Mit csinálj, ha feltörik a WordPress weboldaladat?
Reggel megnyitod a weboldaladat, és valami ilyesmit látsz:
- Furcsa hirdetések vagy átirányítások
- A Google azt írja: "Ez a webhely veszélyes"
- Az admin felületre nem tudsz belépni
- Ismeretlen felhasználók jelentek meg az admin panelben
- A weboldalad tartalma megváltozott
Gratulálok: feltörték a weboldaladat. Rossz hír, de nem a világ vége. Ebben a cikkben megmutatom, mit tegyél lépésről lépésre.
Első lépés: Ne pánikolj, de cselekedj gyorsan
A feltörés nem személyes támadás, a legtöbb esetben automatizált botok találták meg a sérülékenységet. Nem kell szégyellni, de gyorsan kell cselekedni, mert:
- A Google letilthatja az oldaladat a keresőből
- Az ügyféleid adatai veszélyben lehetnek (GDPR szempontból is)
- Amíg az oldal fertőzött, a látogatóidat is veszélyeztetheti
Második lépés: Azonosítsd a problémát
Hogyan tudod biztosan, hogy feltörték?
- Sucuri SiteCheck (sitecheck.sucuri.net) - ingyenes online szkenner
- Google Search Console - ha be van kötve, figyelmeztetést kapsz
- A tárhelyszolgáltatód - sokszor ők szólnak először
Tipikus jelek
| Jel | Valószínű ok |
|---|---|
| Spam tartalom az oldalon | Tartalominjektálás rosszindulatú kóddal |
| Átirányítás ismeretlen oldalra | .htaccess vagy JavaScript módosítás |
| Nem tudsz belépni | Admin jelszó megváltoztatva |
| Lassulás, magas szerverterhelés | Kriptobányász vagy spam-küldő szkript |
| "Deceptive site ahead" a Google-ben | Phishing tartalom az oldaladon |
Harmadik lépés: Mentsd, ami menthető
- Készíts mentést a jelenlegi állapotról: tudom, fertőzött, de bizonyítéknak kell
- Ha van korábbi, tiszta mentésed: ez arany. A rendszeres biztonsági mentés pont ezért létfontosságú
- Jegyezd fel, mikor vetted észre és milyen tüneteket látsz
Negyedik lépés: Tisztítás
Ha van tiszta mentésed
Ez a leggyorsabb út:
- Állítsd vissza a mentést
- Azonnal frissítsd a WordPress-t, az összes plugint és a témát
- Változtass meg minden jelszót (WordPress admin, FTP, adatbázis, email, tárhely panel)
- Ellenőrizd, hogy a feltörés oka (elavult plugin, gyenge jelszó) meg van-e szüntetve
Ha nincs mentésed
Ez nehezebb és hosszabb:
- Telepítsd a Wordfence vagy Sucuri biztonsági plugint és futtass teljes szkennet
- Töröld az ismeretlen felhasználókat az admin panelből
- Ellenőrizd a
wp-config.phpés.htaccessfájlokat módosítások után - Keresd az ismeretlen fájlokat a
wp-content/uploadsmappában - Cseréld le a WordPress core fájlokat friss verzióra
- Változtass meg minden jelszót
Ha ez túl technikai (ami érthető), ez az a pont, ahol érdemes szakembert hívni.
Ötödik lépés: Ellenőrizd a kárt
- Google Search Console: Ha a Google letiltotta az oldaladat, a tisztítás után kérhetsz felülvizsgálatot
- Email listák: Ha az oldaladon volt email feliratkozás, ellenőrizd, nem küldtek-e spam-et a nevedben
- Fizetési rendszer: Ha webáruházad van, ellenőrizd a tranzakciókat és értesítsd a fizetési szolgáltatódat
- Ügyfélkommunikáció: Ha személyes adatokat tárolsz, a GDPR megkövetelheti az érintettek értesítését
Hogyan előzd meg legközelebb?
A legjobb feltörés az, ami meg sem történik. Az elavult weboldal a leggyakoribb ok. A megelőzés alapjai:
Frissítés, frissítés, frissítés
A feltört WordPress oldalak nagy többségén elavult plugin vagy WordPress verzió volt a belépési pont. A rendszeres karbantartás ezért nem opcionális, hanem követelmény.
Erős jelszavak
- Minimum 12 karakter, kis- és nagybetű, szám, speciális karakter
- Ne használd ugyanazt a jelszót több helyen
- Használj jelszókezelőt (Bitwarden, 1Password)
- Ne legyen "admin" a felhasználóneved
Kétfaktoros hitelesítés (2FA)
A WordPress admin belépéshez beállíthatsz 2FA-t. Ez azt jelenti, hogy a jelszó mellett egy kódot is meg kell adnod a telefonodról. Még ha a jelszavadat megszerzik is, nem tudnak belépni.
Biztonsági plugin
A Wordfence vagy iThemes Security ingyenes verziója is sokat segít:
- Tűzfal a támadások blokkolásához
- Brute force védelem (túl sok sikertelen belépési kísérlet blokkolása)
- Fájlmódosítás figyelés
Rendszeres mentés
Ha van napi mentésed, a legrosszabb forgatókönyv is kezelhető. A karbantartási csomagomban a napi biztonsági mentés (webáruháznál akár valós idejű) alapfelszereltség.
Miért éri meg ezt szakemberre bízni?
A megelőzés olcsóbb, mint a helyreállítás. Egy feltört weboldal takarítása 50 000 - 150 000 Ft is lehet, beleszámítva a kiesett forgalmat és a Google-beli visszaesést.
A karbantartási csomagomban (havi 9 990 Ft-tól) benne van minden, amivel megelőzheted:
- WordPress és plugin frissítések
- Biztonsági mentés
- SSL tanúsítvány kezelés
- Saját VPS szerveren hosztolás (nem osztott tárhely, ahol mások sérülékenysége téged is érint)
Ha most is feltörés áldozata vagy, vagy egyszerűen meg akarod előzni, keress bátran. Segítek megtisztítani és biztonságossá tenni az oldaladat.