{"id":5070,"date":"2026-04-12T06:44:18","date_gmt":"2026-04-12T04:44:18","guid":{"rendered":"https:\/\/wp-karbantartas.hu\/blog\/?p=5070"},"modified":"2026-04-09T20:10:41","modified_gmt":"2026-04-09T18:10:41","slug":"nem-megbizhato-wordpress-bovitmenyek-veszelyei","status":"publish","type":"post","link":"https:\/\/wp-karbantartas.hu\/blog\/nem-megbizhato-wordpress-bovitmenyek-veszelyei\/","title":{"rendered":"Nem megb\u00edzhat\u00f3 WordPress b\u0151v\u00edtm\u00e9nyek vesz\u00e9lyei: amit minden weboldaltulajdonosnak tudnia kell"},"content":{"rendered":"

Egy WP weboldal fel\u00e9p\u00edt\u00e9sekor elker\u00fclhetetlen, hogy b\u0151v\u00edtm\u00e9nyeket telep\u00edts\u00fcnk. A t\u00f6bb mint 61.000 ingyenes plugin k\u00f6z\u00f6tt azonban rengeteg olyan akad, amely komoly biztons\u00e1gi kock\u00e1zatot jelent. A nem megb\u00edzhat\u00f3 WordPress b\u0151v\u00edtm\u00e9nyek<\/strong> nem csup\u00e1n lass\u00edthatj\u00e1k az oldaladat \u2013 rosszabb esetben teljes adatveszt\u00e9shez, felt\u00f6rt weboldalhoz vagy ak\u00e1r jogi k\u00f6vetkezm\u00e9nyekhez is vezethetnek. Ebben a cikkben r\u00e9szletesen bemutatjuk, milyen vesz\u00e9lyeket rejtenek a vesz\u00e9lyes WordPress b\u0151v\u00edtm\u00e9nyek, \u00e9s hogyan tudod megv\u00e9deni magad t\u0151l\u00fck.<\/p>\n

Mi\u00e9rt olyan kock\u00e1zatosak a nem ellen\u0151rz\u00f6tt b\u0151v\u00edtm\u00e9nyek?<\/h2>\n

A WordPress ny\u00edlt forr\u00e1sk\u00f3d\u00fa rendszer, ami azt jelenti, hogy b\u00e1rki fejleszthet \u00e9s publik\u00e1lhat b\u0151v\u00edtm\u00e9nyeket. Ez \u00f3ri\u00e1si rugalmass\u00e1got biztos\u00edt, de egyben kapukat nyit a rosszindulat\u00fa szerepl\u0151k el\u0151tt is. A WordPress.org hivatalos t\u00e1rh\u00e1za ugyan rendelkezik alapvet\u0151 ellen\u0151rz\u00e9si folyamatokkal, de ezek kor\u00e1ntsem garant\u00e1lnak teljes biztons\u00e1got. A harmadik f\u00e9lt\u0151l sz\u00e1rmaz\u00f3 forr\u00e1sokb\u00f3l \u2013 ismeretlen weboldalakr\u00f3l, torrent oldalakr\u00f3l vagy k\u00e9tes piacterekr\u0151l \u2013 let\u00f6lt\u00f6tt b\u0151v\u00edtm\u00e9nyek eset\u00e9n pedig szinte semmilyen biztons\u00e1gi sz\u0171r\u00e9s nem \u00e9rv\u00e9nyes\u00fcl.<\/p>\n

A probl\u00e9ma gy\u00f6kere az, hogy egy b\u0151v\u00edtm\u00e9ny k\u00f6zvetlen\u00fcl hozz\u00e1f\u00e9r a WordPress rendszer magj\u00e1hoz, az adatb\u00e1zishoz \u00e9s a szervered f\u00e1jljaihoz. Egy rosszul meg\u00edrt vagy sz\u00e1nd\u00e9kosan k\u00e1rt\u00e9kony plugin ez\u00e9rt szinte korl\u00e1tlan lehet\u0151s\u00e9gekkel rendelkezik arra, hogy k\u00e1rt okozzon \u2013 mindezt csendben, a h\u00e1tt\u00e9rben, an\u00e9lk\u00fcl hogy \u00e9szrevenn\u00e9d.<\/p>\n

