Egyik nap még minden rendben van, másnap pedig azt látjuk, hogy a weboldalad furcsán viselkedik, lassú, vagy egyenesen elérhetetlen. Lehet, hogy feltörték?! De honnan lehet ezt biztosan tudni és mit lehet ilyenkor tenni?
Honnan tudhatjuk, hogy feltörték a weboldalt?
Ha a következő jelek valamelyikét tapasztalja, nagy valószínűséggel feltörték a weboldalt:
- Megváltozott a tartalom – Idegen szövegek, reklámok, ismeretlen linkek jelennek meg.
- Nem tud belépni – Az adminisztrátori jelszava már nem működik.
- Lassú vagy összeomlott oldal – A betöltési idő hirtelen megnő, vagy a weboldal elérhetetlenné válik.
- Biztonsági figyelmeztetések – A böngésző vagy a Google figyelmeztet, hogy a weboldal fertőzött lehet.
- Gyanús e-mailek vagy forgalmi növekedés – Az oldalról spamet küldenek, vagy ismeretlen IP-címekről jelentősen megnő a látogatottság.
Ki és miért törhette fel a weboldalát?
- Automatizált botok – A legtöbb támadást nem emberek végzik, hanem automatikus programok keresik a sebezhető oldalakat.
- Versenytársak vagy rosszindulatú hackerek – Egyes esetekben szándékos károkozás állhat a háttérben.
- Adathalászok és spammerek – A támadók spamküldésre, adathalászatra vagy káros szoftverek terjesztésére használhatják az oldalt.
Milyen weboldalakat lehet feltörni?
Bármilyen weboldal célpont lehet, de különösen veszélyeztetettek:
- Elavult WordPress-oldalak – Ha nem frissíti a WordPress-t, a sablont vagy más bővítményeket, könnyebben feltörhetik az oldalát.
- Gyenge jelszavakkal védett admin felületek – Ha az adminisztrátori jelszó „123456” vagy „admin”, az ajtót szélesre tárjuk a hackerek előtt.
- Nincs megfelelő biztonsági védelem – Ha nincs telepítve tűzfal vagy egyéb védelmi rendszer, a támadók könnyebben bejutnak.
- Nem megfelelően konfigurált tárhely – A gyenge szervervédelem, elavult PHP-verziók vagy hiányzó szerveroldali biztonsági beállítások is kaput nyithatnak a hackerek számára.
- Nyílt forráskódú vagy ingyenes sablonok és bővítmények – Sok ingyenes sablon és bővítmény tartalmazhat sebezhetőségeket, amelyeket a támadók kihasználhatnak.
- Nem megfelelő jogosultságkezelés – Ha túl sok embernek van hozzáférése az admin felülethez és nincs megfelelő jogosultsági szint beállítva, az is növelheti a támadások kockázatát.
Hogyan kerülhetjük el, előzhetjük meg az oldal feltörését
A karbantartás fontossága
A rendszeres karbantartás az egyik legjobb védekezés a feltörések ellen. Érdemes:
- Mindig frissíteni a WordPress-t, a sablont és a bővítményeket
- Erős jelszavakat használni és kétlépcsős hitelesítést bekapcsolni
- Biztonsági mentéseket készíteni
- Megbízható tárhelyszolgáltatót választani, pl. BC.HU Kft.
- Biztonsági bővítményeket telepíteni (pl. Wordfence, Sucuri)
Persze ezek alkalmazása sem garancia semmire, de legalább az oldal feltörésének az esélye csökkenthető.
Mit tehetünk, ha feltörték a weboldalunkat?
- Ne essünk pánikba!
- Ellenőrizze a helyzetet – Próbáljon meg belépni az admin felületre és nézze meg, mi változott!
- Kapcsolja be a karantén módot – Ha van biztonsági bővítménye, zárolja az oldalt, hogy a támadók ne férjenek hozzá. (Részletesebben erről itt olvashat.)
- Tisztítsa meg a weboldalt – Használjon biztonsági eszközöket vagy kérje szakértő segítségét!
- Állítsa vissza a biztonsági mentést – Ha van friss biztonsági mentése, állítsa vissza az oldalt egy korábbi, tiszta verzióra!
- Erősítse meg a védelmet – Változtassa meg az összes jelszót, frissítse a rendszert és telepítsen biztonsági bővítményeket!
A legjobb védekezés mindig a megelőzés! Ha biztos akar lenni abban, hogy a weboldala biztonságban van, rendszeresen végezzen karbantartást és frissítse azt!
Az általunk készített weboldalaknál minden esetben ajánlunk karbantartást is. Éljen vele Ön is!