Feltört WordPress honlap vírusmentesítése és weboldal feltörés elleni beállítások (2021)

Home / webfejlesztés / Feltört WordPress honlap vírusmentesítése és weboldal feltörés elleni beállítások (2021)

Miért könnyű, és népszerű a WordPress weboldal feltörése?

Mert sok van belőle és nyílt forráskódú (open source), azaz bárki láthatja a teljes szoftvert, mely szabadon használható, másolható, terjeszthető, tanulmányozható és módosítható például továbbfejleszthető, nem pedig egy zárt rendszer. Élő… Ilyen a Google Chrome, az Android operációs rendszer, a Facebook által használt és továbbfejlesztett phpMyAdmin is.

Attól, hogy nyílt forráskódú, még nem feltétlen ingyenes, szóval ne keverjük a szabad szoftverekkel (free source). Ezt spékeljük meg azzal, hogy a neten egyre nagyobb a forgalom és a bűnözés is, a zsaroló vírusok, egyéb cyber támadások egyre gyakoribbak.

A honlap feltörését egyébként általában programok hajtják végre sorozatban, így nincs benne semmi személyes. Kivétel, ha üzemelteted egy nagy multi honlapját, akkor lehet személyes, Neked szánt kedveskedés.

Ha a WordPress hibáira megírt program gixert talál a weblapodon, akkor bizony még ha imára kulcsolt kézzel, könnyezve könyörögnél neki, akkor is belépne. Nem feltétlen az adminon, hanem akár a pluginokon (bővítmények) keresztül.

Honnan tudod, hogy feltörték a honlapodat és vírusmentesítésre van szükséged?

A legrosszabb az, ha nem is tűnik fel, mert egyre kifinomultabbak ezek a fránya vírusok. Tehát ez nem azért van, mert nem értesz hozzá. Például létezik olyan változat, mely egy intelligens cikket publikál az oldaladon (ami kitörölhetetlen) megfelelő linkekkel, a saját honlapja SEO értékét megnövelve.

És vannak a kevésbé intelligens feliratkozók, akik kommentként 2524 csillió linket helyeznek el a Viagráról sokszor kínai nyelven, hogy szép változatos legyen a honlapod.

Ha gyanús linkek mutatnak az oldaladról kifelé, akkor azokat így tudod tüzetesebben megnézni (böngésző konzol ablakok ellenőrzése): Ctrl + Shift + i együttes megnyomásával, lásd “Fejlesztői eszközök”/”Webfejlesztő eszközök”/”Konzol” ablak megnyitása.

Ha másik weblapra irányít akaratunk ellenére a weboldalunk, akkor az adatbázist is érdemes ellenőrizni: keresésként megadva a weboldalt vagy a keresendő kifejezés nevét. A tartalomra kattintva kilistázza ezeket, és látható is, hogy mi az option value (azaz a konkrét érték). Elképzelhető, hogy az egész rekordot törölni kell.

Ezen kívül az error üzeneteket a log mappában találhatod meg, azok is sokat segíthetnek (ha több gigára rúg az adatállomány, töltsd le és ezzel a programmal nyisd meg: EmEditor).

 

Online ellenőrző programok a vírus kiszűrésére

Ingyenes programok: Google ellenőrző felülete, Pentest, Qualys, Quttera, Web Inspector, Metascan, Hacker Combat

Fizetős programok: SiteLock Pickaweb, Kód ellenőrzésére

A letöltött weboldal tartalmát is ellenőrizhetjük vírusirtónkkal pl. Avast, Nod32 program segítségével.

File-ok szemrevételezése

  •  index.html fájlok
  • .htaccess fájl a gyökérkönyvtárban és egyéb könyvtárban is lehet
  • konfigurációs fájlok (pl. configuration.php,  default.inc, wp-config.php, , functions.php, settings.php,  stb.)
  • header és footer fájlok
  • sablonokhoz is tartoznak index és egyéb funkció fájlok
  • szokatlan módosítási idejű fájlok (pl. 1900 jan. 1)
  • bővítményekhez tartozó funkció fájlok
  • ismeretlen nevű fájlok

Ha sok file-t érint, akkor össze kell őket hasonlítani, lásd „gyári” és mostani file:

 

 

WordPress honlap vírusmentesítése

Feltört WordPress honlap esetén a gyanús file-ok kiszűrése

 

 

Nem árt a readme és licence file-okat is törölni, hogy minél nehezebben lehessen megállapítani, hogy WordPress honlapról van szó.

