hacker-tamadas-wordpress

Ez a leggyakoribb kérdések egyike, amit akkor teszel fel, amikor a legrosszabb rémálmod kezd valóra válni. Miért támadja meg egy hacker pont az én weboldalamat? Fontos, hogy tudd: a támadás a legkisebb valószínűséggel történik személyes okokból. A hackerek általában nem a weboldal tartalma alapján választanak, többnyire más motiválja őket. A legkevésbé sem érdekli őket, hogy az oldalad egy jótékonysági oldal kiskutyák számára, vagy egy weboldal, ahol temérdek menő cuccot vehetsz magadnak.

Ugyanakkor nehéz nem áldozatnak érezned magad, amikor egy ismeretlen betör a weboldaladra óriási káoszt és zűrzavart okozva ezzel. Stresszesnek és tehetetlennek érzed magad. Személyes támadásnak élheted meg ezt a helyzetet és nyilván azon rágódsz, hogy hogyan tudtad volna mindezt kivédeni vagy megelőzni. 

Ezek természetes reakciók egy ilyen váratlan esemény során. Keményen megdolgoztál a weboldal létrehozásával, folyamatos fejlesztésével és kezelésével mind a mai napig aktívan foglalkozol, így látni, ahogy mindez összeomlik egy hacker támadás során még a legedzettebb webhelytulajdonost is felzaklathatja. 

Naponta több ezer weboldal esik áldozatául hacker támadásnak, ami nem csak stresszhez, de sajnos bevételkieséshez is vezethet. Nincs kivétel, az egészen kicsi weboldalaktól kezdve az átlagos, vagy igazán nagy weboldalakkal is megtörténhet. A hackerek nem válogatnak. 

A hacker támadások kivédése érdekében az első dolog, amit meg kell tudnunk, hogy mi motiválja a támadókat.

A hackerek motivációja

Tehát mi az, ami miatt egy hacker célba vesz egy weboldalt? Elárulom, semmi köze a Te weboldaladhoz és annak tartalmához. A valóságban ez úgy történik, hogy a hackerek a szoftvert célozzák meg, amelyet a webhelyed használ a működése érdekében. A szoftver feltörésével hozzájuthatnak érzékeny ügyfél adatokhoz vagy akár a teljes irányítást átvehetik a WordPress weboldaladon. 

Érdekesség: az interneten megtalálható weboldalak 35%-a WordPress alapú. A WordPress népszerűségét elsősorban az adja, hogy egy rendkívül biztonságos felület, amellyel könnyedén fel lehet építeni egy weboldalt, ráadásul a lehetőségek tárháza meglehetősen széles skálán mozog. WordPress-el készíthetsz egy kisebb blogot is, de egy nagy, e-kereskedelmi webáruházat is létrehozhatsz. 

Sajnos éppen a növekvő népszerűsége miatt a WordPress a hackerek célpontjává vált. Ha egy közkedvelt WordPress plugin (beépíthető modul) sebezhetőnek tűnik, akkor egy hackertámadás során nagy eséllyel több száz, vagy akár ezer weboldal felett is átveheti az irányítás a támadó. Jó hír azonban, hogy a pluginek támadhatóságát a fejlesztők igyekeznek nagyon gyorsan javítani és biztonságosabbá tenni azokat. 

Azáltal pedig, hogy illetéktelen kezekbe jutnak ezek a szenzitív adatok, a támadó (hacker) nagy eséllyel megpróbálja kihasználni a lehetőséget és eladni pénzért az információkat. Az is megeshet, hogy Téged kényszerítenek arra, hogy fizess nekik, ha nem akarod, hogy a weboldaladról megszerzett adatokat kiszivárogtassák. 

Tehát mi is a hackerek elsődleges mozgató rugója? …hogy pénzhez jussanak!

Az internet manapság egy igen csak jövedelmező hely, amely az élet szinte minden területén kínál valamilyen megélhetési formát. Ez azonban sajnos nem jelenti azt, hogy mindenki legális módon használja ki az internet adta lehetőségeket. A legtöbb hacker még az egészen kicsi weboldalakon is nagy hasznot tud húzni. Ráadásul van olyan hacker, aki nem csak a bevételt élvezi, amelyhez illegálisan jut hozzá, hanem a hatalmat is, amelyet megszerez amikor betör a weboldaladra. 

