Weboldal feltörés – Hogy veszed észre?

Az üzleti weboldalad védelme és biztonságának megőrzése olyan műveleteket is megkövetel, mint a tűzfalak telepítése vagy a rendszer naprakészen tartása, de a legtöbb esetben ennyi nem elegendő.

A weboldalak és a webes alkalmazások gyorsabbak, erősebbek és hatékonyabbak ma, mint 25 évvel ezelőtt. A digitális terep változik, most a weblapok sebezhetőségei jelentenek nagyobb gondot, mint valaha. A weboldal feltörések száma 2016-ban 32% -kal nőtt az előző évhez képest, és ez a szám várhatóan csak emelkedni fog.

Tehát honnan tudod, ha feltörték a weboldalad? Nos, először meg kell értened, hogy mit jelent a weboldal feltörés. Egy biztos, semmi jót. Frusztráló, ijesztő és a támadások súlyosságától függően költséges lehet az üzleted hírnevének és pénzügyi helyzetének.

Mi az a weboldal feltörés?

A weboldal feltörés több módon is megtörténhet, legtöbbször úgy kezdődik, hogy a támadó  FTP (File Transfer Protocol) útján hozzáfér a tárhelyhez. Az FTP protokoll egy kommunikációs eszközkészlet, amellyel a hálózati számítógépek egymással kommunikálnak. Más szóval az FTP egy olyan nyelv, amelyet a számítógépek a fájlok átvitelére használnak.

Miután a hacker hozzáférést szerzett a tárhelyedhez, képes arra, hogy saját kódját beillessze weboldalad tartalmába. Gyakran egy szokatlan, weblapodtól távol álló, obszcén üzenet jelenik meg, vagy valami összetettebb, mint például a vírusok telepítése a webhely látogatói számítógépére. Jaj.

Tehát honnan tudod, ha weboldalad feltörték?

Annak felismerése, hogy üzleti weboldaladat feltörték, vagy megtámadták, azzal kezdődik, hogy pontosan tudnod kell, mit keress. Ha következő dolgok valamelyikét észleled, gyanítható a hacker támadás:

• Ismeretlen tartalom
• Szokatlan weboldal teljesítmény
• Idegen pluginok
• Feketelistás weboldal a Google-tól és más keresőmotoroktól
• Ismeretlen átirányítások
• Letiltott weboldal
• Furcsa felhasználói fiókok
• Elégedetlen ügyfelek

 

Egy mélyebb betekintés, hogy mit érdemes keresni:

1. Ismeretlen tartalom a weboldalon

Ahogy mondják, a tartalom a király. Függetlenül attól, hogy a küldetésed nyilatkozata, blogbejegyzéseid, vagy akár termékleírásaid, folyamatosan dolgozol annak érdekében, hogy a márka hangja minden oldalon megtalálható legyen. Arra törekszel, hogy olyan összhangot nyújts weboldaladon, olyan képeket, mintákat és színeket használj, amelyek minden látogatáskor könnyen összekapcsolhatók a márkával.

Ha weboldalad feltörték, megfigyelheted, hogy egyes linkjeid átirányítják gyanúsnak tűnő oldalakra, amik nem illeszkednek márkádhoz.

Figyelj a következőkre:

• A termékképeket kicserélték más termékek képeire (nem a tiédek közül)
• A logo-dat megváltoztatták, vagy eltávolították
• A Rólunk oldalad nem a Te vállalkozásodról szól

Ezek az különféle ismeretlen tartalmak jelezhetik azt, hogy az oldalad feltörték.

2. Weboldaladnak használat nélkül is nagy a teljesítménye

Függetlenül attól, hogy információs weboldalt, webáruházat, vagy saját weblapot üzemeltetsz, mindig szem előtt kell tartanod a weboldalad technikai és logisztikai teljesítményét. Tudnod kell, hogy mennyi egy adott nap, hét vagy hónap normális forgalma. Ha gyakran ellenőrzöd a forgalmi elemzést, és észreveszel megmagyarázhatatlan forgalmi kiugrást, akkor ez egy árulkodó jel, hogy bekövetkezett a weboldal feltörés.