 

A honlap vírusmentesítés akkor nyerő számodra, ha ilyeneket látsz a weblapodon:

  • ismeretlen felhasználók regisztrációja
  • szép kínai és egyéb nyelven íródott spam hozzászólások, publikációk, akik olyan lelkesek, hogy a megkérdezésed nélkül azonnal írnak a honlapodra, úgy 5 percenként 10-szer
  • nem működnek weboldalfunkciók (akár admin felületen)
  • mindenféle érdekes ismeretlen linkek, felugró ablakok, reklámok jelennek meg az oldaladon

 

Mi történik, ha nem csinálod meg a vírusmentesítést?

Előbb-utóbb kinyírják a honlapodat a zombik, mert a Google is vissza fogja sorolni az oldalt, amiért az nem biztonságos. Lehet, hogy azzal fog kedveskedni a Google, hogy ezt jelezni fogja a user-nek, szép piros „A megnyíló oldal rossz indulatú programot tartalmaz”, „Bejelentett támadó webhely” táblácskával, és az oldaladra sem engedi őt és akkor a honlapodon akkora lesz a forgalom, mint a Holdon vagy egy üres sivatagban.

És nem összeesküvés elméletről van szó, csak nem szeretné, ha a user számítógépe is vírusos lenne. De ne aggódj, lehet velük beszélni (jelezni, hogy nincs már szükséged a szép piros táblácskára) és újra ki süt a Nap…

Ha a user-ek adatai megtalálhatóak a honlapodon adatbázis formájában, mert például hírlevelet, webshopot üzemeltetsz, és kikerülnek (akár nyilvánosan), azt jogilag adatvédelmi incidensnek hívjuk még barátok között is, ami bejelentés köteles. Mi a franc az a GDPR?

Feltört honlap vírusmentesítése

Bármihez is nyúlsz, csak akkor tedd, ha értesz hozzá és nulladik lépésben csinálj backup-ot. A vírusos honlap javítása általában a backup (biztonsági mentés) visszaállításával kezdődik, ha van olyan mentés, amikor még nem volt vírusos az oldal. De ez önmagában kevés, mert így újra feltörhető lesz az imádott weblapod.

Ebben a cikkben leírom pár szóban, hogy mit érdemes WordPress honlap vírusmentesítésénél beállítani, ha nem akarod, hogy deja vu élményed legyen. Ja, és ha nincs backup, akkor a vírusos file-okat kell letisztázni. Ehhez érdemes szakembert felkeresned, de nagy vonalakban leírom ezt is, hogy mi fán terem a vírusos honlap javítása:

  • A vírusmentesítés alkalmával keressük nem a rendszerbe illő file-okat, amiket különböző IP-kről hívnak meg. Ezeket a szerveren lévő látogatottsági statisztikából látni.
  • Gyakorlatilag új, tiszta WordPressre, sablonra, pluginok letöltésére van szükség és csak a htaccess, robots.txt, config, sitemap fájlok, wp-content/uploads mappát hagyjuk meg, illetve amit a pluginok használnak, a többit törölni kell.
  • Természetesen addig a karbantartás tábla fog megjelenni az oldaladon, amíg ezen ügyködsz.
  • Utána ellenőrizzük azokat a könyvtárakat, file-okat, amiket nem töröltünk. Fontos, hogy például a sablon fejléce is tiszta legyen és a phpMyAdmin. Vigyázz, mert a tábláknál is át kell állítani az új jelszót és a wp-config-ban is, ehhez csak akkor nyúlj, ha tényleg értesz hozzá, mert elszállhat az egész honlapod. Még egyszer: előtte csinálj mindenről backup-ot mielőtt bármihez is hozzányúlsz.
  • Ezután jöhet egy biztonsági plugin telepítése.
  • Új jelszóra is szükség lesz mindenhol pl. admin, phpMyAdmin (itt a különleges karakter bekavarhat) stb. (ha egyéb pl. hírlevél szoftvert használsz, akkor ott is).
Wordpress weblapkészítés

    Reszponzív honlapon történik az új jelszóval történő belépés

 

WordPress biztonsági beállítások, vagyis mit tehetsz a WordPress weboldal feltörése ellen?

Sokan azt mondják, hogy butaság bármit beállítani, mert mindent fel lehet törni. Igen, ez igaz, de erről még eszembe jut a régi vicc, hogy elég, ha gyorsabb vagy a másik kirándulónál, ha kerget a medve…

  • Mindig legyen a legfrissebb a WordPress, a pluginok és a sablon (ezzel lezárva a backdoor-okat a hackereknek). Ha nem frissül sokáig, akkor előbb utóbb bajban lehetsz. A biztonsági résekre is írnak scripteket, és azon keresztül is be tudnak törni, tudod nyílt forráskód meg minden…
  • Soha ne használj nem jogtiszta szoftvereket.
  • Az adatbázis is legyen karbantartva (például pluginok táblákat is létrehozhatnak, így a plugin törlésével nem feltétlen törlődnek ezek).

