Feltörték a weboldalad?
Ne ess pánikba!
A jól működő weboldalak programkódjaiban is lehetnek biztonsági hiányosságok, vagy más néven sérülékenységek. Ha ilyen van benne, és ezt egy támadó megtalálja, akkor képes lehet ennek a kihasználásával saját programkódot bejuttatni a tárhelyre, amelyet vagy külön fájlokban helyez el, vagy módosítja a weboldal saját fájljait, esetleg a weboldalhoz tartozó adatbázisban helyezi el. Ha már bejutott a saját programkódja, akkor már bármit megtehet a tárhelyen.
🤔 Honnan veszed észre, hogy feltörték?
- átirányít idegen weboldalakra
- megváltozott valami a tartalomban
- értesített a tárhelyszolgáltató, hogy valamilyen káros tevékenység történik a tárhelyen
- értesített a tárhelyszolgáltató, hogy víruskereséssel rosszindulatú programkódot, vagy feltörést talált
🦹♂️ Ki és miért törte fel?
Kétféle okból törhették fel:
- lehet, hogy a weboldalad volt a célpont, az ott lévő információkat akarta valaki megszerezni, vagy épp a weboldalad működését akarta valaki célzottan zavarni. Ez kifejezetten ritka.
- sokkal gyakoribb, hogy azért próbálják feltörni a weboldalad, hogy a tárhely erőforrásait más célra felhasználják. Pl. SPAM levelek küldésére, phishing oldalak elhelyezésére, ill. további rendszerek ellen irányuló támadások kivitelezésére.
🛡️ Hogyan előzhetem meg, hogy feltörjék?
Ha valamilyen széles körben elterjed tartalomkezelő rendszert használsz, mint pl. a WordPress, Joomla, vagy Drupal, akkor azt kell tudnod, hogy ezeket nagyon sokan vizsgálják, és időnként kiderül, hogy valamilyen sérülékenység van benne. Ezek alapján a fejlesztők biztonsági frissítéseket készítenek, amelyek megszüntetik a sérülékenységet. (Úgy is szokták ezt nevezni, hogy befoltozzák a biztonsági rést.) A kiderült hibák közben nyilvánosságra is kerülnek, így a támadók elkezdheti aktívan keresni azokat a weboldalakat, amelyek egy adott biztonsági rést tartalmaznak, és azokat így már könnyen fel is tudják törni.
Ez az oka annak, hogy az olyan széles körben elterjedt szoftvereket, mint pl. a WordPress sok támadás és feltörési kísérlet éri.
Ha egy weboldalon rendszeresen telepítjük a biztonsági frissítéseket mind az alaprendszerhez, mind a pluginekhez, sablonokhoz, egyéb kiegészítőkhöz, akkor jó esélyünk van arra, hogy a biztonsági hiányosságokat még azelőtt megszüntessük, mielőtt még a támadók elkezdenék keresni és megtámadni azokat. Ezért fontos a rendszeres és gyakori frissítés.
Ha viszont egyedi fejlesztésű rendszered van, akkor neked (vagy a programozódnak) kell megkeresned a biztonsági hiányosságot, és be kell foltoznod azt.
😨 Mit tegyek, ha mégis feltörték?
Ha van biztonsági mentésed (vagy a tárhelyszolgáltató rendszeresen készít neked), és megvan még a feltörés előtti verzió, akkor abból visszállíthatod a „tiszta” verziót, majd pedig rögtön telepítheted a frissítéseket is.
Fontos, hogy a mentés visszaállítása előtt a weboldal mappáját és az adatbázist teljesen ürítsd ki, azaz minden fájlt törölj (a rejtett fájlokat is), és az adatbázisból minden táblát törölj! Ez azért fontos, mert ha enélkül töltöd vissza a mentést, akkor megmaradnak a támadó által külön fájlokban elhelyezett ártalmas programkódok, vagyis továbbra is feltört állapotban marad az oldalad! Csak ezt követően állítsd helyre mind a fájlokat, mind az adatbázist!
Ha nincs biztonsági mentésed, vagy az derül ki, hogy a feltörés régebbi (és hosszabb ideig lappangott a tárhelyen), akkor a következőket teheted:
Vizsgáld át a webtárhely teljes tartalmát! Ha a tárhelyen vannak olyan fájlok, amelyek nem a weboldal részét képezik (pl. ismeretlen fájlok, amelyeket lehet, hogy egy támadó helyezhetett el, vagy pedig korábban a weboldal részeként működő, mostanra feleslegessé váltak), akkor ezeket távolítsd el! Ez azért fontos, mert a támadó ilyen fájlokban ún. hátsó ajtókat helyez el, amelyen keresztül később akkor is vissza tud jönni, ha az eredeti sérülékenység már ki lett javítva.
Vizsgáld meg a weboldal fájljait, hogy azok épek-e, vagy történt-e bennük illetéktelen módosítás! Ha ilyet találsz, akkor állítsd helyre az érintet fájlok ép változatát! CMS esetén a szoftver újratelepítése ezt lehet, hogy megoldja.
Tudtad? Mi rendszeresen ellenőrizzük víruskeresővel a tárhelyeket, és szólunk neked, ha fertőzést találunk a tárhelyeden!
PROFITÁRHELY.HU – EGYSZERŰEN MŰKÖDIK!
A 2000-es évek eleje óta foglalkozom webszerverek üzemeltetésével, és 2007-ben indítottam az első saját webszerverem profitarhely.hu névvel. Jelenleg több, mint 1600 cégnek segítek a weboldalaik működtetésében.