fb

Vírusos, feltört WordPress honlap javítása, helyreállítása

Vírusos, feltört WordPress honlap javítása, helyreállítása

Vírusos, feltört WordPress honlap javítása, helyreállítása 900 468 Rottenbacher Tamás
Egyre több a weboldal, melyek között egyre több a WordPress honlap. Ezzel sajnos együtt jár, hogy egyre több olyan magánszemély vagy vállalkozó szeretné saját maga elkészíteni a honlapját. Ezzel még nem lenne gond, azonban a honlapkészítés befejeztével folyamatosan van még tennivaló. Hiszen honlapunk meg is kell tudnunk védeni, különben feltörik weboldalunk és kész a baj!

Miből ered a probléma?

Kettő hibás gondolatra eredeztethető vissza szinte mindig amikor feltört, vírusos WordPress oldal javítása kerül sorra. Az egyik, a “Miért pont az én honlapommal történne meg?” a másik pedig: “Elkészült, működik, már nem kell foglalkozni vele.” és sajnos túl gyakori ez a fajta gondolkodás.

Egy honlap rendszeres törődést, karbantartást igényel és folyamatos monitorozást, ellenőrzést igényel. Ahogy az autónk esetén is időnként el kell vinni szervízbe, ellenőrizni az olajszintet, ablakmosófolyadékot és így tovább.

Rottenbacher Tamás

Aki nem elég körültekintő, a szükséges jártasság és szakmai tapasztalat hiányában csupán lelkesedésből vagy szükségből vág bele egy weboldal elkészítéséhez, majd nem foglalkozik a karbantartással, az sajnos megjárhatja és a tanulópénzt megfizeti.

Honnan tudhatom, hogy feltörték honlapom?

Egy weboldal megtámadásának, megfertőzésének több célja is lehet. Van olyan támadó, aki csak hobbiból, saját képességei fitogtatása miatt töri fel honlapunkat. Van aki azért, hogy rejtett linkeket és tartalmakat helyezzen el, ezáltal más honlapra így végezzen linképítést, továbbá vannak akik reklámokat vagy kripto bányász kódokat tesznek honlapunkba. Vannak amik csak simán átirányítják a látogatókat másik (akár konkurens!) honlapra, webáruházra. A legveszélyesebb fajta pedig az, mely az adataink ellopása és vírusos kód tovább terjesztése miatt törik fel weboldalunk.

Nem mindig látjuk adminként belépve a kártékony kódot és annak ‘hatását’, mivel a támadók trükköznek, hogy minél később bukjanak le és például admin felhasználóknak nem jelennek meg a reklámok, amik vendégeknek igen.

A leggyakoribb árulkodó jelek:

  • Hirtelen a látogatók honlapon töltött ideje és száma lezuhan a mérésben.
  • Vírusírtók veszélyesnek jelölik a honlapunk.
  • Honlapunk kikerül a Google találati listájáról.
  • Furcsa, idegen honlapon találjuk magunkat, pedig nem kattintottunk olyan linkre.
  • Spam-be kerülnek a kimenő leveleink.
  • A Google találati listán idegennyelvű tartalmak jelennek meg, melyek a honlapunkon találhatóak.
  • Szokatlan bejegyzések kerülnek a hibanaplóba.
  • Google Ads rendszere és a Facebook link megosztáskor hibát jelez.
feltort-weboldal
Régen csak a kezdőlapot cserélték le hasonlóra.

Megtörtént a baj, SOS! Mi legyen az első lépés?

A legfontosabb, hogy ne ess pánikba, valószínűleg nincs akkora baj! Az alábbi lépéseket kell megtennünk:

  1. Keressük meg, mikor történt a baj. Lehet nem vettük egyből észre és már napok vagy hetek óta vírusos, feltört WordPress honlapunk.
  2. Korábbi biztonsági mentés segítségével állítsuk vissza a ‘jó’ állapotot. Ha nincs sajátunk, egyeztessünk a tárhelyszolgáltatóval. Ha nincs mentésünk, akkor egy szakember bízzunk meg WordPress honlap helyreállításával.
  3. Most, hogy gyorsba helyreállítottuk, még ugyan úgy fel fogják törni, sikeresen támadni, szóval a minimum, hogy a WordPress frissítés (sablonnal, bővítményekkel) folyamatát elvégezzük.
  4. Változtassuk meg az összes jelszót, ami a honlaphoz, tárhelyhez kapcsolódik. (sFTP jelszó, tárhely admin jelszó, adatbázis jelszó, minden admin/szerkesztő felhasználó jelszó, ha volt smtp bekötve akkor annak is a jelszavát)

Hogyan javítsuk, tisztítsuk meg honlapunk?

Az alábbi módszer igen sok esetben hatékony, azonban mivel minden támadási, bejutási módszer eltér egymástól, így nem jelent garanciát! Ha teljesen biztosra szeretnénk menni, akkor kérjük mindig szakember segítségét!

Hajtsuk végre az alábbi feladatokat:

  1. sFTP-n töröljük sz összes fájlt (kivéve a wp-config.php -t és a wp-content mappát hagyjuk meg) és a wp-content mappát járjuk végig, van-e valamelyik mappában fura tartalmú fájl. (Főleg .js vagy 1 kb-nál nagyobb index.html -t, esetleg fura nevű fájlokat keressünk). A wp-content/plugins mappát különösen figyelmesen nézzük át!
    • sFTP-n másoljuk le a teljes wp-content mappát és egy frissített, aktuális víruskeresővel ellenőriztessük. Ez segít nekünk, ám a manuális ellenőrzést ne hagyjuk ki!
  2. A wp-config.php fájlban a _KEY és a _SALT azonosítójú konstansok tartalmát változtassuk meg random átírva 5-10 karaktert véletlenszerűen számmal vagy az angol abc betűivel és 1-2 speciális karakterrel.
  3. Töltsük le a WordPress-t, csomagoljuk ki a fájlt és töltsük fel a fájlokat. Ha szükséges, akkor futtassuk le az adatbázis frissítést.
  4. Nézzük meg, mely tartalmak (bejegyzések, oldalak, stb.) változtak azóta, mióta megtörtént a baj (és azok előtt pár nappal) és ezeket ellenőrizzük kód/html nézetben, nincs-e benne oda nem illő kódrészlet.
  5. Vedd fel a kapcsolatot a tárhelyszolgáltatóddal és kérd meg őket, hogy nézzék meg, látnak-e gyanús fájlokat a publikus mappán kívül.
  6. Ellenőrizzük az összes megadott beállítást (honlap email címe, kapcsolati email cím, menük, home_url és site_url mezőket és minden beállítást! Nézd teljesen végig az admin felületet!

További ajánlott lépések a haladóbb felhasználóknak:

  • Ellenőrizzük a .htaccess fájlt
  • A PHPMyadmin segítségével a wp_users táblában nézzük meg, van-e ismeretlen admin felhasználó
  • Keressünk gyanús kódokat a wp_post tábla tartalmában
  • A PHP fájlokban keressük az alábbi függvényeket és ezeket kiemelten ellenőrizzük: file_put_contents, base64_decode, gzinflate, str_rot13

Hol lehetett a rés a pajzson?

A leggyakoribb gyenge pontok, azon szempont szerint, hogy melyik a leggyakoribb:

  • Plugin (Ha nem frissítik.)
  • Illegálisan letöltött bővítmény, sablon telepítése.
  • Sablon (Ha nem frissítik.)
  • FTP, tárhelykezelő, adatbázis jelszó megszerzése
  • Szerver beállítások (Főként az olcsóbb tárhelyszolgáltatóknál.)
  • A WordPress core (Ha nem frissítik.)

Miként lehet kivédeni?

