{"id":5081,"date":"2026-04-14T06:44:30","date_gmt":"2026-04-14T04:44:30","guid":{"rendered":"https:\/\/wp-karbantartas.hu\/blog\/?p=5081"},"modified":"2026-04-08T13:15:37","modified_gmt":"2026-04-08T11:15:37","slug":"virusos-wordpress-fajlok-felismerese","status":"publish","type":"post","link":"https:\/\/wp-karbantartas.hu\/blog\/virusos-wordpress-fajlok-felismerese\/","title":{"rendered":"V\u00edrusos WordPress f\u00e1jlok felismer\u00e9se \u00e9s elt\u00e1vol\u00edt\u00e1sa"},"content":{"rendered":"<p>A <strong>v\u00edrusos WordPress f\u00e1jlok<\/strong> felismer\u00e9se az egyik legfontosabb k\u00e9szs\u00e9g, amellyel minden weboldal-tulajdonosnak rendelkeznie kell. A WordPress a vil\u00e1g legn\u00e9pszer\u0171bb tartalomkezel\u0151 rendszere \u2013 \u00e9ppen ez\u00e9rt a hackerek \u00e9s rosszindulat\u00fa szoftverek els\u0151dleges c\u00e9lpontja is. Ha a weboldalad fert\u0151z\u00f6tt, az nemcsak a l\u00e1togat\u00f3idat vesz\u00e9lyezteti, hanem a Google keres\u00e9si rangsorodra, a m\u00e1rk\u00e1d h\u00edrnev\u00e9re \u00e9s bev\u00e9teledre is komoly hat\u00e1ssal lehet. Ebben a cikkben l\u00e9p\u00e9sr\u0151l l\u00e9p\u00e9sre v\u00e9gigvezet\u00fcnk azon, hogyan azonos\u00edthatod a fert\u0151z\u00f6tt f\u00e1jlokat, mik a leggyakoribb t\u00fcnetek, \u00e9s mit tehetsz a probl\u00e9ma megold\u00e1sa \u00e9rdek\u00e9ben.<\/p>\n<h2>Mi\u00e9rt c\u00e9lozz\u00e1k meg a hackerek a WordPress weboldalakat?<\/h2>\n<p>A WordPress glob\u00e1lisan elterjedt platform. Emiatt vonz\u00f3 c\u00e9lpontt\u00e1 teszi a kiberb\u0171n\u00f6z\u0151k sz\u00e1m\u00e1ra. R\u00e1ad\u00e1sul a WordPress \u00f6kosziszt\u00e9ma rendk\u00edv\u00fcl soksz\u00edn\u0171: t\u00f6bb ezer plugin \u00e9s t\u00e9ma \u00e9rhet\u0151 el, amelyek k\u00f6z\u00fcl sokan tartalmaznak biztons\u00e1gi r\u00e9seket \u2013 k\u00fcl\u00f6n\u00f6sen, ha nem friss\u00edtik \u0151ket rendszeresen.<\/p>\n<p>A fert\u0151z\u00e9sek c\u00e9lja \u00e1ltal\u00e1ban valamelyik a k\u00f6vetkez\u0151k k\u00f6z\u00fcl: spam e-mailek k\u00fcld\u00e9se a szerveredr\u0151l, l\u00e1togat\u00f3k \u00e1tir\u00e1ny\u00edt\u00e1sa rosszindulat\u00fa weboldalakra, \u00e9rz\u00e9keny adatok (jelszavak, bankk\u00e1rtyaadatok) ellop\u00e1sa, kriptovaluta b\u00e1ny\u00e1szat a szerver er\u0151forr\u00e1sainak felhaszn\u00e1l\u00e1s\u00e1val, vagy a weboldalad feketelist\u00e1ra t\u00e9tel\u00e9nek kik\u00e9nyszer\u00edt\u00e9se. A j\u00f3 h\u00edr az, hogy a <strong>v\u00edrusos WordPress f\u00e1jlok<\/strong> felismerhet\u0151k \u2013 ha tudod, mit keress.