Hackelt honlap javítása

Néhány éve úgy gondoltuk, filmbe illő jelenet ‘hacker-támadás’ áldozatává válni. Mára mindennapos a hackelt, átirányított, feltört honlap.  Az online áruházak és banki tranzakciók támadások gyakori célpontjai. Cikkünkben segítséget nyújtunk hackelt honlap javításában.

A HONLAPFELTÖRÉSEK SAJNOS MINDENNAPOSAK

Egy ‘sikeres’-nek mondható hacker-akció akár 50.000-100.000 honlap egyidejű feltörését is okozhatja világszerte. Ezzel súlyos károkat okoznak a tulajdonosoknak. Előző blogunkban már összefoglaltuk, mivel tehetjük még biztonságosabbá honlapunk, azonban ebben a cikkben inkább azzal foglalkozunk, mit tegyünk feltört honlap esetén, hogyan tudjuk a hackelt honlapot visszaállítani. Ha nem érjük el és nem férünk hozzá a weboldal tartalmához, vagy a rejtett vírus kódok szerzői öncélúan átirányították a honlap forgalmát, látogatóit egy teljesen idegen weboldalra.

HACKELT HONLAP JAVÍTÁSA? SEGÍTÜNK! Először is vegyünk egy mély lélegzetet, és próbáljunk megnyugodni! Nem egyszerű tudjuk, hiszen kilátástalan helyzeteket teremt, de garantáljuk semmi ok pánikra, létezik szinte mindenre működő megoldás! Adataink és weblapunk tartalma a legtöbb esetben hiány nélkül visszanyerhető és újra éleszthető. 

hackelt honlap javítása

Hackelt honlap javítása – a következőket javasoljuk:

1. Honlap adatok mentése (Backup) – Feltört honlapról

Nem áll rendelkezésedre Backup mentés az adatokról? Készüljön mielőbb biztonsági mentés a weblap teljes tartalmáról! Arról ami csak megmaradt, illetve rendelkezésre áll! Még akkor is, ha tudjuk jól, hogy fertőzöttek az állományok, backdoorokat, rejtett bejáratokat tartalmaznak, vagy vírust detektált a rendszerünk, vagy már a google kereső is elég veszélyesnek ítélte meg weblapod ahhoz, hogy hozzáférését letiltsa a rendszerében. 

honlap feltörés

2. Weblap tartalom törlése a szerverről – hackelt honlap javítása

Miután biztosan sikeresen mentettük a weblapunk tartalmát, töröljünk minden korábbi adatot a honlapot tároló könyvtárban.

3. WordPress újratelepítése hackelt honlap javítása során

Töltsd le és telepítsd újra a hivatalos oldalról – a honlap könyvtárába – a Worpress keretrendszert. Itt találod:  https://hu.wordpress.org/download/

Az útmutató alapján állítsd be megfelelően a wp-config.php állományt, hogy hozzáférést biztosíts a szerver adatbázishoz. 

Wordpress biztonság

4. Weblap-tartalom visszaállítása – hackelt honlap javítása

Installálást és első belépést követően állítsd vissza korábbi weblapod tartalmát backup rendszer segítségével. Mentett adataid szerverre visszatöltéssel is visszaállíthatod (csak a wp-content mappát másold vissza a honlap könyvtárába) a többi fájl és mappa tartalmához ne nyúlj.

5. WordPress újratelepítése és ‘minden update!’

Lépj be a helyreállítást követően a weblapod kezelőfelületére admin jogokkal és mielőtt meggyőződnél arról, hogy valóban mi is maradt meg, mekkora a kár, azonnal telepítsd újra a wordpress verzióját a keretrendszeren belül. Ezután frissítsd le (update all) a korábban telepített bővítményeket. Telepíts minden eddig elmaradt frissítést.

(6.) Módosítások keresése és törlése – hackelt honlap javítása

Fontos tudni ennek a lépésnek csak akkor érdemes nekifogni, ha már kellő jártassággal rendelkezel a fájlrendszer és honlap állományok böngészésében. Tudod, hogy mit hol keress, mik a nem oda illő állományok, könyvtárak. Erről azért számolunk inkább csak be, hogy mint lehetőséggel tisztában légy és betekints a hibajavítás módszereibe. 

