Néhány éve úgy gondoltuk, filmbe illő jelenet ‘hacker-támadás’ áldozatává válni. Mára mindennaposak a feltört honlapok. Az online áruházak és banki tranzakciók támadások gyakori célpontjai. Cikkünkben segítséget nyújtunk.
FELTÖRT HONLAP
Egy ‘sikeres’-nek mondható hacker-akció akár 50.000-100.000 honlap egyidejű feltörését is okozhatja világszerte. Ezzel súlyos károkat okoznak a tulajdonosoknak. Előző blogunkban már összefoglaltuk, mivel tehetjük még biztonságosabbá honlapunk, azonban ebben a cikkben inkább azzal foglalkozunk, mit tegyünk feltört honlap esetén. Ha nem érjük el és nem férünk hozzá a weboldal tartalmához, vagy a rejtett vírus kódok szerzői öncélúan átirányították a honlap forgalmát, látogatóit egy teljesen idegen weboldalra.
FELTÖRT HONLAP, MIT TEGYEK? Először is vegyünk egy mély lélegzetet, és próbáljunk megnyugodni! Nem egyszerű tudjuk, hiszen kilátástalan helyzeteket teremt, de garantáljuk semmi ok pánikra, létezik szinte mindenre működő megoldás! Adataink és weblapunk tartalma a legtöbb esetben hiány nélkül visszanyerhető és újra éleszthető.
Hacker törte fel honlapodat vagy vírus-malware fertőzte meg, akkor a következőket javasoljuk:
1. Honlap adatok mentése (Backup)
Nem áll rendelkezésedre Backup mentés az adatokról? Készüljön mielőbb biztonsági mentés a weblap teljes tartalmáról! Arról ami csak megmaradt, illetve rendelkezésre áll! Még akkor is, ha tudjuk jól, hogy fertőzöttek az állományok, backdoorokat, rejtett bejáratokat tartalmaznak, vagy vírust detektált a rendszerünk, vagy már a google kereső is elég veszélyesnek ítélte meg weblapod ahhoz, hogy hozzáférését letiltsa a rendszerében.
2. Weblap tartalom törlése a szerverről
Miután biztosan sikeresen mentettük a weblapunk tartalmát, töröljünk minden korábbi adatot a honlapot tároló könyvtárban.
3. WordPress újrateleptése
Töltsd le és telepítsd újra a hivatalos oldalról – a honlap könyvtárába – a Worpress keretrendszert. Itt találod: https://hu.wordpress.org/download/
Az útmutató alapján állítsd be megfelelően a wp-config.php állományt, hogy hozzáférést biztosíts a szerver adatbázishoz.
4. Weblap-tartalom visszaállítása
Installálást és első belépést követően állítsd vissza korábbi weblapod tartalmát backup rendszer segítségével. Mentett adataid szerverre visszatöltéssel is visszaállíthatod (csak a wp-content mappát másold vissza a honlap könyvtárába) a többi fájl és mappa tartalmához ne nyúlj.
5. WordPress újratelepítése és ‘minden update!’
Lépj be a helyreállítást követően a weblapod kezelőfelületére admin jogokkal és mielőtt meggyőződnél arról, hogy valóban mi is maradt meg, mekkora a kár, azonnal telepítsd újra a wordpress verzióját a keretrendszeren belül. Ezután frissítsd le (update all) a korábban telepített bővítményeket. Telepíts minden eddig elmaradt frissítést.
(6.) Módosítások keresése és törlése
Fontos tudni ennek a lépésnek csak akkor érdemes nekifogni, ha már kellő jártassággal rendelkezel a fájlrendszer és honlap állományok böngészésében. Tudod, hogy mit hol keress, mik a nem oda illő állományok, könyvtárak. Erről azért számolunk inkább csak be, hogy mint lehetőséggel tisztában légy és betekints a hibajavítás módszereibe.
Hasznos kilistázni és megvizsgálni a módosításokat, melyeket a malware, vagy hacker végzett el a fájlszerverünkön. Fontos tudnunk hol keressük a gyanús kódokat. Rendezzük a fájlokat módosítás szerint, melyből rájöhetünk mikor történt a fájlok felülírása. A támadáskor módosított fájlok listája segít abban is, hogy visszaállítsuk a régi tartalmakat és töröljük az oda nem illőket. Ha átirányították weblapunkat, állományainkban tudjuk lecserélni a weboldal címét, helyreállíthatjuk a kívánt URL-ket és törölni tudjuk a Malware kódjait a rendszerünkből. Sajnos azonban több órás kutató munka és helyreállítás során is találhatunk olyan mélyen sérült állományokat, melyekre nem érdemes annyi időt fecsérelni, hasznosabb a gyári állományokból kiindulva a helyreállításokat elvégezni. Érdemes mindig mérlegelni.
