Feltört weboldal helyreállítása. Mi a teendő ilyenkor?

Dátum Szerző nemadminKategória Szolgáltatás

Manapság − a digitális világ előrehaladtával – természetes, hogy a legtöbb cég rendelkezik weboldallal, sőt már magánszemélyek is előszeretettel működtetnek különböző weblapokat. Ennek az a célja, hogy minél markánsabban jelen legyenek az online világban. A digitális térben azonban számos veszély leselkedik minden weboldalra, hiszen megvan annak az esélye, hogy hacker támadás éri az oldalt, hatalmas károkat okozva ezáltal a rendszerben. Mit lehet tenni ilyenkor?

Naponta oldalak százainál következik be ilyen probléma, de szerencsére sokaknál minden visszaállítható az eredeti állapotra. (Itt megjegyezzük, hogy sokan úgy gondolják ők túl kicsik ahhoz, hogy hackertámadás áldozatai legyenek. Az igazság azonban az, hogy a támadások 67%-a a kis- és középvállalkozásokat célozza.) Az első reakció természetesen a pánik, hiszen ha először történik az emberrel ilyen hirtelen fogalma sincsen mit is kellene tenni. A feltört weboldal helyreállítása kurzus azonban nem nagyon szerepel a weboldalt kezelők napirendjén. Az első lépés természetesen az, hogy megbizonyosodjunk róla az oldal valóban hackertámadás áldozata.

Honnan tudom, hogy a weboldalamat feltörték?

Először is el kell döntenünk, hogy valóban hacker támadás áldozatai lettünk-e vagy sem. Természetesen számos egyéb probléma is jelentkezhet, mi most a legáltalánosabbakat emeltük ki.

A feltört weboldal ismertetőjelei:

  • Az admin felület nem enged bejelentkezni
  • A kezdő oldal tartalmában változás következik be (sőt akár olyan üzenettel is találkozhatunk, hogy Hacked by…)
  • A feltört weboldal egy teljesen más oldalra irányít, nem a sajátunkra
  • Gyanús felugró ablakok jelennek meg a felületen
  • Furcsa linkeket látsz az oldalon
  • Hirtelen belassul a weboldal
  • Nem tölt be az oldal, helyette ERROR-t ír, vagy csak egy fehér képernyőt jelenít meg számunkra
  • Nem működik az e-mail küldés és fogadás
  • SPAM szövegek jelennek meg az oldalon
  • Az IP cím egyfajta feketelistára vagy tiltólistára kerül
  • Az ügyfelek jelzik, hogy nem kapták meg az üzeneteidet vagy olyan üzenetet kaptak tőled, amely gyanús, esetleg kéretlen tartalommal van tele
  • Ismeretlen fájlok a WordPress könyvtáraiban (leggyakrabban a /inc/ könyvtárban)
  • A tárhelyszolgáltató és/vagy Google egyik biztonsági eszköze észleli és jelzi, hogy gyanús aktivitás történik az oldaladon
  • A Google Search Console biztonsági problémák menüpontjában megjelennek a gyanús elemek

Amennyiben a felsorolt problémák közül egyet vagy többet észlelünk, a weboldalunkat nagy valószínűséggel feltörték.

Miért vedd komolyan, ha az oldaladat feltörték?

Bárki, aki foglalkozott az oldal SEO-zásával tudja, hogy vérrel és verejtékkel kell küzdeni azért, hogy az oldal feljebb kússzon a Google találati listáján. Egy esetleges hackertámadás elintézheti, hogy a nagy nehezen kiharcolt pozícióból jóval hátrább csússzunk a listán.

Mindezek mellett látogatókat és potenciális vásárlókat bukhatunk egy ilyen akció következtében. Lássuk be, senki nem szeretné a saját gépét vírussal megfertőzni, így ha látják, hogy valami nem stimmel, inkább elhagyják majd az oldalad.

Végezetül pedig, ha nem rendelkezel biztonsági mentéssel, akkor minden weboldalba fektetett munkád elveszik. Hónapok, évek vagy akár évtizedek munkája tűnhet el a süllyesztőben, ha nem vagy elővigyázatos. A weboldal karbantartás rendkívül fontos, hiszen segíthet elkerülni a weboldal feltörését, valamint a folyamatos biztonsági mentések megkímélhetnek tőle, hogy elveszítsd a weboldalad.

