Milyen támadások érhetik a weboldalamat és hogyan védekezhetek ellenük?

szövegírás, szövegírás Pécs, tartalommarketing, tartalommarketing Pécs, weblap készítés, weblap készítés Pécs
Miket vegyünk figyelembe a tartalomkészítő kiválasztásakor?
2017-07-24
honlap készítés Pécs, honlap készítés, weblap készítés, weblap készítés Pécs, weboldalkészítés, weboldalkészítés Pécs
Mennyi idő alatt fog elkészülni az új honlapom?
2017-09-15
Összes

Milyen támadások érhetik a weboldalamat és hogyan védekezhetek ellenük?

honlapkészítés, honlapkészítés Pécs, honlap készítés, honlap készítés Pécs

Sajnos napjainkban egyre több gondot okoznak a weboldal tulajdonosok számára a különböző támadások. A mai cikkben megnézzük, hogy milyen támadások érhetnek egy weboldalt és hogyan lehet védekezni ellenük. Fontos odafigyelni, mivel ha nem tesszük meg a szükséges biztonsági intézkedéseket, akkor könnyedén mi is áldozatokká válhatunk.

A legjobb védekezés ebben az esetben a megelőzés, de ha esetleg azt követően találtál erre a bejegyzésre, hogy már feltörték a honlapodat, akkor se aggódj, mivel ezek a tanácsok segíteni fognak abban, hogy többé ez ne ismétlődhessen meg. Kezdjük is akkor az elejétől.

Milyen támadások érhetik a weboldalamat?

Fontos már az elején leszögezni, hogy a legtöbb támadást a weboldalak ellen nem húsvér emberek követi el, hanem az általuk megírt robotok, amelyek teljesen automata módon hajtják végre a támadásokat.

Ezek az automata támadások a legtöbb esetben azt használják ki, hogy a WordPress alapú honlapunkra nincsenek telepítve a legújabb biztonsági frissítések. Ahogy korábban már volt róla szó, a WordPress rendszer, amelyet mi is használunk az általunk készített honlapok alapjaiként (ahogy teszik azt sokan mások is, ezért is fordulhatott elő, hogy mára a világon működő weboldalak 28%-a ezt a rendszert használja), egy ingyenes keretrendszer, amelyet világszerte egy nagy csapat fejleszt és amelyhez néhány hetente, havonta érkeznek a különböző biztonsági frissítések.

A WordPress rendszer népszerűsége miatt lett népszerű célpont a támadók szemében is, hiszen ha sokan használják, akkor egy-egy támadó robottal egyszerre sok weboldalt lehet megtámadni egyszerre.

Amikor kijön egy biztonsági frissítés a WordPresshez, akkor általában a támadók számára is ismertté válnak a sérülékenységek, amelyeket az javít. Ilyenkor ők módosítják a támadó robotokat, amelyek ezt követően a már ismert sérülékenységen keresztül hatékonyan tudják megtámadni azokat a weboldalakat, amelyekre még nem telepítették a biztonsági frissítést. Ilyen weboldalakból pedig általában rengeteget lehet találni világszerte.

Iratkozz fel, hogy Te se maradj le a legújabb cikkekről és az akciós ajánlatokról!




Honnan tudom, hogy támadás érte a weboldalamat?

Általában két eredménye szokott lenni egy támadásnak. A könnyebben észrevehető és sokak számára bosszantóbb, amikor a támadók megváltoztatják az oldal tartalmát/megjelenését, stb. Lehet, hogy furán hangzik, de esetünkben ez a szerencsésebb támadás, mivel könnyen észrevehető, hogy feltörték a honlapunkat. Ez ugyan bosszantó lehet, de még mindig jobb, mint a másik eset.

