Feltört WordPress honlap vírusmentesítése és weboldal feltörés elleni beállítások (2023)

File-ok szemrevételezése

•  index.html fájlok
• .htaccess fájl a gyökérkönyvtárban és egyéb könyvtárban is lehet
• konfigurációs fájlok (pl. configuration.php,  default.inc, wp-config.php, , functions.php, settings.php,  stb.)
• header és footer fájlok
• sablonokhoz is tartoznak index és egyéb funkció fájlok
• szokatlan módosítási idejű fájlok (pl. 1900 jan. 1)
• bővítményekhez tartozó funkció fájlok
• ismeretlen nevű fájlok

Ha sok file-t érint, akkor össze kell őket hasonlítani, lásd „gyári” és mostani file:

Feltört WordPress honlap esetén a gyanús file-ok kiszűrése

Nem árt a readme és licence file-okat is törölni, hogy minél nehezebben lehessen megállapítani, hogy WordPress honlapról van szó.

A honlap vírusmentesítés akkor is nyerő számodra, ha ilyeneket látsz a weblapodon:

• szép kínai és egyéb nyelven íródott spam hozzászólások, publikációk, akik olyan lelkesek, hogy a megkérdezésed nélkül azonnal írnak a honlapodra, úgy 5 percenként 10-szer
• mindenféle érdekes ismeretlen linkek, felugró ablakok, reklámok jelennek meg az oldaladon

Mi történik, ha nem csinálod meg a vírusmentesítést?

Előbb-utóbb kinyírják a honlapodat a zombik, mert a Google is vissza fogja sorolni az oldalt, amiért az nem biztonságos. Lehet, hogy azzal fog kedveskedni a Google, hogy ezt jelezni fogja a user-nek, szép piros „A megnyíló oldal rossz indulatú programot tartalmaz”, „Bejelentett támadó webhely” táblácskával, és az oldaladra sem engedi őt és akkor a honlapodon akkora lesz a forgalom, mint a Holdon vagy egy üres sivatagban.

És nem összeesküvés elméletről van szó, csak nem szeretné, ha a user számítógépe is vírusos lenne. De ne aggódj, lehet velük beszélni (jelezni, hogy nincs már szükséged a szép piros táblácskára) és újra ki süt a Nap…

Ha a user-ek adatai megtalálhatóak a honlapodon adatbázis formájában, mert például hírlevelet, webshopot üzemeltetsz, és kikerülnek (akár nyilvánosan), azt jogilag adatvédelmi incidensnek hívjuk még barátok között is, ami bejelentés köteles. Mi a franc az a GDPR?

Feltört honlap vírusmentesítése

Bármihez is nyúlsz, csak akkor tedd, ha értesz hozzá és nulladik lépésben csinálj backup-ot. A vírusos honlap javítása általában a backup (biztonsági mentés) visszaállításával kezdődik, ha van olyan mentés, amikor még nem volt vírusos az oldal. De ez önmagában kevés, mert így újra feltörhető lesz az imádott weblapod.

Ebben a cikkben leírom pár szóban, hogy mit érdemes WordPress honlap vírusmentesítésénél beállítani, ha nem akarod, hogy deja vu élményed legyen. Ja, és ha nincs backup, akkor a vírusos file-okat kell letisztázni. Ehhez érdemes szakembert felkeresned, de nagy vonalakban leírom ezt is, hogy mi fán terem a vírusos honlap javítása:

• A vírusmentesítés alkalmával keressük nem a rendszerbe illő file-okat, amiket különböző IP-kről hívnak meg. Ezeket a szerveren lévő látogatottsági statisztikából látni.
• Gyakorlatilag új, tiszta WordPressre, sablonra, pluginok letöltésére van szükség és csak a htaccess, robots.txt, config, sitemap fájlok, wp-content/uploads mappát hagyjuk meg, illetve amit a pluginok használnak, a többit törölni kell.
• Természetesen addig a karbantartás tábla fog megjelenni az oldaladon, amíg ezen ügyködsz.
• Utána ellenőrizzük azokat a könyvtárakat, file-okat, amiket nem töröltünk. Fontos, hogy például a sablon fejléce is tiszta legyen és a phpMyAdmin. Vigyázz, mert a tábláknál is át kell állítani az új jelszót és a wp-config-ban is, ehhez csak akkor nyúlj, ha tényleg értesz hozzá, mert elszállhat az egész honlapod. Még egyszer: előtte csinálj mindenről backup-ot mielőtt bármihez is hozzányúlsz.

• Ezután jöhet egy biztonsági plugin telepítése.
• Új jelszóra is szükség lesz mindenhol pl. admin, phpMyAdmin (itt a különleges karakter bekavarhat) stb. (ha egyéb pl. hírlevél szoftvert használsz, akkor ott is).

    Reszponzív honlapon történik az új jelszóval történő belépés

WordPress biztonsági beállítások, vagyis mit tehetsz a WordPress weboldal feltörése ellen?

