Ügyfélszolgálat: +36 70 623 8822

Fertőzött WordPress weboldal – vírusírtás alapok

Szerző: Szűcs Ádám Kategória: Cikk, Ingyenes videók, cikkek, WordPress biztonság

Véleményem szerint minden weboldal tulajdonos egyik rémálma az, ha megfertőzik a weboldalát. Ilyenkor jön a pánik, a kétségbeesés, hogy mit tegyek? Mi veszett el? Van mentés? Mutatom a kiutat a bajból!

Helyreállítás biztonsági mentésből

Ha van biztonsági mentésed, szerencséd van. Vagy csak lehet. Miért? Mert lehet, hogy olyan biztonsági mentésed van, amely már a szintén fertőzött weboldalról készült. Vagy régi a mentésed és/vagy sok módosítás történt a weboldalon, amelyet nem akarsz elveszíteni egy mentésből történő visszaállítás során. Ha sikerült ez alapján helyreállítani a weboldaladat, jöhet a védelem megerősítése!

Ha nincs biztonsági mentésed…

Ha ez az eset áll fenn, akkor manuálisan kell eltávolítani a vírusokat a weboldalról. Ez sajnos nem minden esetben olyan egyszerű, mert van olyan, hogy rengeteg, egymástól független helyen elérhető fájlokat is megfertőz a vírus.

Mik egy vírusos weboldal ismérvei?

  • Lehet, hogy a tárhelyszolgáltatód értesít, hogy spamelésre használják a weboldaladat.
  • Lehet, hogy pl. a Google vagy a Facebook hirdetési rendszere utasítja el a hirdetésedet, mellette jelezve, hogy ennek oka az, hogy a weboldal vírusos.
  • Lehet, hogy a Google Search Console-tól kapsz értesítést, hogy vírusos a weboldalad.
  • Lehet, hogy a böngésződ írja ki, hogy vírusos a weboldal, és nem is engedi megnyitni.
  • Lehet, hogy nem tudsz belépni az admin felületre.
  • Lehet, hogy nem is érhető el a weboldal.
  • Lehet, hogy teljesen törlésre került a weboldal.
  • Lehet, hogy minden oldallekéréskor más weboldalra irányítódik át a látogató a weboldaladról. Ennek a “sunyibb” verziója, amikor csak akkor kerül át a látogató más weboldalra, ha a Google-ből (vagy éppen ha mobilról nézik az oldalt) érkezik az oldalra. Ezt nehezebb azonosítani, mert egy weblap tulajdonos általában nem a Google-ből nyitja meg a weboldalát.
  • Spam szövegek, viagra reklámok jelennek meg a weboldalon. Akár az eredeti tartalom mellett, vagy annak a helyén.
  • Az IP címed feketelistára kerül, és a kiküldött e-mailjeid sem érkeznek meg a címzettnek.

Kik és miért fertőzik meg a weboldaladat?

A legritkább esetben állnak konkurensek egy ilyen támadás mögött, tehát felesleges is feltenni a következő kérdést: “Kis cég vagyunk, ugyan ki törné fel a weboldalunkat?” Ugyanis a támadások többsége mögött automatizált támadás áll, amely minden olyan weboldalt feltör és megfertőz, ahol felleli az éppen aktuálisan tesztelt sérülékenységet, kiskaput. A támadások célja sokszor a spammelés, de néha egyszerűen csak egy magát próbálgató kezdő hacker is lehet a háttérben.

Mi lehet a támadások forrása?

  • Tárhelyszolgáltató hanyagsága. Ez akkor fordulhat elő, ha pl. nem megfelelő a tárhely védelme és/vagy a tárhelyen lévő domainekhez tartozó weboldalak nincsenek egymástól jól elkülönítve, így akár az is lehet, hogy emiatt egy másik weboldalon keresztül fertőzik meg a te weboldaladat. De további probléma lehet a szoftverek elavultsága, vagy éppen a rendszergazdai jogosultságok nem megfelelő őrizete is.
  • Nem frissített WordPress, bővítmény és kinézetek. Írtam erről egy cikket, összeszedtem pár olyan végeredményt, amelyet el lehetett volna kerülni, ha frissítik a weboldalakat.
  • Torrentről letöltött kinézeteken vagy bővítményeken keresztül. Érdemes megvenni 20-100$-ért azt a kinézetet, amelyet használsz!
  • A felhasználók hanyagsága, pl.: nem megfelelő jelszó, vagy annak nem megfelelő tárolása. Vagy éppen olyan személyre bízása, aki nem szolgált rá erre a bizalmas jogkörre.
  • Az előzőekből több szempont együttes kombinációja is vezethet vírusos weboldalhoz.

Hogyan állj neki a vírusírtásnak? Mik a főbb lépések a tiszta weboldalhoz?

