Kihez fordulhatok feltört weboldalam helyreállításával kapcsolatban?

Mindenképpen azt javasoljuk, hogy tapasztalt webfejlesztő szakemberhez vagy céghez érdemes fordulnod feltört weboldaladdal kapcsolatban. A szakszerű beavatkozással akár minimalizálható a feltört weboldal okozta kiesés és kis szerencsével hamar helyreállítható a működő állapot.

Én is helyre tudom állítani feltört weboldalamat?

Elméletileg a webtárhely szolgáltató segítségével akár te magad is vissza tudod állítani a weboldaladat egy korábbi működő állapotra. Fontos azonban, hogy fokozzuk a helyreállított weboldal biztonságát. Enélkül szinte biztos, hogy rövid időn belül ismételten fel fogják törni a weboldalad.

Mennyire biztos, hogy a feltört weboldalam helyreállítható?

Sajnos erre nincs 100%-os garancia. Sok tényezőtől függ, azonban azt bátran kijelenthetjük, hogy a siker záloga a weboldaladról készült korábbi biztonsági mentés. Ha nincs biztonsági mentésed, abban az esetben sajnos kevés az esélye annak, hogy tökéletesen megtisztítható, illetve helyreállítható legyen a weboldalad. Természetesen mindenképpen érdemes megpróbálni, mert vannak pozitív példák is. :)

Feltört weboldal helyreállítása, javítása

Egy feltört weboldal jelentős károkat tud okozni a weboldal tulajdonos vállalkozás számára. A mérhető anyagi károkon túl rombolhatja a cég arculatát, illetve megítélését is, amennyiben adatvédelmi incidens történik. Bemutatjuk, hogy technikailag milyen lehetőségek vannak a probléma megelőzésére, illetve amennyiben már bekövetkezett, a helyzet gyors rendezésére.

Miért törik fel a weboldalam?

A weboldalak feltörése nem egy újkeletű dolog. Szerintem bátran kijelenthetjük, hogy amióta weboldalak készülnek, azóta létezik ez a (negatív) jelenség.
Egy weboldal feltörésének többféle célja is lehet, most csak néhányat említenék az ismertebb okok közül:

Nem is maga a weboldal a cél, hanem sokkal inkább a weboldalt futtató webszerver, webtárhely erőforrásai. Például a weboldal sebezhetőségét kihasználva tudnak olyan káros kódokat elhelyezni a webtárhelyen, melyek előre meghatározott email (spam) üzenetet küldenek egy címlistára a saját webszerverünket használva ezerszámra.
A weboldal adatbázisában tárolt adatok (pl: felhasználói adatok, email címek, bankkártya adatok, ...) a cél.
A weboldal sérülékenységét kihasználva elhelyeznek olyan kódrészletet, amely a weboldalunkra érkező látogatókat egy teljesen más weboldalra irányítja, így generálva látogatói forgalmat az idegen webhely számára.

Találkoztunk már olyan esettel is, amikor semmi logikus célja nem volt az adott weboldal feltörésének, csak egyszerűen a károkozás. Ilyen esetben pusztán annyi történt, hogy a weboldal teljesen elérhetetlenné vált vagy szétesve jelent meg a látogató számára.

Hogyan előzheted meg, hogy feltörjék a weboldaladat?

Mindenek előtt szeretném leszögezni, hogy tökéletes biztonság nem létezik. Minden intézkedéssel, amelyet annak érdekében eszközölsz, hogy weboldalad nagyobb biztonságban legyen mindössze csökkenti annak kockázatát, hogy sikeresen feltörjék.

Összeszedtem néhány olyan feladatot, amelyek elvégzése fokozhatja a weboldalad biztonságát, vagy ha beüt a baj, jól fog jönni:

Készíts rendszeresen biztonsági mentést! Attól függően, hogy milyen gyakorisággal változik a weboldalad tartalma, érdemes rendszeresen havonta, hetente vagy akár naponta biztonsági mentést készíteni a teljes weboldalról. A legtöbb tárhely szolgáltató erre biztosít valamilyen automatizált technikai megoldást, vagy ha nem, akkor vannak külső megoldások, szolgáltatások erre a célra.
Tárold visszamenőleg a biztonsági mentéseket hozzáférhető módon! Ha esetleg feltörik a weboldalad vagy valamilyen nem kívánt technikai (programozási) probléma történik, legyen lehetőséged a lehető leggyorsabban visszaállítani a weboldalad a biztonsági mentések valamelyikéből. Igaz ez abban az esetben is, ha például wordpress weboldalad van és balul sül el egy bővítmény frissítése, ami miatt elérhetetlenné válik a weboldalad.
WordPress weboldal esetén telepíts biztonsági bővítményt! Szerencsére ingyenesen is elérhetőek olyan biztonsági bővítmények, amelyek beállításával nagyban fokozható a weboldalad biztonsága és minimálisra csökkenthető a feltörés kockázata. Ilyen bővítmény például az All in One Security vagy a Wordfence.
Ellenőrizd és telepítsd rendszeresen az elérhető frissítéseket! WordPress weboldal esetén kiemelten fontos, hogy rendszeresen telepítsük az elérhető alap rendszer, bővítmény és webdesign sablon frissítéseket.

Ha már csak ezt a néhány fent felsorolt feladatot rendszeresen elvégzed, kevésbé kell majd aggódnod azért, hogy esetleg feltörik a weboldalad.

Ezeken felül pedig ajánlom figyelmedbe egy korábbi cikkünket, amiben 10+1 biztonsági tippet és beállítást találsz (WordPress weboldal biztonság a gyakorlatban), ha esetleg szeretnél a fentieknél többet tenni az ügy érdekében. Én mindenképpen javaslom!

Mit tehetek, ha már feltörték a weboldalam?

Mindenekelőtt jelezd a problémát a weboldal készítőinek vagy az aktuális webmesterednek! Egy felkészült, tapasztalt webfejlesztő szakember tudni fogja, hogy milyen irányba induljon és milyen lépéseket tegyen az ügy rendezése érdekében.

Az alábbi fontos kérdés merül fel egy feltört weboldal esetében:

Van biztonsági mentés a feltört weboldalról

Ebben az esetben lehet talán a leggyorsabban és nem mellesleg a legkíméletesebben rendezni a problémát. A korábban készített mentésből a weboldal méretétől függően pár perc vagy akár pár óra alatt vissza lehet állítani a korábbi, megfelelően működő (tiszta) állapotot. A helyreállítást követően pedig érdemes átnézni a weboldalad biztonsági beállításait és pótolni a hiányosságokat. Ha van lehetőségünk rá, tegyük ugyanezt a webszerver esetében is. A weboldal visszaállításában sokszor maga a webtárhely szolgáltató is tud segíteni, ha megkéred. Azt viszont érdemes pontosan meghatározni, hogy melyik (mikor készült) biztonsági mentés az, amelyik biztosan a feltörés előtti állapotot tartalmazza.

Nincs biztonsági mentés a feltört weboldalról

Sajnos ez már egy nehezebb ügy, mert itt nincs korábbi, működő állapot, amire egykönnyen vissza lehetne állni. A weboldal megtisztításában mindenképpen kérd webfejlesztő segítségét. Azt azonban fontos kiemelnünk, hogy ennél a forgatókönyvnél egyáltalán nincs garancia arra hogy a weboldal megtisztítása maradéktalanul meg tud történni és 100%-os lesz. Sajnos sok esetben ilyenkor az egyetlen biztos megoldás a weboldal újbóli elkészítése.

Azt tapasztaltuk, hogy egy sikeresen feltört weboldalt rövid időn belül ismét meg fognak próbálni feltörni. Így tehát csak a korábbi „tiszta” állapot helyreállítása sosem elegendő megoldás. Mindenképpen érdemes fokoznod a weboldalad biztonságát.

Feltörték a weboldalad? Nincs kihez fordulnod?

Szívesen segítünk a kialakult helyzet mielőbbi rendezésében. Lépj kapcsolatba velünk!

Érdekes volt számodra a cikk?

Ne maradj le a következő bejegyzésünkről sem!

Iratkozz fel hírlevelünkre és mi hetente küldünk neked hasznos tudnivalókat, érdekességeket!

Elolvastam és elfogadom az adatkezelési tájékoztatóban foglaltakat.*

feltört weboldal biztonság weboldal biztonság

Webergoline