Ha azt gyanítja, hogy a WordPress oldala megtámadták, szinte szükséges az azonnali intézkedés. A támadók felhasználhatják az oldalt kártékony tartalomhoz, adatlopáshoz vagy a felhasználók elleni támadásokhoz. Az alábbiakban ismertetjük a feltört oldal jeleit és az első teendőket.
A feltört oldal jelei
Az alábbiak a feltört oldal tipikus jelei:
- Varaátlan szöveg vagy hirdetések: Az oldalon megjelenik a nem szándékos reklám vagy szöveg
- Google biztonsági figyelmeztetés: A Google keresőmotoron „Ez az oldal feltört lehet” figyelmeztést ad
- Böngésző figyelmeztetések: Az olyan böngészők, mint a Chrome, figyelmeztetést adnak a feltört oldal eléréséről
- Váratlan átirányítások: Az oldal más oldalakra irányít át
- Lassú teljesítmény: Az oldal hirtelen nagyon lassúvá válik
- Ismeretlen adminisztrátor fiókok: Új felhasználók jelennek meg az adminisztrátorban
- Kártékony fájlok: Az FTP-n keresztül ellenőrizve ismeretlen fájlok jelennek meg
Első teendők támadás után
Ha azt gyanítja, hogy az oldala megtámadták, az alábbi lépéseket kell követni:
- 1. Lépés: Az oldal összes jelszavának módosítása az FTP/SFTP-n keresztül vagy a szerver parancssoron
- 2. Lépés: A legújabb biztonsági mentés helyreállítása
- 3. Lépés: Kártékony fájlok eltávolítása az FTP-n keresztül
- 4. Lépés: Az ismeretlen pluginek és témák eltávolítása
- 5. Lépés: A WordPress alapjának és az összes plugin frissítése
- 6. Lépés: A Google Search Console-ban a támadás bejelentése
- 7. Lépés: Az oldalhoz való hozzáférés korlátozása egy IP-cím szűrővel
Helyreállítás a támadásból
A teljes helyreállítás az alábbiak elvégzését igényli:
- Egy tiszta WordPress friss telepítése egy új szerveren
- Az adatok biztonsági mentéséből való helyreállítása
- Összes témák és pluginek frissítése
- Biztonsági vizsgálatok az Akismet és más eszközökkel
- Az összes jelszavak módosítása
A proaktív biztonsági intézkedések, mint az frissítések, a biztonsági mentések és az erős jelszavak, sokkal hatékonyabbak, mint a támadást követő helyreállítás.