Tiltott SEO (keresőoptimalizálás) spam

Ne menjünk el szó nélkül a hackerek másik motivációja mellett sem, amely pedig a SEO spam megszerzésének előnyei. A SEO vagy másnéven keresőmotor optimalizálás a különböző kereső motorok segítségével indexeli vagy rangsorolja a weboldaladat. A SEO-t érdemes stratégiailag jól használni, ugyanis jobb pozíciót érhetsz el a Google keresésekben bizonyos kulcsszavak használatával, amelyek szerepelnek a weboldaladon vagy a blog bejegyzéseidben. Ez releváns forgalmat irányít a weboldaladra és növelheti a bevételeidet is. 

A hackerek elég jól ismerik a SEO-t és igyekeznek a saját előnyükre fordítani ezt a tudást.

Amikor a webhelyedet hackertámadás éri, a támadó telepít egy backdoort (úgynevezett hátsó ajtót) a weboldaladra. Ez teszi lehetővé számukra, hogy távolról irányítsák a kulcsszavaidat és a webhely tartalmát. Gyakran történik, hogy egyszerűen átirányítják a forgalmat a weboldaladról egyenesen az övékre, vagy linkeket helyeznek el rajta linképítési céllal.

Ennek következtében a látogatóid összezavarodnak és értetlenkednek majd, amely egyértelműen negatív hatással lesz a hitelességedre és a hírnevedre. Nagy eséllyel a célközönséged egy olyan weboldalra lesz átirányítva, amely nyilvánvalóan egy hamis weboldal, így a jövőben sajnos bizalmatlanul keresik majd fel újra a Te oldaladat. 

Ha ez pedig nem lenne elég, az ezt a módszert alkalmazó hackerek miatt a weboldalad hátrasorolódik majd a keresőkben is, és csk nehezen lesz javítható. A támadás bekövetkeztében a weboldal nem tűnik biztonságosnak, keresőkben megjelenő pozíciója gyorsan zuhanni kezd. Márpedig ha az oldalad pozíciója csökken, akkor nagyon könnyen bekerülhet azok közé a weboldalak közé, akik aligha jelennek meg 1-2 találati listában havonta.

Rosszindulatú támadások (Malware)

A hackerek előszeretettel támadják meg a weboldalakat azzal a céllal, hogy rosszindulatú és káros programokkal fertőzzék meg az oldalt. Ezek a rosszindulatú szoftverek (angolul malware szoftverek) apró kódokból állnak, segítségükkel ártalmas módosításokat hajthatnak végre a weboldalon. Ha egy malware fertőzés történik, jobb, ha minél előbb tudomást szerzel róla. Ezek a rosszindulatú szoftverek percről percre egyre több kárt okoznak az oldalon. A kár pedig minél nagyobbra nő, annál nehezebb lesz tőle megszabadulni és helyrehozni, amit tönkretett. Azt javaslom, hogy minél gyakrabban mérd fel az oldalad állapotát és ellenőrizd, hogy van-e bármilyen rosszindulatú program rajta. 

Sajnos még akkor sem nyugodhatsz meg teljesen, ha minden rosszindulatú program eltávolításra került, ugyanis előfordulhat, hogy a hacker hátrahagyott egy backdoort az oldaladon. A hacker ezen a hátsó ajtón keresztül újbóli fertőzést hajthat végre. Legyél résen, ha hackertámadás áldozata lettél, figyeld az újrafertőzés jeleit. Ha bármi szokatlant vagy gyanúsat tapasztalsz, mindenképpen keress fel egy szakértőt, aki segít a hackertámadástól megszabadulnod.

A fertőzött weboldalak gyakran tartalmaznak olyan botneteket is, amelyek más, sebezhető weboldalak felé indítanak támadást, például egy vírus, amely folyamatosan terjed egyik oldalról a másikra.

Zsarolóprogram (Ransomware)

A hacker támadás célja lehet a zsarolás is. A Zsarolóprogrammal történő támadás azt jelenti, hogy amikor a hacker átveszi az uralmat a weboldalad felett, akkor csak egy bődületesen nagy összegért szerezheted azt vissza tőle. Az ilyen típusú (ransomware) támadásokból adódó weboldal leállások átlagos ideje 9,5 nap. Neked milyen bevétel kiesést eredményezne egy 10 napos leállás? 

