Keresés
Header Háttér

Webshark Blog

… jquery, ajax, design, psd, plugin, modul, web2, social, miegymás…

2020-04-080 komment

Honnan tudhatod, hogy feltörték a weboldalad?

Habár néha elég nyilvánvalóak a jelek, olykor nem tűnik fel első pillantásra, hogy valakinek sikerült bejutnia a weboldaladra. Hogyan állapíthatod meg biztosan? Erre adunk pár tippet. (Frissítés, 2020.04.21. – Most tovább bővítettük a “jelek” sorát, és a megelőzésre is adunk pár tippet.)

Ha van egy weboldalad, akkor érdemes rendszeresen megvizsgálni, hogy vajon feltörték-e, figyelni a jeleket erre vonatkozóan. 2019-ben 30 ezer weboldalt törtek fel naponta a hackerek. Amikor ez megtörténik, akkor az azt jelenti, hogy idegen férnek hozzá a weboldaladhoz, vagy veszik át felette az irányítást. Ezt azonban nem feltétlenül veszed egyből észre.

Viszont akad néhány eszköz, melyek segítenek a feltörés tényének megállapításában. Azt is érdemes ugyanakkor megvizsgálni velük, hogy vajon a weboldalad elég biztonságos-e. De nézzük, hogy melyek azok a lehetőségek, melyekkel kiszúrhatod, hogy behatolt valaki a weboldaladba!

Weboldalnál tapasztalt hibák

A legvalószínűbb, hogy úgy fogod felfedezni, hogy a weboldaladdal valami gond van – már ha rendszeresen foglalkozol vele -, hogy amikor megjeleníted a böngészőben, akkor valamilyen szerverhibát jelez. Egy 400-as hibaüzenet például azt mutathatja, hogy malware-t kaptál, míg az 500-as azt, hogy feltörték az oldalt.

Ha a hackerek rájöttek a belépési adataidra, akkor azt fogod tapasztalni, hogy nem tudsz belépni az oldalra adminként. Azért ellenőrizd, hogy nem ütöttél-e el egy karaktert, de ha többszöri kísérletre sem tudsz belépni, akkor ott gond lesz.

Egy másfajta hackre utal, amikor átirányítással találkozol, azaz nem a weboldalad jelenik meg a böngészőben, amikor beírod az URL-jét.

Az is előfordul, hogy egyszerűen offline lesz a weboldalad. Ezt nem a hackerek intézik így, hanem a hosting szolgáltatód, amikor gyanússá válik neki az oldalad. Ezzel a lépéssel előzik meg azt, hogy ugyanazon a szerveren más weboldalakra is bejussanak a hackerek. Ilyenkor értesítést is fogsz kapni a szolgáltatótól.

Nézz rá a biztonsági problémák jelentésre a Search Console-ban!

Az első dolog, amihez nyúlhatsz, ha arra gyanakszol, hogy feltörték a weboldalad, hogy megnézed a Google Search Console-ban a biztonsági problémákra vonatkozó jelentést. A Search Console-nak egyébként is minden weboldaltulajdonos eszköztárában ott kell lennie, és ugyanez igaz a biztonság szempontjából is.

A jelentést a bal oldali menüsáv “Biztonsági problémák” linkjére kattintva éred el. Lehet, hogy itt a “Biztonsági és kézi műveletek” rész nincs lenyitva, ezért nem látod egyből, úgyhogy kattints először erre, majd a Biztonsági problémák linkre.

A Google itt jelenít meg olyan problémákat, mint amikor egy oldal megtévesztő oldallá válik, vagy megtévesztő beágyazott elemek, rosszindulatú programok, kódinjekció, tartalombeékelés, kártékony letöltésre mutató linkek, stb. jelennek meg rajta. További részleteket itt találsz erről.

A Google biztonságos böngészés eszköze

Ez a Google egyik leggyorsabb és leghatékonyabb eszköze annak megállapítására, hogy a weboldalad feltörték-e. Az eszköz a Google Átláthatósági Jelentésében található, a Webhelyállapot fülnél, de itt éred el egyből. Az oldalon csak meg kell adnod a weboldalad URL-jét, és elvileg kiadja az eredményt.

Mindenesetre a Google Biztonságos Böngészés technológiája naponta több milliárd URL-t vizsgál meg kockázatosnak ítélt webhelyek után kutatva. Ennek eredményeként naponta több ezer új kockázatosnak ítélt webhelyet fedeznek fel, melyek többsége olyan szabályszerű webhely, amelyet feltörtek.

Ha rendbetetted a weboldalad, akkor érdemes újra ellenőrizni a Search Console segítségével, de alternatívaként a Google még a StopBadware-t is ajánlja. A Google 24 órán belül elbírálja a felülvizsgálati kérelmet, és ismét biztonságosnak jelöli a weboldalad, ha valóban sikerült a problémát kiküszöbölni.

Figyeld a jelzéseket a hosting szolgáltatótól, a böngészőből, Search Console-ból!

Sok esetben a hosting szolgáltatód is jelzi, ha a weboldalad feltörték. Amikor egy weboldalt megtámadnak a hackerek, akkor a szolgáltatók gyakran offline állapotba teszik az oldalt, majd e-mailt küldenek a weboldaltulajdonosnak.

