Erre az eshetőségre mindenképp fel kell készülni. Akár jártál már így, akár még nem, minden csak idő kérdése. Vannak olyan weboldalak, amiket már az átadáskor próbálnak megpiszkálni, és vannak, amelyek évekig sem kerülnek bele a célkeresztbe. Sajnos az előbbi túlságosan gyakori eset.

Mégis, kik és miért akarnák feltörni a weboldalam?

Ez a kérdés jogosan merülhet fel benned. Hiszen hát nincsenek ellenségeid (remélem 😉 ), ki is akarna ártani neked ilyen módon?

Nos, a lényeg, hogy az ilyen dolgokat nem kell a személyed elleni támadásnak venned, nagy eséllyel a támadás mögött nem egy konkrét ember van, és pláne fogalma sincs róla, hogy a weboldal éppen a tiéd. A weboldalak károsításának hátterében az esetek döntő többségében emberek csak közvetetten szerepelnek. A “piszkos munkát” leginkább robotok, és ún. “zombi weboldalak” végzik. Ezek folyamatosan keresik azokat a weboldalakat, amiket a beléjük táplált módszerekkel fel lehet törni – jobb, ha tőlem tudod, minden weboldal feltörhető valahogyan -, és ha találnak ilyet, akkor már kész is a baj.

Hogyan védekezhetsz, mielőtt baj lenne?

Ami a legtöbb esetben védelmet nyújt, az az, hogy karbantartod a weboldalad, nem hanyagolod el. Ha vannak elérhető frissítések, akkor aktiválod őket. Ha van adminisztrációs felület a weboldaladhoz (pl. WordPress esetén), akkor legalább minimális szinten véded azzal, hogy nem az alapértelmezett helyén hagyod, hanem másik elérési utat állítasz be neki. Alkalmazhatsz captcha mezőt a bejelentkezési űrlapon (captcha: azok a kis képecskék, amiknél be kell írni, hogy mit látsz a képen). Állíthatsz be bejelentkezési limitet, hogy például csak 3 kísérletezési lehetőség legyen a belépésre.

Ez utóbbiakat azért emeltem ki ennyire részletesen, mert például WordPress oldalak esetén a támadások szinte mindegyike az admin felület ellen érkezik. Ezekkel a módszerekkel megvédheted a hívatlan látogatóktól.

Ezen kívül nagyon fontos, hogy bizonyos időközönként készíts biztonsági mentést a weboldaladról. Ebből baj esetén vissza lehet állítani a weboldalad legutóbbi mentett verzióját. Ilyeneket általában készítenek a tárhely szolgáltatók is, ám ők gyakran csak valamilyen díj ellenében állítanak vissza korábbi állapotot. Normál esetben minden nap készül ilyen, így az előző napi verziót kellene tudniuk visszaállítani.

De már feltörték a weboldalam!

Állítsd vissza biztonsági mentésből, vagy ha nincs ilyened, kérd meg a tárhely szolgáltatód, hogy tegye ezt meg. Ha nincs neki sem, akkor válts tárhely szolgáltatót (ajánlom őket).

Visszaállítás után cserélj jelszavakat, kérd a szolgáltató segítségét a kérdésben, és kérd meg őket, hogy végezzenek víruskeresést a tárhelyen, hogy elhárult-e a probléma. (Ennek automatikusan kellene futnia időközönként, de ki tudja, kinél hogyan működik…)

Ha az a tragédia áll be esetleg, hogy nincs mentés senkinél, a szerveren sincs semmilyen korábbi verzió, és minden elveszett, akkor sajnos kénytelen leszel újra kezdni a weboldalad. Épp ezért, mindenképp javaslom, hogy te is tarts a gépeden egy nem túl régi mentést, mert bármikor előfordulhat, hogy a szerver, amin a weboldalad van, tönkremegy, és akkor lehet, hogy a szolgáltató sem fogja tudni maradéktalanul visszaállítani a weboldalad.

 

Ezek is érdekelhetnek, nézd csak!