2020-04-080 komment
Honnan tudhatod, hogy feltörték a weboldalad?
Tartalomjegyzék
Habár néha elég nyilvánvalóak a jelek, olykor nem tűnik fel első pillantásra, hogy valakinek sikerült bejutnia a weboldaladra. Hogyan állapíthatod meg biztosan? Erre adunk pár tippet. (Frissítés, 2020.08.26. – Bővítettük ezt a fejezetet: Hogyan előzd meg, hogy a weboldalad feltörjék?)
Egy kutatás szerint a weboldallal rendelkező vállalkozások legnagyobb része azt gondolja, hogy ők túl kicsik ahhoz, hogy hackerek célpontjai legyenek. A valóság ezzel szemben az, hogy a támadások 67 százaléka a kis és közepes méretű vállalatokat éri. Mindez annak ellenére, hogy nagy részük antivírus szoftvert használt, és még a behatolást jelző rendszert is működtet.
A legtöbb vállalkozás azzal magyarázza a biztonság hiányát, hogy nincsenek erre forrásai, akár emberekről, akár pénzről legyen szó. Ugyanakkor egy részük azt sem tudja, miként tudja biztonságosabbá tenni a saját weboldalát, hol kezdje a munkát.
Ha van egy weboldalad, akkor érdemes rendszeresen megvizsgálni, hogy vajon feltörték-e, figyelni a jeleket erre vonatkozóan. 2019-ben 30 ezer weboldalt törtek fel naponta a hackerek. Amikor ez megtörténik, akkor az azt jelenti, hogy idegen férnek hozzá a weboldaladhoz, vagy veszik át felette az irányítást. Ezt azonban nem feltétlenül veszed egyből észre.
Viszont akad néhány eszköz, melyek segítenek a feltörés tényének megállapításában. Azt is érdemes ugyanakkor megvizsgálni velük, hogy vajon a weboldalad elég biztonságos-e. De nézzük, hogy melyek azok a lehetőségek, melyekkel kiszúrhatod, hogy behatolt valaki a weboldaladba!
Milyen jelek utalnak arra, hogy feltörték a weboldalad?
Weboldalnál tapasztalt hibák
A legvalószínűbb, hogy úgy fogod felfedezni, hogy a weboldaladdal valami gond van – már ha rendszeresen foglalkozol vele -, hogy amikor megjeleníted a böngészőben, akkor valamilyen szerverhibát jelez. Egy 400-as hibaüzenet például azt mutathatja, hogy malware-t kaptál, míg az 500-as azt, hogy feltörték az oldalt.
Ha a hackerek rájöttek a belépési adataidra, akkor azt fogod tapasztalni, hogy nem tudsz belépni az oldalra adminként. Azért ellenőrizd, hogy nem ütöttél-e el egy karaktert, de ha többszöri kísérletre sem tudsz belépni, akkor ott gond lesz.
Egy másfajta hackre utal, amikor átirányítással találkozol, azaz nem a weboldalad jelenik meg a böngészőben, amikor beírod az URL-jét.
Az is előfordul, hogy egyszerűen offline lesz a weboldalad. Ezt nem a hackerek intézik így, hanem a hosting szolgáltatód, amikor gyanússá válik neki az oldalad. Ezzel a lépéssel előzik meg azt, hogy ugyanazon a szerveren más weboldalakra is bejussanak a hackerek. Ilyenkor értesítést is fogsz kapni a szolgáltatótól.
Nézz rá a biztonsági problémák jelentésre a Search Console-ban!
Az első dolog, amihez nyúlhatsz, ha arra gyanakszol, hogy feltörték a weboldalad, hogy megnézed a Google Search Console-ban a biztonsági problémákra vonatkozó jelentést. A Search Console-nak egyébként is minden weboldaltulajdonos eszköztárában ott kell lennie, és ugyanez igaz a biztonság szempontjából is.
A jelentést a bal oldali menüsáv “Biztonsági problémák” linkjére kattintva éred el. Lehet, hogy itt a “Biztonsági és kézi műveletek” rész nincs lenyitva, ezért nem látod egyből, úgyhogy kattints először erre, majd a Biztonsági problémák linkre.