<\/p>\n<h2>A fert\u0151z\u00e9s leggyakoribb jelei<\/h2>\n<p>Miel\u0151tt elmer\u00fcln\u00e9nk a technikai r\u00e9szletekben, \u00e9rdemes megismerni azokat a figyelmeztet\u0151 jeleket, amelyek arra utalhatnak, hogy a weboldalad kompromitt\u00e1l\u00f3dott. Ezek egy r\u00e9sze azonnal szembet\u0171n\u0151, m\u00e1s r\u00e9sz\u00fck csak alaposabb vizsg\u00e1lattal der\u00fcl ki.<\/p>\n<h3>Vizu\u00e1lis \u00e9s funkcion\u00e1lis t\u00fcnetek<\/h3>\n<ul>\n<li><strong>Ismeretlen tartalmak jelennek meg<\/strong> az oldalon: spam hirdet\u00e9sek, idegen nyelv\u0171 sz\u00f6vegek, vagy olyan linkek, amelyeket te nem tett\u00e9l oda.<\/li>\n<li><strong>Az oldal \u00e1tir\u00e1ny\u00edt<\/strong> m\u00e1s weboldalakra, k\u00fcl\u00f6n\u00f6sen gyan\u00fas esetleg szerencsej\u00e1t\u00e9k vagy \u00e9ppen feln\u0151tt tartalm\u00fa oldalakra.<\/li>\n<li><strong>A WordPress admin fel\u00fclete nem el\u00e9rhet\u0151<\/strong>, vagy ismeretlen felhaszn\u00e1l\u00f3k jelentek meg az adminisztr\u00e1tori list\u00e1ban.<\/li>\n<li><strong>Lelassult az oldal teljes\u00edtm\u00e9nye<\/strong> minden l\u00e1that\u00f3 ok n\u00e9lk\u00fcl.<\/li>\n<li><strong>A Google &#8222;Ez az oldal k\u00e1ros lehet&#8221; figyelmeztet\u00e9st<\/strong> jelen\u00edt meg a tal\u00e1lati list\u00e1ban.<\/li>\n<li><strong>A t\u00e1rhelyszolg\u00e1ltat\u00f3d felf\u00fcggesztette a fi\u00f3kodat<\/strong> gyan\u00fas tev\u00e9kenys\u00e9g miatt.<\/li>\n<\/ul>\n<h3>Technikai t\u00fcnetek<\/h3>\n<ul>\n<li>Ismeretlen PHP f\u00e1jlok jelennek meg a WordPress k\u00f6nyvt\u00e1rakban.<\/li>\n<li>A megl\u00e9v\u0151 f\u00e1jlok (pl. <em>wp-login.php<\/em>, <em>index.php<\/em>) m\u00f3dosultak.<\/li>\n<li>Szokatlan cronjobok futnak a szerveren.<\/li>\n<li>A szerver napl\u00f3f\u00e1jljai gyan\u00fas IP-c\u00edmekr\u0151l \u00e9rkez\u0151 k\u00e9r\u00e9seket r\u00f6gz\u00edtenek.<\/li>\n<li>Az e-mail szerver blacklistre ker\u00fclt.<\/li>\n<\/ul>\n<h2>Hogyan ismerd fel a v\u00edrusos WordPress f\u00e1jlokat l\u00e9p\u00e9sr\u0151l l\u00e9p\u00e9sre<\/h2>\n<p>A fert\u0151z\u00f6tt f\u00e1jlok azonos\u00edt\u00e1sa t\u00f6bb r\u00e9teg\u0171 megk\u00f6zel\u00edt\u00e9st ig\u00e9nyel. Nem el\u00e9g egyetlen eszk\u00f6zre hagyatkozni \u2013 a legjobb eredm\u00e9nyt a k\u00fcl\u00f6nb\u00f6z\u0151 m\u00f3dszerek kombin\u00e1l\u00e1s\u00e1val \u00e9rheted el.