Korábban írtunk róla, hogy milyen biztonsági lépésekkel lehetséges a weboldal feltörések kockázatát csökkenteni. De mi a teendő, ha mégis megtörténik a baj, és illetéktelenek hozzáférnek az oldalhoz?
Az ilyen incidensek kezeléséhez szeretnénk támpontot nyújtani az alábbiakban.
Amiből észreveheti, hogy az oldalhoz illetéktelenek hozzáfértek:
- Átirányít az oldal egy ismeretlen másik oldalra
- Ismeretlen, furcsa tartalom jön be az oldalon, vagy helyenként az oldal tartalma módosítva van
- A böngésző jelzést ad, hogy rosszindulatú tartalom van az oldalon (Figyelem! Ez nem egyenértékű az SSL tanúsítvány hiánya miatti riasztással!)
- Biztonsági ellenőrző oldal riasztást ad (Megbízható ellenőrző oldal pl. a sucuri.net)
- Új, ismeretlen admin felhasználók jelennek meg a WordPressben
- Új, ismeretlen funkciójú php fájlok jelennek meg a tárhelyen (általában véletlenszerű karaktersorokól áll a nevük)
Az elhárítás lépései
A legfontosabb lépés, hogy ellenőrizze, hozzáfér-e még az oldalhoz és a tárhelyhez.
Ha megvan a tárhely hozzáférése, gyors és egyszerű módja a probléma elhárításának, ha biztonsági mentésből visszaállítja az oldalt egy korábbi, tiszta állapotba. Természetesen webshopok, gyakran frissülő oldalak esetében ez nem ideális, mert megrendelések, friss tartalmak veszhetnek el.
Az oldal megtisztítását általában érdemes szakemberre bízni, de az alábbi ötletek segítségével a kevésbé súlyos esetekben jó eredményeket lehet elérni:
– Futtasson le egy víruskeresőt a tárhelyén!
– Változtassa meg a weboldalhoz és a tárhelyhez tartozó jelszavakat!
– Győződjön meg róla, hogy nem jöttek létre extra admin felhasználók! A legtöbb esetben ezt adatbázis szinten lehetséges ellenőrizni. A gyanús, új admin felhasználókat törölje!
– A népszerű keretrendszerekhez számos biztonsági plugin, modul létezik. Ezek közül érdemes kipróbálni a népszerűbbeket, mivel sokat segíthetnek az oldal tisztításában, és a feltört, módosított rendszerfájlok megkeresésében. Fontos! Ezeket kizárólag hiteles forrásból szerezze be!
– Vizsgálja meg az oldal integritása szempontjából kritikus fájlokat, sok esetben ezekben rejtőzik a hack. Az index.php, .htaccess, illetve a keretrendszer beállításait tartalmazó fájlok a gyakori célpontok.
– Kutassa fel a kártékony, gyanús php fájlokat! Ezeknek sokszor az eredeti rendszerfájlokhoz hasonló nevet ad a hacker. Számos esetben olyan mappákba kerül hacket tartalmazó index.php fájl, amelyben indokolatlan az index.php fájl létezése. Nagyon gyanúsak az olyan php fájlok is, amelyek csak véletlenszerű karaktersorral vannak elnevezve. Ezek 99%-ban kártékony fájlok, javasolt őket törölni.
– Vizsgálja át az oldalhoz tartozó pluginokat, modulokat, kiegészítőket! Gyanús lehet az olyan plugin, amely benne van a kiegészítőket gyűjtő könyvtárban, de az oldal adminisztrátori felületén nem jelenik meg. Az ilyen pluginokat célszerű alaposabban megvizsgálni. Figyelem! Ehhez szükséges legalább alapfokú PHP ismeret, hogy megértse, mit csinál a plugin!
– Ellenőrizze a könyvtárak, fájlok jogosultságait! A „777”-es jogosultság kritikus biztonsági probléma, mivel mindenki számára olvasható, írható és futtatható az ilyen jogkörrel megjelölt könyvtár illetve fájl. A könyvtárakhoz 755, fájlokhoz 644 a javasolt jogosultsági szint.
További biztonsági problémák megelőzése
Ha sikerült a weboldalt tiszta és működő állapotba hozni, elsődleges cél, hogy ez így is maradjon. Korábban hosszabban írtunk róla, hogy hogyan lehetséges az oldalak biztonságos működését elősegíteni, de néhány ötletet itt is kiemelünk, mivel ezek a legfontosabb lépések a hackelés megelőzésében:
– Tartsa frissen a népszerű keretrendszerre épülő oldalát, és a hozzá tartozó témákat, pluginokat, modulokat is!
– Kizárólag megbízható, hivatalos forrásból származó témákat, pluginokat, modulokat telepítsen az oldalra!
– Az admin felhasználót nevezze át „admin” illetve „administrator” névről bármi másra, és komplex, hosszú jelszót válasszon!
– Rendszeresen készítsen biztonsági mentést, illetve válasszon olyan hosting szolgáltatót, ahol rendszeres automatikus biztonsági mentések készülnek!
– Vegyen igénybe legalább egy megbízható biztonsági plugint, amely probléma esetén jelez, illetve kisebb-nagyobb biztonsági erősítéseket elvégez az oldalhoz kapcsolódóan!