Ez a teendő, ha hackerek támadták meg a weboldaladat
Mielőtt belemerülnénk abba, hogy milyen lépéseket célszerű megtenni, ha feltörik a honlapodat, nézzük át, hogy milyen jelei vannak ennek.
Ha az oldalad betöltése helyett átirányításra kerülsz egy másik site-ra, az az egyik legszembetűnőbb jel. Persze tudják ezt a hackerek is, ezért manapság általában ennél kifinomultabb módszerekhez folyamodnak. Megeshet, hogy csak az oldal egyes részeit módosítják tartalmilag, esetleg furcsa elemek bukkannak fel.
A böngészők figyelmeztetni is tudnak arra, ha rosszindulatú tartalmat detektálnak egy honlapon. Magad is ellenőrizheted, hogy egy oldallal minden rendben van-e egy online biztonsági ellenőrző oldallal. Mindenképpen azonnali beavatkozást igényel, ha ismeretlen adminokat találsz, vagy olyan PHP fájlokat találsz a tárhelyeden, amelyeknek nem tudod, mi a funkciója.
Mi a teendő, ha valóban feltörtek egy weboldalt?
Ha vagy olyan szerencsés, hogy a hozzáférés jogát nem vonták meg tőled a hackerek, és a tárhelyre is be tudsz lépni, akkor egy korábbi, tiszta állapotra való visszaállítással orvosolható a helyzet. Ha hírportált, fórumot vagy webshopot üzemeltetsz, akkor ez érzékeny veszteségekkel járhat.
A visszaállítást éppen ezért érdemes olyasvalakire bízni, akinek nagy rutinja van ebben. A tárhelyen mindenképpen kell futtatni egy víruskeresőt, ezenfelül a jelszavakat azonnal meg kell változtatni a weboldalon és a tárhelyen is. Az újonnan bekerült adminokat el kell távolítani.
A támadók gyakran a .htacess és az index.php fájlokat támadják, ezeket feltétlenül ellenőrizni kell. Ha keretrendszert használsz, akkor a beállításokat tartalmazó fájlokat is kezeld gyanús elemként. A furcsa nevű php fájlokat is kutasd fel, sokszor úgy próbálják ezeket álcázni a hackerek, hogy úgy nevezik el őket, mintha rendszerfájlok volnának. Ha találsz ilyet, töröld!
Amit még érdemes ellenőrizni
Ha a weboldaladhoz tartoznak különféle kiegészítők, pluginek, azokat érdemes megvizsgálni. Különösen azokat célszerű górcső alá venni, amelyek megtalálhatóak a kiegészítőket gyűjtő könyvtárban, ám az oldal adminisztrátori felületén nem lelhetőek fel. Ehhez mindenképpen kell egy alap szintű jártasság a PHP-ben.
Nézd meg, hogy a különböző fájloknak, könyvtáraknak milyen jogosultságuk van. Ha ez a jogosultság 777, akkor bárki tudja írni, olvasni és futtatni. Általában a könyvtárakhoz 755-ös jogosultságot szokás rendelni, míg a fájlokhoz 644-et.
Hozzászólás zárolva.