайт и добавили на него фишинговую страницу): в первом случае мы блокируем аккаунт и можем разделегировать домен, а во втором – можем заблокировать как фишинговую страницу, так и весь сайт. При злонамеренном фишинге разблокировка невозможна, а в случае вирусного следует удалить фишинговую страницу и написать нам, после чего мы убедимся, что нарушений нет, и снимем ограничения.

Вирусное ПО

Вредоносная программа – это универсальный термин для обозначения любого типа вредоносного ПО, предназначенного для нанесения вреда или эксплуатации программируемого устройства, службы или сети. Киберпреступники обычно используют вредоносное ПО для извлечения данных, которые они могут использовать с целью:

• обманом вынудить жертву предоставить личные данные, чтобы их украсть;
• украсть данные кредитной карты пользователя или другие финансовые данные;
• взять управление над несколькими компьютерами для запуска DoS-атак, направленных против других сетей;
• разместить постороннюю информацию – например, рекламу или материалы, которые могут нанести ущерб репутации сайта;
• заразить компьютеры и использовать их для майнинга биткоинов или другой криптовалюты.

Произойти всё это может, например, когда вы загружаете на сервер зараженный файл, скачанный с неизвестного сайта. В случае если нам поступила жалоба на вирусное ПО, мы со своей стороны проверяем, что файл действительно заражен, и блокируем ссылку на данный файл, о чем уведомляем нарушителя путем отправки письма на контактную электронную почту. Чтобы разблокировать ссылку на файл, необходимо очистить файл от вирусов и написать нам – если файл будет без вирусов, мы снимем блокировку. 

В свою очередь, если мы узнаем о массовом взломе сайтов через уязвимости или о распространении зараженных файлов, мы делимся рекомендациями по защите сайтов с нашими пользователями, чтобы у всех была информация, что стоит делать в каждом конкретном случае, – например, так произошло летом 2023 года, когда была выявлена уязвимость в Битриксе.

Спам

Спам – это нежелательные сообщения в любой форме, которые отправляются в большом количестве. В контексте нашей деятельности – нежелательная электронная почта.

Весь спам можно условно разделить на 3 типа:

1. Активный
   
   Активный – это спам, который рассылается сознательно с наших серверов. Такой спам обычно имеет явные признаки: речь идет об отправке большого количества одинаковых писем, которые имеют подозрительные заголовки, не соответствующее теме содержание и т. д. Для разблокировки отправки писем стоит прекратить рассылку, после чего написать нам в тикет.

2. Спам с незащищенных форм на сайте
   
   Спам с незащищенных форм на сайте возможен, если на сайте есть форма обратной связи, но нет проверки, кем является пользователь, роботом или человеком. В результате злоумышленники через такую форму начинают рассылать спам владельцу сайта или другим пользователям. В таких случаях необходимо улучшить защиту форм обратной связи – например, установить капчу. Капча (captcha) – это специальный защитный код, который показывается на некоторых сайтах в виде всплывающего окна или картинки. После ее установки необходимо написать нам в тикет, чтобы мы сняли ограничения доступа к сайту. 

3. Вирусный
   
   Вирусный спам возможен, если сайт взломан и на него через разные уязвимости добавлены вредоносные файлы/скрипты. После этого с аккаунта происходит спам-рассылка. В таких случаях вам надо проверить сайт на вирусы, на подозрительные файлы в каталоге сайта, затем удалить их и по возможности усилить защиту сайта, а после этого написать нам для снятия ограничений. 

Такие жалобы к нам обычно и поступают, а мы, в свою очередь, реагируем на них, а при повторных нарушениях можем принять решение об окончательной блокировке. В любом случае при отправке рассылок мы рекомендуем учитывать требования конкретных почтовых служб (Яндекса, Mail.ru, Google и т. п.), а также не забывать использовать двухэтапную подписку (Double Opt-In), при которой пользователи подтверждают email-адрес с помощью ссылки из письма, что позволяет не засорять базу и снизить риск попадания писем в папку “Спам”. Ну и конечно, любой подписчик должен иметь возможность отписаться от рассылки в один клик без дополнительной авторизации и прочих действий.

Плагиат

Порой к нам поступают жалобы о нарушении интеллектуальных прав на товарные знаки, текстовые и графические материалы, используемые на сайте, на сам сайт (например, на дизайн), а также на использование персональных данных. 

При поступлении жалобы правообладателя на сайт или страницу мы изучаем прикрепленные документы и прочие материалы и, в случае если запрос правомерный, высылаем уведомление владельцу сайта с просьбой удалить материалы с нарушениями либо предоставить документы, подтверждающие права на материалы (например, договор авторского заказа, квитанции об оплате контента, исходник фото без обработки, договор со стоковой площадкой, откуда взято изображение и т. д.). Если ответа со стороны нарушителя нет или владелец отказывается удалить данные материалы, мы можем заблокировать ссылки на них – разумеется, если не получим подтверждения, что нарушений нет. 