<\/p>\n<h3>1. Haszn\u00e1lj biztons\u00e1gi szkennert<\/h3>\n<p>Az els\u0151 \u00e9s legk\u00e9zenfekv\u0151bb l\u00e9p\u00e9s egy megb\u00edzhat\u00f3 biztons\u00e1gi szkenner futtat\u00e1sa. Sz\u00e1mos kiv\u00e1l\u00f3 eszk\u00f6z \u00e9rhet\u0151 el erre a c\u00e9lra:<\/p>\n<ul>\n<li><strong>Wordfence Security:<\/strong> Az egyik legn\u00e9pszer\u0171bb WordPress biztons\u00e1gi plugin, amely r\u00e9szletes f\u00e1jlintegrit\u00e1s-ellen\u0151rz\u00e9st v\u00e9gez. \u00d6sszehasonl\u00edtja a telep\u00edtett f\u00e1jlokat a WordPress.org adatb\u00e1zis\u00e1ban t\u00e1rolt eredeti verzi\u00f3kkal, \u00e9s jelzi az elt\u00e9r\u00e9seket.<\/li>\n<li><strong>Sucuri SiteCheck:<\/strong> Ingyenes online szkenner, amely a weboldal nyilv\u00e1nosan el\u00e9rhet\u0151 r\u00e9sz\u00e9t vizsg\u00e1lja rosszindulat\u00fa k\u00f3dok, blacklist st\u00e1tusz \u00e9s biztons\u00e1gi anom\u00e1li\u00e1k szempontj\u00e1b\u00f3l.<\/li>\n<li><strong><a href=\"https:\/\/www.malcare.com\/\" target=\"_blank\" rel=\"noopener\">MalCare<\/a>:<\/strong> Felh\u0151alap\u00fa megold\u00e1s, amely minim\u00e1lis szerver-terhel\u00e9ssel v\u00e9gez m\u00e9lyvizsg\u00e1latot, \u00e9s automatikus fert\u0151tlen\u00edt\u00e9st is k\u00edn\u00e1l.<\/li>\n<li><strong><a href=\"https:\/\/wordpress.org\/plugins\/better-wp-security\/\" target=\"_blank\" rel=\"noopener\">iThemes Security (\u00faj neve Solid Security)<\/a>:<\/strong> \u00c1tfog\u00f3 biztons\u00e1gi csomag, amely val\u00f3s idej\u0171 monitoroz\u00e1st \u00e9s f\u00e1jlv\u00e1ltoz\u00e1s-figyel\u00e9st biztos\u00edt.<\/li>\n<\/ul>\n<p>Fontos megjegyezni, hogy a szerveroldalon fut\u00f3 szkennel\u0151k (mint a Wordfence) \u00e1ltal\u00e1ban alaposabb eredm\u00e9nyt adnak, mint a kiz\u00e1r\u00f3lag a weboldal frontendj\u00e9t vizsg\u00e1l\u00f3 online eszk\u00f6z\u00f6k.<\/p>\n<h3>2. Ellen\u0151rizd a f\u00e1jlok m\u00f3dos\u00edt\u00e1si d\u00e1tum\u00e1t<\/h3>\n<p>Egy egyszer\u0171, de hat\u00e9kony m\u00f3dszer a gyan\u00fas f\u00e1jlok azonos\u00edt\u00e1s\u00e1ra: n\u00e9zd meg, mikor m\u00f3dosultak utolj\u00e1ra a f\u00e1jlok. Ha olyan f\u00e1jlok m\u00f3dosultak nemr\u00e9giben, amelyeket te nem v\u00e1ltoztatt\u00e1l meg, az komoly figyelmeztet\u0151 jel.<\/p>\n<p>FTP kliens (pl. FileZilla) seg\u00edts\u00e9g\u00e9vel b\u00f6ng\u00e9szd \u00e1t a WordPress k\u00f6nyvt\u00e1rait, \u00e9s figyeld a m\u00f3dos\u00edt\u00e1si d\u00e1tumokat. K\u00fcl\u00f6n\u00f6sen gyan\u00fas, ha a WordPress core f\u00e1jljai (mint a <em>wp-includes<\/em> vagy <em>wp-admin<\/em> mapp\u00e1ban l\u00e9v\u0151 f\u00e1jlok) megv\u00e1ltoztak, hiszen ezeket norm\u00e1l esetben csak WordPress-friss\u00edt\u00e9sek \u00e9rintik.