Sajnos, elkerülhetetlen tény az, hogy az oldalaink rosszindulatú emberek machinálásának vannak kitéve. Ezek mindegyike bűntény, de nehezen bizonyítható, hogy ki és mikor követte el. De mégis, milyen szándékkal tesznek ilyet? Én sosem értettem, mert mindig a másik frontvonalon voltam. De ha már megtörtént a baj, akkor a szükséges technikai intézkedéseket is meg kell tenni, az esetleges jogi intézkedések mellett.

Feltört weboldal javítása: a szükséges lépések!

1. Szerver üzemeltetőnek való bejelentés

Különféle támadások léteznek. Vannak olyanok, melyek nem csak az adott oldalt érintik, s ez a leggyakoribb, hogy egy szerverre szeretnének bejutni a biztonsági rést adó oldalunkon keresztül. Ezért szükséges, hogy a feltört oldal tulajdonosa az üzemeltetőnek is jelentse a weboldal feltörését arra az esetre, ha ezt az üzemeltető még nem vette volna észre.

2. Támadás IP címeinek kiszűrése

Ha már fel van törve az oldal, akkor van némi esély arra, hogy IP cím alapján belőjük, hogy honnan jött – legalábbis áttételesen – a támadás. Sokan azt mondják, vagyis inkább úgy tudják, hogy orosz meg dél-amerikai hackerek műve szokott lenni, mivel onnan érkezik a közvetlen oldallehívás. Ez azonban nem így van, mivel hackerek egyszerű IP átirányítással akárhonnan is támadhatják az oldalunkat. Ezért inkább az a valószínűbb, hogy egy magyar oldalt, Magyarországról, külföldi IP cím átirányítással törnek fel.

3. Támadás IP címének letiltása

Ez egyértelmű: ha nincs meg a pontos támadó, de tudjuk, hogy melyik IP cím(ek)ről jött a támadás, akkor azokat tiltjuk. Akár más országokból jövő IP címeket is tilthatunk, ha CSAK a magyar piacra összpontosítunk.

4. Vírusirtás

Ha webszervert bérlünk, akkor a vírusirtást a szerver üzemeltetője elvégzi. De ha SAJÁT szervert bérlünk, akkor ezt a feladatot egy informatikai szakembernek kell elvégeznie. Ez az eljárás hasonló ahhoz, mint amikor a PC vírusos lesz. Ekkor lefuttat az ember egy vírusirtó programot, mely törli a vírust, és a hibás fájlokat helyre állítja. Természetesen, szükséges a szerverre (ha eddig nem volt) vírusirtót szerezni.

5. Sérült adatok helyreállítása biztonsági mentésből

Sajnos sokszor felejtik el az ügyfelek, hogy időközönkénti szükséges biztonsági mentés készítése. Ha nincsen, akkor sajnos a vírusos adatok a kukában végezhetik. A biztonsági mentés gyakoriságát a forgalomtól függően be kell állítani, vagy meg kell bízni egy informatikus, aki rendszeresen elvégzi ezeket a mentéseket.

Persze, a megelőzés jobb, mint a baj elhárítása, ezért komolyan kell venni a szerver karbantartását, felügyeletét, és a kódok frissességét, s biztonságosságát. Ezt, ha webshopod van és napi megrendelések vannak nagy mennyiségben, akkor minimum napi egyszer kell menteni. Ha egy bemutatkozó oldalad van, mint nekem, akkor érdemes olyan gyakorisággal menteni, amilyen gyakran töltesz fel egy cikket. Ezeknél a mentéseknél azt az időt spórolod meg, amit a cikkek, vagy szenzitív adatok helyreállításával töltene egy fejlesztő, vagy éppen Te, aki utána jár az adatok újbóli megszerzésének, vagy megírásának. Ezért, NEM SZABAD SAJNÁLNI A PÉNZT ÉS ENERGIÁT A KARBANTARTÁSRA!

Ha segítségre szorulsz a rendszeres biztonsági mentések kapcsán, ha nem vagy biztos benne, hogy a weboldalad biztonságban van, vagy már készen is van a baj, és az oldalad feltörték, fordulj hozzám bizalommal!