A leggyakoribb biztons\u00e1gi fenyeget\u00e9sek<\/h2>\n

Rosszindulat\u00fa k\u00f3d \u00e9s backdoorok<\/h3>\n

Az egyik legs\u00falyosabb vesz\u00e9ly, amelyet a vesz\u00e9lyes WordPress b\u0151v\u00edtm\u00e9nyek jelentenek, a rejtett rosszindulat\u00fa k\u00f3d be\u00e1gyaz\u00e1sa. A t\u00e1mad\u00f3k gyakran ingyeness\u00e9 tesznek pr\u00e9mium b\u0151v\u00edtm\u00e9nyeket \u2013 ezek az \u00fagynevezett „nulled” vagy felt\u00f6rt pluginek \u2013, amelyekbe el\u0151zetesen backdoort, azaz h\u00e1ts\u00f3 ajt\u00f3t helyeznek el. Ez lehet\u0151v\u00e9 teszi sz\u00e1mukra, hogy b\u00e1rmikor hozz\u00e1f\u00e9rjenek a weboldaladhoz, m\u00e9g akkor is, ha megv\u00e1ltoztatod a jelszavaidat.<\/p>\n

A backdoorok k\u00fcl\u00f6n\u00f6sen vesz\u00e9lyesek, mert neh\u00e9z \u0151ket felfedezni. A rosszindulat\u00fa k\u00f3d sokszor teljesen \u00e1rtatlannak t\u0171n\u0151 PHP-f\u00fcggv\u00e9nyek k\u00f6z\u00e9 van elrejtve, \u00e9s csak akkor aktiv\u00e1l\u00f3dik, amikor a t\u00e1mad\u00f3 megadja a megfelel\u0151 parancsot. Addigra az oldalad m\u00e1r h\u00f3napok \u00f3ta fert\u0151z\u00f6tt lehet an\u00e9lk\u00fcl, hogy b\u00e1rmit \u00e9szrevett\u00e9l volna.<\/p>\n

SQL injection \u00e9s adatb\u00e1zis-t\u00e1mad\u00e1sok<\/h3>\n

A rosszul k\u00f3dolt b\u0151v\u00edtm\u00e9nyek s\u00e9r\u00fcl\u00e9kenys\u00e9gei lehet\u0151v\u00e9 teszik az SQL injection t\u00edpus\u00fa t\u00e1mad\u00e1sokat. Ilyenkor a t\u00e1mad\u00f3 speci\u00e1lisan megform\u00e1lt adatbevitelen kereszt\u00fcl k\u00f6zvetlen\u00fcl hozz\u00e1f\u00e9rhet a WordPress adatb\u00e1zisodhoz. Az adatb\u00e1zis pedig mindent tartalmaz: a felhaszn\u00e1l\u00f3i adatokat, a jelsz\u00f3kivonatokat, a tartalmakat \u00e9s a be\u00e1ll\u00edt\u00e1sokat.<\/p>\n

Egy sikeres SQL injection t\u00e1mad\u00e1s k\u00f6vetkezm\u00e9nyei s\u00falyosak lehetnek: a t\u00e1mad\u00f3 kiolvashatja az \u00f6sszes felhaszn\u00e1l\u00f3i adatot, m\u00f3dos\u00edthatja a tartalmakat, adminisztr\u00e1tori fi\u00f3kot hozhat l\u00e9tre mag\u00e1nak, vagy ak\u00e1r teljesen t\u00f6r\u00f6lheti az adatb\u00e1zist. Az ilyen s\u00e9r\u00fcl\u00e9kenys\u00e9geket a Wordfence \u00e9s m\u00e1s biztons\u00e1gi c\u00e9gek rendszeresen fedezik fel n\u00e9pszer\u0171 b\u0151v\u00edtm\u00e9nyekben is.<\/p>\n

