+36 20 9 266 686 hello@juda.hu

WordPress weboldal zárolása, karantén mód

2025 dec 27 | adatbiztonság, biztonság, bővítmény/plugin, karbantartás, tárhely

"
feltört weboldalról egy grafika

Hogyan lehet WordPressben bekapcsolani a karantén módot, ha feltörték az oldalát?

A WordPressben nincs beépített „karantén mód”, de különböző biztonsági bővítmények segítségével hasonló hatást érhetünk el. A cél az, hogy megakadályozzuk a további károkozást, amíg az oldal megtiszítása folyik az oldal feltörése esetén.

Íme néhány módszer:

1. Biztonsági bővítmények használata

A legjobb megoldás egy biztonsági bővítmény telepítése, amely lehetővé teszi az oldal lezárását vagy karanténba helyezését:

  • Wordfence – A Wordfence az egyik legnépszerűbb biztonsági bővítmény, amely tűzfalat, malware-ellenőrzést és IP-blokkolást biztosít.
    Használata:1. Telepítse és aktiválja a bővítményt: Bővítmények → Új hozzáadása → Wordfence Security.

    2. A Wordfence → Firewall → Blocking menüben letilthat minden látogatót vagy bizonyos IP-címeket.

    3, A Brute Force Protection és Rate Limiting funkciók segítségével megakadályozhatja a jelszótörési próbálkozásokat is.

    Nincs „Lockdown Mode” nevű gomb, de a Wordfence IP-blokkolási és tűzfal beállításai ugyanazt a célt szolgálják: ideiglenesen lezárják a weboldalt a látogatók elől.

  • Sucuri Security – A Sucuri bővítmény erős védelemmel látja el a weboldalt.
    Az ingyenes verzióban több „Hardening” (megerősítés) funkció található, amelyek segítenek csökkenteni a biztonsági kockázatokat.Használata:

    1. Telepítse a Sucuri Security bővítményt.

    2. Nyissa meg a Sucuri Security → Hardening Options menüt, és engedélyezze az ajánlott védelmeket.

    3. Ha komolyabb támadással szembesült, fontolja meg a Sucuri Firewall (WAF) prémium szolgáltatását, amely valós időben blokkolja a kártékony forgalmat.

  • MalCare – A MalCare bővítmény automatikusan átvizsgálja a weboldalt kártékony kódok után.
    A fizetős verzió képes a fertőzött fájlok automatikus eltávolítására is, míg az ingyenes változat csak jelzi a problémákat.

2. A weboldal manuális zárolása (.htaccess fájl)

Ha az oldalt azonnal szeretné lezárni, és Apache webszervert használ, ezt megteheti a .htaccess fájl módosításával.

  • Jelentkezzen be FTP-n vagy a tárhelye fájlkezelőjében.
  • Nyissa meg a weboldal gyökérkönyvtárában található .htaccess fájlt.
  • Adja hozzá az alábbi sorokat (modern szerverekhez ajánlott formában): 

Require all denied
Require ip SAJÁT_IP_CÍME

(Cserélje ki SAJÁT_IP_CÍME-t a saját IP-jére!)

Ezzel mindenki más számára elérhetetlenné válik a weboldal, de Ön továbbra is hozzáférhet a saját IP-címéről.

Tipp: Saját IP-címét megtalálhatja például a whatismyip.com oldalon.

3. Karbantartási mód bekapcsolása

Ha csak átmenetileg szeretné elrejteni az oldalt (például karbantartás vagy javítás idejére), használhat egy karbantartási mód bővítményt.

Ajánlott bővítmény:

Használata:

1. Telepítse a bővítményt!

2. Lépjen a Beállítások → WP Maintenance Mode menübe!

3. Engedélyezze a karbantartási módot és írja be a látogatóknak szánt üzenetet!

Fontos: a karbantartási mód csak a látogatók elől rejti el az oldalt — a hackerek számára nem jelent valódi védelmet. Ha a weboldalt feltörték, inkább használja a fenti biztonsági bővítményeket vagy a .htaccess zárolást!

A tárhelyszolgáltató segítsége

Súlyosabb esetben érdemes felvenni a kapcsolatot a tárhelyszolgáltatóval.

Ők:

  • ideiglenesen felfüggeszthetik a weboldal működését,
  • segíthetnek a szervernaplók átvizsgálásában,
  • és támogatást nyújthatnak a fertőzés forrásának azonosításában.

További teendők a fertőzés eltávolítása után

A weboldal lezárása csak az első lépés. Ezután elengedhetetlen a teljes rendszer megtisztítása és a védelem megerősítése.

Javasolt lépések:

  1. Cserélje le minden jelszavát (WordPress, FTP, adatbázis, tárhely)!
  2. Készítsen biztonsági mentést a jelenlegi állapotról!
  3. Futtasson malware-ellenőrzést (Wordfence / Sucuri / MalCare)!
  4. Ellenőrizze, hogy a WordPress alapfájlok egyeznek-e a hivatalos verzióval!
  5. Nézze át a PHP-fájlokat gyanús kódok után (például eval, base64_decode)!
  6. Frissítse a WordPress verziót, a bővítményeket és a sablont!
  7. Állítson be rendszeres automatikus biztonsági mentést!

Összegzés

Bár a WordPress nem tartalmaz külön „karantén módot”, többféle megoldással is biztonságosan lezárhatja az oldalt, ha támadás érte.

  • Karbantartáshoz: használjon WP Maintenance Mode bővítményt.
  • Feltörés után: alkalmazza a Wordfence vagy Sucuri védelmét.
  • Teljes zároláshoz: módosítsa a .htaccess fájlt, vagy kérje a tárhelyszolgáltató segítségét.

A legfontosabb mindig az, hogy gyorsan reagáljon és a helyreállítás után erősítse meg az oldal védelmét, hogy a jövőben elkerülhesse a hasonló támadásokat.