Feltört WordPress honlap vírusmentesítése és weboldal feltörés elleni beállítások

Home / fejlesztés / Feltört WordPress honlap vírusmentesítése és weboldal feltörés elleni beállítások

Miért könnyű és népszerű a WordPress weboldal feltörése?

Mert sok van belőle és nyílt forráskódú (open source), azaz bárki láthatja a teljes szoftvert, mely szabadon használható, másolható, terjeszthető, tanulmányozható és módosítható pl. tovább fejleszthető, nem pedig egy zárt rendszer. Élő… Ilyen a Google Chrome, az Android operációs rendszer, a Facebook által használt és tovább fejlesztett phpMyAdmin is.

Attól, hogy nyílt forráskódú, még nem feltétlen ingyenes, szóval ne keverjük a szabad szoftverekkel (free source). Ezt spékeljük meg azzal, hogy a neten egyre nagyobb a forgalom és a bűnözés is, a zsaroló vírusok, egyéb cyber támadások egyre gyakoribbak.

A honlap feltörését egyébként általában programok hajtják végre sorozatban, így nincs benne semmi személyes. Kivétel, ha üzemelteted egy nagy multi honlapját, akkor lehet személyes, Neked szánt kedveskedés.

Ha a WordPress hibáira megírt program gixert talál a weblapodon, akkor bizony még ha imára kulcsolt kézzel, könnyezve könyörögnél neki, akkor is belépne. Nem feltétlen az adminon, hanem akár a pluginokon (bővítmények) keresztül.

 

Honnan tudod, hogy feltörték a honlapodat és vírusmentesítésre van szükséged?

A legrosszabb az, ha nem is tűnik fel, mert egyre kifinomultabbak ezek a fránya vírusok. Tehát ez nem azért van, mert nem értesz hozzá. Például létezik olyan változat, mely egy intelligens cikket publikál az oldaladon (ami kitörölhetetlen) megfelelő linkekkel, a saját honlapja SEO értékét megnövelve.

És vannak a kevésbé intelligens feliratkozók, akik kommentként 2524 csillió linket helyeznek el a viagráról sokszor kínai nyelven, hogy szép változatos legyen a honlapod.

Ha gyanús linkek mutatnak az oldaladról kifelé, akkor azokat így tudod tüzetesebben megnézni (böngésző konzol ablakok ellenőrzése): Ctrl + Shift + i együttes megnyomásával, lásd “Fejlesztői eszközök”/”Webfejlesztő eszközök”/”Konzol” ablak megnyitása.

Ha másik weblapra irányít akaratunk ellenére a weboldalunk, akkor az adatbázist is érdemes ellenőrizni: keresésként megadva a weboldalt vagy keresendő kifejezés nevét. A tartalomra kattintva kilistázza ezeket és látható is, hogy mi az option value (azaz a konkrét érték). Elképzelhető, hogy az egész rekordot törölni kell.

Ezen kívül az error üzeneteket a log mappában találhatod meg, azok is sokat segíthetnek (ha több gigára rúg az adatállomány, töltsd le és ezzel a programmal nyisd meg: EmEditor).

 

Online ellenőrző programok a vírus kiszűrésére

Ingyenes programok: Google ellenőrző felülete, Pentest, Qualys, Quttera, Web Inspector, Metascan, Hacker Combat

Fizetős programok: SiteLock Pickaweb, Kód ellenőrzésére

A letöltött weboldal tartalmát is ellenőrizhetjük vírusirtónkkal pl. Avast, Nod32 program segítségével.

 

File-ok szemrevételezése

  •  index.html fájlok
  • .htaccess fájl a gyökérkönyvtárban és egyéb könyvtárban is lehet
  • konfigurációs fájlok (pl. configuration.php,  default.inc, wp-config.php, , functions.php, settings.php,  stb.)
  • header és footer fájlok
  • sablonokhoz is tartoznak index és egyéb funkció fájlok
  • szokatlan módosítási idejű fájlok (pl. 1900 jan. 1)
  • bővítményekhez tartozó funkció fájlok
  • ismeretlen nevű fájlok

Ha sok file-t érint, akkor össze kell őket hasonlítani, lásd „gyári” és mostani file.

 

A honlap vírusmentesítés akkor nyerő számodra, ha ilyeneket látsz a weblapodon

  • Ismeretlen felhasználók regisztrációja
  • Szép kínai és egyéb nyelven íródott spam hozzászólások, publikációk, akik olyan lelkesek, hogy a megkérdezésed nélkül azonnal írnak a honlapodra, úgy 5 percenként 10-szer
  • Nem működnek weboldalfunkciók (akár admin felületen)
  • Mindenféle érdekes ismeretlen linkek, felugró ablakok, reklámok jelennek meg az oldaladon

Mi történik, ha nem csinálod meg a vírusmentesítést?

