+36 20 272 0676 hello@web.bkrisa.com

A WordPress ma már az egyik legnépszerűbb tartalomkezelő rendszer a világon, és számos weboldal működik rajta. Azonban a népszerűség miatt sajnos elég gyakori a WordPress weboldalakra mért hackertámadás. Ha felkészületlenül érkeznek az ilyen támadások, akkor hatalmas károkat okozhatnak. Ebben a cikkben megtudhatod, hogyan lehet helyreállítani egy feltört WordPress weboldalt.

Hogyan ismerheted fel, hogy feltörték a weboldalad?

Ha feltörték a weboldaladat annak több jele is lehet. Összeszedtem néhány gyakori ismertetőjelet, ami arra utalhat, hogy feltörték a weboldaladat:

  • Néhány URL át van irányítva más weboldalakra
  • Idegen nyelvű tartalmak jelennek meg a weboldalon
  • Feltűnően lelassul a weboldal, mert például rosszindulatú kód fut a háttérben
  • Nagyok a forgalomi változások, vagyis hirtelen nő vagy csökken a weboldal látogatóinak száma
  • Nem tudunk belépni a WordPress admin felületére
  • A Google kiírja, hogy az oldal nem biztonságos
  • Új adminisztrátori fiókok jelennek meg
  • Ismeretlen fájlok és mappák jelennek meg a weboldal könyvtárában
  • Biztonsági bővítmények figyelmeztetéseket küldenek

Feltört WordPress weboldal helyreállítása

Az első lépés mindig az, hogy gyorsan cselekedj. Amint észleled a feltörést, az alábbi intézkedéseket kell megtartanod:

  1. Kezdésként tegyük át a weboldalt karbantartás módra. Ezt megtehetettjük a .htaccess fájlban vagy karbantartás bővítménnyel is.
  2. Majd keressük meg, mikor törték fel az oldalunkat. Lehet, hogy már napok vagy hetek óta vírusos a WordPress weboldalunk.
  3. Egy régebbi biztonsági mentés segítségével állítsuk vissza a jó állapotot. Ha nem készíttetünk előtte biztonsági mentést, akkor kérjük meg a tárhelyszolgáltatónk segítségét.
  4. Ha biztonsági mentésből sikeresen visszaállítottuk, akkor gyorsan végezzük el a WordPress frissítéseket, a sablont és a bővítményeket is frissítsük.
  5. Ezekután változtassuk meg az összes jelszót, ami a weboldalhoz és a tárhelyhez kapcsolódik. Gondolok én itt sFTP jelszóra, tárhely admin jelszóra, adatbázis jelszóra, minden adminisztrátor/szerkesztő felhasználó jelszavára, ami a WordPress-en van.

Feltört WordPress weboldal javítása

Miután megvagy az elsőlépésekkel, akkor folytathatod a nagyobb volumenű javításokkal a WordPress helyreállítását. Ezeket a lépéseket főleg akkor kell elvégezned, ha nem tudtad visszaállítani az előző biztonsági mentést. Ezek már kicsivel haladóbb feladatok lesznek:

  1. sFTP-n töröljük le az összes fájlt a weboldal mappájából (kivéve a wp-config.php -t és a wp-content mappát, ezeket hagyjuk meg). Majd a wp-content mappát nézzük végig, és keressünk benne fura tartalmú fájlokat.
    • .js vagy 1 kb-nál nagyobb index.html-t lehet feltűnő
    • Érdekes kinézetű, fura elnevezésű fájlok is szóba jöhetnek
    • A wp-content/plugins mappát nagy figyelmemmel nézzük át, ott bujkálnak áltatlában az ilyen fájlok!
  2. sFTP-n másoljuk le a teljes wp-content mappát és egy víruskeresővel ellenőrizzük végig.
  3. Töltsük le a WordPress-t, csomagoljuk ki és töltsük fel újra a fájlokat.
  4. Nézzük meg, lettek-e tartalmi változások az oldalon (bejegyzések, oldalak, stb.). Nézzük végig az összes oldalt, bejegyzést és ezeket ellenőrizzük HTML nézetben, hátha elrejtőzik ott valami kis kód.
  5. Vegyük fel a kapcsolatot a tárhelyszolgáltatónkkal és kérjük meg őket, hogy nézzék meg, látnak-e gyanús fájlokat a publikus mappán kívül.
  6. Ellenőrizzük az összes WordPress, sablon és bővítmények beállítását. Olyanokat nézz, mint például: weboldal email címe, kapcsolati email cím, menük és minden további beállítást

Fontos!

