Vírusirtás a honlapodon – alapfokon

Nincs annál bosszantóbb, mint amikor a gondosan elkészített honlapodat vírusok, férgek, “malware”-ek (azaz rosszindulatú kódok) fertőzik meg. A legtöbb honlaptulajdonos nem is érti, mi a csudának van értelme az ő honlapját feltörni, hiszen ő csak blogol a cickányok nászáról, miért érdekes ez egy hackernek? Csakhogy a malware-ek (és azok fejlesztői) valójában nem a blogod fölött akarják átvenni az irányítást, hanem kapuként használják ahhoz, hogy a tárhelyszolgáltatód szerverének erőforrásait kihasználva támadást indítsanak egy érzékeny (például banki) weboldal ellen.

Fontos, hogy tudd: alapvetően háromféle módon férhetnek hozzá a támadók a honlapodhoz:

  • a tárhelyszolgáltatód rendszerének biztonsági résén keresztül – ez esetben Te semmit sem tehetsz, de ha csak a Te honlapodat törték fel, senki másét nem, és ezt kérdésedre a szolgáltató is megerősíti, akkor biztos, hogy nem erről van szó;
  • a WordPress motor, a sablonjaid (még a nem használt, kikapcsolt sablonok is számítanak!) vagy a bővítményeid (itt is!) biztonsági résein keresztül – ez abban az esetben fordulhat elő, ha nem a legfrissebb változatot használod (azaz nem frissítettél időben), vagy olyan kiegészítőt használsz, amelyeket már évek óta nem fejleszt senki;
  • vagy a Te saját gépeden keresztül ellopott jelszóval: WordPress-jelszóval, FTP-jelszóval, cPanel-jelszóval, stb, vagyis a lényeg, hogy a Te géped nincs helyesen megvédve (vagy egy idegen gépről léptél be, és ott lopták el szándékosan vagy véletlenül valamelyik jelszavadat).

Ha értesítést kapsz, akár a tárhelyszolgáltatódtól, akár a Google Search Console-tól (lánykori nevén: Webmester Eszközök), hogy valami megette a honlapodat, akkor a lényeg a gyorsaság. Lehet, hogy épp nincs a kezed ügyében egy profi webbiztonsági szakember, és kénytelen vagy magad intézkedni: néhány alap dolgot Te magad is megtehetsz.

 

Először is a további fertőzések megelőzése érdekében a következőket csináld:

1. töltsd le az ESET Smart Security program próbaverzióját (www.eset.hu/letoltes/otthoni/ess) és telepítsd a gépedre,

2. futtass le egy teljes vírusirtást a gépeden,

3. változtasd meg a cPanel- és az FTP-jelszavadat.

 

Ha a tárhelyhez hozzáférsz FTP-vel, akkor következik a “mentsük, ami menthető” lépés:

4. töltsd le a wp-content könyvtár teljes tartalmát a saját gépedre,

5. ha ebben volt valahol vírus, akkor a Smart Security jelezni fog – jegyezd meg, hogy hol (melyik bővítménynél vagy sablonnál) jelzi a vírust, de figyelj oda, mert át fog szaladni rajta, épp csak kiírja és megy tovább,

6. ha kész a mentés, törölj le minden bővítményt és az összes sablont, kivéve a TwentySeventeent (vagy amelyik évben éppen járunk, azt az alapsablont, ha ezt a cikket nem 2017-ben olvasod 🙂 )

 

Ezután jöhet a helyreállítás:

7. ha ezek után működik az oldal, és be tudsz lépni a Vezérlőpultba, akkor frissítsd a WordPress motort (akár kéri a rendszer, akár nem),

8. a szükséges bővítményeket telepítsd újra a WordPress hivatalos oldaláról,

9. és ha a sablonod nem fertőződött meg (nem jelzett rá az ESET), akkor azt is visszateheted.

 

Ha esetleg nem tudsz belépni a Vezérlőpultba, akkor az 5. pontban mentsd le a wp-config.php fájlt is, a 6. pont után pedig töröld tisztára a teljes tárhelyedet.

Amikor már biztosan üres az egész, akkor töltsd le a WordPress legfrissebb verzióját a www.wphu.org/letoltes oldalról, csomagold ki, és másold fel a WordPress motor fájljait, az előzőleg lementett wp-content mappádat, és legeslegvégül a wp-config.php fájlt.

Nagyon-nagyon ritka, hogy a vírusok az adatbázist is tönkretegyék (ahol a tartalmaid és a beállításaid vannak), így a fenti lépések után valószínűleg visszakapod a weblapodat úgy, amilyen volt. (Esetleg egy-két szöveges widget hiányozhat – éppen ezért ezeket én mindig le szoktam menteni magamnak a gépemre rögtön akkor, amikor felrakom őket.)

Előfordulhat, hogy a malware magába a wp-config.php fájlba eszi be magát – ezt a legkönnyebben úgy tudod ellenőrizni, hogy (megnyitás nélkül!) összehasonlítod a fájl méretét a wp-config-sample.php fájl méretével, amely a gyári csomag része. Nem szabad, hogy nagy különbség legyen. Ha mégis az van, akkor töröld le a wp-config.php-t és inkább írd be újra az adatbázisod adatait a tiszta wp-config-sample.php fájlba.

Fontos tudnod, hogy bár a fenti eljárás elméletileg megoldja a vírus-problémádat, azt azért mindenképpen ki kell derítened, hogy hol jutott be a kártevő. Megelőzésként pedig használj erős jelszavakat, tartsd őket biztonságos helyen, tartsd tisztán a saját gépedet, ne lépj be a tárhelyedre idegen gépről, és ami a legfontosabb: mindig minden frissítést végezz el azonnal, amint meglátod a jelzést a Vezérlőpulton.

Biztonsági kérdésekről is szó lesz a jövő héten újrainduló tantermi tréningjeinken is – figyeld a leveleidet, részletek hamarosan!

 

Szerző:

Iratkozz fel hírlevelünkre!

Javasolt eszközök:

Banner250x250.png
Elementor Pro
Generatepress Logo White Asset
GeneratePress
Divi 4.0
Divihello
Prémium támogatás és ajándék Divi licence
Adatvedelem.png
ADATVÉDELEM minta
Aszf.png
Webshop ÁSZF minta

Elkészült az ingyenes alapozó tanfolyamunk és elérhető a YouTube csatornánkon amíg az új weboldal készül.