Előbb utóbb kinyírják a honlapodat a zombik, mert a Google is vissza fogja sorolni az oldalt, amiért az nem biztonságos. Lehet, hogy azzal fog kedveskedni a Google, hogy ezt jelezni fogja a user-nek, szép piros „A megnyíló oldal rossz indulatú programot tartalmaz”, „Bejelentett támadó webhely” táblácskával, és az oldaladra sem engedi őt és akkor a honlapodon akkora lesz a forgalom, mint a Holdon vagy egy üres sivatagban.

És nem összeesküvés elméletről van szó, csak nem szeretné, ha a user számítógépe is vírusos lenne. De ne aggódj, lehet velük beszélni (jelezni, hogy nincs már szükséged a szép piros táblácskára) és újra ki süt a Nap…

Ha a userek adatai megtalálhatóak a honlapodon adatbázis formájában, mert például hírlevelet, webshopot üzemeltetsz és kikerülnek (akár nyilvánosan), azt jogilag adatvédelmi incidensnek hívjuk még barátok között is, ami bejelentés köteles. Mi a franc az a GDPR?

 

Feltört honlap vírusmentesítése

Bármihez is nyúlsz hozzá, csak akkor tedd, ha értesz hozzá és 0. lépésben csinálj backupot. A vírusos honlap javítása általában a backup (biztonsági mentés) visszaállításával kezdődik, ha van olyan mentés, amikor még nem volt vírusos az oldal. De ez önmagában kevés, mert így újra feltörhető lesz az imádott weblapod.

Ebben a cikkben leírom pár szóban, hogy mit érdemes WordPress honlap vírusmentesítésénél beállítani, ha nem akarod, hogy deja vu élményed legyen. Ja, és ha nincs backup, akkor a vírusos file-okat kell letisztázni. Ehhez érdemes szakembert felkeresned, de nagy vonalakban leírom ezt is, hogy mi fán terem a vírusos honlap javítása:

    • A vírusmentesítés alkalmával keressük nem a rendszerbe illő file-okat, amiket különböző IP-kről hívnak meg. Ezeket a szerveren lévő látogatottsági statisztikából látni.
    • Gyakorlatilag új, tiszta WordPressre, sablonra, pluginok letöltésére van szükség és csak a htaccess, robots.txt, config, sitemap fájlok, wp-content/uploads mappát hagyjuk meg, illetve amit a pluginok használnak, a többit törölni kell.

 

    • Természetesen addig a karbantartás tábla fog megjelenni az oldaladon, amíg ezen ügyködsz.
    • Utána ellenőrizzük azokat a könyvtárakat, file-okat, amiket nem töröltünk. Fontos, hogy pl. a sablon fejléce is tiszta legyen és a phpMyAdmin. Vigyázz, mert a tábláknál is át kell állítani az új jelszót és a wp-config-ban is, ehhez csak akkor nyúlj, ha tényleg értesz hozzá, mert elszállhat az egész honlapod. Még egyszer: előtte csinálj mindenről backupot mielőtt bármihez is hozzányúlsz.

 

  • Ezután jöhet egy biztonsági plugin telepítése.
  • Új jelszóra is szükség lesz mindenhol pl. admin, phpMyAdmin (itt a különleges karakter bekavarhat) stb. (ha egyéb pl. hírlevél szoftvert használsz, akkor ott is).

 

WordPress biztonsági beállítások, vagyis mit tehetsz a WordPress weboldal feltörése ellen?

Sokan azt mondják, hogy butaság bármit beállítani, mert mindent fel lehet törni. Igen, ez igaz, de erről még eszembe jut a régi vicc, hogy elég, ha gyorsabb vagy a másik kirándulónál, ha kerget a medve…

    • Mindig legyen a legfrissebb a WordPress, a pluginok és a sablon (ezzel lezárva a backdoor-okat a hacker-eknek). Ha nem frissül sokáig, akkor előbb utóbb bajban lehetsz. A biztonsági résekre is írnak scripteket és azon keresztül is be tudnak törni, tudod nyílt forráskód meg minden…
    • Soha ne használj nem jogtiszta szoftvereket.
    • Az adatbázis is legyen karbantartva (pl. pluginok táblákat is létrehozhatnak, így a plugin törlésével nem feltétlen törlődnek ezek).

