Megosztás itt: facebook
Megosztás itt: pinterest
Megosztás itt: twitter
Megosztás itt: linkedin

Mit tegyél WordPress hacker támadás esetén?

Kevés félelmetesebb dolog van, mint amikor rájössz, hogy feltörték a WordPress weboldalad. Két idegösszeroppanás között, vegyél egy mély levegőt, majd menj végig a WordPress hacker támadás esetére összeállított életmentő listámon.

Nyugalom

Semmi ok a pánikra. Nem te vagy az első, akivel ez megtörtént. A nyílt forráskódú WordPress weboldalaknál nem meglepő, ha feltörik őket, főleg ha “free nulled theme” kulcsszavakkal talált ingyenesen összevadászott vírusbarát WordPress témát használsz.

A fizetős megoldások közül az Elementor pro WordPress építőt ajánlom, mert hihetetlenül egyszerű használni és programozói tudás sem kell ahhoz, hogy csodaszép egyéni weboldalad legyen.

Az egyik ismerősömnek egy “ingyenes” WordPress téma miatt lett vírusos a weboldala és ennek következményeként nem tudott Google Ads kampányokat futtatni hónapokon át. Végül fizetős témával kellett újraépítenie az egész weboldalát. Mennyivel egyszerűbb lett volna, ha fizetőt témával kezdi és nem veszít komoly összegeket az “ingyenes” megoldással.

Védekezés WordPress támadás ellen

A leghatékonyabb védekezés nem a támadás, hanem a megelőzés. Ha most ezt a cikket olvasod, akkor esélyes, hogy már feltörték a WordPress weboldalad, viszont amint elhárítottad a problémát, javaslom, hogy implementáld a következő óvintézkedéseket. Görgess lejjebb, ha már támadás alatt állsz.

Megbízható tárhelyszolgáltató

Válassz megbízható és kommunikatív tárhelyszolgáltatót. Baj esetén, így szakértői segítséget kapsz és nem egyedül kell megkűzdened a támadóval. Az én weboldalaim ezért a kedvenc tárhelyszolgáltatómnál, a Webonicnál vannak biztonságban már évek óta. Szerencsére nem kellett sokszor igénybevennem az ügyfélszolgálatot, de amikor szükségem volt rájuk, azonnal segítettek.

Biztonsági WordPress bővítények

Összegyűjtöttem nektek néhány ingyenes és fizetős plugint, amivel védekezhetsz a WordPress weboldal támadások ellen.

Sucuri -$199

A plugin piacon talán az egyik legütősebb megoldás az évi 199 dollárba kerülő Sucuri. Napi rosszindulatú vírus ellenőrzést és írtást, biztonsági falat és ügyfélszolgálatot biztosít. Akkor ajánlom, ha a weboldaladon keresztül naponta óriási tranzakciót bonyolítasz vagy a céged brandjelenléte olyan fontos, hogy nem engedheti meg magának, hogy feltörjék a weboldalát és random spam pornó linkek tegyék színesebbé a tartalmat.

MalCare – $99

A Securi-nál olcsóbb szolgáltatást kínál a MalCare. Évi 99 dollárért cserébe megszabadítanak a rosszindulató vírusoktól (Malware), megvédenek a támadások ellen és ügyfélszolgálatot biztonsítanak, ha történne valami.

Wordfence – INGYENES

Több, mint 3 millió aktív felhasználó támasztja alá, hogy az egyik legjobb ingyenesen elérhető WordPress plugin a bizonságos weboldaladért a Wordfence. A segítségével monitorozhatod a website traffic-ot, ellenőrzheted, hogy vírusos-e a weboldalad és védelmet kapsz a támadások ellen. A prémium verzióval évi 99 dollárért erősebb biztosági falat kapsz és letiltja a feketelistás IP címeket is.

iThemes Security – INGYENES

Korábbi nevén Better WP Security ismert iThemes Security lehetővé teszi a két lépcsős belépést, beáállíthatod, hogy bizonyos időszakban (pl éjszaka) ne lehessen belépni a weboldaladra, limitálhatod a belépési próbálkozásokat, rendszeres database backup-ot biztosít, amit emailben kapsz meg, ráadásul WordPress Salts és titkos kulcsokat is kezel. Ezzel a pluginnal is figyeltetheted és védheted a webololdalad vírusok ellen. A pro verziót előfizetés évi 48 dollártól kezdődik, amihez ügyfélszolgálat és baj esetén szakértői segítség jár.

