{"id":740,"date":"2019-10-25T10:25:24","date_gmt":"2019-10-25T08:25:24","guid":{"rendered":"https:\/\/profitarhely.hu\/blog\/?p=740"},"modified":"2024-10-16T13:31:03","modified_gmt":"2024-10-16T11:31:03","slug":"feltortek-a-weboldalad-ne-ess-panikba","status":"publish","type":"post","link":"https:\/\/profitarhely.hu\/blog\/feltortek-a-weboldalad-ne-ess-panikba\/","title":{"rendered":"Felt\u00f6rt\u00e9k a weboldalad? Ne ess p\u00e1nikba!"},"content":{"rendered":"\n<div class=\"wp-block-cover\"><span aria-hidden=\"true\" class=\"wp-block-cover__background has-background-dim\"><\/span><img loading=\"lazy\" decoding=\"async\" width=\"1524\" height=\"1018\" class=\"wp-block-cover__image-background wp-image-771\" alt=\"\" src=\"https:\/\/profitarhely.hu\/blog\/wp-content\/uploads\/2019\/10\/hacker.jpg\" data-object-fit=\"cover\" srcset=\"https:\/\/profitarhely.hu\/blog\/wp-content\/uploads\/2019\/10\/hacker.jpg 1524w, https:\/\/profitarhely.hu\/blog\/wp-content\/uploads\/2019\/10\/hacker-300x200.jpg 300w, https:\/\/profitarhely.hu\/blog\/wp-content\/uploads\/2019\/10\/hacker-768x513.jpg 768w, https:\/\/profitarhely.hu\/blog\/wp-content\/uploads\/2019\/10\/hacker-1024x684.jpg 1024w\" sizes=\"(max-width: 1524px) 100vw, 1524px\" \/><div class=\"wp-block-cover__inner-container is-layout-flow wp-block-cover-is-layout-flow\">\n<p class=\"has-text-align-center has-large-font-size\">Felt\u00f6rt\u00e9k a weboldalad? <br>Ne ess p\u00e1nikba!<\/p>\n<\/div><\/div>\n\n\n\n<p><strong><em>A j\u00f3l m\u0171k\u00f6d\u0151 weboldalak programk\u00f3djaiban is lehetnek biztons\u00e1gi hi\u00e1nyoss\u00e1gok, vagy m\u00e1s n\u00e9ven s\u00e9r\u00fcl\u00e9kenys\u00e9gek. Ha ilyen van benne, \u00e9s ezt egy t\u00e1mad\u00f3 megtal\u00e1lja, akkor k\u00e9pes lehet ennek a kihaszn\u00e1l\u00e1s\u00e1val saj\u00e1t programk\u00f3dot bejuttatni a t\u00e1rhelyre, amelyet vagy k\u00fcl\u00f6n f\u00e1jlokban helyez el, vagy m\u00f3dos\u00edtja a weboldal saj\u00e1t f\u00e1jljait, esetleg a weboldalhoz tartoz\u00f3 adatb\u00e1zisban helyezi el. Ha m\u00e1r bejutott a saj\u00e1t programk\u00f3dja, akkor m\u00e1r b\u00e1rmit megtehet a t\u00e1rhelyen.<\/em><\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">&#x1f914; Honnan veszed \u00e9szre, hogy felt\u00f6rt\u00e9k?<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00e1tir\u00e1ny\u00edt idegen weboldalakra<\/li>\n\n\n\n<li>megv\u00e1ltozott valami a tartalomban<\/li>\n\n\n\n<li>\u00e9rtes\u00edtett a t\u00e1rhelyszolg\u00e1ltat\u00f3, hogy valamilyen k\u00e1ros tev\u00e9kenys\u00e9g t\u00f6rt\u00e9nik a t\u00e1rhelyen<\/li>\n\n\n\n<li>\u00e9rtes\u00edtett a t\u00e1rhelyszolg\u00e1ltat\u00f3, hogy v\u00edruskeres\u00e9ssel rosszindulat\u00fa programk\u00f3dot, vagy felt\u00f6r\u00e9st tal\u00e1lt<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">&#x1f9b9;&#x200d;&#x2642;&#xfe0f; Ki \u00e9s mi\u00e9rt t\u00f6rte fel?