Sajnos nekem is van tapasztalatom azzal kapcsolatban amikor egy b\u0151v\u00edtm\u00e9ny feltelep\u00edt\u00e9se ut\u00e1n hetekkel oldallassul\u00e1s \u00e9s probl\u00e9m\u00e1s viselked\u00e9s t\u00f6rt\u00e9nik. M\u00e1r nem eml\u00e9kszem melyik b\u0151v\u00edtm\u00e9ny volt az, de pont a haszn\u00e1latbav\u00e9telt k\u00f6vet\u0151 hetekben megv\u00e1s\u00e1rolt\u00e1k a b\u0151v\u00edtm\u00e9nyt a k\u00e9sz\u00edt\u0151j\u00e9t\u0151l \u00e9s a k\u00f6vetkez\u0151 friss\u00edt\u00e9sben kiadott v\u00e1ltozata m\u00e1r backdoor-t tartalmazott.<\/p>\n

Cross-site scripting (XSS) t\u00e1mad\u00e1sok<\/h3>\n

A cross-site scripting, r\u00f6viden XSS, az egyik leggyakoribb s\u00e9r\u00fcl\u00e9kenys\u00e9gt\u00edpus a WordPress b\u0151v\u00edtm\u00e9nyek k\u00f6r\u00e9ben. Egy XSS-s\u00e9r\u00fcl\u00e9kenys\u00e9get kihaszn\u00e1lva a t\u00e1mad\u00f3 rosszindulat\u00fa JavaScript-k\u00f3dot fecskendezhet az oldaladba, amely azt\u00e1n a l\u00e1togat\u00f3k b\u00f6ng\u00e9sz\u0151j\u00e9ben fut le. Ennek k\u00f6vetkezm\u00e9nye lehet munkamenet-elt\u00e9r\u00edt\u00e9s, adatlop\u00e1s, vagy ak\u00e1r a l\u00e1togat\u00f3k \u00e1tir\u00e1ny\u00edt\u00e1sa k\u00e1rt\u00e9kony weboldalakra.<\/p>\n

Az XSS-t\u00e1mad\u00e1sok az\u00e9rt k\u00fcl\u00f6n\u00f6sen vesz\u00e9lyesek, mert a l\u00e1togat\u00f3id nem is sejtik, hogy vesz\u00e9lynek vannak kit\u00e9ve. Az \u0151 szemsz\u00f6g\u00fckb\u0151l minden norm\u00e1lisnak t\u0171nik \u2013 mik\u00f6zben a b\u00f6ng\u00e9sz\u0151j\u00fck h\u00e1tt\u00e9rben k\u00e1rt\u00e9kony m\u0171veletek elv\u00e9gz\u00e9s\u00e9re k\u00e9nyszer\u00fcl.<\/p>\n

Teljes\u00edtm\u00e9nyroml\u00e1s \u00e9s er\u0151forr\u00e1s-lop\u00e1s<\/h3>\n

Nem minden vesz\u00e9lyes WordPress b\u0151v\u00edtm\u00e9ny t\u00f6rekszik ny\u00edlt adatlop\u00e1sra. Egyes rosszindulat\u00fa pluginek a szervered er\u0151forr\u00e1sait haszn\u00e1lj\u00e1k fel \u2013 p\u00e9ld\u00e1ul kriptovaluta b\u00e1ny\u00e1szathoz. Ez a folyamat drasztikusan lelass\u00edtja a weboldaladat, megemeli a t\u00e1rhelyk\u00f6lts\u00e9geidet, \u00e9s ak\u00e1r a t\u00e1rhelyszolg\u00e1ltat\u00f3 szankcion\u00e1l\u00e1s\u00e1hoz is vezethet, ha az er\u0151forr\u00e1s-felhaszn\u00e1l\u00e1s meghaladja a megengedett szintet.<\/p>\n