<\/p>\n<p>SSH hozz\u00e1f\u00e9r\u00e9ssel rendelkez\u0151 felhaszn\u00e1l\u00f3k a k\u00f6vetkez\u0151 paranccsal list\u00e1zhatj\u00e1k ki az elm\u00falt 7 napban m\u00f3dos\u00edtott f\u00e1jlokat:<\/p>\n<p><em>find \/var\/www\/html -name &#8222;*.php&#8221; -mtime -7<\/em><\/p>\n<h3>3. Vizsg\u00e1ld meg a gyan\u00fas k\u00f3dr\u00e9szleteket<\/h3>\n<p>A <strong>v\u00edrusos WordPress f\u00e1jlok<\/strong> jellemz\u0151en felismerhet\u0151 mint\u00e1kat tartalmaznak. Tudni kell, mit keress\u00fcnk a f\u00e1jlokban. A leggyakoribb rosszindulat\u00fa k\u00f3d jellemz\u0151i:<\/p>\n<ul>\n<li><strong>Base64 k\u00f3dolt karakterl\u00e1ncok:<\/strong> Az <em>eval(base64_decode(&#8230;))<\/em> f\u00fcggv\u00e9nyh\u00edv\u00e1s klasszikus jele a rosszindulat\u00fa k\u00f3dnak. Ez a technika eltakarja a val\u00f3di k\u00f3d tartalm\u00e1t.<\/li>\n<li><strong>Obfuszk\u00e1lt (elfedett) k\u00f3d:<\/strong> \u00c9rthetetlen v\u00e1ltoz\u00f3nevekkel, t\u00f6m\u00f6r\u00edtett form\u00e1tumban \u00edrt k\u00f3d, amely szinte olvashatatlan.<\/li>\n<li><strong>Gyan\u00fas f\u00fcggv\u00e9nyek:<\/strong> Az <em>exec()<\/em>, <em>system()<\/em>, <em>passthru()<\/em>, <em>shell_exec()<\/em> \u00e9s <em>preg_replace()<\/em> f\u00fcggv\u00e9nyek kombin\u00e1ci\u00f3ja a WordPress f\u00e1jlokban \u00e1ltal\u00e1ban nem indokolt.<\/li>\n<li><strong>Rejtett iframe-ek:<\/strong> Null\u00e1s sz\u00e9less\u00e9g\u0171 vagy magass\u00e1g\u00fa, l\u00e1thatatlan iframe elemek, amelyek k\u00fcls\u0151 tartalmakat t\u00f6ltenek be.<\/li>\n<li><strong>Ismeretlen URL-ek a k\u00f3dban:<\/strong> Idegen domainek, amelyeket a k\u00f3d k\u00fcls\u0151 szkriptk\u00e9nt t\u00f6lt be.<\/li>\n<\/ul>\n<p>SSH hozz\u00e1f\u00e9r\u00e9ssel a k\u00f6vetkez\u0151 parancs seg\u00edthet megtal\u00e1lni a base64-k\u00f3dolt k\u00f3dokat tartalmaz\u00f3 PHP f\u00e1jlokat:<\/p>\n<p><em>grep -rl &#8222;base64_decode&#8221; \/var\/www\/html &#8211;include=&#8221;*.php&#8221;<\/em><\/p>\n<h3>4. Hasonl\u00edtsd \u00f6ssze az eredeti WordPress f\u00e1jlokkal<\/h3>\n<p>A WordPress core f\u00e1jljainak integrit\u00e1sa ellen\u0151rizhet\u0151 az eredeti verzi\u00f3val val\u00f3 \u00f6sszehasonl\u00edt\u00e1ssal. T\u00f6ltsd le a WordPress aktu\u00e1lis verzi\u00f3j\u00e1t a wordpress.org oldalr\u00f3l, \u00e9s hasonl\u00edtsd \u00f6ssze a f\u00e1jlokat a szerveren l\u00e9v\u0151kkel. B\u00e1rmilyen elt\u00e9r\u00e9s a core f\u00e1jlokban fert\u0151z\u00e9sre utalhat.