A helyreállítás során minden, a támadás során módosított vagy létrehozott fájlt töröljünk. A támadó által beágyazott kódok ugyanis továbbra is ott maradhatnak a rendszerben, és további kárt okozhatnak.

Miképpen előzheted meg a hacker támadásokat?

Ezek a lépések betartásával nagyban megnehezítheted a hacker támadók feladatát:

  • Használjunk erős jelszavakat! Minden fióknak egyedi jelszava legyen, azaz az WordPress adminnak, FTP-nek és az adatbázis-nak is.
  • Rendszeresen készítsünk biztonsági mentéseket és biztonságos, külső tárhelyen tároljuk őket.
  • Mindig frissítsük a WordPress-t, bővítményeket és sablont is.
  • Csak abban az esetben adjunk admin jogot másoknak, ha nagyon szükséges! Máskülönben NE adjunk admin jogokat embereknek!
  • Megbízható IP-címekre korlátozzuk a WordPress adminhoz való hozzáférést.
  • Telepítsünk biztonsági bővítményt, mint például Wordfence vagy iThemes Security.

További biztonsági ötletekről a „7 tipp a WordPress biztonság megóvásáért” cikkemben olvashatsz.

Mitől sebezhető a weboldalad?

Mikre kell kifejezetten odafigyelnünk, ami miatt könnyen feltörhetik a weboldalunkat? Nos itt van néhány dolog, amikre kifejezetten oda kell figyelnünk:

  • Régen frissített bővítményekre és sablonokra
  • Gyenge FTP, adatbázis, WordPress adminisztrátor jelszóra
  • Helytelen szerver beállításokra
  • Régen frissített WordPress-re
  • Elavult PHP verzió használatra

Weboldal folyamatos figyelés

Miután sikeresen helyreállítottuk a feltört weboldalunkat nem árt a folyamatos utánkövetés és ellenőrzés, hogy a későbbiekben ez ne fordulhasson elő. A következő lépésekkel egyszerűen nyomon követhetjük a weboldalunk biztonságát:

  • Először is ha még nincs hozzáadva, akkor adjuk hozzá weboldalunkat a Google Search Console-hoz. Ezen belül: Biztonsági és kézi műveletek >> Biztonsági problémák menüpontnál látjuk, ha gond lenne. De használhatjuk a Google transparency ellenőrzőjét is.
  • Rendszeresen kattintgassuk végig a weboldalunkat, ha lehet, akkor inkognitó módban. Ilyenkor észrevehetjük az oda nem illő dolgokat, amik feltörésre utalhatnak.
  • Havonta ellenőrizzük a weboldalunkat a Sucuri és a Virustotal URL ellenőrzőjével.

Összefoglaló

A feltört WordPress weboldal helyreállítása sok időt és erőfeszítést igényel, de megfelelő szaktudással kezelhető. A legfontosabb, hogy mindig végezzünk rendszeres biztonsági mentéseket és figyeljük a weboldalunk biztonságát. Ha mindezekre odafigyelünk, akkor nagy eséllyel hatékonyan tudjuk kezelni támadásokat. A megelőzés mindig jobb, mint a helyreállítás!

A webes illusztráció a Storyset-től származik

Megosztás:
Budai Kristóf - WordPress weboldal készítő

Budai Kristóf

Helló, Budai Kristóf vagyok, WordPress weboldal készítő. A célom az, hogy mindenkinek profi és jól működő weboldala legyen. Ezért is írom a weboldal készítés blogot, hogy minél több embernek tudjak segíteni.

Ha személyes segítséget szeretnél kérni, akkor ITT TUDSZ JELENTKEZNI!

Főtéma:

Címkék: , , , , ,