„Segítség, feltörték a weboldalam!” – Teendőlista honlapfeltörés esetére


Még a jól működő weboldalak programkódjaiban is lehetnek biztonsági hiányosságok. Ha ezeket egy támadó megtalálja, akkor képes lehet saját programkódot bejuttatni a tárhelyedre, amelynek következtében az egész weboldalad kinézete megváltozhat. Megfelelő biztonsági mentés hiányában a régi tartalom akár örökre elveszhet. Tudd meg, hogy:

  • Hogyan veheted észre időben, hogy feltörték a weboldalad?
  • Mit tegyél, ha bekövetkezik a legrosszabb?
  • Hogyan előzheted meg, hogy ilyen esetekben elvesszen a weboldalad tartalma, vagy, hogy később ismét honlap feltörés áldozatává válj?

A céges weboldal zavartalan üzemeltetéséhez szükséged lesz egy megbízható tárhelyre. A Profitárhely webtárhelyei automatikus biztonsági mentést kínálnak, Üzleti és VIP tárhelyek esetén pedig a 24 órás műszaki ügyeletre mindig számíthatsz, ha megtörtént a baj.

Honnan tudjam, hogy feltörték a weboldalam?

  • A honlapod linkje átirányít idegen weboldalakra,
  • Megváltozott valami a tartalomban,
  • Értesítést kaptál a tárhelyszolgáltatótól, hogy valamilyen káros tevékenység történik a tárhelyen,

Értesített a tárhelyszolgáltató, hogy víruskereséssel rosszindulatú programkódot, vagy feltörést talált.

💡 Tudtad?
A Profitárhelynél rendszeresen ellenőrizzük víruskeresővel a tárhelyeket, és szólunk neked, ha fertőzést találunk.

Ki és miért törte fel a honlapomat?

Érthető, hogy tudni szeretnéd, ki áll a téged ért kellemetlenség hátterében. Sajnos ezeket leggyakrabban kínai vagy orosz IP címekről követik el, így szinte esélytelen, hogy lenyomozd a támadót. Kétféle ok elképzelhető, amiért feltörhették a weboldalad:

  • Lehet, hogy a weboldalad volt a célpont, az ott lévő információkat akarta valaki megszerezni, vagy épp a weboldalad működését akarta valaki célzottan zavarni. Ez kifejezetten ritka.
  • Sokkal gyakoribb, hogy azért próbálják feltörni a weboldalad, hogy a tárhely erőforrásait más célra felhasználják. Pl. SPAM levelek küldésére, phishing, azaz adathalász oldalak elhelyezésére, illetve további rendszerek ellen irányuló támadások kivitelezésére.

Mi a teendő, ha feltörték a weboldalam?

0. lépés: Ne ess pánikba!

Könnyű azt mondani, ugye? Ha arra ébredsz reggel, hogy az oldalad összeomlott, kéretlen tartalmakat jelenít meg, vagy rendellenesen viselkedik, az első és legfontosabb, hogy maradj higgadt! Ami energiát elégetsz a stresszelésre és idegeskedésre, azt a megoldásra is fordíthatod.

1. lépés: Mérd fel a károkat!

Ellenőrizd az alábbi dolgokat:

  • Be tudsz lépni az admin felületre? (Pl. WordPress esetén weboldalad.hu/wp-admin)
  • Az oldalad át lett irányítva más site-ra?
  • Került bármilyen illegális link az oldalra?
  • A Google megjelölt, mint veszélyes helyet?

Amint ezekkel megvagy, haladj tovább a következők szerint.

3. Lépj kapcsolatba a host szolgáltatóddal!

Célszerű jelezni a tárhely szolgáltatódnál, ha úgy tapasztalod, hogy feltörték és megtámadták a weboldaladat. A gyors segítségnyújtás csökkentheti a lehetőségét annak, hogy nagyobb problémák is kialakuljanak a weboldaladon, vagy a tárhelyeden. Nálunk a Profitárhelynél minden esetben támogatjuk a helyreállítási folyamatokat a tárhelyhez adott víruskereső és backup eszközökkel.

4. Kérj fel egy szakembert!

Ha a szakember szó hallatán egyből elkezdtek pörögni a számok a szemed előtt, nézd a másik oldalról. Akinek ez a munkája, az egészen biztosan gyorsabban és hatékonyabban állítja vissza az oldaladat az eredeti állapotába, ami hamarabb kezdhet el újra pénzt termelni neked, és a későbbi kellemetlen szituációkat is megelőzheted! Arról nem is beszélve, hogy ezalatt te foglalkozhatsz mással, amivel jóval több hasznod van. Ha zavarnak az ezzel járó költségek, gondold át, hogy mennyit ér neked a saját órabéred és a weboldalad megbízható működése?

 5. Vissza az előző backupra!

Ha mégis inkább a saját kezedbe vennéd az ügyet, az első és legfontosabb teendő, hogy állítsd vissza a támadás előtti, utolsó működőképes verziót. Ha rendszeresen készítesz biztonsági másolatot, akkor ez nem probléma – ha viszont eddig nem csináltál ilyet, most már tudod, miért lenne nagyon-nagyon fontos.