A GDPR \u00e9s jogi k\u00f6vetkezm\u00e9nyek<\/h2>\n

A biztons\u00e1gi kock\u00e1zatokon t\u00fal a nem megb\u00edzhat\u00f3 WordPress b\u0151v\u00edtm\u00e9nyek komoly jogi probl\u00e9m\u00e1kat is okozhatnak. Ha egy rosszindulat\u00fa b\u0151v\u00edtm\u00e9ny miatt felhaszn\u00e1l\u00f3i adatok sziv\u00e1rognak ki, az az Eur\u00f3pai Uni\u00f3 \u00e1ltal\u00e1nos adatv\u00e9delmi rendelet\u00e9nek (GDPR) megs\u00e9rt\u00e9s\u00e9t jelenti. A GDPR \u00e9rtelm\u00e9ben az adatv\u00e9delmi incidenst 72 \u00f3r\u00e1n bel\u00fcl be kell jelenteni a hat\u00f3s\u00e1goknak, \u00e9s a kiszabhat\u00f3 b\u00edrs\u00e1g ak\u00e1r a glob\u00e1lis \u00e9ves \u00e1rbev\u00e9tel 4%-\u00e1ig terjedhet.<\/p>\n

K\u00fcl\u00f6n\u00f6sen \u00e9rintett lehet b\u00e1rki, aki e-kereskedelmi oldalt \u00fczemeltet, h\u00edrlev\u00e9l-feliratkoz\u00f3kat kezel, vagy szem\u00e9lyes adatokat t\u00e1rol az adatb\u00e1zis\u00e1ban. Egy adatv\u00e9delmi incidens nemcsak p\u00e9nz\u00fcgyi, hanem reput\u00e1ci\u00f3s k\u00e1rokat is okozhat, amelyek hossz\u00fa t\u00e1von sokkal f\u00e1j\u00f3bbak lehetnek a b\u00edrs\u00e1gn\u00e1l.<\/p>\n

Szerintem ha \u00f6sszehasonl\u00edtjuk a kock\u00e1zatokat, hogy a keletkezett k\u00e1r avagy az \u00fcgyf\u00e9ladatok kisziv\u00e1rg\u00e1sa a nagyobb kock\u00e1zat, akkor az ut\u00f3bbit tudom nagyobb kock\u00e1zatk\u00e9nt \u00e9rt\u00e9kelni. Az \u00fcgyf\u00e9ladatok kisziv\u00e1rg\u00e1s\u00e1nak k\u00f6vetkezm\u00e9nyes sokkal nehezebben m\u00e9rhet\u0151 \u00e9s legink\u00e1bb nehezebben is kezelhet\u0151.<\/p>\n

Hogyan ismerheted fel a vesz\u00e9lyes b\u0151v\u00edtm\u00e9nyeket?<\/h2>\n

Figyelmeztet\u0151 jelek telep\u00edt\u00e9s el\u0151tt<\/h3>\n

Szerencs\u00e9re sz\u00e1mos figyelmeztet\u0151 jel utalhat arra, hogy egy b\u0151v\u00edtm\u00e9ny nem megb\u00edzhat\u00f3, m\u00e9g miel\u0151tt telep\u00edten\u00e9d azt. Az al\u00e1bbiakra \u00e9rdemes k\u00fcl\u00f6n\u00f6sen odafigyelni:<\/p>\n

