A WordPress ma már az egyik legnépszerűbb tartalomkezelő rendszer a világon, és számos weboldal működik rajta. Azonban a népszerűség miatt sajnos elég gyakori a WordPress weboldalakra mért hackertámadás. Ha felkészületlenül érkeznek az ilyen támadások, akkor hatalmas károkat okozhatnak. Ebben a cikkben megtudhatod, hogyan lehet helyreállítani egy feltört WordPress weboldalt.
Hogyan ismerheted fel, hogy feltörték a weboldalad?
Ha feltörték a weboldaladat annak több jele is lehet. Összeszedtem néhány gyakori ismertetőjelet, ami arra utalhat, hogy feltörték a weboldaladat:
- Néhány URL át van irányítva más weboldalakra
- Idegen nyelvű tartalmak jelennek meg a weboldalon
- Feltűnően lelassul a weboldal, mert például rosszindulatú kód fut a háttérben
- Nagyok a forgalomi változások, vagyis hirtelen nő vagy csökken a weboldal látogatóinak száma
- Nem tudunk belépni a WordPress admin felületére
- A Google kiírja, hogy az oldal nem biztonságos
- Új adminisztrátori fiókok jelennek meg
- Ismeretlen fájlok és mappák jelennek meg a weboldal könyvtárában
- Biztonsági bővítmények figyelmeztetéseket küldenek
Feltört WordPress weboldal helyreállítása
Az első lépés mindig az, hogy gyorsan cselekedj. Amint észleled a feltörést, az alábbi intézkedéseket kell megtartanod:
- Kezdésként tegyük át a weboldalt karbantartás módra. Ezt megtehetettjük a .htaccess fájlban vagy karbantartás bővítménnyel is.
- Majd keressük meg, mikor törték fel az oldalunkat. Lehet, hogy már napok vagy hetek óta vírusos a WordPress weboldalunk.
- Egy régebbi biztonsági mentés segítségével állítsuk vissza a jó állapotot. Ha nem készíttetünk előtte biztonsági mentést, akkor kérjük meg a tárhelyszolgáltatónk segítségét.
- Ha biztonsági mentésből sikeresen visszaállítottuk, akkor gyorsan végezzük el a WordPress frissítéseket, a sablont és a bővítményeket is frissítsük.
- Ezekután változtassuk meg az összes jelszót, ami a weboldalhoz és a tárhelyhez kapcsolódik. Gondolok én itt sFTP jelszóra, tárhely admin jelszóra, adatbázis jelszóra, minden adminisztrátor/szerkesztő felhasználó jelszavára, ami a WordPress-en van.
Feltört WordPress weboldal javítása
Miután megvagy az elsőlépésekkel, akkor folytathatod a nagyobb volumenű javításokkal a WordPress helyreállítását. Ezeket a lépéseket főleg akkor kell elvégezned, ha nem tudtad visszaállítani az előző biztonsági mentést. Ezek már kicsivel haladóbb feladatok lesznek:
- sFTP-n töröljük le az összes fájlt a weboldal mappájából (kivéve a wp-config.php -t és a wp-content mappát, ezeket hagyjuk meg). Majd a wp-content mappát nézzük végig, és keressünk benne fura tartalmú fájlokat.
- .js vagy 1 kb-nál nagyobb index.html-t lehet feltűnő
- Érdekes kinézetű, fura elnevezésű fájlok is szóba jöhetnek
- A wp-content/plugins mappát nagy figyelmemmel nézzük át, ott bujkálnak áltatlában az ilyen fájlok!
- sFTP-n másoljuk le a teljes wp-content mappát és egy víruskeresővel ellenőrizzük végig.
- Töltsük le a WordPress-t, csomagoljuk ki és töltsük fel újra a fájlokat.
- Nézzük meg, lettek-e tartalmi változások az oldalon (bejegyzések, oldalak, stb.). Nézzük végig az összes oldalt, bejegyzést és ezeket ellenőrizzük HTML nézetben, hátha elrejtőzik ott valami kis kód.
