Feltörték a weboldalad?
Ne ess pánikba!

A jól működő weboldalak programkódjaiban is lehetnek biztonsági hiányosságok, vagy más néven sérülékenységek. Ha ilyen van benne, és ezt egy támadó megtalálja, akkor képes lehet ennek a kihasználásával saját programkódot bejuttatni a tárhelyre, amelyet vagy külön fájlokban helyez el, vagy módosítja a weboldal saját fájljait, esetleg a weboldalhoz tartozó adatbázisban helyezi el. Ha már bejutott a saját programkódja, akkor már bármit megtehet a tárhelyen.

🤔 Honnan veszed észre, hogy feltörték?

  • átirányít idegen weboldalakra
  • megváltozott valami a tartalomban
  • értesített a tárhelyszolgáltató, hogy valamilyen káros tevékenység történik a tárhelyen
  • értesített a tárhelyszolgáltató, hogy víruskereséssel rosszindulatú programkódot, vagy feltörést talált

🦹‍♂️ Ki és miért törte fel?

Kétféle okból törhették fel:

  • lehet, hogy a weboldalad volt a célpont, az ott lévő információkat akarta valaki megszerezni, vagy épp a weboldalad működését akarta valaki célzottan zavarni. Ez kifejezetten ritka.
  • sokkal gyakoribb, hogy azért próbálják feltörni a weboldalad, hogy a tárhely erőforrásait más célra felhasználják. Pl. SPAM levelek küldésére, phishing oldalak elhelyezésére, ill. további rendszerek ellen irányuló támadások kivitelezésére.

🛡️ Hogyan előzhetem meg, hogy feltörjék?

Ha valamilyen széles körben elterjed tartalomkezelő rendszert használsz, mint pl. a WordPress, Joomla, vagy Drupal, akkor azt kell tudnod, hogy ezeket nagyon sokan vizsgálják, és időnként kiderül, hogy valamilyen sérülékenység van benne. Ezek alapján a fejlesztők biztonsági frissítéseket készítenek, amelyek megszüntetik a sérülékenységet. (Úgy is szokták ezt nevezni, hogy befoltozzák a biztonsági rést.) A kiderült hibák közben nyilvánosságra is kerülnek, így a támadók elkezdheti aktívan keresni azokat a weboldalakat, amelyek egy adott biztonsági rést tartalmaznak, és azokat így már könnyen fel is tudják törni.

Ez az oka annak, hogy az olyan széles körben elterjedt szoftvereket, mint pl. a WordPress sok támadás és feltörési kísérlet éri.

Ha egy weboldalon rendszeresen telepítjük a biztonsági frissítéseket mind az alaprendszerhez, mind a pluginekhez, sablonokhoz, egyéb kiegészítőkhöz, akkor jó esélyünk van arra, hogy a biztonsági hiányosságokat még azelőtt megszüntessük, mielőtt még a támadók elkezdenék keresni és megtámadni azokat. Ezért fontos a rendszeres és gyakori frissítés.

Ha viszont egyedi fejlesztésű rendszered van, akkor neked (vagy a programozódnak) kell megkeresned a biztonsági hiányosságot, és be kell foltoznod azt.

😨 Mit tegyek, ha mégis feltörték?

Ha van biztonsági mentésed (vagy a tárhelyszolgáltató rendszeresen készít neked), és megvan még a feltörés előtti verzió, akkor abból visszállíthatod a „tiszta” verziót, majd pedig rögtön telepítheted a frissítéseket is.

Fontos, hogy a mentés visszaállítása előtt a weboldal mappáját és az adatbázist teljesen ürítsd ki, azaz minden fájlt törölj (a rejtett fájlokat is), és az adatbázisból minden táblát törölj! Ez azért fontos, mert ha enélkül töltöd vissza a mentést, akkor megmaradnak a támadó által külön fájlokban elhelyezett ártalmas programkódok, vagyis továbbra is feltört állapotban marad az oldalad! Csak ezt követően állítsd helyre mind a fájlokat, mind az adatbázist!

Ha nincs biztonsági mentésed, vagy az derül ki, hogy a feltörés régebbi (és hosszabb ideig lappangott a tárhelyen), akkor a következőket teheted:

Vizsgáld át a webtárhely teljes tartalmát! Ha a tárhelyen vannak olyan fájlok, amelyek nem a weboldal részét képezik (pl. ismeretlen fájlok, amelyeket lehet, hogy egy támadó helyezhetett el, vagy pedig korábban a weboldal részeként működő, mostanra feleslegessé váltak), akkor ezeket távolítsd el! Ez azért fontos, mert a támadó ilyen fájlokban ún. hátsó ajtókat helyez el, amelyen keresztül később akkor is vissza tud jönni, ha az eredeti sérülékenység már ki lett javítva.

Vizsgáld meg a weboldal fájljait, hogy azok épek-e, vagy történt-e bennük illetéktelen módosítás! Ha ilyet találsz, akkor állítsd helyre az érintet fájlok ép változatát! CMS esetén a szoftver újratelepítése ezt lehet, hogy megoldja.

Tudtad? Mi rendszeresen ellenőrizzük víruskeresővel a tárhelyeket, és szólunk neked, ha fertőzést találunk a tárhelyeden!

PROFITÁRHELY.HU – EGYSZERŰEN MŰKÖDIK!

Megosztanád? Köszönjük!

Szólj hozzá!