2018-ban a WordPress magasan a legnépszerűbb tartalomkezelő rendszer. Könnyű telepíthetősége, testreszabhatósága okán méltán vált rendkívül népszerűvé alig néhány év leforgása alatt. Mivel sok tárhely szolgáltató már előre telepített WordPress-el is kínál tárhely csomagokat, így egy egyszerűbb blog vagy weboldal elindítása programozási ismeretek nélkül, „laikusok” számára is könnyűvé vált.

A népszerűségnek azonban sajnos vannak árnyoldalai is, ugyanis ha egy védelmi hiba napvilágra kerül valamelyik plugin-nel kapcsolatban, akkor a javítás megjelenéséig illetve annak telepítésééig, az adott oldal támadható lesz.

Mivel a weboldal forráskódjából könnyen megtudható, hogy egy WordPress rendszerrel állunk-e szemben, ezért viszonylag egyszerű olyan rosszindulatú automatizált script-eket írni, amelyek weboldalakat keresnek a neten és ha egy WordPress oldalt találnak, akkor megnézik, hogy az utóbbi időben napvilágot látott biztonsági rések be lettek-e foltozva rajta. Ha nem, akkor szabad az út és feltörhető az oldal.
Sokakban felmerül a kérdés, hogy a támadás vajon célzottan a saját oldaluk ellen irányult-e, de az esetek többségében szinte biztos, hogy nem. A feltöréshez használt automatizált script-ek nem válogatnak, minden útjukba kerülő weboldallal megpróbálkoznak. Mivel a nagyvállalati, kormányzati WordPress site-ok erősen védettek, ezért ha ott történik behatolás, akkor érdemes megvizsgálni, hogy célzott támadásról van-e szó.

De miért törik fel a WordPress oldalakat?

Ha azt mondanám „csak”, akkor valószínűleg nem állnék távol az igazságtól. Ugyanis az esetek többségében ez nagy valószínűséggel csak céltalan unaloműző játék, míg más esetekben nagyon is megfontolt szándékról beszélhetünk. A célok ez utóbbi esetben változatosak. A spam linkek elhelyezése, oldalak átirányítása, kártékony scriptek telepítése a tárhelyre illetve adatgyűjtés szerepel általában a célok között. De ha nem te üzemelteted a BBC America-t, a Bloomberg-et vagy a Sony Music-ot, akkor szinte biztos lehetsz benne, hogy nem célzottan téged támadnak.

Mitől törhető fel egy WordPress oldal?

Egy viszonylag friss infografika szerint az esetek több, mint 40%-ban a tárhelyen lévő gyenge pontokat támadják, közel 30%-ban a nem kellően biztonságos template-eket, 22%-ban a gyenge plugin-eket és 8%-ban pedig a gyenge jelszavak a célpont.

Tehát hiába erős maga a WordPress core rendszer, egy gyenge template, plugin vagy rossz minőségű tárhely szolgáltatás veszélybe sorolhatja.

Honnan tudom, hogy feltörték a weboldalam?

Az esetek többségében sajnos elég egyértelműek a jelek:

  • A weboldal betöltése helyett egy figyelmeztető ablak jelenik meg arról, hogy a weboldal veszélyes és a Google letiltotta.
  • A weboldal böngészése során felbukkanó ablakok jelennek meg, amelyek ismeretlen site-okat töltenek be.
  • A Google Search Console biztonsági hibát jelez.
  • Furcsa linkek jelennek meg a weboldal tartalmában.
  • Idegen cikkek, kommentek jelennek meg az oldalon.
  • A vírusírtó problémát jelez az oldal forráskódjának letöltése során.
  • Nem tudsz bejelentkezni az admin-ba.
  • Furcsa kódok látszódnak a korábbi szöveges tartalmak helyén.

Ez csak egy pár a legnépszerűbb okok közül, amelyeket látva szinte biztos lehetsz abban, hogy a site-od ellen valamilyen támadás történt.

Hogyan állítható vissza a WordPress weboldal egy feltörés után?

Ha te vagy a tárhely szolgáltatód rendszeresen végez mentéseket, akkor az már félsiker. Csak meg kell keresni egy olyan verziót, amelyik még tiszta és abból visszaállítható az oldal. Persze az azóta történt módosításokat, tartalmakat sajnos utólag pótolnod kell. Egy nagyobb site esetében még sok órányi munka kibogarászni ki, mikor, milyen tartalmat töltött fel vagy módosított a legutóbbi nem fertőzött mentés óta és ezeket a változtatásokat átvezetni, migrálni a „tiszta” oldalra.

De ezzel nem ért véget a történet, mert ha sebezhető marad az oldal, akkor csak órák kérdése és újra megfertőződik, tehát meg kell keresni a probléma okát, amely a feltöréshez vezetett. Csak ennek befoltozása után dőlhetsz hátra nyugodtan. A konkrét módszerek és lépések változatosak és a kártevő jellegétől függenek, ezért nem is fognék bele taglalásukba. Ha nem vagy programozó alkat és nem boldogulsz a tárhely jogosultságokkal, nem tudod kibogarászni a HTML kódot, akkor azt javaslom, ne fogj bele egy ilyen feladatba, hanem keríts egy szakembert aki segít benne.

