Ha feltörték a WordPress oldaladat, az első lépés: ne törölj semmit véletlenszerűen. Ellenőrizd az admin hozzáférést, nézd meg a tárhelyen a fájlokat, futtass malware-keresést, és ellenőrizd a mentéseket. Ha nem tudsz belépni, vagy visszatér a fertőzés, azonnal kérd szakember segítségét.
Feltörték a WordPress oldalamat – mit tegyek most?
Ha ezt a cikket olvasod, valószínűleg valami nagyon nincs rendben a weboldaladdal. Talán az oldal furcsa tartalmakat jelenít meg, átirányít egy ismeretlen oldalra, vagy éppen a Google figyelmeztetett, hogy az oldalad veszélyes. Esetleg a tárhelyszolgáltatód küldött egy riasztó e-mailt, vagy egy ismerős jelezte, hogy valami gyanúsat látott.
Első reakcióként sokan pánikba esnek, és jól is teszik, hogy komolyan veszik a helyzetet. De mielőtt bármit tennél, mondom a legfontosabbat: van megoldás. Ez egy kezelhető helyzet, és lépésről lépésre végigvezetlek azon, mit kell tenned most.
Ha már az elején tudod, hogy nem akarsz kockáztatni, és inkább profira bíznád a javítást, akkor a HelloWP Vírus és feltörésmentesítés szolgáltatás az, amit keresel. Átlagosan 1–3 órán belül helyreállítják az oldaladat, garanciával. De ha előbb szeretnéd megérteni, mi történt és milyen lehetőségeid vannak, olvasd végig ezt a cikket.
Mi történik ilyenkor valójában?
A „feltörték az oldalamat” mondat mögött általában nem egy hollywoodi hacker ül és személyesen támadja a weboldalad. A valóság sokkal prózaibb. Az esetek túlnyomó többségében automatizált robotok pásztázzák az internetet, és keresik a nem frissített WordPress telepítéseket, sebezhető bővítményeket vagy gyenge jelszavakat.
Ha találnak egyet, bejutnak. Utána következhet a malware telepítése, ami lehet spam-küldő szkript, más oldalak túlterhelésére használt kód, adathalász oldal beágyazása, vagy egyszerűen csak hátsó ajtó (backdoor) a jövőbeli belépéshez. Az adatbázis is fertőzött lehet, nem csak a fájlok.
Ez azt jelenti, hogy a probléma sokszor mélyebb, mint ami első ránézésre látszik. Egy felületes tisztítás után is visszatérhet a fertőzés, ha a belépési pont megmarad.
0. lépés: Ne ess pánikba, de ne is várj
Mielőtt bármit teszel, van két dolog, amit határozottan kerülj el. Ne kezdj el véletlenszerűen fájlokat törölni a tárhelyen, mert könnyen tönkreteheted az oldalt véglegesen. És ne állíts vissza vakon egy mentést sem, amíg nem tudod, mikor fertőzték meg az oldalt, mert egy fertőzött mentés visszaállítása csak újraindítja a problémát.
Az első kontrollérzet visszaszerzéséhez elegendő annyit tenni, hogy végiggondolod: mikor észlelted először a problémát, kinek van hozzáférése az adminhoz, és mikor volt utoljára frissítve az oldal.
Feltörték a WordPress oldalamat mit tegyek – Lépésről lépésre
1. Ellenőrizd, hogy elérhető-e az oldalad
Nyisd meg a weboldalad egy privát böngészőablakban. Látod az oldalt? Átirányít valahova? Üzenetet kapsz a böngészőtől, hogy az oldal veszélyes? Nézd meg a Google Search Console-ban is, ha van hozzáférésed, mert ott sok esetben konkrét figyelmeztetés jelenik meg a fertőzésről.
2. Próbálj belépni az admin felületre
Menj a yoursite.hu/wp-admin címre. Ha be tudsz lépni, az jó jel. Ha nem, vagy ha az admin jelszavad megváltozott, akkor a helyzet komolyabb. Ebben az esetben a legegyszerűbb megoldás, ha a tárhelyed fájlkezelőjén keresztül próbálsz jelszót visszaállítani, de ez már technikai tudást igényel.
Ha nem tudsz belépni, és nem boldogulsz egyedül, ne vesztegesd az időt. A HelloWP Vírus és feltörésmentesítés pontosan ilyen esetekre van kitalálva, és garanciát vállalnak a munkára.