Ha azt tapasztalod, hogy bármelyik oldaladnak a betöltési ideje drámai mértékben növekedett, vagy az oldal tele vannak hibákkal, ez is lehet jele a weboldal feltörésének.

3. A weboldalon idegen plugin-ok vannak telepítve

A plugin-ok a tartalomkezelő rendszerekben (CMS) található kiegészítők, amelyek olyan hasznos funkciókkal egészítik ki a weboldalt, amik az alaprendszerbe nincsenek beépítve. A WordPress-hez 44.000 kiegészítő elérhető.

Vannak bővítmények, amiket muszáj alkalmazni (pl. CAPTCHA plugin a kapcsolati űrlapokon), hogy kivédd a kéretlen hozzászólásokat, üzeneteket. A nyílt forráskódú bővítmények jók a vállalkozás számára, mert sokoldalúak, általában olcsók és nagyrészt megbízhatóak.

Ez azonban azt is jelenti, hogy a bővítmény nyitva áll, bárki bármikor módosíthatja a kódját, hisz szabadon hozzáférhető. Ha weboldaladon idegen plugint észlelsz, ellenőrizd a WordPress áruházban a hozzá tartozó véleményeket és megjegyzéseket. Ha nem találsz hozzászólást, nagyon valószínű, hogy feltörték a weboldalad.

4. A weboldalad feketelistás a Google és másik keresők találati listáján

Nem ritka, hogy a Google feketelistájára kerül egy weboldal, mert rosszindulatú programokat észleltek, részt vettek az adathalász kampányokban vagy egyéb szokatlan tevékenységekben. A Google feketelista naponta körülbelül 10 000 weboldalt tartalmaz.

Ha a weboldalad a Google feketelistájára került, elképzelhető, hogy a látogatóid előbb észreveszik, mielőtt magad értesülnél róla. Általában a feketelistás oldalakat a Google eltávolítja a találati listáról, de ha nem, két különböző üzenetet jelenhet meg a weboldalad helyett, amiből az következik, hogy a weboldaladat feltörték.

Az első üzenet: „A weboldalt feltörhették.” A Google weboldalad minden potenciális látogatójával tudatja, hogy gyanús tevékenység következhet. A másik üzenet a következő: „Ez az oldal károsíthatja a számítógépet.” Ez azt jelenti, hogy a Google észlelt valamilyen rosszindulatú programot a weboldaladon. A felhasználók, akik megtalálják weblapod a keresési eredmények között, meglátják az előző üzenetet. Ha ezek ellenére átkattintanak a weboldaladra, akkor egy piros képernyő jelenik meg, amelyben egy üzenet olvasható: „Az elkövetkező webhely kártékony programot tartalmaz”.

5. A weboldalad ismeretlen átirányításokat tartalmaz

Az átirányítási linkek sokféle formában érkeznek, de mind ugyanazt a célt szolgálják: elviszik a látogatót a weboldaladról egy másik weblapra, amely tele van spamekkel, csalásokkal vagy vírusokkal. Ha üzleti weboldaladat feltörték, látogatóid átkerülhetnek más weboldalakra, és olyan üzeneteket láthatnak, amelyek felkérik őket, hogy váltsák ki a 100 000 dolláros nyereményüket, írják be hitelkártyájuk adatait, hogy különleges ajánlatot kapjanak, vagy valamilyen más gyanús tevékenységet.

A közelmúltban a hackerek törték fel 800 amerikai iskola weboldalát, és átirányították őket terrorizmus elleni weboldalakra. Képzeld el, hogy ezt több ezer szülőnek elmagyarázni…

6. Szolgáltatód kikapcsolja a weboldalad

A kompromisszum egyik legfontosabb jele az, hogy weboldalad offline állapotban van. Ha üzleti weboldalad feltörték, valószínűleg weblapod gyanús tevékenységet folytat, amely magában foglalhat idegen fizetési átjárókat a pénztár oldaladon, vagy közvetlen átirányítási linkeket a blogbejegyzéseidben, vagy a weboldalad más területén.