Hasznos kilistázni és megvizsgálni a módosításokat, melyeket a malware, vagy hacker végzett el a fájlszerverünkön. Fontos tudnunk hol keressük a gyanús kódokat. Rendezzük a fájlokat módosítás szerint, melyből rájöhetünk mikor történt a fájlok felülírása. A támadáskor módosított fájlok listája segít abban is, hogy visszaállítsuk a régi tartalmakat és töröljük az oda nem illőket. Ha átirányították weblapunkat, állományainkban tudjuk lecserélni a weboldal címét, helyreállíthatjuk a kívánt URL-ket és törölni tudjuk a Malware kódjait a rendszerünkből. Sajnos azonban több órás kutató munka és helyreállítás során is találhatunk olyan mélyen sérült állományokat, melyekre nem érdemes annyi időt fecsérelni, hasznosabb a gyári állományokból kiindulva a helyreállításokat elvégezni. Érdemes mindig mérlegelni.

7. Biztonsági vizsgálat bővítményekkel

Tölts le biztonsági bővítményeket (plugineket), és futtass vírus és malware szűréseket a megfelelő programokkal. Listáztasd ki velük a fertőzött állományokat, idegen hacker kódokat. Ezeket a biztonsági programok elvégzik helyetted, képesek összevetni a gyári tartalommal az átírt állományokat és minden eltérést kilistáznak, megjelölnek, néha karantén alá is vonják azokat. A következő biztonsági programokban tuti nem csalódsz majd, érdemes az ingyenes segítségüket némi donate
($) -tel is megjutalmazni, persze ha megfelelően elvégezte az ellenőrző program a dolgát. Wordfence, Sucuri sitechek, Antimalware, Loginizer Security stb.

honlapok támadása

8. Belépések korlátozása

Ha sikerült helyreállítanod az idegen programkódokat, és már a védelmi rendszerek sem találnak többé komolyabb hibát., nincs más hátra, mint a jelszavakat megerősíteni.

Érdemes azzal kezdeni, hogy blokkoljuk az “admin” felhasználóneveket, a honlap nevével együtt a tűzfalban. Ha admin volt eddig a belépési userneved, annyi előnyt adtál is a hackereknek eddig, hogy a felhasználóneved nem volt kérdés, így csak a jelszót kellet kikódolniuk, hogy a birtokukba tudják tulajdon honlapodat. Ha biztosra akarunk menni, akkor az admin vezérlőpultot is tovább korlátozzuk, hogy csak a saját IP- címünkről engedjük az elérését. De rengeteg ötlet és lehetőség van ezeken kívül is.

feltört honlap

9. Jelszó csere mindenütt!

Sokan úgy vélik a biztonság jegyében még a szerverkiszolgáló jelszavakat, az adatbázis hozzáférését is szükséges cserélni. Nagyon fontos a biztonság, mi is a teljes jelszócserét ajánljuk, de a valóságban azonban jóval kevesebb támadás éri közvetlenül az adatbázist, beférve a domain kiszolgálók védett és különböző rendszereibe. Ehelyett sokkal gyakoribb támadási célpont a nyílt forráskódú online rendszerek, melyek könnyebben feltörhetők, ahogy a WordPress is sokkal nagyobb veszélynek van kitéve. Mely nem csorbít értékén, de fontos, hogy naprakészen karbantartsuk, és persze biztonságban tudjuk.

10. Tartsd a számítógéped is biztonságban!

Sokszor nem is gondolnád, de a gyengeség nem is a weblapod, hanem a saját laptopod. Egy Malware fertőzött laptop egyetlen állománya is elegendő lehet, hogy megfertőzze a szerveren tárolt állományokat, ezáltal a weblapodat.    

honlapkarbantartás

Köszönjük figyelmed, reméljük cikkünket olvasva hasznos tippeket szereztél.

Ha nincs időd, vagy nem érzed biztosnak ismereteid a fenti lépések önálló elvégzéséhez, fordulj hozzánk bátran!


Feltört honlap visszaszerzése? SEGÍTÜNK! Fordulj hozzánk bizammol, rövid idő alatt visszaállítjuk a hackelt honlapokat: ÍRJ EMAILT <klikk ide>

Arról, hogyan is tartsuk biztonságban weblapunkat-webshopunkat egy külön cikkünkben részletesen is foglalkozunk!

Itt találod: biztonsági tanácsok feltört honlaphoz, WordPress honlapokhoz

Olvasd el korábbi cikkeinket is kreatív blogunkban.
Ha támogatásra szorulsz a webfejlesztésben, vagy csak kérdésed merül fel, írj nekünk bátran!

feltört honlap

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük