wp-karbantartas.hu

Feltört WordPress weboldal: mit tegyél azonnal, és hogyan előzd meg a jövőben

Feltört acél lakat és kulcsok fa asztalon, drámai oldalsó megvilágításban
Cikk tartalma elrejtem
Honnan tudhatod, hogy feltörték a WordPress weboldaladat?
Azonnali teendők feltört WordPress weboldal esetén
1. lépés: Értesítsd a tárhelyszolgáltatót
2. lépés: Helyezd karbantartási módba az oldalt
3. lépés: Változtass meg minden jelszót
A fertőzés eltávolítása: hogyan takarítsd meg a WordPress weboldalt?
Biztonsági bővítmények használata
Manuális tisztítás lépései
Visszaállítás biztonsági mentésből
Hogyan előzd meg, hogy újra feltörjék a WordPress weboldaladat?
Tartsd naprakészen a WordPress-t, a témákat és a bővítményeket
Távolítsd el a nem használt bővítményeket és témákat
Korlátozd a bejelentkezési kísérleteket
Telepíts webalkalmazás tűzfalat (WAF)
Összefoglalás: a feltört WordPress weboldal kezelése lépésről lépésre

Napközben megnyitod a böngésződet, és azt látod, hogy a weboldalad teljesen más tartalmat mutat, lehet spam linkeket jelenít meg, vagy egyáltalán be sem töltődik. A feltört WordPress weboldal sajnos nem ritka jelenség – a WordPress ugyanis még mindig a világ leggyakrabban használt tartalomkezelő rendszere, ami egyben a hackerek célpontjává teszi. Ha ez veled is megtörtént, ne ess pánikba: van megoldás, és a megfelelő lépésekkel helyre tudod állítani az oldalad.

Honnan tudhatod, hogy feltörték a WordPress weboldaladat?

Nem minden feltörés nyilvánvaló elsőre. Vannak esetek, amikor a weboldal látszólag tökéletesen működik, miközben a háttérben rosszindulatú kód fut. Érdemes ismerni a leggyakoribb figyelmeztető jeleket, hogy időben felismerd a problémát.

  • Ismeretlen tartalom jelenik meg az oldalon – spam szövegek, idegen nyelvű linkek, pornográf vagy illegális tartalmak.
  • A Google figyelmeztet – a kereső találatokban megjelenik a „Ez a webhely káros programokat tartalmazhat” felirat.
  • A tárhelyszolgáltató felfüggesztette a fiókod – a legtöbb hosting cég automatikusan letiltja a fertőzött oldalakat.
  • Ismeretlen adminisztrátor felhasználók jelentek meg – a WordPress vezérlőpultban olyan felhasználókat látsz, akiket te nem hoztál létre.
  • Az oldal sebessége drámaian csökkent – a rosszindulatú szkriptek komoly erőforrásokat emésztenek fel.
  • Nem tudsz bejelentkezni – a hacker megváltoztatta az adminisztrációs jelszót vagy akár törölhette is a fiókodat.

Ha ezek közül bármelyiket tapasztalod, cselekedj azonnal – minden elvesztegetett perc alatt a kártékony kód tovább terjed, és egyre több adatot veszélyeztet.

Azonnali teendők feltört WordPress weboldal esetén

Az első néhány lépés kulcsfontosságú. A cél az, hogy minimalizáld a kárt, megakadályozd a további fertőzést, és megőrizd azokat az adatokat, amelyekre a helyreállításhoz szükséged lesz.

1. lépés: Értesítsd a tárhelyszolgáltatót

Az első dolgod az legyen, hogy felveszed a kapcsolatot a hosting céggel. A legtöbb professzionális szolgáltató rendelkezik biztonsági csapattal, amely segíthet azonosítani a fertőzés forrását, és esetenként elvégzi az alapvető tisztítást is. Emellett ők hozzáférnek a szerver szintű naplófájlokhoz, amelyek megmutatják, honnan és mikor történt a betörés.

2. lépés: Helyezd karbantartási módba az oldalt

Amíg a tisztítás zajlik, az oldalad látogatói ne találkozzanak a fertőzött tartalommal. Egy egyszerű karbantartási oldal beállításával megvéded a felhasználóidat, és csökkented a reputációs kárt. Ha nem tudsz bejelentkezni a WordPress adminba, ezt szerver oldalon is megteheted egy .htaccess módosítással.

3. lépés: Változtass meg minden jelszót

Azonnal cseréld le az összes érintett jelszót: WordPress admin fiók, FTP/SFTP hozzáférés, adatbázis jelszó, tárhelyszolgáltatói vezérlőpult, és az e-mail fiók, amelyet a domainhez használsz. Használj erős, egyedi jelszavakat, amelyek legalább 16 karakterből állnak, és tartalmaznak kis- és nagybetűket, számokat, valamint speciális karaktereket.