<\/p>\n<p>A Wordfence plugin ezt automatikusan elv\u00e9gzi, \u00e9s r\u00e9szletes jelent\u00e9st ad az elt\u00e9r\u0151 f\u00e1jlokr\u00f3l. Ha manu\u00e1lisan szeretn\u00e9d elv\u00e9gezni, a diff parancs (Linux\/Mac rendszereken) vagy a WinMerge szoftver (Windows alatt) seg\u00edthet az \u00f6sszehasonl\u00edt\u00e1sban.<\/p>\n<h3>5. Ellen\u0151rizd az adatb\u00e1zist is<\/h3>\n<p>Ne felejtsd el, hogy a rosszindulat\u00fa k\u00f3d nem csak f\u00e1jlokban, hanem az adatb\u00e1zisban is megb\u00fajhat. A WordPress adatb\u00e1zis\u00e1ban t\u00e1rolt tartalmak (bejegyz\u00e9sek, widgetek, opci\u00f3k) szint\u00e9n tartalmazhatnak injekt\u00e1lt k\u00f3dot.<\/p>\n<p>Az <em>wp_options<\/em> t\u00e1bla k\u00fcl\u00f6n\u00f6sen fontos: a hackerek el\u0151szeretettel helyeznek el itt rosszindulat\u00fa PHP k\u00f3dot vagy \u00e1tir\u00e1ny\u00edt\u00e1si utas\u00edt\u00e1sokat. Ellen\u0151rizd az <em>active_plugins<\/em>, <em>siteurl<\/em> \u00e9s <em>home<\/em> opci\u00f3kat, valamint keress gyan\u00fas <em>eval<\/em> vagy <em>base64<\/em> karakterl\u00e1ncokat az eg\u00e9sz adatb\u00e1zisban.<\/p>\n<h2>Hol b\u00fajnak meg leggyakrabban a v\u00edrusos f\u00e1jlok?<\/h2>\n<p>A tapasztalt hackerek j\u00f3l ismerik a WordPress strukt\u00far\u00e1j\u00e1t, \u00e9s tudj\u00e1k, hova \u00e9rdemes elrejteni a rosszindulat\u00fa k\u00f3dot. Az al\u00e1bbi helysz\u00ednek k\u00fcl\u00f6n\u00f6sen vesz\u00e9lyeztetettek:<\/p>\n<h3>WordPress core k\u00f6nyvt\u00e1rak<\/h3>\n<p>A <em>wp-includes<\/em> \u00e9s <em>wp-admin<\/em> mapp\u00e1k a WordPress alapf\u00e1jljait tartalmazz\u00e1k. Ezekben norm\u00e1l esetben nem kellene ismeretlen PHP f\u00e1jloknak lenni\u00fck. Ha ilyet tal\u00e1lsz, szinte biztosan fert\u0151z\u00e9sr\u0151l van sz\u00f3. K\u00fcl\u00f6n\u00f6sen gyan\u00fas a <em>wp-includes\/images<\/em> vagy hasonl\u00f3 alk\u00f6nyvt\u00e1rakban elhelyezett <em>.php<\/em> f\u00e1jl.<\/p>\n<h3>Themes \u00e9s plugins k\u00f6nyvt\u00e1rak<\/h3>\n<p>A <em>wp-content\/themes<\/em> \u00e9s <em>wp-content\/plugins<\/em> mapp\u00e1k szint\u00e9n n\u00e9pszer\u0171 c\u00e9lpontok. A hackerek sokszor inakt\u00edv t\u00e9m\u00e1kba vagy pluginokba injekt\u00e1lnak k\u00f3dot, tudva, hogy ezeket ritk\u00e1n ellen\u0151rzik. Az inakt\u00edv t\u00e9m\u00e1k \u00e9s pluginok t\u00f6rl\u00e9se ez\u00e9rt nemcsak a teljes\u00edtm\u00e9nyt jav\u00edtja, hanem a biztons\u00e1got is n\u00f6veli.