Если вы заметили, что кто-то использует ваш контент на своем сайте, можно отправить хостинг-провайдеру, на котором он размещен, жалобу – подробная информация о последовательности действий, которые необходимо совершить для разрешения подобных ситуаций, мы собрали в отдельной статье.

Нежелательный контент

Нежелательный контент – это материалы, которые запрещены для размещения на нашем хостинге. 

К такому контенту относятся:

• онлайн-казино, рулетки, финансовые пирамиды, игры, каперство;
• порнография, эротика, проституция, интим-услуги;
• продажа табака, продажа алкоголя;
• услуги по взлому аккаунтов;
• продажа игровых ценностей (аккаунт, персонажи и др.);
• продажа наркотиков, разжигание религиозной и национальной вражды, экстремизм, расизм, призывы к самоубийству;
• дистанционная продажа оружия, включая продажу ножей.

При обнаружении запрещенных материалов на аккаунте или поступлении жалобы сайт блокируется полностью, а в отдельных случаях блокируется аккаунт целиком. Для разблокировки ресурса вам необходимо удалить запрещенные материалы, после чего написать нам тикет. Мы проверим, что материалы удалены, и разблокируем ресурс. 

Спуфинг

Спуфинг электронной почты – это подмена заголовков электронного письма. Простыми словами, при спуфинге письмо выглядит так, будто отправлено от кого-то другого. Цель спуфинга – ввести получателя письма в заблуждение.

Обычно этот метод используется, чтобы выставить себя за знакомого отправителя. Например, могут приходить письма как будто от Beget с целью продления срока регистрации домена, а в самом письме в таком случае будет указана ссылка на поддельную форму оплаты. При пополнении деньги не поступят к вам на баланс, а уйдут мошенникам. При получении письма, в котором у вас просят деньги, убедитесь, что оно от отправителя, которому вы доверяете (например, проверьте реквизиты), а форма оплаты неподдельная.

Если нам поступает жалоба о подобном мошенничестве, наш специалист проверяет данные и, если письма отправляются с наших серверов, мы блокируем почту, с которой производились рассылки, и высылаем письмо на контактную почту нарушителя. 

Блокировка по нагрузке (виртуальный хостинг)

Так как все клиенты виртуального хостинга находятся на одном физическом сервере, то и мощности сервера используются всеми клиентами. В случае если нагрузка у одного сайта вырастает, такой сайт забирает больше мощностей, чем должен, в связи с чем у других пользователей на данном сервере могут возникать проблемы в работе сайтов. Самая частая проблема – сайты начинают медленнее загружаться. 

Нагрузка на сайте может возникать от внесения значительных изменений в его работу, установки новых плагинов/модулей, заражения вирусами (в этом случае, скорее всего, произойдет резкий всплеск нагрузки), а также от поисковых роботов, индексирующих сайт. Иногда некоторые скрипты, выполняющиеся на сайте регулярно, также производят значительную нагрузку. Если нагрузка возрастала равномерно, то, скорее всего, это просто большее количество пользователей.

Для того чтобы у всех пользователей сайты работали в штатном режиме, мы внимательно следим за превышением допустимой нагрузки на наших серверах.

Если нагрузка вырастает критично, то на данный сайт устанавливают ограничивающий шаблон, который ограничивает запросы к сайту. Кроме того, мы уведомляем клиента об ограничениях на контактную почту. 

Чтобы снять ограничения, вы можете: 

• Через тикет запросить логи по нагрузке на сайт и базу данных, показать их специалисту и определить причину нагрузки.
• Оптимизировать работу сайта (для этого необходимо обратиться к его разработчикам), снизить частоту обхода поисковыми ботами.
• Увеличить лимит нагрузки, в зависимости от вашего тарифного плана, на 50 или 100 CP (сделать это можно в разделе “Управление услугами” в панели управления) или перейти на тариф из категории VIP. На всех обычных тарифах лимит нагрузки одинаковый, а на VIP – повышен.

Важно понимать, что способы снятия ограничений с сайта могут быть разные (иногда увеличивать лимит нагрузки не обязательно), поэтому если вы затрудняетесь с вариантом решения, напишите нам тикет – наши специалисты помогут разобраться в ситуации и подобрать оптимальное решение.

В случае если вы принимаете решение оптимизировать нагрузку на сайт, мы можем предоставить статистику посещений сайта, логи медленных запросов в MySQL, а также помочь с логированием нагрузки, производимой скриптами сайта.

После того как вы примете меры по снижению нагрузки, вам необходимо написать нам о них в тикете – мы проверим, что нагрузка действительно снизилась, и снимем ограничения.

Резюмируя, в любом спорном вопросе для восстановления доступа к сайту рекомендуем написать нам – наши специалисты разберутся в ситуации и проконсультируют, что можно сделать.

Если вы захотите обсудить эту статью или наши продукты с коллегами по цеху и сотрудниками Бегета, будем рады видеть вас в нашем сообществе в Telegram.