A fertőzés eltávolítása: hogyan takarítsd meg a WordPress weboldalt?

A rosszindulatú kód eltávolítása a legkritikusabb lépés. Ezt elvégezheted manuálisan, biztonsági bővítmény segítségével, vagy szakember bevonásával – az ideális megoldás a fertőzés mértékétől függ. Olvasd el ide kattintva a Vírusos WordPress fájlok felismerése és eltávolítása bejegyzést.

Biztonsági bővítmények használata

Az olyan eszközök, mint a Wordfence Security, a Sucuri Security vagy a MalCare, képesek automatikusan átvizsgálni a WordPress telepítésed, és megjelölni a gyanús vagy módosított fájlokat. A Wordfence ingyenes verziója is hatékony alapvizsgálatot nyújt, míg a prémium változat valós idejű védelmet és mélyebb malware-eltávolítást kínál.

Manuális tisztítás lépései

Ha biztonsági bővítménnyel nem sikerül teljesen eltávolítani a kártékony kódot, manuális beavatkozásra lesz szükség. Ennek lépései a következők:

  1. Töltsd le és vizsgáld át az összes fájlt FTP-n keresztül.
  2. Hasonlítsd össze a WordPress core fájlokat a hivatalos, tiszta verzióval.
  3. Keresd meg és töröld az ismeretlen PHP fájlokat, különösen a wp-content/uploads mappában.
  4. Vizsgáld át az adatbázist phpmyadmin segítségével – keress gyanús JavaScript kódokat és ismeretlen felhasználókat.
  5. Ellenőrizd a functions.php fájlokat minden aktív témában.

Visszaállítás biztonsági mentésből

Ha rendszeresen készítettél biztonsági mentést – amit minden weboldal-tulajdonosnak erősen ajánlott –, akkor a leggyorsabb megoldás lehet egy fertőzés előtti, tiszta állapot visszaállítása. Fontos azonban, hogy a visszaállítás után is megvizsgáld a rendszert, mert ha a biztonsági rést nem zárod be, a hacker újra be tud hatolni.

Én naponta (akár több alkalommal is) szoktam a weboldalakról biztonsági mentést készíteni, weboldal és választott csomag típusától függően. Gyakran használom a ManageWP szolgáltatásait is, szerintem nagyon jó.

Hogyan előzd meg, hogy újra feltörjék a WordPress weboldaladat?

A helyreállítás önmagában nem elég – ha nem zárod be a biztonsági réseket, a támadók hamarosan visszatérnek. A megelőzés sokkal olcsóbb és kevésbé stresszes, mint az utólagos kárelhárítás. Ide kapcsolódóan két cikket javaslom, hogy olvass el, sokat fog segíteni:

 

Tartsd naprakészen a WordPress-t, a témákat és a bővítményeket

A feltört WordPress weboldalak túlnyomó többségének hátterében elavult szoftverkomponensek állnak. A WordPress core, a telepített témák és bővítmények frissítése az egyik legfontosabb biztonsági intézkedés. Kapcsold be az automatikus frissítéseket, vagy legalább hetente ellenőrizd manuálisan.

Távolítsd el a nem használt bővítményeket és témákat

Minden telepített, de nem aktív bővítmény és téma potenciális belépési pont a támadók számára. Ha valamit nem használsz, töröld teljesen – a deaktiválás önmagában nem elegendő.

Korlátozd a bejelentkezési kísérleteket

Az úgynevezett brute force támadások során a hackerek automatizált eszközökkel próbálnak ki több ezer jelszókombinációt. A bejelentkezési kísérletek számának korlátozásával (pl. a Limit Login Attempts Reloaded bővítménnyel) jelentősen megnehezítheted ezt a módszert.

Telepíts webalkalmazás tűzfalat (WAF)

Egy webalkalmazás tűzfal valós időben szűri a bejövő forgalmat, és blokkolja a gyanús kéréseket még azelőtt, hogy azok elérhetik a WordPress telepítésedet. A Cloudflare ingyenes csomagja például alapvető WAF védelmet is tartalmaz.

Összefoglalás: a feltört WordPress weboldal kezelése lépésről lépésre

A feltört WordPress weboldal komoly fejfájást okozhat, de a megfelelő tudással és eszközökkel kezelhető a helyzet. A legfontosabb tanulság: ne halogass. Minél hamarabb cselekszel, annál kisebb a kár – mind a látogatók, mind a keresőmotoros rangsorolás, mind az üzleti reputáció szempontjából. Értesítsd a tárhelyszolgáltatót, változtass jelszót, takarítsd meg az oldalt, majd vezess be olyan megelőző intézkedéseket, amelyek megakadályozzák a jövőbeli támadásokat. A WordPress biztonság nem egyszeri feladat, hanem folyamatos figyelem kérdése – de a befektetett energia mindig megtérül.

→ Kiszerveznéd a WordPress karbantartást? Megnézem a lehetőségeket ←