<\/p>\n<h3>Uploads k\u00f6nyvt\u00e1r<\/h3>\n<p>A <em>wp-content\/uploads<\/em> mappa k\u00fcl\u00f6n\u00f6sen vesz\u00e9lyes, mert ide a webszerver \u00e1ltal\u00e1ban \u00edr\u00e1si jogot kap, \u00e9s a tartalm\u00e1t ritk\u00e1n ellen\u0151rzik. PHP f\u00e1jloknak itt semmi keresnival\u00f3juk \u2013 ha ilyet tal\u00e1lsz, azonnal t\u00f6r\u00f6ld, \u00e9s vizsg\u00e1ld meg, hogyan ker\u00fclhetett oda.<\/p>\n<h3>A wp-config.php \u00e9s .htaccess f\u00e1jlok<\/h3>\n<p>A <em>wp-config.php<\/em> az egyik leg\u00e9rz\u00e9kenyebb WordPress f\u00e1jl, amely az adatb\u00e1zis-kapcsolati adatokat tartalmazza. A <em>.htaccess<\/em> f\u00e1jl pedig az Apache webszerver konfigur\u00e1ci\u00f3j\u00e1t kezeli \u2013 ide injekt\u00e1lt k\u00f3ddal az eg\u00e9sz weboldal \u00e1tir\u00e1ny\u00edthat\u00f3. Mindk\u00e9t f\u00e1jlt rendszeresen ellen\u0151rizd, \u00e9s hasonl\u00edtsd \u00f6ssze az eredeti, tiszta verzi\u00f3val.<\/p>\n<h2>Mit tegy\u00e9l, ha v\u00edrusos f\u00e1jlokat tal\u00e1lsz?<\/h2>\n<p>Ha siker\u00fclt azonos\u00edtani a fert\u0151z\u00f6tt f\u00e1jlokat, a k\u00f6vetkez\u0151 l\u00e9p\u00e9sek seg\u00edtenek a biztons\u00e1gos elt\u00e1vol\u00edt\u00e1sban \u00e9s a weboldal helyre\u00e1ll\u00edt\u00e1s\u00e1ban.<\/p>\n<h3>K\u00e9sz\u00edts biztons\u00e1gi ment\u00e9st (m\u00e9g a fert\u0151z\u00f6tt \u00e1llapotban is)<\/h3>\n<p>B\u00e1r els\u0151re furcs\u00e1nak t\u0171nhet, a fert\u0151z\u00f6tt weboldal biztons\u00e1gi ment\u00e9se is fontos \u2013 nem a vissza\u00e1ll\u00edt\u00e1s c\u00e9lj\u00e1b\u00f3l, hanem az\u00e9rt, hogy legyen egy referencia a vizsg\u00e1lathoz, \u00e9s ne vesz\u00edts el semmilyen tartalmat a tiszt\u00edt\u00e1si folyamat sor\u00e1n.<\/p>\n<h3>Azonos\u00edtsd \u00e9s t\u00e1vol\u00edtsd el a fert\u0151z\u00f6tt f\u00e1jlokat<\/h3>\n<p>A biztons\u00e1gi szkenner \u00e1ltal megjel\u00f6lt f\u00e1jlokat manu\u00e1lisan is vizsg\u00e1ld meg, miel\u0151tt t\u00f6r\u00f6ln\u00e9d \u0151ket. A WordPress core f\u00e1jlokat cser\u00e9ld le friss, tiszta verzi\u00f3kra. A pluginokat \u00e9s t\u00e9m\u00e1kat t\u00f6r\u00f6ld, majd telep\u00edtsd \u00fajra a WordPress.org adatb\u00e1zis\u00e1b\u00f3l. Az egyedi fejleszt\u00e9s\u0171 f\u00e1jlokban k\u00e9zzel t\u00e1vol\u00edtsd el a rosszindulat\u00fa k\u00f3dr\u00e9szleteket.<\/p>\n<h3>V\u00e1ltoztass meg minden jelsz\u00f3t<\/h3>\n<p>A fert\u0151z\u00e9s ut\u00e1n k\u00f6telez\u0151 az \u00f6sszes jelsz\u00f3 megv\u00e1ltoztat\u00e1sa: WordPress admin jelsz\u00f3, adatb\u00e1zis jelsz\u00f3, FTP jelsz\u00f3, t\u00e1rhelyszolg\u00e1ltat\u00f3i fi\u00f3k jelszava. Ha lehets\u00e9ges, v\u00e1ltoztasd meg az adatb\u00e1zis titkos kulcsait \u00e9s s\u00f3it is a <em>wp-config.php<\/em> f\u00e1jlban.