A hackerek által kért váltságdíj mértéke drámai módon megnőtt az elmúlt években: 2015-ben ez 294 dollár körül alakult, míg napjainkban, 2020-ban a 13000 dollárt is elérheti. Sokkoló, igaz? Ezért kritikus fontosságú a weboldalad megfelelő védelmét biztosítanod. 

A “Graffiti hatás”

Akadnak persze olyan hackerek is, akik viccet űznek a weboldalad megtámadásából. Ez egy kevésbé gonosz támadást jelent a weboldalad ellen. Általában egyébként gyerekek vagy olyan fiatal felnőttek hajtják végre az ilyen típusú betolakodásokat, akik éppen csak elkezdtek ismerkedni a hackeléssel és ilyen típusú támadásokon gyakorolnak és fejlesztik képességeiket. 

Az ilyen Graffiti típusú támadások legfőbb jellemzője, hogy a hacker változtatásokat hajt végre a weboldalad megjelenésén (pl.: lecserélik a főoldalt), néha egészen szokatlan vagy szórakoztató módon. Vicces, hogy szinte versenyt űznek az ilyen típusú támadásokból a hackerek egymás között. Megesik, hogy műveikről közzétesznek képeket és igyekeznek elnyerni a “legjobb torzítás” díját. 

Az a jó hír, hogy a hackelés ezen formája lényegesen kevésbé veszélyes számodra, mint a fent említett társai. Mivel többnyire tinédzserek vagy amatőr hackerek állnak a dolog mögött, könnyebb felismerni és eltávolítani őket a weboldaladról, ellentétben a rosszindulatú programokkal. Általában weboldal szkennerek segítségével kiszűrhetők, majd gyorsan el is távolíthatók. 

Manapság egyre könnyebb a hackelés

Napjainkban a weboldal hackelés szinte teljesen automatizált folyamat. Éppen emiatt a hackerek számára nem jelent problémát betörni rengeteg weboldalra egyszerre akár egy pillanat alatt. Ezek a támadók olyan speciális eszközökkel vizsgálják az internetet, amelyek ismert biztonsági réseket keresnek a weboldalakon. Amikor olyan plugint vagy modult telepítesz fel a weboldaladra, amely rendelkezik ismert hibával, ami miatt sérülékeny és támadható, az pont olyan, mintha lépésről lépésre megadnád a hackereknek a weboldalra történő behatoláshoz szükséges információkat. Nagyon fontos, hogy a plugineket, egyéb eszközöket folyamatosan frissítsd a weboldaladon.

Nagyon sok WordPress oldal forráskódjában például továbbra is megtalálható a WordPress verziószáma, így a robotok pontosan tudják, milyen biztonsági réseken kell próbálkozniuk. Ezt érdemes eltüntetni a forráskódból.

A támadás legtöbb lépése most már teljesen automatizált. A számítógépes programok és kódok elvégzik a piszkos munkát a hackerek számára, mindezt félelmetesen gyorsan. Megemlítenénk például a Brute Force támadásokat, melyek az új hardvereknek köszönhetően egyre hatékonyabbak.

Brute Force weboldal támadás

Röviden, mi is az a Brute Force, azaz jelszófeltörő támadás:

Első körben egy titkosított fájlra van szüksége az effajta támadónak. Ezt ugyanis arra használja, hogy kinyerje belőle az adataidat, viszont ehhez előbb rá kell jönnie, hogy mit használsz a titkosítást biztosító kulcsként. Ezt úgy tudja megtenni, ha a létező összes lehetséges jelszót végig próbálja az összes kombinációban ami előfordulhat.Természetesen ezt egy számítógépes program használatával teszi, automatikusan, a folyamat sebessége pedig aszerint gyorsul, hogy mennyire erős a hardver.

Jellemző sajnos, hogy gyenge, szokványos jelszavakat használunk az oldalakon, amellyel igen csak megkönnyítjük a hackerek dolgát. 