3. Nézd meg a tárhelyed fájljait
Ha be tudsz lépni a tárhelyedre (cPanel, fájlkezelő vagy FTP), nézd meg, hogy vannak-e gyanús, ismeretlen fájlok a WordPress mappákon belül. Különösen figyelj az uploads mappára, ahol .php fájloknak nincs keresnivalójuk. Ez egy tipikus jelzés, hogy valami nincs rendben.
4. Futtass malware-keresést
Ha be tudsz lépni az admin felületre, telepíts egy megbízható biztonsági bővítményt, például a Wordfence-t, és futtass egy teljes keresést. Ez megmutatja, hogy milyen fertőzött fájlok vannak az oldalon. Fontos azonban tudni, hogy a Wordfence megtalál dolgokat, de a javítás nem mindig egyszerű, és nem mindig teljes.
5. Ellenőrizd a mentéseket
Van biztonsági mentésed az oldalról? Ha igen, nézd meg, hogy melyik a legfrissebb fertőzés előtti változat. Ha a tárhelyszolgáltatód automatikusan ment, ellenőrizd náluk. Ha nincs mentésed, ez a pillanat az, amikor elhatározhatod, hogy ez nem fog megismétlődni.
Mikor állj meg és kérj segítséget?
Vannak helyzetek, amikor a legbölcsebb döntés az, ha nem próbálkozol tovább egyedül. Ha nem tudsz belépni az admin felületre, ha a fertőzés visszatér a tisztítás után, ha nem találod, hogy hol a belépési pont, vagy ha az oldal adatokat kezel (webshop, felhasználói fiókok), akkor ne kockáztass.
A HelloWP Vírus és feltörésmentesítés szolgáltatás pontosan ezekre az esetekre nyújt megoldást. Törlik a fertőzött fájlokból a hibás részeket anélkül, hogy az oldal elromlana, felderítik, hogy min keresztül jutottak be, és felkészítik az oldalt arra, hogy ez ne ismétlődhessen meg. Ajándékba adnak mellé egy CleanTalk PRO AntiSpam előfizetést is, ami a káros robotok 99%-át képes megfogni.
Ezt sokan elrontják
Tapasztalataim szerint a legnagyobb hiba az, hogy valaki elvégez egy felületes tisztítást, úgy érzi, megoldotta a problémát, és nem változtat semmin. Nem cseréli le a jelszavakat, nem frissíti a bővítményeket, és nem zárja le a belépési pontot. Egy-két héten belül a fertőzés visszatér, mert a backdoor ott maradt a szerveren.
A másik tipikus hiba a vakon visszaállított mentés. Ha a mentés már tartalmazza a fertőzést, visszaállításkor ugyanolyan állapotba kerülsz, mint előtte, csak nem tudod, mikor fertőzödött meg az eredeti.
A harmadik hiba, amit sokszor látok: csak az egyik adminfelhasználó jelszavát cserélik le, a többi fiókét nem. Minden admin és szerkesztő jelszavát egyszerre kell módosítani.
Ha kíváncsi vagy, miért tér vissza a vírus ismételten, arról egy külön cikkben részletesen írok miért tér vissza a vírus feltörés után.
Feltörték a WordPress oldalamat mit tegyek
– Megcsinálhatom egyedül?
Igen, meg lehet. De érdemes őszintén mérlegelni. A teljes tisztítás időigényes, akár több napig is eltarthat, ha nincs rutinod benne. Technikai tudást igényel a fájlrendszer és az adatbázis szintjén egyaránt. És ha valamit elrontasz, az oldal teljesen leállhat.
Ha azt mérlegeled, hogy érdemes-e megpróbálni, vagy inkább szakemberre bízni, erről egy részletes összehasonlítást is találsz a blogon: megcsinálhatod magad vagy szakember kell?
Mennyi idő helyreállítani?
Ez az egyik leggyakrabban feltett kérdés. Ha egyedül csinálod, és nincs tapasztalatod benne, számolj legalább fél nappal, de akár 2–3 nappal is, ha a fertőzés mélyebb. Ha profira bízod, a HelloWP Vírus és feltörésmentesítés átlagosan 1–3 órán belül helyreállítja a feltört weboldalt.
Az idő mellett számít a biztonság is. Egy webshopnál minden elvesztegetett óra potenciális bevételkiesés és ügyfélelégedettség-romlás.