    \n
  • R\u00e9gi, friss\u00edtetlen b\u0151v\u00edtm\u00e9ny:<\/strong> Ha az utols\u00f3 friss\u00edt\u00e9s t\u00f6bb mint egy \u00e9ve volt, a fejleszt\u0151 val\u00f3sz\u00edn\u0171leg felhagyott a karbantart\u00e1ssal, \u00e9s az esetleges biztons\u00e1gi r\u00e9sek befoltozatlanok maradnak.<\/li>\n
  • Kev\u00e9s \u00e9rt\u00e9kel\u00e9s \u00e9s let\u00f6lt\u00e9s:<\/strong> Az alacsony let\u00f6lt\u00e9ssz\u00e1m \u00e9s kev\u00e9s \u00e9rt\u00e9kel\u00e9s \u00f6nmag\u00e1ban nem baj, de kombin\u00e1lva m\u00e1s figyelmeztet\u0151 jelekkel m\u00e1r gyan\u00fara adhat okot.<\/li>\n
  • Ismeretlen fejleszt\u0151, hi\u00e1nyos dokument\u00e1ci\u00f3:<\/strong> Ha a fejleszt\u0151r\u0151l semmilyen inform\u00e1ci\u00f3 nem tal\u00e1lhat\u00f3, \u00e9s nincs megfelel\u0151 dokument\u00e1ci\u00f3, az komoly kock\u00e1zatot jelent.<\/li>\n
  • Harmadik f\u00e9lt\u0151l sz\u00e1rmaz\u00f3 forr\u00e1s:<\/strong> A WordPress.org t\u00e1rh\u00e1z\u00e1n k\u00edv\u00fclr\u0151l let\u00f6lt\u00f6tt b\u0151v\u00edtm\u00e9nyek \u2013 k\u00fcl\u00f6n\u00f6sen az ingyenesen k\u00edn\u00e1lt pr\u00e9mium pluginek \u2013 rendk\u00edv\u00fcl kock\u00e1zatosak.<\/li>\n
  • T\u00falzott jogosults\u00e1gk\u00e9r\u00e9s:<\/strong> Ha egy egyszer\u0171 funkci\u00f3j\u00fa b\u0151v\u00edtm\u00e9ny adminisztr\u00e1tori jogosults\u00e1gokat vagy hozz\u00e1f\u00e9r\u00e9st k\u00e9r az adatb\u00e1zishoz, az gyan\u00fas.<\/li>\n<\/ul>\n

    Ellen\u0151rz\u00e9si lehet\u0151s\u00e9gek telep\u00edt\u00e9s ut\u00e1n<\/h3>\n

    Ha m\u00e1r telep\u00edtett\u00e9l egy b\u0151v\u00edtm\u00e9nyt, de ut\u00f3lag k\u00e9ts\u00e9geid t\u00e1madtak, t\u00f6bb eszk\u00f6zzel is elv\u00e9gezhetsz biztons\u00e1gi ellen\u0151rz\u00e9st. A Wordfence Security<\/strong> vagy a Sucuri Security<\/strong> b\u0151v\u00edtm\u00e9nyek k\u00e9pesek \u00e1tvizsg\u00e1lni a telep\u00edtett plugineket rosszindulat\u00fa k\u00f3d ut\u00e1n kutatva. Az MalCare<\/strong> \u00e9s a WPScan<\/strong> szint\u00e9n n\u00e9pszer\u0171 eszk\u00f6z\u00f6k a WordPress biztons\u00e1gi audithoz.<\/p>\n

    \u00c9rdemes rendszeresen futtatni ezeket az ellen\u0151rz\u0151eszk\u00f6z\u00f6ket, nem csup\u00e1n akkor, amikor gyan\u00fat fogsz. Sok rosszindulat\u00fa k\u00f3d csak hetek vagy h\u00f3napok eltelt\u00e9vel aktiv\u00e1l\u00f3dik, hogy nehezebb legyen visszak\u00f6vetni a fert\u0151z\u00e9s forr\u00e1s\u00e1t.<\/p>\n

    Milyen k\u00e1rokat okozhat egy fert\u0151z\u00f6tt b\u0151v\u00edtm\u00e9ny?<\/h2>\n

    A vesz\u00e9lyes WordPress b\u0151v\u00edtm\u00e9nyek \u00e1ltal okozott k\u00e1rok sk\u00e1l\u00e1ja rendk\u00edv\u00fcl sz\u00e9les. A leggyakoribb k\u00f6vetkezm\u00e9nyek a k\u00f6vetkez\u0151k:<\/p>\n