Webes anyagainkat kevésbé kell féltenünk a Brute Force támadásoktól. Ha a hacker a gmailes fiókunkat szemelte ki magának, akkor bizony hamar kudarcba fullad a próbálkozása, hiszen az egymást követő sikertelen próbálkozások után lekapcsolja őt a Google. Először egy CAPTCHA-t kér majd a rendszer, ezután jön az IP-alapú tiltás, szóval az ilyen oldalakat támadni nem feltétlenül szerencsés. Megeshet persze, hogy valaki a védelem ellenére is bejut a gmail fiókba, s így sikeresen megszerezheti a titkosított fájlokat. Na akkor bajban vagyunk! Innentől semmilyen titkosítás nem véd, ezért érdemes a hozzáférhetőséget korlátozni amennyire tőlünk telik. Az erős hash algoritmusok lassítják ezeket a típusú (brute force) támadásokat, de sajnos a hackerek jellemzően úgyis sikerrel járnak. 


Az önjelölt hackerek hozzáférhetnek olyan, már létező eszközökhöz, amelyek az internetet pásztázzák egy WordPress támadás reményében. Ezek az eszközök olyan információk birtokába juttatják a hackereket, mint például a leggyakoribb WordPress felhasználónevek és jelszavak kombinációja, melyeket aztán bátran felhasználhatnak egy-egy támadás során. Ijesztő belegondolni, hogy semmilyen különleges képességre, mindössze egy gombnyomásra van szükség egy ilyen típusú támadás végrehajtásához. 

7 gyors tipp, hogy hogyan védd meg a weboldaladat

Összeszedtem azokat a fő pontokat, melyeket nem árt tudnod annak érdekében, hogy WordPress oldaladat biztonságban tudhasd. Lássuk, mire kell figyelned:

  1. Folyamatosan frissíts – A frissítések nem csak akkor szükségesek, ha új funkciókat szeretnél igénybe venni vagy éppen hibajavításokat hajtott végre a fejlesztő a pluginen. Azért szükségszerű többször is frissítened a moduljaidat, hogy biztonsági szempontból mindig rendben legyen az oldalad és ne válj sebezhetővé.
  1. Kétfaktoros hitelesítés – A Google ebben a blogbejegyzésében fejti ki a kétfaktoros hitelesítés fontosságát, hiszen használatával megakadályozhatóak az oldalad ellen irányuló bottámadások. WordPress oldaladhoz használd például az iThemes Security Pro kétfaktoros hitelesítőt! 
  1. Veszélyesnek titulált jelszavak mellőzése – Egy weboldal feltörésekor jellemzően a felhasználónevek, jelszavak és egyéb személyes adatok kerülnek illetéktelen kézbe. Van rá mód, hogy megakadályozd, hogy az oldal felhasználói olyan jelszavakat használjanak, amelyek veszélyesek ilyen szempontból. Az iThemes Security Pro-val kizárhatod az ilyen típusú jelszavakat és használatával nagy mértékben növelheted a webhelyed biztonságát.
  1. Kizárólag megbízható forrásból telepíts szoftvereket – Azt javasolom, csak olyan szoftvereket telepíts, melyek elérhetőek a WordPress.org webhelyen, egyéb ismert webhelyeken vagy közvetlenül egy megbízható fejlesztőtől szerzed be. Kerüld a kezdetleges vagy nem ellenőrzött forrásból származó bővítményeket, mert ezek nagyobb eséllyel tartalmazhatnak rosszindulatú kódokat.  
  1. Használj WordPress biztonsági naplót (Security logging) – Logold és tárold a WordPress weboldaladon végrehajtott tevékenységeket. Ezek naplózásával sokkal könnyebben kiszűrheted visszamenőleg, ha valami gyanús és rosszindulatú viselkedés történik a weboldalon. 
  1. Rendszeresen készíts biztonsági mentést a weboldaladról – Ezt megteheted manuálisan is és automatizáltan is, rajtad áll, hogy melyiket érzed komfortosabbnak. Kiváló szoftvereket találhatsz, amellyel elvégezheted a biztonsági mentésed.
  1. A felhasználónevedként ne használd az “admin” elnevezést – Legjobb, ha már a felhasználóneved is tartalmaz kis- és nagybetűt, esetleg számot is. A jelszó pedig generált legyen. Ehhez bátran használj online jelszó generátort. Az iThemes Security Pro-val egyébként azt is megadhatod, ha valaki “admin” felhasználóként szeretne belépni, az 5-10 és később több óráig ne próbálkozhasson újra belépni, így megakadályozod a jelszavak próbálgatását és a weboldalad sem lesz túlterhelve.