Feltört weboldal helyreállítása – hibaelhárító

A Google egyik eszközével végigmehetünk egy kérdéssoron, ami segít megállapítani, hogy weboldalunkat valóban megtámadták-e. Ennek segítségével esélyesen megtalálhatod, hol a probléma az oldallal.

Feltört weboldal helyreállítása

Kihez forduljak?

Legelőször is vegyük fel a kapcsolatot a tárhelyszolgáltatónkkal vagy a weboldalunk üzemeltetőjével. Itt meg kell jegyeznünk, hogy a tárhelyszolgáltatónak nem kötelessége javítani az oldaladat, ők csak leállítják a működését addig, amíg el nem múlik a veszély. Ez tehát azt jelenti, hogy vagy te magad javítod ki a hibát (ami valljuk be elég lehetetlennek tűnik) vagy keresel egy szakértőt, aki azonban komoly összegeket fog elkérni a feltört weboldal megjavításáért.

A weblapok üzemeltetői általában már a szerződésbe is belefoglalják, hogy mi ilyenkor a teendő. Ezért érdemes mindig olyan céggel szerződni, akik az ilyen eshetőségre is fel vannak készülve (még akkor is, ha ez plusz munkadíjat von maga után).

A probléma bejelentését követően a tárhelyszolgáltató vagy a weboldal üzemeltetője leállíthatja a weboldal működését a veszély elhárításáig. Az esetek nagy részében a hozzáértő törli azokat az ismeretlen fájlokat, amelyeket a hackertámadás során elhelyezett a támadó. Ezt követően új, úgynevezett tiszta fájlokat telepít fel, új biztonsági beállításokat eszközöl, és a jelszavakat is megváltoztatja.

A legtöbb weblapkészítő cég – tudván milyen kellemetlenségekkel járnak az ilyen támadások – havi karbantartást kínál ügyfelei számára.

Mit tartalmaz a weboldal karbantartás?

  • havonta teljes biztonsági mentés készítése a weboldalról
  • elérhető biztonsági frissítések telepítése (ez azért fontos, mert ha nincsenek telepítve a havonta megjelenő frissítések, az idő előrehaladtával megnő annak kockázata, hogy sikeresen feltörik a weboldalt)

Az eddigi tapasztalatokból kiindulva, a rendszeresen karbantartott oldalaknál egy lehetséges hackertámadás sikerességének esélye nagyon kicsi (természetesen 100%-ban nem zárható ki, de a kockázat markánsan csökkenthető). Az elhanyagolt weboldalaknál viszont gyakoriak a feltörések, vírusos fertőzések, spamelések.

Ezért mindenképp ajánlott a weboldal karbantartás igénybe vétele, mert ennek segítségével határozottan csökkenthető a weboldal feltörésének veszélye, illetve az azzal járó anyagi és reputáció veszteség. Plusz, ahogyan azt már említettük, egy feltört weboldal helyreállításához sürgősen kell találnod valakit, aki tud neked segíteni és ez biztosan nem lesz olcsó. Ha van egy cég, aki karbantartja az oldaladat, már rögtön tudod kit kell keresni és a javításért fizetendő összeg sem szökik majd az egekbe. Ha úgy érzed, hogy a weboldal karbantartás érdekes lehet számodra, keress minket bizalommal!

Mit tehetsz még a hacker támadások elkerülése érdekében?

  • Legyen SSL tanúsítványod!
    Ez egy olyan biztonsági funkció, amivel mindenképpen érdemes rendelkezni. Egyes tárhelyszolgáltatók ingyen adják a tárhelyhez, máshol külön kell megvásárolni, akárhogy is, ezen nem érdemes spórolni.
  • Erős jelszavak
    Azt hinnénk, hogy mindenki tudja a weboldal címe és az 123 kombináció nem éppen ideális jelszó, azonban meglepő módon mégis sokan használnak hasonló jelszavakat. Generáljunk valami erős jelszót, ha nem tudunk kitalálni, aztán pedig írjuk fel valahova, hogy mindig meglegyen.
  • Biztonsági mentés
    Ez nem is feltétlen az elkerülés, hanem a feltört weboldal helyreállítása érdekében kell. Gondoljunk csak bele, hogy egyetlen módosítást sem kell elvesztenünk, hiszen minden visszaállítható a legutoljára készített mentésből.