      \n
    1. Weboldal-defacement:<\/strong> A t\u00e1mad\u00f3 m\u00f3dos\u00edtja az oldalad megjelen\u00e9s\u00e9t, politikai \u00fczeneteket vagy rekl\u00e1mokat helyez el rajta.<\/li>\n
    2. Spam-k\u00fcld\u00e9s:<\/strong> A szerveredet spam e-mailek k\u00fcld\u00e9s\u00e9re haszn\u00e1lj\u00e1k, ami feketelist\u00e1ra ker\u00fcl\u00e9shez \u00e9s a domain reput\u00e1ci\u00f3j\u00e1nak elveszt\u00e9s\u00e9hez vezet.<\/li>\n
    3. SEO-spam:<\/strong> Rejtett linkeket \u00e9s kulcsszavakat injekt\u00e1lnak az oldaladba, amelyek t\u00f6nkretehetik a Google-rangsorol\u00e1sodat.<\/li>\n
    4. Adatlop\u00e1s:<\/strong> Felhaszn\u00e1l\u00f3i adatok, bankk\u00e1rtyaadatok \u00e9s egy\u00e9b \u00e9rz\u00e9keny inform\u00e1ci\u00f3k ker\u00fclnek illet\u00e9ktelen kezekbe.<\/li>\n
    5. Ransomware:<\/strong> A t\u00e1mad\u00f3 titkos\u00edtja a f\u00e1jljaidat, \u00e9s v\u00e1lts\u00e1gd\u00edjat k\u00f6vetel a vissza\u00e1ll\u00edt\u00e1suk\u00e9rt.<\/li>\n
    6. Google-blacklist:<\/strong> A keres\u0151\u00f3ri\u00e1s k\u00e1rt\u00e9konyk\u00e9nt jel\u00f6li meg az oldaladat, ami dr\u00e1mai forgalomcs\u00f6kken\u00e9shez vezet.<\/li>\n<\/ol>\n

      Hogyan v\u00e9dd meg weboldaladat?<\/h2>\n

      Alapvet\u0151 biztons\u00e1gi gyakorlatok<\/h3>\n

      A legjobb v\u00e9dekez\u00e9s a megel\u0151z\u00e9s. Az al\u00e1bbi alapelvek betart\u00e1s\u00e1val jelent\u0151sen cs\u00f6kkentheted annak kock\u00e1zat\u00e1t, hogy nem megb\u00edzhat\u00f3 WordPress b\u0151v\u00edtm\u00e9nyek k\u00e1rt okozzanak az oldaladon:<\/p>\n

        \n
      • Csak megb\u00edzhat\u00f3 forr\u00e1sb\u00f3l telep\u00edts:<\/strong> Kiz\u00e1r\u00f3lag a WordPress.org hivatalos t\u00e1rh\u00e1z\u00e1b\u00f3l, illetve elismert fejleszt\u0151k saj\u00e1t weboldal\u00e1r\u00f3l t\u00f6ltsd le a b\u0151v\u00edtm\u00e9nyeket.<\/li>\n
      • Soha ne haszn\u00e1lj nulled plugineket:<\/strong> Az ingyeness\u00e9 tett pr\u00e9mium b\u0151v\u00edtm\u00e9nyek szinte kiv\u00e9tel n\u00e9lk\u00fcl k\u00e1rt\u00e9kony k\u00f3dot tartalmaznak. Nem \u00e9ri meg a kock\u00e1zatot.<\/li>\n
      • Tartsd naprak\u00e9szen a b\u0151v\u00edtm\u00e9nyeket:<\/strong> A friss\u00edt\u00e9sek nagy r\u00e9sze biztons\u00e1gi jav\u00edt\u00e1sokat tartalmaz. Az elavult b\u0151v\u00edtm\u00e9nyek a leggyakoribb bel\u00e9p\u00e9si pontjai a t\u00e1mad\u00e1soknak.<\/li>\n
      • Minimaliz\u00e1ld a telep\u00edtett b\u0151v\u00edtm\u00e9nyek sz\u00e1m\u00e1t:<\/strong> Minden extra plugin potenci\u00e1lis s\u00e9r\u00fcl\u00e9kenys\u00e9get jelent. Csak azt tartsd meg, ami val\u00f3ban sz\u00fcks\u00e9ges.<\/li>\n
      • Rendszeres biztons\u00e1gi ment\u00e9s:<\/strong> Legal\u00e1bb heti rendszeress\u00e9ggel k\u00e9sz\u00edts teljes biztons\u00e1gi ment\u00e9st az oldaladr\u00f3l, \u00e9s t\u00e1rold azt a szerveren k\u00edv\u00fcl.<\/li>\n<\/ul>\n