 

    • Töröld azokat a pluginokat, amiket 6-12 hónapja nem frissítettek, az inaktív (használaton kívüli) pluginokkal együtt. Csak olyan plugint telepíts a weblapodra, ami kompatibilis vele és amit lehetőleg gyakran frissítenek (telepítésnél látható).
    • Számtalan security plugin van, de vigyázz, mert ezek egymással is összeakadhatnak például a Wordfence vagy All In One WP Security (van díjmentes része), és fizetős az Ithemes Security Pro bővítmények elég jók. Ezek táblákat is létrehoznak, átírják pl. a htaccess file-t, így törlésüknél ezt érdemes figyelembe venni (lásd plugin és htaccess reset).
    • Teszteld, hogy a bővítménnyel mennyire biztonságos a weblapod a feltörés kapcsán. Aztán állítsd be és utána is nézd meg ezt az értéket. A honlapot is teszteld, hogy minden funkció megfelelően működik.
    • Rendszeres monitoring, vírusellenőrzés elvégzése
    • Rendszeres jelszóváltás (adatbázis jelszóval együtt)
    • Legyen lehetőleg eltérő felhasználóneved, mint amit az URL sugall (ha van rá lehetőség), de a plugin is segít ebben és egy bonyolult jelszó (ami a phpMyAdmin-ra is vonatkozik, lásd wp-config file). Ez alap.

 

    • Be tudod állítani, hogy csak néhányszor lehessen próbálkozni óránként az admin felületen, utána letilt a rendszer. El is rejtheted általad kitalált linket létrehozva az admin felületnek és konkrét IP-hez is kötheted (csak ő léphet be), vagy ki is tilthatsz konkrét Ip-ket. A plugin megmutatja a kísérletezőt Ip és ország alapján, leírja, ha egy file módosításra került stb., de ne ijedj meg, valószínűleg előtte is nagy volt a forgalom a weblapodon, csak nem tudtád róla, mert nem volt a Wordfence segítségével kilistázva.
    • A file-okhoz való hozzáférés, átírásának, könyvtár listázásának a védelmét is érdemes beállítani. Ezeket htaccess file-ok segítségével is letilthatod, az adott könyvtárba elhelyezve, illetve az eredeti htaccess file átírásával, hogy többek között azt is védd. Vigyázz, mert ez letilthat egyéb funkciókat is pl. nem olvassa be a képeket az adott WordPress sablonban (több ezer sablon van).
    • Tűzfal beállítása

 

    • Csak jóváhagyott felhasználó tudjon regisztrálni a honlapodon (a formokon is előszeretettel feltörik a honlapot, nemcsak a pluginokon és belépő adminon keresztül).
    • Van, aki a tábla nevet is megváltoztatja, nem hagyja az eredetit meg (prefix), de ezt is az adatbázisban is kell, szóval óvatosan, mert könnyen elszállhat az egész honlap. Továbbá nem az a lényeg, hogy hol lépett be a támadó, mert utána már valószínűleg mindenhez hozzáfér.
    • Ha osztott szerveren hostols a tárhely szolgáltatódnál (általában ezt használják az emberek), akkor a szomszédon keresztül is betörhetnek Hozzád, szóval mindig légy résen
    • WordPress (verzió) elrejtése, ezt is állítsd be

 

  • A file-ok feltöltésének méretét is korlátozhatod…
  • Captchát telepíthetsz az Akismet pluginon kívül a spam-ek ellen
  • Kérhetsz rendszeresen jelentést a weblapod állapotáról, ill. infót, ha éppen dacolnak a honlapoddal
  • Letilthatod, hogy ne lehessen másolni a weblapod tartalmát
  • Érdemes a robot.txt könyvtárba tiltani a WordPress egyes könyvtárainak beindexelését, sőt konkrét robotokat is letilthatsz

 

Sorolhatnánk tovább, de a security plugin adja magát és vár a család, a lényeget már úgyis leírtam. Szóval, hajrá!

Ha pedig nem hiányzik a macera, akkor ezt Neked ajánlom!

Keresztes Attila

PR szakon diplomáztam, aztán pszichológiát tanultam. De a működő online marketing + SEO fogásokat számomra a 2005-ben indított vállalkozásom és sok-sok kávé társasága mutatta meg.

…akkor olvad el a 27 pontos ellenőrző listát, hogy tudd, mik a legfontosabb szempontok, ha bereklámozott honlapot szeretnél csináltatni Magadnak. Így nem kell több tucat cikkből és árajánlatból összeszedni a lényeget. 15 perc alatt képbe kerülsz, rengeteg időt, energiát, pénzt és bosszankodást megspórolva!

Related Posts
Saját online vállalkozás indításaWordPress weboldal készítés árak