Miután látogatóid spam-gyanús tevékenységet észlelnek weboldaladon, a tárhelyszolgáltatód a gyanús automatizált tevékenységre fgyelmeztet és weblapodat kikapcsolja.

A szolgáltató ilyen esetekben küld e-mailt arról, hogy weboldalad ki lett kapcsolva, ami a vállalkozásod típusától függõen rendkívül költséges is lehet.

7. Furcsa felhasználói fiókok

Ha az üzleti weboldalad adminisztrátora önmagad vagy, akkor jó rálátásod van arra, hogy ki fér hozzá a tartalomkezelő rendszeréhez, irányítópultjához vagy adatbázisához. Felügyelheted, milyen felhasználói fiókok kellenek és melyek nem szükségesek. Ha weboldalad feltörték, előfordulhat, hogy furcsa, ismeretlen felhasználói fiókokat észlelsz. (azaz a felhasználók e-mail címei olyan domainekhez tartozhatnak, amelyek nem ismerhetők fel és nem kapcsolhatók a vállalkozásodhoz).

Előfordulhat, hogy a saját adataid is meg lettek változtatva. Lehet, hogy mindenkit korlátoztak, vagy blokkoltak. Lehet, hogy átállították a jogosultságaidat, az „admin” szerepét eltávolították, és egy ismeretlen felhasználó váltotta fel. Ha ez megtörtént, a weboldaladat feltörték.

8. Ügyfelek és felhasználók reakciói

Minden okos üzlet tudja, hogy a hűséges ügyfelek akaratának és igényeinek figyelembevétele a siker egyik kulcsa. Ez a figyelem ki kell, hogy terjedjen a weboldalra vonatkozó panaszokra is. Tájékoztasd ügyfeleidet, ha problémákat tapasztalnak a felhasználói fiókjaik elérésében, vagy hatalmas méretű leveleket kapnak a cégedtől, mindenképpen jelezzék az ügyfélszolgálatodnak.

Üzlettől függően, lehet, hogy a látogatók több időt tölthetnek el a weboldaladon, mint te magad. Ez azt jelenti, hogy nagyobb valószínűséggel észlelik a gyanús tevékenységet, és értesítenek téged, mielőtt te felfedezed. Ha a látogatód a gyanús tevékenység miatt panaszkodnak, a legrosszabb dolog, amit tehetsz, ha nem teszel semmit.

Mit kell tenned, ha a weboldalad feltörték?

Több lépés is történhet, ha feltörték a weboldalad, de a legfontosabb, hogy maradj higgadt, értékeld a helyzetet, és kérj támogatást a tárhelyszolgáltatódtól.

Nyomozz.

Amíg a tünetek listáját összeállítjuk, kérdezd meg magadtól, hogy „valóban feltörték a weboldalamat?”, néhány jellegzetesség nem feltétlenül jelenti azt. A fizetési oldal lassú betöltési ideje kapcsolódási hibát is jelenthet (ha azonos internetszolgáltatónál vagy, mint a szomszédos vállalkozások, kérdezd meg látják-e ugyanazt a problémát). Ha egy telepített bővítmény hirtelen nem működik megfelelően, az sem biztos, hogy a weboldal feltörését jelenti. Lehet, hogy a bővítményt csak frissíteni kell, mert elavult vagy hibás. Csak ismételni tudom, hogy alaposan meg kell vizsgálni azokat a tényezőket, amelyek miatt azt hiheted, hogy bekövetkezett a weboldal feltörés.

Ne borulj ki.

Könnyebb mondani, mint tenni, de ha úgy látod, hogy a „Feltörték a weblapomat?” kérdésre a válasz igen, akkor a legjobb megoldás, ha nyugodt maradsz. Minél nyugodtabb vagy, annál könnyebb lesz értékelni a helyzetet és meghatározni a legjobb akciótervet. A pánik megakadályozza a tiszta helyzetértékelést, és egyértelmű terv nélküli cselekvésre késztet.