  • Minden, az oldallal kapcsolatos jelszavadat változtasd meg. (FTP, cPanel, WP admin [minden felhasználónak!], MySQL, e-mail cím, stb.)
  • Ha volt mentésed, ha nem, mindenképpen készíts egy biztonsági mentést a weboldalról. Igen, így, a fertőzött állapotról. Lehet, hogy jól jön még.
  • Ha nem tudod, hogy mit kell eltávolítani a weboldalról, futtass egy keresést a Sucuri SiteCheck eszközzel, valamint a Virustotallal. Ezek sok esetben megmondják, hogy mi a gond az oldallal.
  • A WordPress telepítőjével manuálisan írd felül (illetve először töröld a régi fájlokat, mappákat, és utána másold fel az újat) a tárhelyen lévő WordPress fájljait.
  • Ellenőrizd a root könyvtárat, hogy nincs-e olyan fájl ott, amely nem odavaló.
  • Ellenőrizd a wp-config.php és .htaccess fájlokat, hogy nincs-e olyan sor (akár base64-el kódolva) benne, amely nem odavaló.
  • Ellenőrizd a kinézet és bővítmények fájljait, hogy nem módosították-e valamelyiket az eredeti verzióhoz képest.
  • Töröld az összes nem használt kinézetet és bővítményt.
  • Ellenőrizd a teljes wp-content mappát. Igen, ez sziszifuszi munka, de sokszor itt is vannak vírusos fájlok.
  • Az előző pontokhoz: érdemes lehet figyelni a tárhelyen lévő fájlok módosítási dátumát. Sokszor ezt vizsgálva szembetűnnek a módosított fájlok. Más esetben pedig nem mész semmire ezzel a módszerrel, mert vannak már olyan vírusok, amelyek véletlenszerűen megváltoztatják a fájlok módosítási idejét, így ez alapján nem fogod tudni kiszűrni az utoljára módosítottakat.
  • Ha nem tudod, hogy mit nézz benne, állítsd vissza az oldal eredeti .htaccess fájlt. Ha valamelyik bővítmény módosította már, az adott bővítmény beállításait ismét el kell végezni.
  • Ha be tudsz lépni az oldalra, ellenőrizd, hogy nincsenek-e olyan felhasználók, akikről nem tudsz. Ha vannak, töröld mindet.
  • Nézd meg a bejegyzéseket és oldalakat, hogy csak olyan tartalmak vannak-e, amelyeket te hoztál létre.
  • Nézz bele a tartalmakba is. Van olyan, hogy oldalak vagy bejegyzések html nézetébe kerül be kártékony kód.
  • Ellenőrizd, hogy a használt bővítmények nem szerepelnek-e a WPSCan Vulnerability Database-ben. Ha valamelyiket megtalálod itt, azonnal töröld.
  • Nézd át a logfájlokat.
  • Ha nagyon tönkretették a weboldalt és/vagy nincs biztonsági mentés, jobb döntés lehet a fenti procedúra helyett, ha egy friss WordPress telepítésbe beimportálod a tartalmakat, és újra felépíted a weboldalt.

Amire ide eljutsz, jó eséllyel vírusmentessé tetted a weboldaladat. Ha mégsem és/vagy visszafertőződik az oldal, akkor nem volt teljes körű a munka, ismét mindent el kell végezni.

Ezek után ne felejtsd el a Search Console-on keresztül jelezni a Google-nek, hogy megtetted a weboldal vírusmentesítéséhez szükséges lépéseket.

További ellenőrzőeszközök:

  • A bővítmények ellenőrzéséhez: Anti-Malware Security and Brute-Force Firewall
  • WordFence: átfogó ellenőrzőeszköz. Sok oda nem illő dolgot meg lehet vele találni. Képes jelezni a fájlmódosításokat, így az utólagos védelemben is nagy szerepe lehet.
  • All in One WordPress Security and Firewall plugin: én ezt használom, rengeteg biztonsági szempont szerint állítható a weboldal védelme. (fontosak, pl.: belépő oldal átnevezése, regisztrációk manuális engedélyezése, login captcha, belépési próbálkozások korlátozása, fájlrendszer monitorozása, stb.)

Amire még érdemes általánosságban figyelni:

  • Ne “admin” és ne a weboldal címe legyen az adminisztrátori hozzáférés felhasználóneve.
  • Mindig min. 13 karakteres, kis- és nagybetűt, számot és speciális karaktert is tartalmazó jelszót használj minden helyen.
  • Egy jelszó ne legyen két helyen használva.
  • Max. 30 naponta változtass mindenhol jelszót.
  • A számítógépedet is védd a vírusoktól.
  • Ne tört Windows-t használj.
  • Ne tárold Total Commanderben az FTP jelszót.
  • Töröld az xmlprc.php fájlt a tárhelyről.
  • Ha nem használod, kapcsold ki a hozzászólás funkciót.
  • A fájlok, mappák jogosultságát megfelelően állítsd be!
  • Töröld az admin felületről a bejelentkezési hibaüzeneteket.
  • Egy adatbázist csak egy WordPress oldal használjon. Más se használja ugyenezt az adatbázist.
  • Ne wp_ legyen a táblák előtagja.
  • Ne tárold böngészőben a weboldal jelszavát.
  • Minél kevesebb, és megbízható forrásból származó bővítményt használj a weboldaladon!
  • A mappák listázása ne legyen engedélyezve a szerveren.
  • Ne a felhasználónév legyen a felhasználóknál a megjelenő név a weboldalon.

Hogyan védekezz a jövőbeli vírusok ellen?

  • Mindig minden frissítést végezz el! WordPress, bővítmény, kinézet: mindet!
  • Mindig legyen biztonsági mentésed a weboldalról! Ezt lehet akár automatizált eszközzel is végezni, bár én jobban hiszek a manuális mentésben. Soha nem mondd azt, hogy nem csinálsz mentést, mert a tárhelyes úgyis csinál! És ha nem? És ha nem lehet használni? Akkor elveszett az évek munkájával felépített weboldalad? Ne ezen múljon!

Ha a fentiek után sem boldogulsz, keress meg, és segítek a vírusírtásban!



Hasznos volt? Tetszett? Iratkozz fel a BEJEGYZÉSÉRTESÍTŐ-re:
AJÁNDÉK! Azonnal letölthető, 137 weboldal készítés hiba című, 55 oldalas tanulmány!

Szólj hozzá!

Honlapunk cookie-kat használ. Részletek

Egy EU-s törvény alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ. Ha ezzel nem értesz egyet, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását. | Részletes adatvédelmi tájékoztató |

Bezárás