Sokan azt mondják, hogy butaság bármit beállítani, mert mindent fel lehet törni. Igen, ez igaz, de erről még eszembe jut a régi vicc, hogy elég, ha gyorsabb vagy a másik kirándulónál, ha kerget a medve…

• Mindig legyen a legfrissebb a WordPress, a pluginok és a sablon (ezzel lezárva a backdoor-okat a hackereknek). Ha nem frissül sokáig, akkor előbb utóbb bajban lehetsz. A biztonsági résekre is írnak scripteket, és azon keresztül is be tudnak törni, tudod nyílt forráskód meg minden…
• Soha ne használj nem jogtiszta szoftvereket.
• Az adatbázis is legyen karbantartva (például pluginok táblákat is létrehozhatnak, így a plugin törlésével nem feltétlen törlődnek ezek).

• Töröld azokat a pluginokat, amiket 6-12 hónapja nem frissítettek, az inaktív (használaton kívüli) pluginokkal együtt. Csak olyan plugint telepíts a weblapodra, ami kompatibilis vele és amit lehetőleg gyakran frissítenek (telepítésnél látható).
• Számtalan security plugin van, de vigyázz, mert ezek egymással is összeakadhatnak például a Wordfence vagy All In One WP Security (van díjmentes része), és fizetős az Ithemes Security Pro bővítmények elég jók. Ezek táblákat is létrehoznak, átírják például a htaccess file-t, így törlésüknél ezt érdemes figyelembe venni (lásd plugin és htaccess reset).
• Teszteld, hogy a bővítménnyel mennyire biztonságos a weblapod a feltörés kapcsán. Aztán állítsd be és utána is nézd meg ezt az értéket. A honlapot is teszteld, hogy minden funkció megfelelően működik.
• Rendszeres monitoring, vírusellenőrzés elvégzése.
• Rendszeres jelszóváltás (adatbázis jelszóval együtt).
• Legyen lehetőleg eltérő felhasználóneved, mint amit az URL sugall (ha van rá lehetőség), de a plugin is segít ebben és egy bonyolult jelszó (ami a phpMyAdmin-ra is vonatkozik, lásd wp-config file). Ez alap.

• Be tudod állítani, hogy csak néhányszor lehessen próbálkozni óránként az admin felületen, utána letilt a rendszer. El is rejtheted az admin felületet általad kitalált linket létrehozva, és konkrét IP-hez is kötheted (csak te léphetsz be), vagy ki is tilthatsz konkrét Ip-ket. A plugin megmutatja a kísérletezőt Ip és ország alapján, leírja, ha egy file módosításra került, stb., de ne ijedj meg, valószínűleg előtte is nagy volt a forgalom a weblapodon, csak nem tudtád róla, mert nem volt a Wordfence segítségével kilistázva.
• A file-okhoz való hozzáférés, átírásának, könyvtár listázásának a védelmét is érdemes beállítani. Ezeket htaccess file-ok segítségével is letilthatod, az adott könyvtárba elhelyezve, illetve az eredeti htaccess file átírásával, hogy többek között azt is védd. Vigyázz, mert ez letilthat egyéb funkciókat is például nem olvassa be a képeket az adott WordPress sablonban (több ezer sablon van).
• Tűzfal beállítása.

• Csak jóváhagyott felhasználó tudjon regisztrálni a honlapodon (a form-okon keresztül is előszeretettel feltörik a honlapot, nemcsak a plugin-okon és belépő adminon keresztül).
• Van, aki a tábla nevet is megváltoztatja, nem hagyja az eredetit meg (prefix), de ezt is az adatbázisban is kell, szóval óvatosan, mert könnyen elszállhat az egész honlap. Továbbá nem az a lényeg, hogy hol lépett be a támadó, mert utána már valószínűleg mindenhez hozzáfér.
• Ha osztott szerveren hostols a tárhely szolgáltatódnál (általában ezt használják az emberek), akkor a szomszédon keresztül is betörhetnek Hozzád, szóval mindig légy résen.
• WordPress (verzió) elrejtése, ezt is állítsd be.
• A file-ok feltöltésének méretét is korlátozhatod…
• Captchát telepíthetsz az Akismet plugin-on kívül a spam-ek ellen.
• Kérhetsz rendszeresen jelentést a weblapod állapotáról, ill. infót, ha éppen dacolnak a honlapoddal.
• Letilthatod, hogy ne lehessen másolni a weblapod tartalmát.
• Érdemes a robots.txt könyvtárba tiltani a WordPress egyes könyvtárainak beindexelését, sőt konkrét robotokat is letilthatsz.

Sorolhatnánk tovább, de a security plugin adja magát, és vár a család, a lényeget már úgyis leírtam. Szóval, hajrá!

Ha pedig nem hiányzik a macera, akkor ezt Neked ajánlom!