<\/p>\n<h3>Friss\u00edts mindent<\/h3>\n<p>A WordPress core, az \u00f6sszes plugin \u00e9s t\u00e9ma legyen naprak\u00e9sz. A legt\u00f6bb fert\u0151z\u00e9s ismert biztons\u00e1gi r\u00e9seket haszn\u00e1l ki, amelyeket a friss\u00edt\u00e9sek jav\u00edtanak. Ez az egyik leghat\u00e9konyabb megel\u0151z\u0151 int\u00e9zked\u00e9s.<\/p>\n<h2>Hogyan el\u0151zheted meg a j\u00f6v\u0151beli fert\u0151z\u00e9seket?<\/h2>\n<p>A <strong>v\u00edrusos WordPress f\u00e1jlok<\/strong> elleni v\u00e9dekez\u00e9s folyamatos odafigyel\u00e9st ig\u00e9nyel. Az al\u00e1bbi bev\u00e1lt gyakorlatok jelent\u0151sen cs\u00f6kkentik a fert\u0151z\u00e9s kock\u00e1zat\u00e1t:<\/p>\n<ul>\n<li><strong>Rendszeres friss\u00edt\u00e9sek:<\/strong> Tartsd naprak\u00e9szen a WordPress core-t, a pluginokat \u00e9s a t\u00e9m\u00e1kat.<\/li>\n<li><strong>Er\u0151s jelszavak \u00e9s k\u00e9tfaktoros hiteles\u00edt\u00e9s:<\/strong> Haszn\u00e1lj egyedi, er\u0151s jelszavakat, \u00e9s enged\u00e9lyezd a 2FA-t az admin fi\u00f3khoz.<\/li>\n<li><strong>Megb\u00edzhat\u00f3 forr\u00e1sb\u00f3l telep\u00edts pluginokat:<\/strong> Ker\u00fcld az illeg\u00e1lisan megszerzett) pluginokat \u00e9s t\u00e9m\u00e1kat \u2013 ezek szinte mindig tartalmaznak h\u00e1ts\u00f3 ajt\u00f3t.<\/li>\n<li><strong>Rendszeres biztons\u00e1gi ment\u00e9s:<\/strong> Napi vagy heti ment\u00e9sek biztos\u00edtj\u00e1k, hogy fert\u0151z\u00e9s eset\u00e9n vissza tudsz \u00e1llni egy tiszta \u00e1llapotba.<\/li>\n<li><strong>Weboldal t\u0171zfal (WAF):<\/strong> Egy j\u00f3 min\u0151s\u00e9g\u0171 webalkalmaz\u00e1s-t\u0171zfal (pl. Cloudflare, Sucuri) blokkolja a legt\u00f6bb ismert t\u00e1mad\u00e1si k\u00eds\u00e9rletet.<\/li>\n<li><strong>F\u00e1jlenged\u00e9lyek helyes be\u00e1ll\u00edt\u00e1sa:<\/strong> A WordPress f\u00e1jloknak 644-es, a k\u00f6nyvt\u00e1raknak 755-\u00f6s jogosults\u00e1ggal kell rendelkezni\u00fck.<\/li>\n<li><strong>Inakt\u00edv pluginok \u00e9s t\u00e9m\u00e1k t\u00f6rl\u00e9se:<\/strong> M\u00e9g az inakt\u00edv kieg\u00e9sz\u00edt\u0151k is biztons\u00e1gi kock\u00e1zatot jelentenek, ha nem friss\u00edtik \u0151ket.