A Google itt jelenít meg olyan problémákat, mint amikor egy oldal megtévesztő oldallá válik, vagy megtévesztő beágyazott elemek, rosszindulatú programok, kódinjekció, tartalombeékelés, kártékony letöltésre mutató linkek, stb. jelennek meg rajta. További részleteket itt találsz erről.
A Google biztonságos böngészés eszköze
Ez a Google egyik leggyorsabb és leghatékonyabb eszköze annak megállapítására, hogy a weboldalad feltörték-e. Az eszköz a Google Átláthatósági Jelentésében található, a Webhelyállapot fülnél, de itt éred el egyből. Az oldalon csak meg kell adnod a weboldalad URL-jét, és elvileg kiadja az eredményt.
Mindenesetre a Google Biztonságos Böngészés technológiája naponta több milliárd URL-t vizsgál meg kockázatosnak ítélt webhelyek után kutatva. Ennek eredményeként naponta több ezer új kockázatosnak ítélt webhelyet fedeznek fel, melyek többsége olyan szabályszerű webhely, amelyet feltörtek.
Ha rendbetetted a weboldalad, akkor érdemes újra ellenőrizni a Search Console segítségével, de alternatívaként a Google még a StopBadware-t is ajánlja. A Google 24 órán belül elbírálja a felülvizsgálati kérelmet, és ismét biztonságosnak jelöli a weboldalad, ha valóban sikerült a problémát kiküszöbölni.
Figyeld a jelzéseket a hosting szolgáltatótól, a böngészőből, Search Console-ból!
Sok esetben a hosting szolgáltatód is jelzi, ha a weboldalad feltörték. Amikor egy weboldalt megtámadnak a hackerek, akkor a szolgáltatók gyakran offline állapotba teszik az oldalt, majd e-mailt küldenek a weboldaltulajdonosnak.
A böngészők ugyancsak figyelmeztethetnek egy feltört oldalra. A Chrome esetében például egy piros oldal jelenik meg, mely azt jelzi, hogy nem biztonságos oldalra érkeztél böngészés közben, és visszaléphetsz az előző oldalra. Vagyis, ha gyakran látogatod az oldalad, akkor észlelni fogod.
A Search Console-ról szóló résznél nem említettük, de a Search Console képes figyelmeztetéseket is küldeni arról, ha valami problémát észlel a biztonságot tekintve. Beállítástól függően, akár automatikusan is küld e-mailt a biztonsági problémákról és a kézi műveletekről.
Végül érdemes lehet még használni valamilyen malware szkennert is. Az Isitwp-vel például WordPress oldalakat vizsgálhatsz át ismert malware-ek és weboldalhibák után kutatva.
Keress rá a weboldaladra a keresőben!
A Google kereső használata szintén egy egyszerű és népszerű megoldás. Írd be a “site:” operátort, majd a weboldalad URL-jét, hogy csak a Te weboldaladról jelenjenek meg találatok. Ha fel van törve a weboldalad, akkor valami ilyesmit fogsz látni:
Ebben az esetben a Google már felfedezte a problémát. További információkért mindenképpen nézd meg a már fentebb említett Search Console jelentést. Miután pedig javítottad a hibát, kérd a Google-t, hogy ellenőrizze újra a weboldalad.
A weboldal-fájlok ellenőrzése
Ezt a megoldást csak akkor használd, ha érted, hogy miről van szó az olyan fájlok esetében, mint a .htaccess vagy a .php. Ezekben meg lehet ugyanis találni a kártékony kódokat vagy a nem biztonságos linkeket.
Ugyanakkor az újonnan megjelenő oldalak is érdekesek lehetnek, mivel a hackerek új oldalakat hoznak létre a spam linkek terjesztésére.
