Ha épp most fedezted fel, hogy WordPress weboldaladat feltörték, fontos, hogy azonnal cselekedj. Szakértőként rendszeresen segítek vállalkozásoknak ilyen helyzetekben. Ez a cikk részletesen megmutatja, hogyan állíthatod vissza weboldalad biztonságát és működését lépésről-lépésre.
🔍 1. Értékeld a helyzetet, és maradj nyugodt
Miért fontos?
A pánik csak tovább bonyolíthatja a helyzetet. Fontos, hogy gyors, de átgondolt lépéseket tegyél.
Mit tegyél?
- Jegyezd fel pontosan, mi utal arra, hogy feltörték az oldalad (pl. idegen tartalom, átirányítás, figyelmeztetés).
- Ha lehetséges, készíts képernyőképet, dokumentáld a látottakat későbbi elemzés céljából.
📴 2. Állítsd az oldalad karbantartási módba
Miért fontos?
A karbantartási mód megakadályozza, hogy látogatóid rosszindulatú tartalommal találkozzanak, és megakadályozhat további károkat is.
Mit tegyél?
- Telepíts karbantartási mód plugint (pl. WP Maintenance Mode), és kapcsold be.
- Ha nem tudsz belépni, átmenetileg kérd tárhelyszolgáltatód segítségét.
🔑 3. Módosíts minden jelszót
Miért fontos?
Ha feltörték weboldalad, elsődleges az, hogy a támadó hozzáférését minél hamarabb megszüntesd.
Mit tegyél?
- Azonnal változtasd meg WordPress admin jelszavadat és az összes többi adminisztrátori fiók jelszavát.
- Cseréld le FTP-, adatbázis- és tárhely-hozzáféréseid jelszavait is.
🔎 4. Vizsgáld meg és tisztítsd meg a fertőzött fájlokat
Miért fontos?
A támadók általában módosítják vagy káros kóddal fertőzik meg az oldalad fájljait, hogy később visszatérhessenek.
Mit tegyél?
- Használj biztonsági plugint malware-ellenőrzéshez (pl. Wordfence, Sucuri Scanner).
- Ha fertőzést észlelsz, tisztítsd meg vagy töröld a fertőzött fájlokat.
- Alternatívaként kérj szakértő segítséget, ha nem vagy biztos magadban.
🔄 5. Állítsd helyre az oldaladat biztonsági mentésből
Miért fontos?
A legjobb és legegyszerűbb megoldás, ha van friss biztonsági mentésed, és ebből vissza tudod állítani az oldalt.
Mit tegyél?
- Válaszd ki a fertőzés előtti utolsó tiszta biztonsági mentést.
- Állítsd vissza az oldaladat ebből a mentésből.
- Ellenőrizd alaposan, hogy minden rendben működik-e.
- Azt is ellenőrizd, hogy már a mentés maga nem fertőzödött-e.
🚧 6. Frissítsd az összes szoftvert
Miért fontos?
Gyakori, hogy a támadás egy biztonsági rés kihasználásával történt. Ezeket a réseket frissítésekkel lehet bezárni.
Mit tegyél?
- Frissítsd a WordPress-t, a sablonokat és minden plugint a legfrissebb verzióra.
- Töröld a nem használt bővítményeket és sablonokat.
🚨 7. Kérd tárhelyszolgáltatód segítségét
Miért fontos?
Bizonyos esetekben a fertőzés a szerveren mélyebb szinten történt, ezért szükséges lehet a tárhelyszolgáltató bevonása.
Mit tegyél?
- Jelezd a tárhelyszolgáltatód felé, hogy feltörték a weboldalad.
- Kérd őket, hogy végezzenek el biztonsági ellenőrzést a szerveren, illetve ellenőrizzék a naplófájlokat.
📋 8. Tegyél megelőző intézkedéseket
Miért fontos?
Miután helyreállítottad weboldalad, fontos, hogy megelőzd a következő támadást.
Mit tegyél?
- Telepíts és konfigurálj egy biztonsági plugint, ami védelmet nyújt (pl. Wordfence, iThemes Security).
- Kapcsold be a kétfaktoros azonosítást (2FA).
- Ellenőrizd és javítsd weboldalad általános biztonsági beállításait (fájljogosultságok, WAF).
✅ Összegzés – Hogyan kezeld a weboldal-támadást?
Összefoglalva, a következő lépések szükségesek egy támadás után:
- Maradj nyugodt, és értékeld a helyzetet.
- Állítsd oldalad karbantartási módba.
- Változtasd meg az összes jelszavad.
- Ellenőrizd és tisztítsd meg a fertőzött fájlokat.
- Állítsd helyre biztonsági mentésből.
- Frissíts minden szoftvert.
- Vond be a tárhelyszolgáltatót.
- Tegyél megelőző lépéseket a jövőbeni támadások ellen.
Ha gyorsan és körültekintően cselekszel, minimalizálhatod a támadás okozta károkat.
Nem vagy biztos a weboldalad biztonsági állapotában?
Kérj tőlünk ingyenes weboldalellenőrzést, és megnézzük, milyen sebezhetőségek veszélyeztetik weboldaladat!
