Hogyan kerüld el a feltörés veszélyt



Megjelent: 2015.03.18.

Hogyan kerüld el a feltörés veszélyt

Ismét tovább növekedett a WordPress alapú rendszerek népszerűsége. 2015-re a világhálón található összes honlap 26-27 százalékát ez a sikeres CMS rendszer működteti.

A népszerűségének köszönheti, hogy folyamatosan a hackerek fókuszpontjában van.

WORDPRESS BIZTONSÁG megtartása

A biztonságos WordPress honlap legfontosabb eleme az aktualitás – a rendszer frissessége. Elsősorban a legújabb WordPress verzió használatával érheted ezt el! De mind az alaprendszer, mind pedig a kiegészítők frissítése, valamint további változtatások és módosítások is szükségesek ahhoz, hogy BIZTONSÁGOS legyen!

Egy percig sem szabad azt hinned, hogy nem fogják megpróbálni feltörni a honlapodat!

A honlapok sebezhetőségének keresését és feltörését ma már nem célzottan hajtják végre. Az interneten scriptek százezrei kutatják a WordPress alapú honlapokat. Azokon sebezhetőségeket és bejutási pontokat keresnek.

A gyakorlatban azonban nem így történik – fent csak egyszerűsítve írtam, hogy érthető legyen mindenki számára.

De akkor mi történik valójában?

A Hackerek egy-egy kiismert sérülékenységre olyan programot írnak, amivel azonnal fel tudja törni vagy meg tudja fertőzni a megtámadott honlapot. Ahhoz hogy sikeres legyen a támadás bizonyos feltételeknek eleve adottnak kell lennie. Például: régi wordpress verzió; telepített sérülékeny plugin; nem frissített sérülékeny plugin; hibás oldalbeállítások; helytelen jogosultság beállítások szerver mappákban, fájlokban vagy magában egy telepített plugin permission kezelésében.

Rengeteg sérülékenységre megírt támadó script “keresgél az interneten” fáradhatatlanul. Amikor belebotlik egy WordPress weboldalba azonnal megpróbálja programja szerint azt megtámadni. Ha nem jár sikerrel, megy a következő honlapra, ha sikerrel jár ismét fertőzött – feltört megint egy honlapot és megy tovább hajthatatlanul.

Ma már a látogató scriptek több mint 96%-a nem indexelő robot, úgy mint a Google, Yahoo, Bing, etc. hanem egyéb más hasznos vagy kártékony célból megírt script.

BIZTONSÁGI MENTÉS

Ha nincs a támadást megelőző állapotról biztonsági mentésed, akkor az eddig belefektetett munkád, pénzed, valamint az eddig honlapra szánt időd mind elvesznek.

Egy költséges és jól “keresőmarketingezett” honlapnál valódi anyagi károkat képes okozni egy ilyen támadás! A Google indexelő programja érzékleni tudja valamennyi weblap infekciót. A fertőzött domainnév mögötti oldalakat, tartalmakat kitiltja organikus találati listájából. Ha a weblapod fertőzést kap, akkor a honlapod addig nem lesz kereshető a Google oldalain, amíg a javítás és a visszakérés meg nem történt.

A találati listába történő visszakerülés sem egyszerű – érdemes ehhez értő szakemberre bíznod. Mi több teljes mértékben megelőznöd, elkerülnöd a találati listából történő kiesést!