Feltört webhelyek hibaelhárító
Ez is a Google egyik eszköze, melyet utolsó lépésként érdemes használni egy feltört oldal ellenőrzésére. A Google azt javasolja, hogy akkor használd ezt az eszközt, ha megpróbálod megtalálni a feltört tartalmakat a weboldaladon, illetve egy feltörés utáni megmaradó, további problémákra vadászol.
De persze arra is használható, hogy egyáltalán megállapítsd vele, hogy feltörték-e a weboldalad. Az eszköz végigvezet a lépéseken, hogy kiszúrhasd az érintett tartalmakat.
Egyéb ellenőrző eszközök
További ellenőrző eszközök is léteznek, ilyen a
Ezeknél mindössze annyit kell tenned, hogy beírod az URL-t, majd lefuttatod az ellenőrzést.
Mi történik ezután?
Az előbbi eszközök tehát jelzik, hogy a weboldalad feltörték. Amennyiben ez megtörtént, nyomban láss munkához. Ez megoldható házon belül is, ha vannak saját szakembereid, és helyre tudják állítani a weboldalt. Ha nincs megfelelő csapatod erre, akkor külső szakértőkhöz kell fordulnod. Működj együtt a hosting szolgáltatóddal vagy más témában jártas céggel a kártékony kód megtalálásában és az oldal helyreállításában.
Mivel minden oldalfeltörés különbözik, ezért nem lehet egy általános tanácsot adni a megoldásra, az számos tényező és magának a hacknek a függvénye. A lényeg az, hogy minél gyorsabban láss munkához, viszont ezzel párhuzamosan értesítsd az érintett feleket, ügyfeleket a problémáról és annak esetleges következményeiről!
Hogyan előzd meg, hogy az oldalad feltörjék?
Egy weboldal biztonságossá tétele nem egy óriási kiadás, és nem is különösebben bonyolult. Mindössze azzal kell tisztában lenni, hogy milyen megoldásokat érdemes használni egy adott weboldalon. Lássuk tehát, hol érdemes kezdeni!
Keress egy megbízható hosting szolgáltatót!
Az, hogy milyen hosting szolgáltatót választasz, több szempontból is hatással van a weboldaladra. Ezek közé tartozik a biztonság is. Például, ha fontos számodra a biztonság, akkor a megosztott hosting nem neked való. Ha bármilyen weboldallal osztozkodsz egy szerveren, akkor annak megtámadása rád is hatással lehet.
Másrészt akkor is bajba kerülhetsz, ha a hosting szolgáltatód nem tartja fontosnak a biztonságot. Ilyenkor érdemes másik szolgáltató után nézni. Kerüld el azokat, akik nem árulnak el semmit az adaközpontjaikról és láthatóan nem fontos számukra, hogy milyen fokú biztonságot kínálnak. Próbálj olyan hosting csomagot keresni, melynek részeként biztonsági funkciókat és szolgáltatásokat is kapsz!
Használj SSL tanúsítványt!
Az egyik olyan biztonsági funkció, amivel minden hosting szolgáltatónak rendelkeznie kell (még ha fizetős is a megoldás), az SSL tanúsítvány. Ez egy olyan titkosítási forma, mely biztonságossá teszi a weboldaladdal zajló kommunikációt. Egy plusz védelmi réteget jelent a weboldalad számára, valamint https címet kapsz.
Utóbbi azért is előnyös, mert a böngészők ma már figyelmeztetik arra a felhasználókat, ha nem https oldalon járnak, azaz a weboldalnak nincs érvényes SSL tanúsítványa. Ráadásul a Google rangsorolási algoritmusa is figyelembe veszi a weboldalak helyezésének meghatározásakor az SSL tanúsítvány meglétét, természetesen azokat a weboldalakat segítve, melyek https-t használnak.
Használj jól kódolt szoftvereket!
Miközben arra lehet befolyásod, hogy milyen legyen a weboldalad designja vagy a mögötte álló kód a front endet tekintve, azzal kapcsolatban nem sokat tudsz tenni, hogy milyen kód áll a háttérben. Ráadásul, bármikor hozzáteszel egy új bővítményt a weboldaladhoz, a kód integritása változik, ami az egész weboldalra hatással lesz.