All In One WP Security & Firewall – INGYENES

Az All in One WP plugin eleget tesz a nevének, tényleg benne van minden, ami kell, ráadásul teljesen ingyenesen elérhető. A Yoast SEO WordPress pluginhoz hasonlóan megmondja a tutit, tehát nemcsak véd, hanem feltérképezi a weboldaladat biztonsági szempontból és jelzi, ha módosítanod kell valamin. Több, mint 800,000 aktív felhasználó és solid 5 csillagos értékelés biztosít arról, hogy ez a plugin annak ellenére, hogy teljesen ingyenes, nagyon szuperül működik. Ha mégis hibát észlelnél, akkor az ügyfélszolgálatuk a rendelkezésedre áll.

Rendszeres frissítés

A WordPress témák és pluginok rendszeres frissítésével csökkentheted az esélyét, hogy feltörik a weboldalad, mivel az elavult file-okon keresztül, így nem jutnak be.

Erős jelszó

Jelszó123, születési dátum, párod neve, céged neve és hasonló gyenge jelszavak használatával csak szélesebbre tárod a kaput a támadók előtt. Nehezítsd meg a heckerek munkáját, válassz bonyolultabb, nehezebben feltörhető jelszót.

SSL tanúsítvány

Van kis lakat az URL-ed előtt? Ha nincs, akkor

  • Veszélynek teszed ki a felhasználóidat
  • A Google is kevésbé szeret (SEO)
  • Többet fizetsz a Google  hirdetésekért

Még sorolhatnám tovább, hogy mi minden miatt elengedhetetlen, hogy a weboldalad rendelkezzen SSL tanúsítvánnyal. Az SSL lényegében azt jelenti, hogy a számítógépek között küldött információ titkosított, hogy csak a jogosultak férhessenek hozzá. Olyan, mint amikor általános iskolában el szerettél volna juttatni egy darab papírra írt üzenetet az óra alatt a barátnődnek/barátodnak, de nem szeretted volna, hogy a többi osztálytársad is tudja, hogy miről szól az üzenet. Ezért az általatok kitalált titkos nyelven írod le az üzenetet és küldöd tovább, hiszen tudod, hogy csak a “jogosult” fogja megfejteni a tartalmat. Ennél kicsit bonyolultabban működik az SSL Encrypts (titkosítás), de elvben ugyanaz.

Különösen fontos a használata, ha a szenzitív adatokat kezelsz, ezért a legtöbb fizetési rendszer használatához már kötelező, hogy telepítve legyen. Vannak fizetős SSL tanúsítványok, de első körben nézz utána, hogy a tárhelyszolgáltatód ad-e ingyenes tanúsítványt az előfizetésedhez. A Webonic előfizetések mellé például jár 🙂

 

Lépések, ha már feltörték a weboldalad

A probléma feltérképezése

Először is tudnod kell, hogy mivel nézel szembe. Ha jelzed a problémát a tárhelyszolgáltatódnak vagy szakérti segítséget veszel végül igénybe, akkor hamarabb tudják orvosolni a helyzetet, ha már tudod a választ néhány alapkérdésre:

  • Be tudsz jelentkezni az admin felületre?
  • A domain-ed át van irányítva egy másik weboldalra?
  • A Google már beindexelte nem biztonságos weboldalként az oldaladat?
  • A weboldaladon vannak vírusos linkek?

 

Theme Authenticity Checker (TAC) plugin futtatásával megtudhatod, hogy a WordPress témád tartalmaz-e vírusos file-okat és ha igen, akkor hol találhatod őket meg.