Erre több lehetőségünk is van. Azonban kezdem a rossz hírrel. Nincs egységes megoldás a biztos védelemre. (Vagy még is? Olvass tovább!) Mivel minden támadás más és más módszerre épül, ráadásul ugyan azon megoldás több “résen” is alkalmas lehet a sikeres bejutásra. Lehet a WordPress biztonság növelésén dolgozni, azonban egy szint fölött szükség lesz szakmai ismeretekre, ami a legtöbb weboldal tulajdonos számára nincs meg.

A különféle “security” WordPress bővítményeket felejtsük el, ha valós védelmet szeretnénk. Többségük csak célzottan képes védeni avagy fizetős csomagokban érhető csak el az, ami valóban tud segíteni. Arról nem is beszélve, hogy sokszor nagyon eszik az erőforrást és emiatt lassítanak WordPress honlapunkon. A többségük a legegyszerűbb bot-ok ellen hatékonyak és a legnagyobb veszélyük: téves biztonságérzetet adnak.

Rottenbacher Tamás

Aki nem elég körültekintő, a szükséges jártasság hiányában csupán lendületből vagy szükségből vág bele egy weboldal elkészítéséhez, üzemeltetéséhez. Gond nincsen, ha valakinek van ideje és energiája fejlődni és utánajárni a háttér információknak. Azonban a hiányának gyakran vannak következményei.

Miként figyeljem, monitorozzam honlapom?

A helyreállítás után kulcsfontosságú, azonban alapba erősen ajánlott, hogy folyamatosan monitorozzuk és rendszeresen ellenőrizzük weboldalunkat. A következő megoldások bárki számára elvégezhetőek és kellően jó hatékonysággal észlelhetjük időben a bajt:

  • Adjuk hozzá weboldalunkat a Google Search Console-hoz. Azon belül: Biztonsági és kézi műveletek / Biztonsági problémák fülnél látjuk ha gond lenne és ott kezdeményezhetünk javítás után ellenőrzést. Avagy a Google transparency ellenőrzőjét is használhatjuk.
  • Rendszeresen böngésszük (kattintgassunk, csináljunk úgy mint egy látogató) a honlapunkon a böngésző inkognító módját használva.
  • Rendszeresen (havonta, pár havonta) ellenőrizzük honlapunkat a Sucuri ellenőrzőjével vagy a Virustotal url ellenőrzőjével.

Gyakori kérdések és válaszok a helyreállításról

Egy rövid kis összefoglalásként a legfontosabb kérdéseket és a válaszokat összegyűjtve itt olvashatjátok.

Javítható a weboldalam?

Mint szakember még nem találkoztam olyan honlappal, amit ne lehetett volna helyreállítani., így a válaszom határozottan igen.

Bárki meg tudja csinálni a feltört honlap helyreállítását?

Bárki, aki rendelkezik kellő tapasztalattal és szakmai ismerettel, akinek a szeme otthonos mozog a kódok látványában. Egy alap helyreállítást meg tud csinálni bárki, azonban komolyabb probléma esetén forduljunk szakemberhez segítségért.

Mennyire biztos a siker a javításra?

Erre nem lehet biztosat mondani sajnos. Egy egyszerűbb honlap feltörtést helyreállíthat bárki, felhasználói ismeretekkel, azonban ajánlott szakember segítségét kérni.

Honnan tudhatom, hogy feltörték a WordPress honlapom?

Sok jele lehet, azonban sokszor a támadók elrejtik a nyomukat. Lehet ismeretlen reklám popup jelenik meg, lehet szimpla átirányítás, hogy elterelik idegen honlapra a látogatóinkat vagy furcsa fájlok letöltését igényli, kéri weboldalunk.
Rottenbacher Tamás
Rottenbacher Tamás

2006 óta foglalkozok weboldal készítéssel és 2007 óta keresőoptimalizációval. WordPress honlapokat 2008 óta készítek. Ha kérdezne írjon hozzászólást vagy email-t a "Kapcsolat" menüpontban.

Közösségi profiljaim:

Honlapunk cookie fájlokat használ, hogy jobb böngészési élményt biztosíthasson és forgalom mérést végezzen.