Már 2008 óta népszerűvé váltak a hackerek között a vírus, trójai és egyéb káros programok elhelyezése a weblapokon. Az utóbbi években megszaporodtak a weboldalak elleni támadások. Egyre gyakrabban kapunk a tárhely* szolgáltatóktól figyelmeztető email-t, hogy frissítsük a weboldalt (illetve szerkeszthető honlapoknál a CMS rendszert, amire a weboldal épül), különben felfüggesztik a tárhelyet és szüneteltetik a weboldal működését. Egy ilyen figyelmeztető email látható az alábbi képen.
A tárhely szolgáltatója joggal teszi ezt, mivel ilyenkor nem a szervert törik fel általában, hanem egy jelszót lop a vírus arról a számítógépről, ahonnan szerkesztik, korábban szerkesztették vagy a weblap, főleg a nem friss CMS rendszerek hiányosságait használja ki.
*tárhely: a webtárhely szolgáltatás egy olyan internetes szolgáltatás, ahol egy kiszolgáló szerver erőforrásait több felhasználó között osztják el. Minden felhasználó egy tárhelyet foglal el, aminek nyilvános tartalma egyedi címen (domain név) érhető el. Tehát minden weboldal egy „szeletét” használja a webszerver erőforrásainak, ezért a többi weboldal és webáruház miatt is fontos a saját honlapunk védelme.
Miért olyan fontos ez a frissítés?
A hackerek a népszerű CMS rendszerek (pl: WordPress, Joomla) biztonsági hibáit rendszeresen bűncselekmények (SPAM, PHISING*) elkövetésére használják, ami egy sikeres hackelés esetén (amiből sajnos naponta igen sok keletkezik a világon) ilyenkor az Ön weboldaláról történik. Ez pedig nagyon sok további gondot okoz általában a hackeren kívül mindenkinek.
*Adathalászatnak (eredetileg angolul phishing, kiejtése: fising, a fishing=halászat szóra hasonlít) azt az eljárást nevezzük, amikor egy internetes csaló oldal megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot stb. illetéktelenül megszerezni.
Miért nem gondoskodik a tárhely szolgáltató a weboldal, webáruház biztonságáról?
A tárhelyszolgáltatók általában legmodernebb rendszereket használjuk a hackelések, SPAMelések megelőzésére, azonban egyre kevesebb múlik a szerver biztonságán és a mi, illetve az Ön közreműködésére is szükség van a honlap biztonsága érdekében, mivel nem a szervert törik fel ilyenkor, hanem pl. jelszót lop egy vírus arról a személyi számítógépről ahonnan épp szerkesztik vagy weblap esetleges hibáit használják ki, főképp a nem friss CMS rendszerekét.
Mennyi a frissítés díja és mi tartozik bele ebbe?
A frissítés díja 5.000 – 10000 Ft + Áfa/weboldal. A frissítés során egy biztonsági mentést készítünk a teljes honlapról és a honlap adatbázisáról (adatok, webshop-nál a termékek). Frissítjük a CMS rendszert és a bővítményeket (pl. galéria, képszerkesztő), új jelszót állítunk be a honlaphoz valamint egy új biztonsági bővítményt telepítünk fel.
A frissítések, a jelszó beállítás, biztonsági bővítmény telepítése és a cms rendszer átírása általában 2-3 órát szokott igénybe venni. Ezen idő alatt előfordulhat, hogy a honlap átmenetileg nem vagy csak korlátozottan elérhető.
Milyen gyakran érdemes frissíteni a honlapot?
Ez honlap függő, de általában 4-5 havonta érdemes frissíteni a honlapot. Vannak weboldal készítők, akik 1-2 hónapot javasolnak. Jól megválasztott jelszónál, ha víruskereső is fut az Ön gépén tapasztalatunk szerint nincs szükség ilyen gyakoriságú frissítésre, de az újabb és újabb internetes kártevők felbukkanása miatt, valamint a biztonsági rések javítása miatt a 4-5 hónapos intervallumot érdemes betartani, mert később egy mentésből történő visszaállítás díja és ideje jóval több lehet.
A legfontosabb feladatok, hogy biztonságos maradjon honlapunk
Új és bonyolult Admin/FTP jelszó beállítás
Mivel a hackerek egy programmal az egyszerűbb jelszókat automatikusan ki tudják következtetni, az adminisztrációs felületen érdemes a jelszót időnként megváltoztatni (és nem egyszerű jelszót megadni).
A számítógép vírusmentesítése
Több „jelszólopó” vírus vagy program a számítógépére kerül rá, és folyamatosan figyeli az Ön által használt kódokat, majd ezt elküldi a „hacker” központnak, és ez alapján használják újra a jelszavait.
Ajánlott vírusírtó és kémprogram eltávolító: AVAST, Kaspersky, Nod32.
Amennyiben nincs védve a számítógépe, vagy nem friss a vírusirtó adatbázisa, hiába frissítjük a CMS rendszert és telepítjük fel a biztonsági bővítményt, mert így a jövőben is el tudják lopni a jelszavát.
A weboldal (pontosabban a CMS rendszer és a bővítmények) frissítése
Amennyiben ilyen rendszereket használ, érdemes a legújabb megjelent verzióra frissíteni (bővítményeket is, vagy a nem használt modulokat, bővítményeket törölni) és a jelszavakat szintén bonyolultra átírni.
Ezen lépések nélkül rendkívüli módon megnövekszik az esély a honlapjának feltörésére, spamelésre, elérhetetlenségére.