Online (vagy akár offline) vállalkozóként a honlapod az egyik legfontosabb értéked és bevételi forrásod, hiszen sok esetben ezen keresztül jön a legtöbb érdeklődő. Kiemelten fontos tehát, hogy gondoskodj a védelméről. De hogyan? Erről szól a mai cikkünk.

🚪 Hogyan jut be a vírus az oldaladra?

A honlap kívülről egy viszonylag zárt, stabil dolognak tűnik, de sajnos egyáltalán nem olyan nehéz belejutni, mint amennyire azt szeretnénk.

A weboldalakat érő támadások többsége a weboldalak szoftverének (WordPress, Joomla, Drupal, stb.) ismert biztonsági problémáit használja ki, és ezek segítségével saját PHP programkódokat juttat be a webtárhelyre. Ha már egyszer bent van, akkor nem mindig könnyű kiiktatni, ezért a legfontosabb védekezési mód a megelőzés: frissítsd rendszeresen a szoftvert és a bővítményeket. Az a kártevő, ami hozzád igyekszik bemászni, valószínűleg máshol is rombolt már – és ha már a WordPress fejlesztői is tudnak róla, akkor alighanem van is rá megoldás. Ha mindig frissen tartod a weboldalad, kisebb eséllyel jut be oda bármi. 

Ha megtörtént a baj, vagyis egy támadó már bejuttatta a saját PHP programkódját, akkor a frissítés már nem lesz elég. A támadók ugyanis ilyen esetben szinte mindig bejuttatnak olyan fájlokat is a tárhelyen, amelyek eredetileg nem részei a weboldalnak, így a frissítések telepítése után is megmaradnak. Általában ilyen fájlokban helyezik el az úgynevezett hátsó ajtókat (backdoor) is, ami azt jelenti, hogy később, akár a frissítések telepítése után is könnyen vissza tud jönni a támadó a tárhelyre, és újabb módosításokat tud végezni.

Ha már bent vannak a PHP fájlok, és kódok, akkor vírus- és malware kereső programokra lesz szükséged, amik felismerik az ártó szándékú behatolókat. Ezekből a szoftverekből a Profitárhely többet is alkalmaz, hogy védje a tárhelyedet és a weboldaladat, de a két legkiemelkedőbb a Modsecurity webalkalmazás tűzfal és az Imunify vírus és malware védelem programja. Ezek a szoftverek az ártó szándékú és gyanús tevékenységeket kiemelt hatékonysággal felismerik, majd ezekről automatikusan e-mail riasztást küldenek, hogy mielőbb észrevedd ha baj történt, és cselekedhess!

🛡 Mit tegyél, ha megtámadták az oldalad?

A legegyszerűbb megoldás, ha van rendszeres biztonsági mentésed! Ennek segítségével könnyedén visszaállhatsz a legutóbbi, hibamentes verzióra, és maximum az elmúlt 1-2 nap frissítéseit veszíted el. (A Profitárhelynél napi szintű automatikus biztonsági mentés jár minden tárhelycsomag mellé!)

Ha nincs biztonsági mentésed és WordPress-t használsz, akkor pedig olvasd el a korábbi cikkünket, amiben lépésről-lépésre végigvezetünk a helyreállítás folyamatán.

Fontos, hogy ha az első lépések nem vezettek eredményre, és nem vagy szakértője a területnek, akkor inkább bízd szakemberre a dolgot, illetve keresd fel a tárhelyszolgáltatódat, mert ők valószínűleg rövidebb idő alatt helyre tudják állítani az oldalad, mintha most kezdenéd kitanulni a szakmát. Egy vállalkozás honlapjánál pedig tudjuk, hogy az idő pénz, hiszen amíg nem működik az oldal, addig állnak a megrendelések, sőt, sokszor a levelezés is. Rosszabb esetben pedig a honlapod helyett valami egészen más van, ami biztos, hogy nem tesz jót az üzleti jó hírednek…

Mi pedig reméljük, hogy a fenti tanácsokat megfogadva ezekre a cikkeinkre soha nem lesz szükséged…

➡ Tekintsd meg egyedi akciónkat, amely során proaktív védelemmel látjuk el tárhelyedet és weboldaladat!

Profitárhely.hu – Egyszerűen műküdik