Hogyan tarthatod hosszú távon biztonságban a weboldalad?

Joggal merül fel benned a kérdés, hogy hogyan tudok egy ilyen feltörést vagy vírus fertőzést megelőzni, hogyan lehet hosszú távon biztonságosan üzemeltetni egy WordPress weboldalt?

Erre próbálok meg pár ötletet adni az alábbiakban:

  1. Legyen egy gyors és megbízható tárhely szolgálgatód, olyan ügyfélszolgálattal, akik gyorsan elérhetők, ha gond van. Ne spórolj havi 500 Ft-ot csak azért, hogy egy minőségi szolgáltató helyett egy kevésbé megbízhatót választasz!
  2. Legyen folyamatos biztonsági mentésed a teljes weboldaladról. Ne feledd, hogy a WordPress weboldal nem csak a tárhelyen tárolt fájlokból, hanem egy adatbázisból is áll. Mindkettőt menteni kell. Maga a WordPress is támogatja a biztonsági mentéseket, számtalan plugin-t találsz, amelyek segítenek benne.
  3. Legyen mindig frissítve a WordPress alap rendszered! Annak ellenére, hogy már automatikus a frissítés, nem árt ellenőrizni, hogy biztosan megtörtént-e.
  4. Frissítsd rendszeresen a template-eket és a plugin-eket. Ne hanyagold el a hibaüzeneteket, menj utána a problémáknak és derítsd ki mi az oka annak, ha valamiért nem sikerült frissíteni valamelyik plugint.
  5. Használj egyedi és biztonságos belépési adatokat és mindenki mást aki hozzáfér az admin-hoz kötelezz biztonságos jelszó használatra. Elég csak egy ember, aki nem tartja be a szabályokat és rögtön megtörténik a baj. Az egész rendszer biztonsága mindig a leggyengébb elem biztonságával lesz egyenértékű. Hiába követsz el mindent, ha van egy külsős cikkíró, aki minden amin-hoz ugyanazt az 123456 jelszót használja.
  6. A wp-config.php fájlban adj meg WordPress kulcsokat, amelyek segítenek a jelszavaid biztonságosabbá tenni.
  7. Módosítsd az alapértelmezett adatbázis tábla előtagon!
  8. Nevezd át az alapértelmezett wp-login.php útvonalat valami másra.
  9. Tiltsd ki a keresőrobotokat és egyéb botokat az admin-ból.
  10. A kulcsfontosságú konfigurációkat rejtő .htaccess és wp-config.php állományt védd meg a külső hozzáférésektől.
  11. Tiltsd le a mappa böngészési lehetőséget a szerveren.
  12. Korlátozd le a hozzáférést a wp-content mappához.
  13. IP cím szűréssel tiltsd ki azokat az országokat a weboldal és admin megtekintésétől, ahonnan a gyakori támadások jönnek.
  14. Az űrlapok és az admin oldal védelmére alkalmazz honeypot megoldásokat.

Összefoglalás

Minél forgalmasabb weboldalad van, annál kellemetlenebb, ha feltörik vagy vírus fertőzött lesz. Egyrészt nagy bizalomvesztést szenvedsz el a látogatóidtól, ügyfeleidtől. Másrészt órákra vagy akár hosszabb időre is áll az oldalad, amely effektív bevétel kieséssel járhat.

Ha megtörténik a baj, akkor az első és legfontosabb, hogy próbálj meg nyugodt és higgadt maradni. Kerüld a paranoiás gondolatokat, nagy valószínűséggel nem a konkurencia küldte rád az Észak-Koreai hekkereket, egyszerűen csak volt egy biztonsági rés a rendszeren, amelyet a rossz indulatú botok kihasználtak.

Ha kapkodsz, még összekevered a vírusos fájlokat a tiszta mentéseddel. Ha a legapróbb kétséged is van azt illetően, hogy bonyolult lesz a helyreállítás, fordulj egy szakemberhez, pontosan mondd el neki mi a helyzet és adj meg neki minden hozzáférést, hogy dolgozni tudjon. Ilyenkor nem árt, ha kéznél van a tárhely hozzáférésed és megvan vagy el tudod kérni a biztonsági mentéseket. Nagyon sok olyan céggel találkozom, akiknél ilyenkor derül ki, hogy annál az embernél volt minden tárhely adat, aki már fél éve nem a cégnél dolgozik és órák telnek el, mire sikerül beszerezni a szükséges információkat.

A jövőt illetően pedig azt tudom javasolni, hogy nézz utána a WordPress biztonsági plugin-eknek, mert sok manuális teendőt és ezzel együtt időt tudnak megspórolni neked.