<\/h2>\n\n\n\n<p>K\u00e9tf\u00e9le okb\u00f3l t\u00f6rhett\u00e9k fel:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>lehet, hogy a weboldalad volt a c\u00e9lpont, az ott l\u00e9v\u0151 inform\u00e1ci\u00f3kat akarta valaki megszerezni, vagy \u00e9pp a weboldalad m\u0171k\u00f6d\u00e9s\u00e9t akarta valaki c\u00e9lzottan zavarni. Ez kifejezetten ritka.<\/li>\n\n\n\n<li>sokkal gyakoribb, hogy az\u00e9rt pr\u00f3b\u00e1lj\u00e1k felt\u00f6rni a weboldalad, hogy a t\u00e1rhely er\u0151forr\u00e1sait m\u00e1s c\u00e9lra felhaszn\u00e1lj\u00e1k. Pl. SPAM levelek k\u00fcld\u00e9s\u00e9re, phishing oldalak elhelyez\u00e9s\u00e9re, ill. tov\u00e1bbi rendszerek ellen ir\u00e1nyul\u00f3 t\u00e1mad\u00e1sok kivitelez\u00e9s\u00e9re.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">&#x1f6e1;&#xfe0f; Hogyan el\u0151zhetem meg, hogy felt\u00f6rj\u00e9k?<\/h2>\n\n\n\n<p>Ha valamilyen sz\u00e9les k\u00f6rben elterjed tartalomkezel\u0151 rendszert haszn\u00e1lsz, mint pl. a <strong>WordPress<\/strong>, <strong>Joomla<\/strong>, vagy <strong>Drupal<\/strong>, akkor azt kell tudnod, hogy ezeket nagyon sokan vizsg\u00e1lj\u00e1k, \u00e9s id\u0151nk\u00e9nt kider\u00fcl, hogy valamilyen s\u00e9r\u00fcl\u00e9kenys\u00e9g van benne. Ezek alapj\u00e1n a fejleszt\u0151k <strong>biztons\u00e1gi friss\u00edt\u00e9seket<\/strong> k\u00e9sz\u00edtenek, amelyek megsz\u00fcntetik a s\u00e9r\u00fcl\u00e9kenys\u00e9get. (\u00dagy is szokt\u00e1k ezt nevezni, hogy befoltozz\u00e1k a biztons\u00e1gi r\u00e9st.) A kider\u00fclt hib\u00e1k k\u00f6zben nyilv\u00e1noss\u00e1gra is ker\u00fclnek, \u00edgy a t\u00e1mad\u00f3k elkezdheti akt\u00edvan keresni azokat a weboldalakat, amelyek egy adott biztons\u00e1gi r\u00e9st tartalmaznak, \u00e9s azokat \u00edgy m\u00e1r k\u00f6nnyen fel is tudj\u00e1k t\u00f6rni.<\/p>\n\n\n\n<p>Ez az oka annak, hogy az olyan sz\u00e9les k\u00f6rben elterjedt szoftvereket, mint pl. a WordPress <strong>sok t\u00e1mad\u00e1s \u00e9s felt\u00f6r\u00e9si k\u00eds\u00e9rlet \u00e9ri<\/strong>.<\/p>\n\n\n\n<p>Ha egy weboldalon rendszeresen telep\u00edtj\u00fck a biztons\u00e1gi friss\u00edt\u00e9seket mind az alaprendszerhez, mind a pluginekhez, sablonokhoz, egy\u00e9b kieg\u00e9sz\u00edt\u0151kh\u00f6z, akkor j\u00f3 es\u00e9ly\u00fcnk van arra, hogy a biztons\u00e1gi hi\u00e1nyoss\u00e1gokat m\u00e9g azel\u0151tt megsz\u00fcntess\u00fck, miel\u0151tt m\u00e9g a t\u00e1mad\u00f3k elkezden\u00e9k keresni \u00e9s megt\u00e1madni azokat. Ez\u00e9rt fontos a rendszeres \u00e9s gyakori friss\u00edt\u00e9s.<\/p>\n\n\n\n<p>Ha viszont egyedi fejleszt\u00e9s\u0171 rendszered van, akkor neked (vagy a programoz\u00f3dnak) kell megkeresned a biztons\u00e1gi hi\u00e1nyoss\u00e1got, \u00e9s be kell foltoznod azt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">&#x1f628; Mit tegyek, ha m\u00e9gis felt\u00f6rt\u00e9k?