Az internet világában a kibertámadások elkerülése szinte lehetetlen feladat, és még a legjobban védett rendszerek is áldozatai lehetnek a hackereknek. De mit lehet tenni, ha a baj bekövetkezett, és a weboldalad illetéktelen kezekbe került?
Néha csak apróbb jelek árulkodnak a problémáról, máskor viszont egyértelmű károk történnek. Mivel a probléma gyors megoldása lényeges, összeállítottunk egy útmutatót, ami segítségedre lehet.
Jelek: honnan tudhatod, hogy feltörték a weboldalad?
Ha nem VPS egységet alkalmazol, előfordulhatnak gondok. A weboldal feltörésekor az első legfontosabb lépés, hogy felismerd a problémát. Gyakori jel például, hogy az oldal furcsa, oda nem illő tartalmat jelenít meg, vagy automatikusan átirányít egy gyanús külső oldalra. Ha ilyesmit tapasztalsz, valószínű, hogy hackertámadás áldozata lettél.
Előfordulhat az is, hogy egy böngésző figyelmeztetést ad, mondván, az oldal veszélyes tartalmat tartalmaz. Ilyen esetekben célszerű ellenőrző oldalak segítségét igénybe venni, például a sucuri.net. Nézd át az admin felhasználók listáját is, nem jelentek-e meg új, ismeretlen nevek, és vizsgáld meg a fájlokat a tárhelyeden, gyanús PHP fájlok után kutatva.
Az első lépések a weboldal védelmében
Ha sikerült azonosítanod a támadást, fontos, hogy minél előbb cselekedj. Elsőként győződj meg arról, hogy megvan-e még a hozzáférésed az oldalhoz és annak tárhelyéhez. Amennyiben van hozzáférés, használhatod a biztonsági mentést az oldal korábbi állapotának visszaállítására. Persze webshopok vagy olyan oldalak esetében, ahol sok új tartalom kerül fel, ez nem mindig a legjobb megoldás, hiszen akár fontos adatok is elveszhetnek.
Emellett van pár egyszerű lépés, ami elsősegélyként szolgálhat: víruskereső program lefuttatása a tárhelyen, jelszavak megváltoztatása, gyanús adminisztrátorok törlése az adatbázisból. Ezenkívül fontos lehet különböző biztonsági pluginok alkalmazása is, különösen, ha népszerű keretrendszereket, például WordPresst használsz. Az ilyen eszközök sokat segíthetnek a feltört rendszerfájlok és kódok felkutatásában és törlésében.
Hogyan lehet tisztázni a hackelés következményeit?
Ha lehetőséged van rá, tapasztalt szakemberek segítségét is kérheted a rendszer helyreállításában, különösen, ha a támadás komolyabb károkat okozott. Saját gyakorlatom alapján mondhatom, nagyon fontos a kritikus fájlok – mint például az index.php és .htaccess – átvizsgálása, ugyanis gyakran itt bujkálnak a kártevők.
Gyanakodj azokra a PHP fájlokra, amelyek véletlenszerű karaktersorozatokkal vannak elnevezve, mert ezek általában kártékonyak. Az is furcsa lehet, ha olyan könyvtárakban találsz index.php fájlokat, ahol nem kellene. Vizsgáld meg a pluginokat is: ha egy bővítmény nem jelenik meg az adminisztrátori felületen vagy szerepel a regisztrált modulok között, érdemes részletesen górcső alá venni.
Ne feledkezz meg a fájl- és könyvtárjogosultságok ellenőrzéséről sem. Egy nem megfelelően beállított jogosultsági rendszer komoly biztonsági hézag. A "777-es" beállítás veszélyes, hiszen mindenki számára hozzáférhetővé teszi az adatokat.
