Feltörték a weboldalad?
Ne ess pánikba!
2. rész

Az előző WordPress-es cikkekben kitárgyaltuk a WP előnyeit, hátrányait és elemeztük a veszélyeit – megállapítva, hogy biztonságossága elsősorban rajtunk, a felhasználókon múlik. Mi van akkor, ha minden óvintézkedés ellenére feltörik az oldalunkat és támadás áldozatai leszünk? A mai cikkben ebben segítünk, itt a 8 pontos csekklista!

😨 1. Ne ess pánikba!

Könnyű azt mondani, ugye?

Ha arra ébredsz reggel, hogy az oldalad összeomlott, kéretlen tartalmakat jelenít meg, vagy rendellenesen viselkedik, az első és legfontosabb, hogy maradj higgadt! Ami energiát elégetsz a stresszelésre és idegeskedésre, azt a megoldásra is fordíthatod.

🔍 2. Mérd fel a károkat!

Csekkold az alábbi dolgokat:

  • Be tudsz lépni az admin felületre? (weboldalad.hu/wp-admin)
  • Az oldalad át lett irányítva más site-ra?
  • Került bármilyen illegális link az oldalra?
  • A Google megjelölt, mint veszélyes helyet?

Miután ezekkel megvagy, haladj tovább a következők szerint.

🗣 3. Lépj kapcsolatba a host szolgáltatóddal!

Célszerű jelezni a tárhely szolgáltatódnál, ha úgy tapasztalod, hogy feltörték és megtámadták a weboldaladat. A gyors segítségnyújtás csökkentheti a lehetőségét annak, hogy nagyobb problémák is kialakuljanak a weboldaladon, vagy a tárhelyeden. Nálunk a Profitárhelynél minden esetben támogatjuk a helyreállítási folyamatokat a tárhelyhez adott víruskereső és backup eszközökkel.

👨‍💻 4. Kérj fel egy szakembert!

Ha a szakember szó hallatán egyből elkezdtek pörögni a számok a szemed előtt, nézd a másik oldalról. Akinek ez a munkája, az egészen biztosan gyorsabban és hatékonyabban állítja vissza az oldaladat az eredeti állapotába, ami hamarabb kezdhet el újra pénzt termelni neked, és a későbbi kellemetlen szituációkat is megelőzheted! Arról nem is beszélve, hogy ezalatt te foglalkozhatsz mással, amivel jóval több hasznod van. Ha zavarnak az ezzel járó költségek, gondold át, hogy mennyit ér neked a saját órabéred és a weboldalad megbízható működése?

📤 5. Vissza az előző backupra!

Ha mégis inkább a saját kezedbe vennéd az ügyet, az első és legfontosabb teendő, hogy állítsd vissza a támadás előtti, utolsó működőképes verziót. Ha rendszeresen készítesz biztonsági másolatot, akkor ez nem probléma – ha viszont eddig nem csináltál ilyet, most már tudod, miért lenne nagyon-nagyon fontos. Amennyiben tőlünk rendelsz tárhely szolgáltatást, a napi szintű biztonsági mentéseid garantálva lesznek.

Fontos, hogy itt még nem ért véget a munkád, hiszen a biztonsági rés, amin bejutottak még mindig nyitva, ezt be kell foltozni!

👁 6. Vizsgálat és megoldás

Nézd át a bővítményeidet!

  • Minden plugin, sablon alkalmazás frissítve van? Ha nincs, azonnal frissíts – az elavult bővítmények a leggyakoribb belépők a weboldaladra.
  • Minden úgy van, ahogy korábban volt? Ha bármelyikben módosítást látsz, azonnal nézz utána a dolognak, lehet, hogy a támadó pont most építette ki a titkos hátsó bejáratot saját magának. Erre a legjobban módszer a WordPress security audit log plugin használata.
  • Miután megbizonyosodtál róla, hogy minden up-to-date, futtass le egy malware keresőt, például a iThemes Security-t. Ez nem csak megkeresi a biztonsági réseket, de azonnal be is zárja őket.

📋 7. Ellenőrizd az engedélyeket!

Nézd át a felhasználókat, van-e valakinek magasabb hozzáférése, mint kellene, esetleg került-e be a listába új felhasználó. Ha bármi rendellenességet tapasztalsz, azonnal töröld az illetőt.

🔠 8. Ellenőrizd a jelszavakat!

Változtass meg minden jelszót, beleértve a WP vezérlőpult, cPanel, MySQL adatbázis (wp-config.php-ben is!), és FTP jelszót is! Ha jelszó generátort használsz, ellenőrizd ezt is!

Ha ezekkel mind megvagy, akkor valószínűleg az oldalad újra tiszta és biztonságos! Ez viszont nem jelenti azt, hogy a jövőben nem fogják újra megtámadni…

A megelőzés és a tudatos használat a legjobb védelem!

Sajnos elengedhetetlen, hogy folyamatosan képben legyél: olvass néha szakirodalmat, fórumokat és szoktasd rá magad hogy legalább heti párszor átfutod az IT biztonsági híreket. Ha unalmasnak és száraznak találod őket, akkor is csak alkalmanként 5 percet vesz el az életedből, egy sikeres támadás utáni tűzoltásra viszont rámehet az egész napod, amit pénzkereséssel, vagy a családdal tölthettél volna inkább! Arról nem is beszélve, hogy minden alkalommal tanulni fogsz valami újat, a tanulás pedig sosem haszontalan.

Végül de nem utolsó sorban, ne csak a tárhelyedet védd, hanem a PC-det és a mobiltelefonodat is. Célszerű minden saját eszközödre eredeti és naprakész vírusirtó szoftvert telepíteni, majd időközönként ellenőrizni vele a rendszereid állapotát.

Cikksorozatunk első részét erre találod!

Tudtad? Nálunk a Profitárhelynél folyamatos ellenőrzés alatt tartjuk a tárhelyeket, így biztos kézben lesz a weboldalad!

PROFITÁRHELY.HU – EGYSZERŰEN MŰKÖDIK!
Megosztanád? Köszönjük!