7. Biztonsági vizsgálat bővítményekkel
Tölts le biztonsági bővítményeket (plugineket), és futtass vírus és malware szűréseket a megfelelő programokkal. Listáztasd ki velük a fertőzött állományokat, idegen hacker kódokat. Ezeket a biztonsági programok elvégzik helyetted, képesek összevetni a gyári tartalommal az átírt állományokat és minden eltérést kilistáznak, megjelölnek, néha karantén alá is vonják azokat. A következő biztonsági programokban tuti nem csalódsz majd, érdemes az ingyenes segítségüket némi donate
($) -tel is megjutalmazni, persze ha megfelelően elvégezte az ellenőrző program a dolgát. Wordfence, Sucuri sitechek, Antimalware, Loginizer Security stb.
8. Belépések korlátozása
Ha sikerült helyreállítanod az idegen programkódokat, és már a védelmi rendszerek sem találnak többé komolyabb hibát., nincs más hátra, mint a jelszavakat megerősíteni.
Érdemes azzal kezdeni, hogy blokkoljuk az “admin” felhasználóneveket, a honlap nevével együtt a tűzfalban. Ha admin volt eddig a belépési userneved, annyi előnyt adtál is a hackereknek eddig, hogy a felhasználóneved nem volt kérdés, így csak a jelszót kellet kikódolniuk, hogy a birtokukba tudják tulajdon honlapodat. Ha biztosra akarunk menni, akkor az admin vezérlőpultot is tovább korlátozzuk, hogy csak a saját IP- címünkről engedjük az elérését. De rengeteg ötlet és lehetőség van ezeken kívül is.
9. Jelszó csere mindenütt!
Sokan úgy vélik a biztonság jegyében még a szerverkiszolgáló jelszavakat, az adatbázis hozzáférését is szükséges cserélni. Nagyon fontos a biztonság, mi is a teljes jelszócserét ajánljuk, de a valóságban azonban jóval kevesebb támadás éri közvetlenül az adatbázist, beférve a domain kiszolgálók védett és különböző rendszereibe. Ehelyett sokkal gyakoribb támadási célpont a nyílt forráskódú online rendszerek, melyek könnyebben feltörhetők, ahogy a WordPress is sokkal nagyobb veszélynek van kitéve. Mely nem csorbít értékén, de fontos, hogy naprakészen karbantartsuk, és persze biztonságban tudjuk.
10. Tartsd a számítógéped is biztonságban!
Sokszor nem is gondolnád, de a gyengeség nem is a weblapod, hanem a saját laptopod. Egy Malware fertőzött laptop egyetlen állománya is elegendő lehet, hogy megfertőzze a szerveren tárolt állományokat, ezáltal a weblapodat.
Köszönjük figyelmed, reméljük cikkünket olvasva hasznos tippeket szereztél.
Ha nincs időd, vagy nem érzed biztosnak ismereteid a fenti lépések önálló elvégzéséhez, fordulj hozzánk bátran! Írj nekünk, vagy nézd meg termék kínálatunkban Malware mentesítő szolgáltatásunk!
FELTÖRT HONLAP, MIT TEGYEK? Szolgáltatásunkat itt találod: Malware mentesítés
Arról, hogyan is tartsuk biztonságban weblapunkat-webshopunkat egy külön cikkben részletesen is foglalkozunk!
Itt találod: biztonságos wordpress honlap
Olvasd el korábbi cikkeinket is kreatív blogunkban.
Ha támogatásra szorulsz, vagy csak kérdésed van, írj nekünk bátran!
Facebook hirdetés készítés
Arculattervezés
Animációs Weboldal Fejlesztés
Webshop Készítés Standard
Logó készítés
SEO Audit
Facebook Üzleti Oldal
Malware irtás
Honlap karbantartás – 3 hónap
Névjegykártya grafikai tervezés
Google követőkód beállítása
Vélemény, hozzászólás?