Jelezd a tárhelyszolgáltatódnak

Ha megosztott szerveren tárolod a weboldaladat, akkor esélyes, hogy nem csak a te weboldaladat érte támadás, hanem a szomszédokat is. Ilyenkor (jó esetben) a webtárhely szolgáltató már tud a problémáról és dolgozik a megoldáson. Ha profi helyen van a weboldalad, akkor segítenek megtalálni a probléma forrását és kivédeni a támadást, akkor is ha csak csak a te weboldaladat törték fel. Amennyiben nem segítenek vagy napokat kell várnod a válaszra, akkor lehet, hogy ideje szolgáltatót váltanod.

Weboldal backup

Állítsd vissza a weboldaladat a támadás előtti állapotára. Egyszerű megoldás lehet, ha a támadás időpontja és felfedezése között nem töltöttél fel értékes tartalmakat. A korábbi verzió visszaállításával törlődik minden, amit a vírusmentes állapot után adtál hozzá. Minden cikk, komment, feltöltött termék. Minden. Ha nem szeretnél tartalmat veszíteni, akkor manuálisan kell megtalálnod a problémát és kitakarítanod a weboldalad.

Csukd be a hátsóajtót

A leggyakoribb eset, hogy a hátsóajtón (backdoor) szüktek be a támadók, az elavult WordPress téma és plugin file-okon keresztül. Frissítsd a használatban lévő pluginokat és témát. Azokat amik nincsenek használatban, pedig töröld az admin felületen vagy FTP-n keresztül. Nincs már rájuk szükséged, csak lassítja az oldalt és nyitott ajtókkal csalogatja a heckereket.

Víruskeresés (Malware)

Futtass víruskereső szoftvert a WordPress oldaladon. Theme Authenticity Checker (TAC) bővítménnyel a WordPress témádal tudod leellellenőrzni. IsItWP Security Scanner, Securi által kínált ingyenes online víruskeresővel, pedig az egész weboldaladat át tudod vizsgálni.

IsItWP Security Scanner víruskereső WordPress hachker támadás

Hozzáférések és jelszavak

Nézd meg, hogy kiknek van jogosultsága a weboldaladhoz és ha valami gyanúsat vagy ismeretlent látsz, töröld az adott felhasználót (Users / All users). Cseréld le a régi jelszavaidat automatikusan generált biztonságos jelszavakra minden olyan felületen, ahol be lehet lépni a weboldaladra:

  • MySQL
  • cPanel
  • WordPress admin
  • FTP

Gyenge WordPress jelszó, feltört WordPress weboldal, hecker támadás

Ha szeretnéd növelni a weboldalad biztonsági faktorát, állítsd be, hogy a bejelentkezésnél hányszor próbálkozhat valaki hibás jelszóval. Ehhez töltsd le a Login LockDown nevű plugint, aktiválás után pedig a Beállításoknál találod a bővítmény konfigurációját. A Login LockDown mellett az iThemes Security és az All In One WP pluginokkal is limitálni tudod a jelszó próbálkozásokat.

Titkos kulcsok (Secret keys) frissítése

WordPress Secret Key generátor segítségével hozz létre új titkos kulcsot, majd FTP-n keresztül frissítsd a wp-config.php file-t. Ha ez neked nem mondd semmit, akkor kérj szakértői segítséget.

Ezek alaplépések, amiket megtehetsz a weboldalad védelméért. Ha a lista végére érve sem tudtál megszabadulni a vírusoktól, akkor mindenképpen fordulj szakértőkhöz.

 

 

 

Marketing tippek, üzleti tanácsok, inspiráló gondolatok.

SE TÖBB, SE KEVESEBB.

Hoi An Vietnám digitális nomád

Vietnámi kalandok Hoi An városában

Hoi An, a digitális nomád kalandozásunk harmadik állomása , Koh Lanta és Phuket után. Utolsó pillanatban döntöttünk úgy, hogy Bali helyett Vietnámot szeretnénk először felfedezni. Hoi