Ezért kell okosan szoftvert választani. Ebbe beletartozik, hogy milyen weboldal-építő rendszert vagy tartalomkezelő rendszert használsz, milyen a témád vagy sablonod, milyen pluginokat és bővítményeket teszel hozzá a weboldaladhoz.
Ha nem is tudod magad megítélni a weboldalad mögötti kód egységességét, érdemes kicsit utánanézni a dolognak, például a felhasználói értékelések áttekintésével. Akadnak esetleg olyan sérülékenységek, melyekre panaszkodnak a felhasználók?
Emellett fontos, hogy a fejlesztőknek folyamatosan javítaniuk kell a rendszert. Ezért találkozhatsz sokszor frissítésekkel, melyek a bugokat, a teljesítményproblémákat, sérülékenységeket korrigálják. Olyan rendszert ne használj, melynél nincsenek ilyen frissítések, vagy lehet tudni a fejlesztőről, hogy nem ad támogatást!
Erős jelszavak
Amennyiben a weboldaladat vagy annak bizonyos funkcióit felhasználónévvel és jelszóval tudják az emberek használni, akkor oda kell figyelni a beléptetés biztonságosságára is. Egy gyenge megoldás kínálja a legjobb lehetőséget a hackereknek a behatolásra.
Ezért érdemes kihasználni az olyan biztonsági funkciókat, mint a belépőoldal URL-jének elrejtése, a kétfaktoros hitelesítés, vagy a kellően erős felhasználói jelszavak használatának elősegítése.
Spamblokkolók
Ha egy spam biztonság szempontjából nem is jelent túl nagy problémát, mégis érdemes távol tartani a weboldaladtól. Annak érdekében, hogy a kapcsolati és hozzászólási űrlapjaidtól távol tartsd a spameket, érdemes kifejezetten erre a célra szolgáló plugint, valamint reCaptchát használni. Be lehet vetni az úgynevezett mézesbödön-technikát is, mely egy rejtett mezőt használ csapdaként a botok számára. Ezt az emberek nem látják, így nem is töltik ki, viszont a spambotok igen.
Mindig mentsd a fájljaidat!
Végül, nem szabad elfeledkezni a rendszeres mentésekről sem. Mivel, ha minden biztonsági intézkedést kijátszik egy hacker, és feltöri az oldalad, akkor a mentett fájlok segítségével tudod visszaállítani azt. E nélkül viszont elveszhet az egész.
Néhány webhosting szolgáltatásnak része a mentés is, de érdemes lehet egy automatikus rendszerre bízni a dolgot, melynek segítségével biztonságos helyen tárolhatod a weboldalad fájljairól készült másolatokat.
És néhány további tipp:
- Kerüld a lopott (nulled) témákat és plugineket! Ezeket gyakran hackerek teszik közzé, viszont korlátlan hozzáférést enged nekik a weboldaladhoz.
- Gyakran ellenőrizd a számítógépeidet is, hogy lehetőleg ne lépjél be fertőzött géppel a saját weboldaladra.
- Mindig legyen friss a CMS-ed, a témád, a pluginjeid. Még akkor is frissítened kell a weboldal-technológiákat (például PHP-verzió), ha egyedi felépítésű weboldalad van.
- Hozzászólásokat mindig ellenőrizd megjelenés előtt, mert ezzel megelőzheted az SQL injektálással való hacket.
- Használhatsz külső biztonsági megoldásokat, melyek egy további védelmi réteget jelentenek a weboldalad számára.
Ezt a néhány dolgot kellene tehát legalább megtenni a weboldalad biztonsága érdekében, mivel a hackerek folyamatosan próbálkoznak a weboldalak feltörésével. Bejuthatnak a kommentűrlapoknál, a login oldalon, vagy találhatnak egy hozzáférhető fájlt a back endben. A lényeg, hogy ha sebezhetőség van, akkor azt megtalálják. Márpedig, ha megtámadnak egy weboldalt, akkor annak komoly következményei lehetnek.