 

  • Töröld azokat a pluginokat, amiket 6-12 hónapja nem frissítettek, az inaktív (használaton kívüli) pluginokkal együtt. Csak olyan plugint telepíts a weblapodra, ami kompatibilis vele és amit lehetőleg gyakran frissítenek (telepítésnél látható).
  • Számtalan security plugin van, de vigyázz, mert ezek egymással is összeakadhatnak például a Wordfence vagy All In One WP Security (van díjmentes része), és fizetős az Ithemes Security Pro bővítmények elég jók. Ezek táblákat is létrehoznak, átírják például a htaccess file-t, így törlésüknél ezt érdemes figyelembe venni (lásd plugin és htaccess reset).
  • Teszteld, hogy a bővítménnyel mennyire biztonságos a weblapod a feltörés kapcsán. Aztán állítsd be és utána is nézd meg ezt az értéket. A honlapot is teszteld, hogy minden funkció megfelelően működik.
  • Rendszeres monitoring, vírusellenőrzés elvégzése.
  • Rendszeres jelszóváltás (adatbázis jelszóval együtt).
  • Legyen lehetőleg eltérő felhasználóneved, mint amit az URL sugall (ha van rá lehetőség), de a plugin is segít ebben és egy bonyolult jelszó (ami a phpMyAdmin-ra is vonatkozik, lásd wp-config file). Ez alap.

 

  • Be tudod állítani, hogy csak néhányszor lehessen próbálkozni óránként az admin felületen, utána letilt a rendszer. El is rejtheted az admin felületet általad kitalált linket létrehozva, és konkrét IP-hez is kötheted (csak te léphetsz be), vagy ki is tilthatsz konkrét Ip-ket. A plugin megmutatja a kísérletezőt Ip és ország alapján, leírja, ha egy file módosításra került, stb., de ne ijedj meg, valószínűleg előtte is nagy volt a forgalom a weblapodon, csak nem tudtád róla, mert nem volt a Wordfence segítségével kilistázva.
  • A file-okhoz való hozzáférés, átírásának, könyvtár listázásának a védelmét is érdemes beállítani. Ezeket htaccess file-ok segítségével is letilthatod, az adott könyvtárba elhelyezve, illetve az eredeti htaccess file átírásával, hogy többek között azt is védd. Vigyázz, mert ez letilthat egyéb funkciókat is például nem olvassa be a képeket az adott WordPress sablonban (több ezer sablon van).
  • Tűzfal beállítása.

 

  • Csak jóváhagyott felhasználó tudjon regisztrálni a honlapodon (a form-okon keresztül is előszeretettel feltörik a honlapot, nemcsak a plugin-okon és belépő adminon keresztül).
  • Van, aki a tábla nevet is megváltoztatja, nem hagyja az eredetit meg (prefix), de ezt is az adatbázisban is kell, szóval óvatosan, mert könnyen elszállhat az egész honlap. Továbbá nem az a lényeg, hogy hol lépett be a támadó, mert utána már valószínűleg mindenhez hozzáfér.
  • Ha osztott szerveren hostols a tárhely szolgáltatódnál (általában ezt használják az emberek), akkor a szomszédon keresztül is betörhetnek Hozzád, szóval mindig légy résen.
  • WordPress (verzió) elrejtése, ezt is állítsd be.
  • A file-ok feltöltésének méretét is korlátozhatod…
  • Captchát telepíthetsz az Akismet plugin-on kívül a spam-ek ellen.
  • Kérhetsz rendszeresen jelentést a weblapod állapotáról, ill. infót, ha éppen dacolnak a honlapoddal.
  • Letilthatod, hogy ne lehessen másolni a weblapod tartalmát.
  • Érdemes a robots.txt könyvtárba tiltani a WordPress egyes könyvtárainak beindexelését, sőt konkrét robotokat is letilthatsz.

 

Sorolhatnánk tovább, de a security plugin adja magát, és vár a család, a lényeget már úgyis leírtam. Szóval, hajrá!

Ha pedig nem hiányzik a macera, akkor ezt Neked ajánlom!

Keresztes Attila

KKV számára épít csapatunk, komplexen, testre szabott WordPress alapú, tovább fejlesztett honlapot/webshopot garanciával. Fontos, hogy ezek ne csak szépek legyenek, hanem folyamatos bevételt is biztosítsanak.  Jómagam ezt a folyamatot segítem elő a megfelelő kommunikáció, határidők betartása és minőség megteremtésével. PR szakon diplomáztam és 2005 óta rengeteg céget tettünk sikeressé.

Related Posts
Google keresőWordPress weboldal készítés árak