Amennyiben tőlünk rendelsz tárhely szolgáltatást, a napi szintű biztonsági mentéseid 30 napra visszamenőleg garantálva lesznek.

Mit kell tenned pontosan?

  • Ha van biztonsági mentésed (vagy a tárhelyszolgáltató rendszeresen készít neked), és megvan még a feltörés előtti verzió, akkor abból visszaállíthatod a “tiszta” verziót, majd pedig rögtön telepítheted a frissítéseket is.
⚠ Fontos
A mentés visszaállítása előtt a weboldal mappáját és az adatbázist teljesen ürítsd ki! Azaz minden fájlt törölj (a rejtett fájlokat is), és az adatbázisból is minden táblát törölj! Ha enélkül töltöd vissza a mentést, akkor megmaradnak a támadó által külön fájlokban elhelyezett ártalmas programkódok, vagyis továbbra is feltört állapotban marad az oldalad. Csak ezt követően állítsd helyre mind a fájlokat, mind az adatbázist!
  • Ha nincs biztonsági mentésed, vagy az derül ki, hogy a feltörés régebbi (és hosszabb ideig lappangott a tárhelyen), akkor a következőket teheted:

Vizsgáld át a webtárhely teljes tartalmát! Ha a tárhelyen vannak olyan fájlok, amelyek nem a weboldal részét képezik (pl. ismeretlen fájlok, amelyeket egy támadó helyezhetett el), akkor távolítsd el őket! Ez azért fontos, mert a támadó ilyen fájlokban ún. hátsó ajtókat helyez el, amelyen keresztül később akkor is vissza tud jönni, ha az eredeti sérülékenység már ki lett javítva. Mintha Voldemort horcruxokat helyezne el az irodádban, hogy ne szabadulhass meg tőle…

Vizsgáld meg a weboldal fájljait, hogy azok épek-e, vagy történt-e bennük illetéktelen módosítás! Ha ilyet találsz, akkor állítsd helyre az érintett fájlok ép változatát! WordPress, Joomla vagy más CMS esetén a szoftver újratelepítése ezt lehet, hogy megoldja.

Fontos, hogy itt még nem ért véget a munkád, hiszen a biztonsági rés, amin bejutottak még mindig nyitva – ezt be kell foltozni!

6. Vizsgálat és megoldás

Nézd át a bővítményeidet!

  • Minden plugin, sablon alkalmazás frissítve van? Ha nincs, azonnal frissíts – az elavult bővítmények a leggyakoribb belépők a weboldaladra.
  • Vannak kikapcsolt pluginek? Amit nem használsz, azt távolítsd el! Egy plugin akkor is jelenthet biztonsági kockázatot, ha ki van kapcsolva.
  • Minden úgy van, ahogy korábban volt? Ha bármelyikben módosítást látsz, azonnal nézz utána a dolognak. Lehet, hogy a támadó pont most építette ki a titkos hátsó bejáratot saját magának. Erre a legjobb módszer a WordPress Security Audit Log plugin használata.
  • Miután megbizonyosodtál róla, hogy minden up-to-date, futtass le egy malware keresőt, például a iThemes Security-t. Ez nem csak megkeresi a biztonsági réseket, de azonnal be is zárja őket.

7. Ellenőrizd az engedélyeket!

Nézd át a felhasználókat, van-e valakinek magasabb hozzáférése, mint kellene, esetleg került-e be a listába új felhasználó. Ha bármi rendellenességet tapasztalsz, azonnal töröld az illetőt.

8. Ellenőrizd a jelszavakat!

Változtass meg minden jelszót, beleértve a WP vezérlőpult, cPanel, MySQL adatbázis (wp-config.php-ben is!), és FTP jelszót is! Ha jelszógenerátort használsz, akkor is frissítsd bizonyos időközönként a jelszavadat.

Ha ezekkel mind megvagy, akkor valószínűleg az oldalad újra tiszta és biztonságos. Ez viszont nem jelenti azt, hogy a jövőben nem fogják újra megtámadni…

Hogyan előzhetem meg, hogy feltörjék a weboldalam?

1.     Olvass IT biztonsági híreket!

A hackerek módszerei időről időre változnak, legyen szó vírustartalmú emailekről a “tárhelyszolgáltatódtól” vagy más furfangos átverésekről, amelyeknek ha nem is dőlsz be, elég egy rossz kattintás a bajhoz.

Éppen ezért elengedhetetlen, hogy folyamatosan képben legyél: olvass néha szakirodalmat, fórumokat és IT biztonsági híreket, például a Nemzeti Kibervédelmi Intézet közleményeit.

Ha unalmasnak és száraznak találod őket, akkor is csak alkalmanként 5 percet vesz el az életedből, egy sikeres támadás utáni tűzoltásra viszont rámehet az egész napod, amit pénzkereséssel, vagy a családdal tölthettél volna inkább.