A böngészők ugyancsak figyelmeztethetnek egy feltört oldalra. A Chrome esetében például egy piros oldal jelenik meg, mely azt jelzi, hogy nem biztonságos oldalra érkeztél böngészés közben, és visszaléphetsz az előző oldalra. Vagyis, ha gyakran látogatod az oldalad, akkor észlelni fogod.

A Search Console-ról szóló résznél nem említettük, de a Search Console képes figyelmeztetéseket is küldeni arról, ha valami problémát észlel a biztonságot tekintve. Beállítástól függően, akár automatikusan is küld e-mailt a biztonsági problémákról és a kézi műveletekről.

Végül érdemes lehet még használni valamilyen malware szkennert is. Az Isitwp-vel például WordPress oldalakat vizsgálhatsz át ismert malware-ek és weboldalhibák után kutatva.

Keress rá a weboldaladra a keresőben!

A Google kereső használata szintén egy egyszerű és népszerű megoldás. Írd be a “site:” operátort, majd a weboldalad URL-jét, hogy csak a Te weboldaladról jelenjenek meg találatok. Ha fel van törve a weboldalad, akkor valami ilyesmit fogsz látni:

Ebben az esetben a Google már felfedezte a problémát. További információkért mindenképpen nézd meg a már fentebb említett Search Console jelentést. Miután pedig javítottad a hibát, kérd a Google-t, hogy ellenőrizze újra a weboldalad.

A weboldal fájlok ellenőrzése

Ezt a megoldást csak akkor használd, ha érted, hogy miről van szó az olyan fájlok esetében, mint a .htaccess vagy a .php. Ezekben meg lehet ugyanis találni a kártékony kódokat vagy a nem biztonságos linkeket.

Ugyanakkor az újonnan megjelenő oldalak is érdekesek lehetnek, mivel a hackerek új oldalakat hoznak létre a spam linkek terjesztésére.

Feltört webhelyek hibaelhárító

Ez is a Google egyik eszköze, melyet utolsó lépésként érdemes használni egy feltört oldal ellenőrzésére. A Google azt javasolja, hogy akkor használd ezt az eszközt, ha megpróbálod megtalálni a feltört tartalmakat a weboldaladon, illetve egy feltörés utáni megmaradó, további problémákra vadászol.

De persze arra is használható, hogy egyáltalán megállapítsd vele, hogy feltörték-e a weboldalad. Az eszköz végigvezet a lépéseken, hogy kiszúrhasd az érintett tartalmakat.

Egyéb ellenőrző eszközök

További ellenőrző eszközök is léteznek, ilyen a

Ezeknél mindössze annyit kell tenned, hogy beírod az URL-t, majd lefuttatod az ellenőrzést.

Mi történik ezután?

Az előbbi eszközök tehát jelzik, hogy a weboldalad feltörték. Amennyiben ez megtörtént, nyomban láss munkához. Ez megoldható házon belül is, ha vannak saját szakembereid, és helyre tudják állítani a weboldalt. Ha nincs megfelelő csapatod erre, akkor külső szakértőkhöz kell fordulnod. Működj együtt a hosting szolgáltatóddal vagy más témában jártas céggel a kártékony kód megtalálásában és az oldal helyreállításában.

Mivel minden oldalfeltörés különbözik, ezért nem lehet egy általános tanácsot adni a megoldásra, az számos tényező és magának a hacknek a függvénye. A lényeg az, hogy minél gyorsabban láss munkához, viszont ezzel párhuzamosan értesítsd az érintett feleket, ügyfeleket a problémáról és annak esetleges következményeiről!

Hogyan előzd meg, hogy az oldalad feltörjék?

Nagymértékben csökkentheted az áldozattá válás esélyét, ha betartod a következő tanácsokat:

  • Válassz biztonságos jelszót! Lehetőleg egy jelszógenerátor segítségével, mely kellően hosszú és bonyolult jelszót alkot meg.
  • Kerüld a lopott (nulled) témákat és plugineket! Ezeket gyakran hackerek teszik közzé, viszont korlátlan hozzáférést enged nekik a weboldaladhoz.
  • Gyakran ellenőrizd a számítógépeidet is, hogy lehetőleg ne lépjél be fertőzött géppel a saját weboldaladra.
  • Mindig legyen friss a CMS-ed, a témád, a pluginjeid. Még akkor is frissítened kell a weboldal-technológiákat (például PHP-verzió), ha egyedi felépítésű weboldalad van.
  • Használj SSL-tanúsítványt!
  • Hozzászólásokat mindig ellenőrizd megjelenés előtt, mert ezzel megelőzheted az SQL injektálással való hacket.
  • Használhatsz külső biztonsági megoldásokat, melyek egy további védelmi réteget jelentenek a weboldalad számára.
Kategória: Hosting | Címke: ,

Főleg írok. Főleg blogot és közösségi médiát, de tágabb perspektívában: online marketing, úgyhogy van benne bőven SEO, laza AdWords, webdesign-okoskodás, és még ami belefér.

Comments are closed.