Nincs annál bosszantóbb, mint amikor a gondosan elkészített honlapodat vírusok, férgek, “malware”-ek (azaz rosszindulatú kódok) fertőzik meg. A legtöbb honlaptulajdonos nem is érti, mi a csudának van értelme az ő honlapját feltörni, hiszen ő csak blogol a cickányok nászáról, miért érdekes ez egy hackernek? Csakhogy a malware-ek (és azok fejlesztői) valójában nem a blogod fölött akarják átvenni az irányítást, hanem kapuként használják ahhoz, hogy a tárhelyszolgáltatód szerverének erőforrásait kihasználva támadást indítsanak egy érzékeny (például banki) weboldal ellen.

Fontos, hogy tudd: alapvetően háromféle módon férhetnek hozzá a támadók a honlapodhoz:

  • a tárhelyszolgáltatód rendszerének biztonsági résén keresztül – ez esetben Te semmit sem tehetsz, de ha csak a Te honlapodat törték fel, senki másét nem, és ezt kérdésedre a szolgáltató is megerősíti, akkor biztos, hogy nem erről van szó;
  • a WordPress motor, a sablonjaid (még a nem használt, kikapcsolt sablonok is számítanak!) vagy a bővítményeid (itt is!) biztonsági résein keresztül – ez abban az esetben fordulhat elő, ha nem a legfrissebb változatot használod (azaz nem frissítettél időben), vagy olyan kiegészítőt használsz, amelyeket már évek óta nem fejleszt senki;
  • vagy a Te saját gépeden keresztül ellopott jelszóval: WordPress-jelszóval, FTP-jelszóval, cPanel-jelszóval, stb, vagyis a lényeg, hogy a Te géped nincs helyesen megvédve (vagy egy idegen gépről léptél be, és ott lopták el szándékosan vagy véletlenül valamelyik jelszavadat).

Ha értesítést kapsz, akár a tárhelyszolgáltatódtól, akár a Google Search Console-tól (lánykori nevén: Webmester Eszközök), hogy valami megette a honlapodat, akkor a lényeg a gyorsaság. Lehet, hogy épp nincs a kezed ügyében egy profi webbiztonsági szakember, és kénytelen vagy magad intézkedni: néhány alap dolgot Te magad is megtehetsz.

 

Először is a további fertőzések megelőzése érdekében a következőket csináld:

1. töltsd le az ESET Smart Security program próbaverzióját (www.eset.hu/letoltes/otthoni/ess) és telepítsd a gépedre,

2. futtass le egy teljes vírusirtást a gépeden,

3. változtasd meg a cPanel- és az FTP-jelszavadat.

 

Ha a tárhelyhez hozzáférsz FTP-vel, akkor következik a “mentsük, ami menthető” lépés:

4. töltsd le a wp-content könyvtár teljes tartalmát a saját gépedre,

5. ha ebben volt valahol vírus, akkor a Smart Security jelezni fog – jegyezd meg, hogy hol (melyik bővítménynél vagy sablonnál) jelzi a vírust, de figyelj oda, mert át fog szaladni rajta, épp csak kiírja és megy tovább,

6. ha kész a mentés, törölj le minden bővítményt és az összes sablont, kivéve a TwentySeventeent (vagy amelyik évben éppen járunk, azt az alapsablont, ha ezt a cikket nem 2017-ben olvasod 🙂 )

 

Ezután jöhet a helyreállítás:

7. ha ezek után működik az oldal, és be tudsz lépni a Vezérlőpultba, akkor frissítsd a WordPress motort (akár kéri a rendszer, akár nem),

8. a szükséges bővítményeket telepítsd újra a WordPress hivatalos oldaláról,

9. és ha a sablonod nem fertőződött meg (nem jelzett rá az ESET), akkor azt is visszateheted.

 

Ha esetleg nem tudsz belépni a Vezérlőpultba, akkor az 5. pontban mentsd le a wp-config.php fájlt is, a 6. pont után pedig töröld tisztára a teljes tárhelyedet.

Amikor már biztosan üres az egész, akkor töltsd le a WordPress legfrissebb verzióját a www.wphu.org/letoltes oldalról, csomagold ki, és másold fel a WordPress motor fájljait, az előzőleg lementett wp-content mappádat, és legeslegvégül a wp-config.php fájlt.

Nagyon-nagyon ritka, hogy a vírusok az adatbázist is tönkretegyék (ahol a tartalmaid és a beállításaid vannak), így a fenti lépések után valószínűleg visszakapod a weblapodat úgy, amilyen volt. (Esetleg egy-két szöveges widget hiányozhat – éppen ezért ezeket én mindig le szoktam menteni magamnak a gépemre rögtön akkor, amikor felrakom őket.)

Előfordulhat, hogy a malware magába a wp-config.php fájlba eszi be magát – ezt a legkönnyebben úgy tudod ellenőrizni, hogy (megnyitás nélkül!) összehasonlítod a fájl méretét a wp-config-sample.php fájl méretével, amely a gyári csomag része. Nem szabad, hogy nagy különbség legyen. Ha mégis az van, akkor töröld le a wp-config.php-t és inkább írd be újra az adatbázisod adatait a tiszta wp-config-sample.php fájlba.

Fontos tudnod, hogy bár a fenti eljárás elméletileg megoldja a vírus-problémádat, azt azért mindenképpen ki kell derítened, hogy hol jutott be a kártevő. Megelőzésként pedig használj erős jelszavakat, tartsd őket biztonságos helyen, tartsd tisztán a saját gépedet, ne lépj be a tárhelyedre idegen gépről, és ami a legfontosabb: mindig minden frissítést végezz el azonnal, amint meglátod a jelzést a Vezérlőpulton.

Biztonsági kérdésekről is szó lesz a jövő héten újrainduló tantermi tréningjeinken is – figyeld a leveleidet, részletek hamarosan!