- Vegyük fel a kapcsolatot a tárhelyszolgáltatónkkal és kérjük meg őket, hogy nézzék meg, látnak-e gyanús fájlokat a publikus mappán kívül.
- Ellenőrizzük az összes WordPress, sablon és bővítmények beállítását. Olyanokat nézz, mint például: weboldal email címe, kapcsolati email cím, menük és minden további beállítást
Fontos!
A helyreállítás során minden, a támadás során módosított vagy létrehozott fájlt töröljünk. A támadó által beágyazott kódok ugyanis továbbra is ott maradhatnak a rendszerben, és további kárt okozhatnak.
Miképpen előzheted meg a hacker támadásokat?
Ezek a lépések betartásával nagyban megnehezítheted a hacker támadók feladatát:
- Használjunk erős jelszavakat! Minden fióknak egyedi jelszava legyen, azaz az WordPress adminnak, FTP-nek és az adatbázis-nak is.
- Rendszeresen készítsünk biztonsági mentéseket és biztonságos, külső tárhelyen tároljuk őket.
- Mindig frissítsük a WordPress-t, bővítményeket és sablont is.
- Csak abban az esetben adjunk admin jogot másoknak, ha nagyon szükséges! Máskülönben NE adjunk admin jogokat embereknek!
- Megbízható IP-címekre korlátozzuk a WordPress adminhoz való hozzáférést.
- Telepítsünk biztonsági bővítményt, mint például Wordfence vagy iThemes Security.
További biztonsági ötletekről a „7 tipp a WordPress biztonság megóvásáért” cikkemben olvashatsz.
Mitől sebezhető a weboldalad?
Mikre kell kifejezetten odafigyelnünk, ami miatt könnyen feltörhetik a weboldalunkat? Nos itt van néhány dolog, amikre kifejezetten oda kell figyelnünk:
- Régen frissített bővítményekre és sablonokra
- Gyenge FTP, adatbázis, WordPress adminisztrátor jelszóra
- Helytelen szerver beállításokra
- Régen frissített WordPress-re
- Elavult PHP verzió használatra
Weboldal folyamatos figyelés
Miután sikeresen helyreállítottuk a feltört weboldalunkat nem árt a folyamatos utánkövetés és ellenőrzés, hogy a későbbiekben ez ne fordulhasson elő. A következő lépésekkel egyszerűen nyomon követhetjük a weboldalunk biztonságát:
- Először is ha még nincs hozzáadva, akkor adjuk hozzá weboldalunkat a Google Search Console-hoz. Ezen belül: Biztonsági és kézi műveletek >> Biztonsági problémák menüpontnál látjuk, ha gond lenne. De használhatjuk a Google transparency ellenőrzőjét is.
- Rendszeresen kattintgassuk végig a weboldalunkat, ha lehet, akkor inkognitó módban. Ilyenkor észrevehetjük az oda nem illő dolgokat, amik feltörésre utalhatnak.
- Havonta ellenőrizzük a weboldalunkat a Sucuri és a Virustotal URL ellenőrzőjével.
Összefoglaló
A feltört WordPress weboldal helyreállítása sok időt és erőfeszítést igényel, de megfelelő szaktudással kezelhető. A legfontosabb, hogy mindig végezzünk rendszeres biztonsági mentéseket és figyeljük a weboldalunk biztonságát. Ha mindezekre odafigyelünk, akkor nagy eséllyel hatékonyan tudjuk kezelni támadásokat. A megelőzés mindig jobb, mint a helyreállítás!
A webes illusztráció a Storyset-től származik
Budai Kristóf
Helló, Budai Kristóf vagyok, WordPress weboldal készítő. A célom az, hogy mindenkinek profi és jól működő weboldala legyen. Ezért is írom a weboldal készítés blogot, hogy minél több embernek tudjak segíteni.
Ha személyes segítséget szeretnél kérni, akkor ITT TUDSZ JELENTKEZNI!