Ha az oldalad betöltése helyett átirányításra kerülsz egy másik site-ra, az az egyik legszembetűnőbb jel. Persze tudják ezt a hackerek is, ezért manapság általában ennél kifinomultabb módszerekhez folyamodnak. Megeshet, hogy csak az oldal egyes részeit módosítják tartalmilag, esetleg furcsa elemek bukkannak fel.
A böngészők figyelmeztetni is tudnak arra, ha rosszindulatú tartalmat detektálnak egy honlapon. Magad is ellenőrizheted, hogy egy oldallal minden rendben van-e egy online biztonsági ellenőrző oldallal. Mindenképpen azonnali beavatkozást igényel, ha ismeretlen adminokat találsz, vagy olyan PHP fájlokat találsz a tárhelyeden, amelyeknek nem tudod, mi a funkciója.
Mi a teendő, ha valóban feltörtek egy weboldalt?
Ha vagy olyan szerencsés, hogy a hozzáférés jogát nem vonták meg tőled a hackerek, és a tárhelyre is be tudsz lépni, akkor egy korábbi, tiszta állapotra való visszaállítással orvosolható a helyzet. Ha hírportált, fórumot vagy webshopot üzemeltetsz, akkor ez érzékeny veszteségekkel járhat.
A visszaállítást éppen ezért érdemes olyasvalakire bízni, akinek nagy rutinja van ebben. A tárhelyen mindenképpen kell futtatni egy víruskeresőt, ezenfelül a jelszavakat azonnal meg kell változtatni a weboldalon és a tárhelyen is. Az újonnan bekerült adminokat el kell távolítani.
A támadók gyakran a .htacess és az index.php fájlokat támadják, ezeket feltétlenül ellenőrizni kell. Ha keretrendszert használsz, akkor a beállításokat tartalmazó fájlokat is kezeld gyanús elemként. A furcsa nevű php fájlokat is kutasd fel, sokszor úgy próbálják ezeket álcázni a hackerek, hogy úgy nevezik el őket, mintha rendszerfájlok volnának. Ha találsz ilyet, töröld!
Amit még érdemes ellenőrizni
Ha a weboldaladhoz tartoznak különféle kiegészítők, pluginek, azokat érdemes megvizsgálni. Különösen azokat célszerű górcső alá venni, amelyek megtalálhatóak a kiegészítőket gyűjtő könyvtárban, ám az oldal adminisztrátori felületén nem lelhetőek fel. Ehhez mindenképpen kell egy alap szintű jártasság a PHP-ben.
Nézd meg, hogy a különböző fájloknak, könyvtáraknak milyen jogosultságuk van. Ha ez a jogosultság 777, akkor bárki tudja írni, olvasni és futtatni. Általában a könyvtárakhoz 755-ös jogosultságot szokás rendelni, míg a fájlokhoz 644-et.
Előzd meg a következő támadást!
Ha egyszer megtörtént a baj, nincs rá garancia, hogy ne fordulhatna elő újra. Amennyiben keretrendszert használsz, akkor ne halogasd az átállást a frissebb verzióra. A plugineket is tartsd naprakészen, mert ezekhez gyakran adnak ki biztonsági frissítést. Mindig olyan forrásból válassz témákat és kiegészítőket, amelyekben 100%-ig meg lehet bízni.
Az admin felhasználót nevezd át, így eggyel bonyolultabb dolga lesz a támadóknak, ha már a felhasználónevet is úgy kell kitalálniuk. A jelszavad legyen komplex, tartalmazzon gazdagon speciális karaktereket. Végül egy jó tanács: rendszeresen készítsd biztonsági mentést, vagy válassz olyan hoszting szolgáltatót, amely ezt rendszeresen és automatikusan elvégzi.