Mi a következő lépés?
Két utad van most. Az egyik: végigcsinálod a fenti lépéseket saját magad, és reméled, hogy nem hagysz bent backdoort. A másik: rábízod egy szakemberre, aki garanciával dolgozik, és utána elmagyarázza, mi történt.
Ha az oldaladon webshop fut, ha ügyféladatokat kezelsz, vagy ha egyszerűen nem akarsz kockáztatni, a második út a biztonságosabb. A HelloWP Vírus és feltörésmentesítés egy megbízható és bevált megoldás erre a helyzetre.
Ha az oldal helyreállítása megtörtént, érdemes gondolkodni a hosszú távú védelemről is. A HelloShield webshop és weboldal karbantartás havonta gondoskodik arról, hogy frissítve, védve és felügyelet alatt legyen az oldalad: napi mentéssel, vírusszkenneléssel, 24 órás felügyelettel és hibajavítással.
Összegzés
Nem vagy egyedül. A WordPress feltörések az egyik leggyakoribb technikai probléma, amivel vállalkozók szembesülnek. A jó hír az, hogy 99%-ban megoldható, ha időben és megfelelően reagálsz.
A rossz hír: egy felületes megoldás nem elég. Ha bent marad a backdoor, visszatér a fertőzés. Ezért számít a megoldás minősége, nem csak a gyorsasága.
Ha bármilyen kérdésed van, vagy segítségre van szükséged, ne várd meg, amíg a helyzet rosszabb lesz.
GYIK – Feltörték a WordPress oldalamat mit tegyek
1. Honnan tudhatom biztosan, hogy feltörték a WordPress oldalamat?
A leggyakoribb jelek: az oldal átirányít más weboldalra, a böngésző vagy a Google figyelmeztet, spam e-maileket küldenek a szerverről, a tárhelyszolgáltatód felfüggesztette a hozzáférésedet, vagy ismeretlen fájlok jelentek meg a szerveren. Ha ezek bármelyikét tapasztalod, feltörés gyanítható. Erről részletesebben is olvashatsz a blogon: honnan tudod, hogy feltörték a WordPress oldaladat.
2. Mit tegyek legelőször, ha azt gyanítom, hogy feltörték az oldalamat?
Ne törölj semmit azonnal, és ne állíts vissza vakon mentést. Először ellenőrizd, hogy elérhető-e az oldal, próbálj belépni az admin felületre, és nézd meg a tárhelyen lévő fájlokat. Ha nem tudsz belépni, azonnal kérj szakmai segítséget.
3. Visszatérhet a vírus a tisztítás után?
Igen, és sajnos ez nagyon gyakran megtörténik. Ha a belépési pont megmarad, például egy sebezhető bővítmény vagy egy backdoor fájl, a fertőzés visszatér. Ezért a tisztítás után kötelező frissíteni mindent, cserélni a jelszavakat, és ellenőrizni a belépési pontot.
4. Mennyibe kerül a WordPress feltörés javítása?
Házilag elvégezheted ingyenesen, ha van technikai tudásod, de időigényes. Profi megoldásért a HelloWP Vírus és feltörésmentesítés szolgáltatás ára 24 900 Ft, ami tartalmazza a teljes tisztítást, a belépési pont felderítését és garanciát is.
5. Hogyan előzhetem meg, hogy legközelebb feltörjék az oldalamat?
A legfontosabb: tartsd frissen a WordPress rendszert, a bővítményeket és a sablont. Használj erős jelszavakat, rendszeresen mentsd az oldalt, és fontold meg egy karbantartási szolgáltatás igénybevételét. A HelloShield webshop és weboldal karbantartás mindezeket automatikusan kezeli.
6. Mennyi ideig tart a helyreállítás?
Profi segítséggel átlagosan 1–3 óra. Házilag, tapasztalat nélkül, ez akár több napig is eltarthat, különösen ha a fertőzés mélyebb rétegeket is érintett.
7. Szükségem van-e karbantartási szolgáltatásra, ha már egyszer megtisztítottam az oldalt?
Erősen ajánlott. Egy egyszeri tisztítás megoldja az aktuális problémát, de a jövőbeli védelem folyamatos odafigyelést igényel. A rendszeres frissítés, mentés és vírusellenőrzés az, ami megakadályozza, hogy ez megismétlődhessen.