<\/li>\n<\/ul>\n<h2>\u00d6sszegz\u00e9s<\/h2>\n<p>A <strong>v\u00edrusos WordPress f\u00e1jlok<\/strong> felismer\u00e9se els\u0151re ijeszt\u0151nek t\u0171nhet, de a megfelel\u0151 eszk\u00f6z\u00f6k \u00e9s tud\u00e1s birtok\u00e1ban kezelhet\u0151v\u00e9 v\u00e1lik a feladat. A legfontosabb, hogy ne v\u00e1rd meg, am\u00edg a t\u00fcnetek nyilv\u00e1nval\u00f3v\u00e1 v\u00e1lnak \u2013 a rendszeres proakt\u00edv ellen\u0151rz\u00e9s, a biztons\u00e1gi szkennerek haszn\u00e1lata \u00e9s a bev\u00e1lt biztons\u00e1gi gyakorlatok betart\u00e1sa megv\u00e9di weboldalad a legt\u00f6bb fenyeget\u00e9st\u0151l.<\/p>\n<p>Ha fert\u0151z\u00e9st tapasztalsz, ne ess p\u00e1nikba: k\u00f6vesd a fent le\u00edrt l\u00e9p\u00e9seket m\u00f3dszeresen, \u00e9s ha a helyzet meghaladja a kompetenci\u00e1dat, fordulj WordPress biztons\u00e1gi szak\u00e9rt\u0151h\u00f6z. Egy fert\u0151z\u00f6tt weboldal helyre\u00e1ll\u00edthat\u00f3 \u2013 de sokkal jobb, ha eleve megel\u0151z\u00f6d a bajt. A biztons\u00e1g nem egyszeri feladat, hanem folyamatos folyamat, amelybe \u00e9rdemes befektetni.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A v\u00edrusos WordPress f\u00e1jlok felismer\u00e9se az egyik legfontosabb k\u00e9szs\u00e9g, amellyel minden weboldal-tulajdonosnak rendelkeznie kell. A WordPress a vil\u00e1g legn\u00e9pszer\u0171bb tartalomkezel\u0151 rendszere \u2013 \u00e9ppen ez\u00e9rt a hackerek \u00e9s rosszindulat\u00fa szoftverek els\u0151dleges c\u00e9lpontja is. Ha a weboldalad fert\u0151z\u00f6tt, az nemcsak a l\u00e1togat\u00f3idat vesz\u00e9lyezteti, hanem a Google keres\u00e9si rangsorodra, a m\u00e1rk\u00e1d h\u00edrnev\u00e9re \u00e9s bev\u00e9teledre is komoly hat\u00e1ssal lehet. [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":5080,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[36],"tags":[],"class_list":["post-5081","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blogcikkek"],"_links":{"self":[{"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/posts\/5081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/comments?post=5081"}],"version-history":[{"count":4,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/posts\/5081\/revisions"}],"predecessor-version":[{"id":5083,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/posts\/5081\/revisions\/5083"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/media\/5080"}],"wp:attachment":[{"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/media?parent=5081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/categories?post=5081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp-karbantartas.hu\/blog\/wp-json\/wp\/v2\/tags?post=5081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}