Igaz, hogy a weboldal feltörés költséges megpróbáltatás lehet; károsíthatja vállalkozásod online hírnevét; elveszítheted ügyfeleid egy részét. Azonban nincs minden veszve. Ha nem engeded meg magadnak, hogy nyugodtan reagálj, sosem találod meg a legjobb megoldást.

Lépj kapcsolatba a tárhelyszolgáltatóddal

Miután sikeresen elsajátítottad az első és a második lépést, következő lépésként lépj kapcsolatba a tárhelyszolgáltatóddal. Először ők fognak kapcsolatba lépni veled, ha offline állapotban kell tartaniuk weblapod, mert feltörték. Ha te keresed őket először, biztosan segítenek megállapítani, hogy ez tényleg weboldal feltörés, vagy csak kisebb szolgáltatáskiesés. A jó kapcsolat és a megfelelő szolgáltatóválasztás időt és pénzt takarít meg hosszú távon.

Lépj kapcsolatba szolgáltatóddal vagy webmestereddel

Ha a webtárhelyed és a webmestered nem ugyanaz a cég, akkor a webmesterrel való kapcsolatfelvétel az első lépése a karbantartáshoz kapcsolódó problémák megoldásának. A Webmesterednek kell megbizonyosodnia róla, hogy a weboldal szoftvered naprakész,  naplózza azokat a hibákat, amiből kiderülhet, hogy a weboldalad feltörték, átnézze a wboldal hibás linkjeit és elvégezze a szükséges karbantartásokat.
Széljegyzet: Jó ötlet, ha olyan webmestert választunk, aki maga tud biztosítani tárhelyszolgáltatást is. Ez megkönnyíti a kommunikációt, mert mindkét fél pontosan tudja, mi történik a weboldallal, tényleg történt-e weboldal feltörés.

Hogy tudod csökkenteni egy újabb támadás veszélyét?

Az újabb weboldal támadás kockázatának csökkentése érdekében olyan proaktív lépésekre van szükség, mint a felügyeletet, rendszeres frissítések és szkenneléseket. Néhány kezdeti lépés:

Legyél naprakész a biztonsági trendek terén

Rendkívül fontos, hogy maradj naprakész a digitális világ újdonságaival. A tájékozódási források olvasása jó módja annak, hogy tájékozódjon az üzleted biztonsági kockázatairól. Minden weboldalnak vannak biztonsági szempontból kompromisszumai, függetlenül az üzlet fajtájától. Néhány ágazat, mint például a pénzügy vagy a számvitel, különlegesebb kihívásokkal szembesülhet, mint a divat- vagy elektronikai ipar.

Használj biztonságos jelszavakat

A biztonságos jelszavak használata a legjobb védelem a weboldal feltörése ellen. Használj biztonságos jelszavakat a weblapon és a tárhelyeden is. Ne csak az egyiken, vagy a másikon. Az erős és komplex jelszó hosszabb, mint 6 karakter és a következő elemeket tartalmazza:

• kis- és nagybetűk
• tartalmaz számokat és szimbólumokat
• nem tartalmaz valós szót

Minél összetettebbek a jelszavak, annál nagyobb fejtörést okoz egy hackernek dekódolni és manipulálni a rendszereidet. A Keeper Security közelmúltbeli felmérése azt mutatta, hogy 1000 válaszadó közül több mint 80% -a ugyanazt a jelszót használja több csatornán és platformon.

Ne legyél a 80%-ban.

Rendszeresen frissítsd a weboldalad

A szoftver naprakészen tartása egyszerű módja annak, hogy megóvd weboldalad a hackerek ellen. Az elavult szoftver a weboldalad sebezhetővé teszi, mert a biztonsági funkciók gyakran gyengébbek és kevésbé hatékonyak. Sokkal könnyebb a weboldal feltörése.

Szkenneld gyakrabban weboldalad

A weboldal működésének ismerete remek módja annak, hogy megelőzd a feltörését. Például, ha ismered a normál betöltési időt, a szokásos heti forgalmat és folyamatosan figyelemmel kíséred a linkeket, könnyen észre veheted, ha valami nincs rendben.