        Fejlettebb v\u00e9delmi megold\u00e1sok<\/h3>\n

        Az alapvet\u0151 \u00f3vint\u00e9zked\u00e9seken t\u00fal \u00e9rdemes komolyabb biztons\u00e1gi megold\u00e1sokat is bevezetni. Egy webalkalmaz\u00e1s-t\u0171zfal (WAF)<\/strong> \u2013 mint amilyet a Cloudflare vagy a Wordfence k\u00edn\u00e1l \u2013 k\u00e9pes blokkolni a gyan\u00fas k\u00e9r\u00e9seket, miel\u0151tt azok el\u00e9rn\u00e9k a WordPress rendszeredet. A k\u00e9tfaktoros hiteles\u00edt\u00e9s (2FA)<\/strong> bevezet\u00e9se az adminisztr\u00e1tori bel\u00e9p\u00e9shez szint\u00e9n jelent\u0151sen megnehez\u00edti a jogosulatlan hozz\u00e1f\u00e9r\u00e9st.<\/p>\n

        \u00c9rdemes megfontolni egy menedzselt WordPress t\u00e1rhelyszolg\u00e1ltat\u00e1s<\/strong> ig\u00e9nybev\u00e9tel\u00e9t is, ahol a t\u00e1rhelyszolg\u00e1ltat\u00f3 maga gondoskodik az alapvet\u0151 biztons\u00e1gi friss\u00edt\u00e9sekr\u0151l, a rosszindulat\u00fa k\u00f3d sz\u0171r\u00e9s\u00e9r\u0151l \u00e9s a rendszeres biztons\u00e1gi ment\u00e9sekr\u0151l. B\u00e1r ez dr\u00e1g\u00e1bb megold\u00e1s, komoly v\u00e9delmet ny\u00fajt, k\u00fcl\u00f6n\u00f6sen ha nem rendelkezel m\u00e9ly technikai ismeretekkel.<\/p>\n

        Mit tegy\u00e9l, ha m\u00e1r fert\u0151z\u00f6tt a weboldalad?<\/h2>\n

        Ha gyan\u00edtod, hogy egy vesz\u00e9lyes WordPress b\u0151v\u00edtm\u00e9ny m\u00e1r megfert\u0151zte az oldaladat, ne ess p\u00e1nikba \u2013 de cselekedj gyorsan. Els\u0151 l\u00e9p\u00e9sk\u00e9nt kapcsold offline \u00e1llapotba az oldalt<\/strong>, hogy megakad\u00e1lyozd a l\u00e1togat\u00f3k tov\u00e1bbi k\u00e1r\u00e1nak okoz\u00e1s\u00e1t. Ezt k\u00f6vet\u0151en \u00e9rtes\u00edtsd a t\u00e1rhelyszolg\u00e1ltat\u00f3dat, aki seg\u00edthet azonos\u00edtani a fert\u0151z\u00e9s forr\u00e1s\u00e1t.<\/p>\n

        A fert\u0151z\u00f6tt f\u00e1jlok elt\u00e1vol\u00edt\u00e1s\u00e1hoz \u00e9rdemes szakember seg\u00edts\u00e9g\u00e9t k\u00e9rni, vagy egy dedik\u00e1lt WordPress malware-elt\u00e1vol\u00edt\u00f3 szolg\u00e1ltat\u00e1st ig\u00e9nybe venni. A tiszt\u00edt\u00e1s ut\u00e1n v\u00e1ltoztass meg minden jelsz\u00f3t<\/strong> \u2013 bele\u00e9rtve a WordPress adminisztr\u00e1tori, FTP \u00e9s adatb\u00e1zis-jelszavakat is \u2013, \u00e9s vizsg\u00e1ld meg az \u00f6sszes felhaszn\u00e1l\u00f3i fi\u00f3kot, hogy nincs-e k\u00f6zt\u00fck ismeretlen admin. V\u00e9g\u00fcl, ha rendelkezel biztons\u00e1gi ment\u00e9ssel a fert\u0151z\u00e9s el\u0151ttr\u0151l, fontold meg annak vissza\u00e1ll\u00edt\u00e1s\u00e1t.<\/p>\n

