Segítség! Feltörték az oldalamat? – Így ismerd fel és védd meg weboldalad

< Vissza

Ha egy weboldal vírusos lesz, gyanúsan működik, vagy hibaüzenetek jelennek meg, jogosan merül fel a kérdés: feltörték az oldalamat? A probléma forrása lehet egy rossz jelszó, egy fertőzött fájl, elavult komponensek vagy akár egy automatikus támadás is. A következő útmutató segít felismerni a támadás lehetséges okait, és megérteni, hogyan érdemes eljárni, ha ilyesmi történik – akár saját, akár ügyfél weboldalról van szó.

Gyenge jelszó miatti feltörés

Az egyik leggyakoribb ok az egyszerű, könnyen kitalálható jelszó. Ha egy adminisztrátori fiók jelszava túl gyenge, egy támadó könnyen bejuthat az oldalra. Nem mindig egyértelmű, hogy ki állította be a gyenge jelszót – a webfejlesztő vagy a felhasználó –, de a felelősség közös: mindenkinek erős, egyedi jelszavakat kell használnia.

Mi történik ilyenkor?

A támadó hozzáférést szerez az oldalhoz, és káros kódokat helyezhet el, amelyek megzavarják a működést vagy adatokat szivárogtatnak. A probléma megoldásához:

  • keresd fel a webfejlesztőt, hogy eltávolítsa a kártékony kódokat
  • értesítsd a Rackforest Zrt. ügyfélszolgálatát is, hogy tudjanak segíteni és szükség esetén korlátozzák az oldal elérését a további károk megelőzése érdekében

Vírusos fájl feltöltése vagy letöltése

Gyakori, hogy egy sablon, plugin vagy frissítés révén jut be vírus az oldalra. Ez különösen akkor veszélyes, ha nem megbízható forrásból származik az adott fájl.

Hogyan előzhető meg?

  • WordPress esetén használj ellenőrzött, naprakész plugineket
  • telepíts biztonsági bővítményeket vagy használj külső víruskeresőt
  • ne tölts le sablonokat ismeretlen webhelyekről

Ha már megtörtént a baj:

  • a káros fájlok eltávolításához webfejlesztői segítség szükséges
  • a problémát jelezned kell a Rackforest Zrt. ügyfélszolgálatának, hogy megelőzzék a további fertőzéseket vagy leállítsák az oldal nyilvános elérését

Biztonsági rés elavult bővítmények és rendszer miatt

Sok weboldal elkészül, de karbantartás és frissítés nélkül marad, így idővel elavulnak az egyes komponensek. A hackerek ezeket a gyenge pontokat kihasználva juthatnak be.

Mit tehetsz?

  • frissítsd rendszeresen a WordPresst, bővítményeket, sablont és a PHP verziót
  • ha egy frissítés után hiba jelentkezik, jelezd a Rackforest Zrt.-nek, mert lehet, hogy a szerverbeállítást kell finomhangolni
  • ha a frissítés inkompatibilis régi elemekkel, fordulj a webfejlesztőhöz

Ha már megtörtént a feltörés:

  • a fertőzött fájlokat a webfejlesztő tudja megtisztítani
  • a tárhelyszolgáltató ügyfélszolgálatának (Rackforest Zrt.) is jelezni kell a problémát

Bot támadások – rejtett, de veszélyes jelenség

Nem minden támadás célja a fájlrendszer feltörése. Előfordul, hogy automatikus robotok (botok) támadják az oldalt, például:

  • hamis felhasználókat hoznak létre
  • valótlan rendeléseket adnak le webshopokon
  • terhelik a szervert tömeges kérésküldéssel

Következmények:

  • lassul a weboldal vagy elérhetetlenné válik
  • más felhasználók sem tudják elérni a szolgáltatásokat
  • extra anyagi kárt okozhat webshop esetén

Mit tehetsz ellene?

  • használj Captcha védelmet a bejelentkezési és rendelési űrlapokon
  • állíts be limitálást a beviteli mezőkre (pl. e-mail cím, telefonszám ellenőrzés)
  • ha a bot aktivitása túl magas, a Rackforest Zrt. szakértői automatikusan korlátozhatják az oldal elérését, hogy ne terhelje túl a szervert

A webfejlesztő szerepe

Ha webfejlesztő készítette vagy kezeli az oldalt, az ő feladata gondoskodni a biztonsági alapbeállításokról és a folyamatos karbantartásról. Célszerű már a szerződéskötés során rögzíteni, hogy:

  • kinek a felelőssége a rendszeres frissítés
  • ki végzi a hibajavítást vagy a káros kódok eltávolítását feltörés esetén
  • ki állja a költségeket, ha mentésből kell visszaállítani az oldalt

Amit a Rackforest Zrt. tesz:

  • nem vállal webfejlesztést vagy káros kódok eltávolítását, de
  • ha észleli, hogy egy oldalt feltörtek, értesíti az ügyfelet
  • ha szükséges, ideiglenesen korlátozza az oldal elérését, hogy a látogatók ne fertőzött tartalommal találkozzanak

Biztonsági mentés visszaállítás lehetősége:

Ha a webfejlesztő nem tudja megoldani a problémát, a Rackforest Zrt. 30 napra visszamenőleg biztonsági mentést tárol az oldalról, így azt akár Ön a cPanelen keresztül a Jetbackup programmal tudja állítani. Ebben az esetben sem garantálható, hogy a mentés vírusmentes, ha a fertőzés már korábban bejutott.

Ha kérdésed van vagy segítségre van szükséged, keresd bizalommal ügyfélszolgálatunkat – segítünk megtalálni a legjobb megoldást.

Tags:
Gyakori hibakódok (404, 500) és megoldásuk – Mit jelentenek és hogyan javítsd őket
Lassú a weboldalam – Mit tehetek ellene?