<\/h2>\n\n\n\n<p><strong>Ha van biztons\u00e1gi ment\u00e9sed<\/strong> (vagy a t\u00e1rhelyszolg\u00e1ltat\u00f3 rendszeresen k\u00e9sz\u00edt neked), \u00e9s megvan m\u00e9g a felt\u00f6r\u00e9s el\u0151tti verzi\u00f3, akkor abb\u00f3l vissz\u00e1ll\u00edthatod a &#8222;tiszta&#8221; verzi\u00f3t, majd pedig r\u00f6gt\u00f6n telep\u00edtheted a friss\u00edt\u00e9seket is.<\/p>\n\n\n\n<p>Fontos, hogy a ment\u00e9s vissza\u00e1ll\u00edt\u00e1sa el\u0151tt a weboldal mapp\u00e1j\u00e1t \u00e9s az adatb\u00e1zist teljesen \u00fcr\u00edtsd ki, azaz minden f\u00e1jlt t\u00f6r\u00f6lj (a rejtett f\u00e1jlokat is), \u00e9s az adatb\u00e1zisb\u00f3l minden t\u00e1bl\u00e1t t\u00f6r\u00f6lj! Ez az\u00e9rt fontos, mert ha en\u00e9lk\u00fcl t\u00f6lt\u00f6d vissza a ment\u00e9st, akkor megmaradnak a t\u00e1mad\u00f3 \u00e1ltal k\u00fcl\u00f6n f\u00e1jlokban elhelyezett \u00e1rtalmas programk\u00f3dok, vagyis tov\u00e1bbra is felt\u00f6rt \u00e1llapotban marad az oldalad! Csak ezt k\u00f6vet\u0151en \u00e1ll\u00edtsd helyre mind a f\u00e1jlokat, mind az adatb\u00e1zist!<\/p>\n\n\n\n<p><strong>Ha nincs biztons\u00e1gi ment\u00e9sed<\/strong>, vagy az der\u00fcl ki, hogy a felt\u00f6r\u00e9s r\u00e9gebbi (\u00e9s hosszabb ideig lappangott a t\u00e1rhelyen), akkor a k\u00f6vetkez\u0151ket teheted:<\/p>\n\n\n\n<p>Vizsg\u00e1ld \u00e1t a webt\u00e1rhely teljes tartalm\u00e1t! Ha a t\u00e1rhelyen vannak olyan f\u00e1jlok, amelyek nem a weboldal r\u00e9sz\u00e9t k\u00e9pezik (pl. ismeretlen f\u00e1jlok, amelyeket lehet, hogy egy t\u00e1mad\u00f3 helyezhetett el, vagy pedig kor\u00e1bban a weboldal r\u00e9szek\u00e9nt m\u0171k\u00f6d\u0151, mostanra feleslegess\u00e9 v\u00e1ltak), akkor ezeket t\u00e1vol\u00edtsd el! Ez az\u00e9rt fontos, mert a t\u00e1mad\u00f3 ilyen f\u00e1jlokban \u00fan. h\u00e1ts\u00f3 ajt\u00f3kat helyez el, amelyen kereszt\u00fcl k\u00e9s\u0151bb akkor is vissza tud j\u00f6nni, ha az eredeti s\u00e9r\u00fcl\u00e9kenys\u00e9g m\u00e1r ki lett jav\u00edtva.<\/p>\n\n\n\n<p>Vizsg\u00e1ld meg a weboldal f\u00e1jljait, hogy azok \u00e9pek-e, vagy t\u00f6rt\u00e9nt-e benn\u00fck illet\u00e9ktelen m\u00f3dos\u00edt\u00e1s! Ha ilyet tal\u00e1lsz, akkor \u00e1ll\u00edtsd helyre az \u00e9rintet f\u00e1jlok \u00e9p v\u00e1ltozat\u00e1t! CMS eset\u00e9n a szoftver \u00fajratelep\u00edt\u00e9se ezt lehet, hogy megoldja.<\/p>\n\n\n\n<figure class=\"wp-block-pullquote\"><blockquote><p>  Tudtad? Mi rendszeresen ellen\u0151rizz\u00fck v\u00edruskeres\u0151vel a <a href=\"https:\/\/profitarhely.hu\/webtarhely\">t\u00e1rhelyeket<\/a>, \u00e9s sz\u00f3lunk neked, ha fert\u0151z\u00e9st tal\u00e1lunk a t\u00e1rhelyeden!  <\/p><cite> PROFIT\u00c1RHELY.HU &#8211; EGYSZER\u0170EN M\u0170K\u00d6DIK! <\/cite><\/blockquote><\/figure>\n\n\n\n<script type=\"text\/javascript\" src=\"https:\/\/mtc.profitarhely.hu\/form\/generate.js?id=2\"><\/script>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A j\u00f3l m\u0171k\u00f6d\u0151 weboldalak programk\u00f3djaiban is lehetnek biztons\u00e1gi hi\u00e1nyoss\u00e1gok, vagy m\u00e1s n\u00e9ven s\u00e9r\u00fcl\u00e9kenys\u00e9gek. Ha ilyen van benne, \u00e9s ezt egy t\u00e1mad\u00f3 megtal\u00e1lja, akkor k\u00e9pes lehet ennek a kihaszn\u00e1l\u00e1s\u00e1val saj\u00e1t programk\u00f3dot bejuttatni a t\u00e1rhelyre, amelyet vagy k\u00fcl\u00f6n f\u00e1jlokban helyez el, vagy m\u00f3dos\u00edtja a weboldal saj\u00e1t f\u00e1jljait, esetleg a weboldalhoz tartoz\u00f3 adatb\u00e1zisban helyezi el. Ha m\u00e1r bejutott &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Felt\u00f6rt\u00e9k a weboldalad? Ne ess p\u00e1nikba!\" class=\"read-more button\" href=\"https:\/\/profitarhely.hu\/blog\/feltortek-a-weboldalad-ne-ess-panikba\/#more-740\">Olvass tov\u00e1bb<span class=\"screen-reader-text\">Felt\u00f6rt\u00e9k a weboldalad? Ne ess p\u00e1nikba!<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":771,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"Felt\u00f6rt\u00e9k a weboldalad? Ne ess p\u00e1nikba!","_seopress_titles_desc":"A j\u00f3l m\u0171k\u00f6d\u0151 weboldalak programk\u00f3djaiban is lehetnek biztons\u00e1gi hi\u00e1nyoss\u00e1gok, vagy m\u00e1s n\u00e9ven s\u00e9r\u00fcl\u00e9kenys\u00e9gek","_seopress_robots_index":"","footnotes":""},"categories":[33,34],"tags":[63,64,77,19,86,84,82,81,79,24,7,26],"class_list":["post-740","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-biztonsag","category-hosting","tag-adatbiztonsag","tag-adatvedelem","tag-backup","tag-biztonsag","tag-cms","tag-hacker","tag-karbantartas","tag-security","tag-virus","tag-wordpess-webshop-spam-vedelem","tag-wordpress","tag-wordpress-spam-vedelem","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/profitarhely.hu\/blog\/wp-json\/wp\/v2\/posts\/740"}],"collection":[{"href":"https:\/\/profitarhely.hu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/profitarhely.hu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/profitarhely.hu\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/profitarhely.hu\/blog\/wp-json\/wp\/v2\/comments?post=740"}],"version-history":[{"count":9,"href":"https:\/\/profitarhely.hu\/blog\/wp-json\/wp\/v2\/posts\/740\/revisions"}],"predecessor-version":[{"id":2016,"href":"https:\/\/profitarhely.hu\/blog\/wp-json\/wp\/v2\/posts\/740\/revisions\/2016"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/profitarhely.hu\/blog\/wp-json\/wp\/v2\/media\/771"}],"wp:attachment":[{"href":"https:\/\/profitarhely.hu\/blog\/wp-json\/wp\/v2\/media?parent=740"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/profitarhely.hu\/blog\/wp-json\/wp\/v2\/categories?post=740"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/profitarhely.hu\/blog\/wp-json\/wp\/v2\/tags?post=740"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}