        \u00d6sszegz\u00e9s<\/h2>\n

        A nem megb\u00edzhat\u00f3 WordPress b\u0151v\u00edtm\u00e9nyek komoly \u00e9s sokr\u00e9t\u0171 vesz\u00e9lyt jelentenek minden weboldal tulajdonos sz\u00e1m\u00e1ra. A rejtett backdoorokt\u00f3l \u00e9s adatlop\u00e1st\u00f3l kezdve a jogi k\u00f6vetkezm\u00e9nyeken \u00e1t a Google-feketelist\u00e1ig sz\u00e1mos fenyeget\u00e9ssel kell sz\u00e1molni. A j\u00f3 h\u00edr az, hogy megfelel\u0151 odafigyel\u00e9ssel \u00e9s n\u00e9h\u00e1ny alapvet\u0151 biztons\u00e1gi gyakorlat bevezet\u00e9s\u00e9vel ezek a kock\u00e1zatok nagym\u00e9rt\u00e9kben cs\u00f6kkenthet\u0151k.<\/p>\n

        Mindig ellen\u0151rizd a b\u0151v\u00edtm\u00e9nyek forr\u00e1s\u00e1t \u00e9s friss\u00edtetts\u00e9g\u00e9t, ker\u00fcld a nulled plugineket, \u00e9s rendszeresen v\u00e9gezz biztons\u00e1gi auditot az oldaladon. Ne feledd: egy weboldal biztons\u00e1ga nem egyszeri feladat, hanem folyamatos odafigyel\u00e9st ig\u00e9nyl\u0151 folyamat. A vesz\u00e9lyes WordPress b\u0151v\u00edtm\u00e9nyek elleni v\u00e9dekez\u00e9s befektetett ideje \u00e9s energi\u00e1ja sokszorosan megt\u00e9r\u00fcl \u2013 k\u00fcl\u00f6n\u00f6sen akkor, amikor elker\u00fcl\u00f6d azt a v\u00e1ls\u00e1ghelyzetet, amelybe m\u00e1sok gondatlans\u00e1g miatt ker\u00fclnek.<\/p>\n","protected":false},"excerpt":{"rendered":"

        Egy WP weboldal fel\u00e9p\u00edt\u00e9sekor elker\u00fclhetetlen, hogy b\u0151v\u00edtm\u00e9nyeket telep\u00edts\u00fcnk. A t\u00f6bb mint 61.000 ingyenes plugin k\u00f6z\u00f6tt azonban rengeteg olyan akad, amely komoly biztons\u00e1gi kock\u00e1zatot jelent. A nem megb\u00edzhat\u00f3 WordPress b\u0151v\u00edtm\u00e9nyek nem csup\u00e1n lass\u00edthatj\u00e1k az oldaladat \u2013 rosszabb esetben teljes adatveszt\u00e9shez, felt\u00f6rt weboldalhoz vagy ak\u00e1r jogi k\u00f6vetkezm\u00e9nyekhez is vezethetnek. Ebben a cikkben r\u00e9szletesen bemutatjuk, milyen vesz\u00e9lyeket rejtenek […]<\/p>\n","protected":false},"author":4,"featured_media":5069,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[36],"tags":[],"class_list":["post-5070","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blogcikkek"],"_links":{"self":[{"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/posts\/5070","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/comments?post=5070"}],"version-history":[{"count":3,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/posts\/5070\/revisions"}],"predecessor-version":[{"id":5072,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/posts\/5070\/revisions\/5072"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/media\/5069"}],"wp:attachment":[{"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/media?parent=5070"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/categories?post=5070"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/tags?post=5070"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}