2.    Használj vírusirtó szoftvert több felületen

Fontos, hogy ne csak a tárhelyedet védd, hanem a PC-det és a mobiltelefonodat is. Célszerű minden saját eszközödre eredeti és naprakész vírusirtó szoftvert telepíteni, majd időközönként ellenőrizni vele a rendszereid állapotát.

3.    Végezd el a biztonsági frissítéseket

Ha valamilyen széles körben elterjedt tartalomkezelő rendszert használsz, mint pl. a WordPress, Joomla, vagy Drupal, akkor azt kell tudnod, hogy ezeket nagyon sokan vizsgálják, és időnként kiderül, hogy valamilyen sérülékenység van benne.

Ezek alapján a fejlesztők biztonsági frissítéseket készítenek, amelyek megszüntetik a sérülékenységet. (Úgy is szokták ezt nevezni, hogy befoltozzák a biztonsági rést.) A kiderült hibák közben nyilvánosságra is kerülnek. Ez sajnos azzal jár, hogy a támadók elkezdik aktívan keresni azokat a weboldalakat, amelyek egy adott biztonsági rést tartalmaznak, és így már könnyen fel is tudják őket törni.

Ez az oka annak, hogy az olyan széles körben elterjedt szoftvereket, mint pl. a WordPress sok támadás és feltörési kísérlet éri.

Ha egy weboldalon rendszeresen telepíted a biztonsági frissítéseket mind az alaprendszerhez, mind a pluginekhez, sablonokhoz és egyéb kiegészítőkhöz, akkor jó esélyed van arra, hogy a biztonsági hiányosságokat még azelőtt megszüntesd, mielőtt még a támadók elkezdenék keresni és megtámadni azokat.

Ha azonban egyedi fejlesztésű rendszered van, akkor neked (vagy a programozódnak) kell megkeresned a biztonsági hiányosságot, és be kell foltoznod azt.

Feltörés elleni védelem a Profitárhellyel

Ha weboldal feltörés áldozatává váltál, akkor kincset érhet a gyors segítségnyújtás. A Profitárhely Üzleti és VIP tárhelycsomagjai mellé érthető, 0-24-ben elérhető műszaki ügyeletet is biztosítunk. Ez azt jelenti, hogy nem csak a hibajegyedet vesszük fel, hanem azonnal egy hozzáértő munkatárssal beszélhetsz. Így nem veszítesz értékes tartalmakat és vásárlókat azért, mert a tárhelyszolgáltatód nem reagál időben.

Emellett naponta automatikus biztonsági mentést készítünk 30 napra visszamenőleg, így nem veszhet el a munkád.

A nálunk lévő tárhelyeket rendszeresen ellenőrizzük víruskeresővel, és szólunk neked, ha fertőzést találunk a táhelyeden. Email címed számára pedig vírus és SPAM elleni védelmet kínálunk.

Miért válaszd a Profitárhelyet?

  • A 14 napos próbaidőszaknak[1]  köszönhetően előfizetés nélkül meggyőződhetsz róla, hogy megfelel-e igényeidnek a választott tárhely.
  • Akár már 11 900 Ft + ÁFA/év áron lehet nálunk tárhelyed.
  • Tárhelyed mellé ingyenesen választhatsz 1 db .hu végződésű domain nevet. Ellenőrizd, hogy szabadon választható-e a domain ötleted.
  • Ingyenes SSL tanúsítványt biztosítunk a weboldaladnak. Így látogatóid adatai biztonságban vannak, amiért a Google is szeretni fog.
  • Webtárhelyedhez elismert és modern kezelőfelületet (cPanel) biztosítunk, ahol a webtárhelyed beállításait kezelheted.
  • 99,9% rendelkezésre állást biztosítunk, megbízható és folyamatosan karbantartott szerverekkel.

Mi az a 14 napos próbaidőszak?

A Profitárhelynél akár ingyen elkezdheted felépíteni új weboldaladat[2] , mintha csak élesben tennéd. Ehhez mindössze regisztrálnod kell, valamint választanod egy próbadomaint – bármilyen tetszőleges nevet megadhatsz. A weboldalad így az [aldomain].[szerver száma, pl. s127].proba-tarhely.hu végződéssel fog megjelenni, de nem lesz mindenki számára elérhető.

A próbatárhelyedre akár az igényeid szerinti webalkalmazást is ingyenesen feltelepítjük, például a WordPress-t, a Joomlát vagy a Drupalt.

A próbaidőszak végén nem terheljük meg automatikusan a kártyádat. Csak akkor kell fizetned, ha a 14 nap alatt úgy döntesz, hogy előfizetsz a tárhelyre. Ha nem hosszabbítasz, automatikusan töröljük a tárhelyed. Előfizetés után viszont ugyanott folytathatod a weboldalad építését, ahol abbahagytad! 🙂


Megosztanád? Köszönjük!