A másik eset ugyanis az, amikor feltörik az oldalt, de nem nyúlnak a tartalomhoz és a honlap megjelenéséhez, hanem helyette a honlap forráskódjába helyeznek el egy olyan kódrészletet, amivel megfertőzik a látogatóinkat, esetleg adatokat lopnak tőlük, stb. Ennél a támadásnál az a baj, hogy napok, de akár hetek is eltelhetnek úgy, hogy nem szerzünk tudomást róla, közben pedig folyamatosan támadják a látogatóinkat.

Könnyen belátható, hogy a második típus sokkal rosszabb, hiszen azt a látogatónkat végleg elveszítjük, akit egyszer megfertőzött a weboldalunk. Rosszabb esetben pedig a Google is bejelentett támadó weboldalként fogja kezelni a honlapunkat és ezt követően a böngészőjük már előre értesíti a látogatóinkat, hogy ne nyissák meg a honlapunkat, így hosszútávon is elveszíthetjük őket, ami egy vállalkozás esetén nyilván azt is jelenti, hogy pénzt fogunk veszíteni.

Hogyan lehet védekezni?

A legkézenfekvőbb megoldás, hogy használjunk erős adminisztrátor jelszót és telepítsük rendszeresen a biztonsági frissítéseket a honlapunkon. Az általunk készített honlapokhoz mi egy nagyon erős jelszót állítunk be az ügyfeleink részére, azonban a tapasztalataink szerint sajnos ezt követően gyakran gyenge jelszót állítanak be saját maguknak.

A másik megoldás természetesen, hogy telepítsük fel időben a biztonsági frissítéseket a honlapunk számára. A HonlapCentrum elkötelezett a biztonságos internet iránt, éppen ezért azon ügyfeleink részére, akik tőlünk rendelik meg a honlapjukat és a webtárhelyüket is, díjmentesen biztosítjuk ezeknek a frissítéseknek a telepítését, hiszen a honlap ára tartalmazza az Alap weboldal karbantartás csomagunkat is.

Akiknek pedig arra van szükségük, hogy adott esetben a különböző tartalmi módosításokat is elvégezzük a honlapjukon, ott van a Kiemelt vagy a Kiemelt Plus csomag.

honlapkészítés, honlapkészítés Pécs, honlap készítés, honlap készítés Pécs

Mit tegyek, ha már megfertőzték az oldalamat?

Nos, ezt sajnos nem egyszerű megválaszolni. Ha tudjuk, hogy mikor történt a támadás, akkor ha szerencsénk van, a tárhely-szolgáltatónknak lesz olyan biztonsági mentése, ami korábbi, mint a támadás. Ilyenkor ezt vissza kell állítani, majd elvégezni a frissítését az oldalnak.

Ha nem tudjuk a támadás időpontját, akkor is érdemes lehet felkeresni a szolgáltatónkat, mivel ha szerencsénk van, akkor le tudnak futtatni egy olyan víruskeresést, amely segít megtalálni a kártékony kódrészleteket. Ha ez nem oldható meg, akkor célszerű lehet felkeresni egy szakembert, hogy a lehető legjobban megtisztíthassuk a honlapunkat.

Ha bármilyen további kérdésed merülne fel a témával kapcsolatban, nyugodtan tegyed fel itt megjegyzésben vagy a Kapcsolat menüpontban megadott elérhetőségek egyikén, illetve ha hasznosnak tartod a cikket, akkor mindenképpen osszad meg az ismerőseiddel is fent a cikk címe alatti vagy itt a cikk alatti Megosztás doboz segítségével.

Szabó Péter
Szabó Péter
Már több mint 9 éve foglalkozom honlapkészítéssel, kezdetben főként statikus honlapokat készítettem, de haladva a kor igényeivel, átálltam a különböző dinamikus tartalomkezelő rendszerek használatára, és manapság a legtöbb általam elkészített honlap már ilyen. A honlapok készítése során komoly gyakorlati tapasztalatot szereztem a keresőoptimalizálás területén is, amely szolgáltatás szintén egyre népszerűbbé vált az évek során.