Bővebben a WordPress biztonsági napló hatékonyságáról

Számos előnye van, ha használsz biztonsági naplózást a weboldaladon zajló eseményekről, tevékenységekről. A javaslatom az, hogy ez mindenképpen legyen része a biztonsági stratégiádnak! Ha a weboldaladra hackerek törnek be, akkor azonnal szükséged lesz azokra az információkra, amelyeket tudnod kell ahhoz, hogy minél előbb elhárítsd a bajt és megvédd oldalad. 

A WordPress biztonsági napló (security logging) legfőbb előnyei:

  1. Felismeri és leállítja a rosszindulatú viselkedést
  2. Kiértékeli, hogy mekkora az okozott kár mértéke
  3. Segít a feltört weboldal helyreállításában

4 fontos esemény, amelyet érdemes monitorozni:

  1. WordPress Brute Force támadás
  2. Fájlok változása
  3. Malware figyelés
  4. Felhasználók viselkedése

Beszéljünk egy kicsit az iThemes Security Pro weboldal szkennelőről

Az iThemes Security Pro Site Scannerrel (weboldal szkennelő) megvédheted az oldaladat és biztonságban tarthatod a hacker támadások elől. A szkenner átvizsgálja a weboldalad olyan biztonsági rések vagy gyenge pontok után kutatva, melyek alkalomadtán okot adhatnak a hackereknek, hogy támadást indítsanak az oldalad ellen. Ráadásul nem csak megkeresi ezeket a pontokat, de automatikusan javítja is, ha az adott pluginnek elérhető egy frissebb, biztonságosabb változata. 

A következőket ellenőrizheted az iThemes Security segítségével:

  • A WordPress oldalad biztonságosságát
  • Pluginjeid sebezhetőségét
  • Témák/sablonok támadhatóságát

Nem kell mást tenned, mint hogy az új installációid esetében engedélyezed a Site Scan (Weboldal szkennelés) funkciót, majd az iThemes Security Pro beállításaiban szintén aktiválod a Site Scan modult.  

Összegzésül

Teljesen normális, ha csodálkozol és értetlenül állsz a hacker támadás előtt, és azt kérdezed magadtól: “miért pont az én weboldalammal történik”? A hackerek nem személyesen Téged támadnak, hanem a webhelyedet és kizárólag a pénz motiválja őket, legyen szó akár SEO spam-ről vagy Ransomware-ről (zsarolóprogram). A jó hír azonban az, hogy kellő odafigyeléssel és megfelelő biztonsági intézkedésekkel a WordPress oldalak ellen irányuló hacker támadások megelőzhetőek.

Telepítsd fel az ingyenes Wordfence vagy iTheme Security bővítményt, esetleg a Pro verzióját.

Figyelj a biztonságodra!

Matécsa Jonatán

Matécsa Jonatán

Wordpress weboldalak építésével, karbantartásával és/vagy tanácsadással segítem az induló, friss vagy jól haladó vállalkozásokat, így még több bevételt hoznak a weboldalak a tulajdonosaiknak. Köszönöm, hogy elolvastad a bejegyzésem. Bízom benne, hogy sikerült új ötleteket adnom valamint közelebb érzed magad egy jó döntéshez!

Bejegyzés megosztása

Megosztás itt: facebook
Facebook
Megosztás itt: email
Email
Megosztás itt: linkedin
LinkedIn

Friss tartalom értesítő

Kapcsolódó bejegyzések

Letöltés… 50%
Azonnal a tiéd lehet - Töltsd le most!

Évtervező naptár 2021!
Minden fontos dátum egy helyen!

Kampányokat tervezel? Add meg neved és e-mail címed, és azonnal tiéd lehet ingyen a 2021-es évtervező naptár.

✓ Nyomtatható pdf – akár A0 méretben!
Az összes jelentős pirosbetűs ünnep
Minden jelentős “neves” nap
2021 egész éves kampányhoz
BlackFriday kampányhoz
Karácsonyi kampányhoz

.

Inspirációt keresel?

Kövess minket Facebook-on, és minden érdekes és motiváló cikkről elsőként fogsz értesülni!

Csak egy kattintás: