A gyors, olcsó WordPress weblap vírusmentesítése és a csodaszoftverek mind kidobott pénz?

Kimondottan a vírusos WordPress honlapokról lesz szó: miért lett vírusos a honlapod és hogyan háríthatod el a problémát? Mik azok a szolgáltatások, amire felesleges költened, mert kidobott pénz.

Konkrétumokról (képekkel alátámasztva), tapasztalataimról már írtam korábban, hogy ne csak ugyanazok az infók terjedjenek, amiket átírva mások megosztanak (tisztelet a kivételnek). Vírusos WordPress oldal helyreállítása

Egyre több ügyfelem honlapját törik fel (egyre kifinomultabbak a vírusok, sokszor észre sem lehet venni őket).

Mi a különbség malware és egyéb WordPress vírusmentesítés között árban és minőségben?

„Gyors, azonnali, olcsó, de semmit nem ér?”

Mint tudjuk, ami gyors és olcsó, az általában minőségen aluli… mert ez a 3 érték sosem találkozik egymással.

Olyan ügyfelek (is) meséltek tapasztalataikról, akik második körben megtiszteltek bizalmukkal, mert az első helyen nem tudtak nekik segíteni hiába fizettek érte.

Ez az ő véleményük, melyekhez megírom saját meglátásaimat. Természetesen ez nem azt jelenti, hogy az összes hasonló szolgáltató ilyen lenne (remélhetőleg).

Néhány helyen csomagban, viszonylag olcsón leszedik a vírust, látatlanban előre megadva az árat. Úgy, hogy nem is látták mi a probléma. Aztán adnak kedvezményt, ha szépeket írsz róluk. Ez eléggé torzítja szerintem a képet és félrevezető lehet sokak számára.

Ráadásul ez a szolgáltatás általában abban merül ki (tisztelet és leborulás a kivétel előtt), hogy végigfuttatnak 10 perc alatt egy programot és amit találnak, azt leszedik. Jobb esetben. További előny, hogy nagyon hamar végeznek. Ezek után nem csoda. De találkoztam olyannal is, aki karantén címszóval fennhagyta a szerveren a vírust. Lehet, hogy olcsóbb (már amennyiben a 200.000 Ft-os óradíjra vetve olcsó), de kb. semmit nem ér, mert ezek a programok csak mintázatokat ismernek fel! A malware és egyéb vírusok egyre kifinomultabban működnek…

Valójában szemrevételezni kell a honlapot és egy részét újjá kell építeni. Ehhez programozói tudás sem árt. Értem, hogy szeretne sok ember gyorsan pénzt keresni, de legyünk korrektek és oldjuk már meg az ügyfél problémáját, ha már megtisztelt a bizalmával. Még akkor is, ha ő nem tudja, hogy a honlap összeklikkelése (honlapkészítés) látványos és nem feltételez programozói tudást, de ez azonban igen! Sokszor a fél honlapot újra kell építeni, ami nem 1 óra. Reméljük egy cikk hatására elgondolkodnak az ilyen szolgáltatók, sőt már nem is léteznek ilyenek, mert a fejükhöz kaptak stb.

„Csoda szoftverek, amik mindentől, mindig, mindenkit megvédenek csak vedd meg?”

Léteznek kész szoftverek is, amiket automatizáltan értékesítenek. Biztos van, amelyik nagyon hatékony, de nemrég egy olyan honlapot kaptam, amit egy ilyen szoftver védett és folyamatosan fizetett a karbantartásért az ügyfél, mégis ő vette észre, hogy gáz van, de azt mondták neki, hogy a szoftver nem jelzett hibát és fennmaradt a vírus.

Ellenben az ügyfél honlapján ilyen kamu, spam oldalak települtek:

          feltört WordPress oldal

Szépen néz ki, mikor egy komoly cégre rákeresve a Google keresőben a „lottózz” feliratok éktelenkednek.

Nem szeretném azt mondani, hogy ezek mind működésképtelenek és pénzkidobás az ilyen szolgáltatókat választani, mert ehhez ellenőriznem kellene minden egyes ilyen céget (ami nem az én hatásköröm és szubjektív is vagyok, vagy mégsem, ha ezt belátom?), biztos (remélem) van köztük korrekt szolgáltató is bőven…

Még egyszer kihangsúlyozom, hogy jómagam csupán ügyfeleim tapasztalatait tolmácsolom. Azokét, akik akár évek óta, azóta is nálam maradtak és nem kerestek egy harmadik megoldást, akik ténylegesen megoldják végre a problémáikat.

Ha már kritizálom, megírom a megoldást is

A konstruktív kritika híve vagyok, így a megoldást is megírom, ha már mások felett török pálcát. A legegyszerűbb, ha visszatöltesz egy olyan backup-ot, amely nem tartalmaz vírust. A tárhely szolgáltató rendelkezik ilyennel, kérdés, hogy ez mikori állapot. Emellett nem mindegy az sem, hogy csak a módosításokat mentette el (inkrementális mentés), vagy teljes a biztonsági mentés.

Töröld az ismeretlen felhasználók hozzáférését a WordPress-hez. Néha egy haragos elbocsátott (korábban hozzáférést kapott) kolléga is okozhat fejfájást.

Ezután a védelmet mindenképpen ki kell alakítanod, le kell mindent frissíteni, különben újra fel fogják törni a honlapodat.

A WordPress nyílt forráskódú honlap, így minden látszik a motorháztető alatt és nagyon népszerű, ezért szeretik feltörni és ezért kell levédened.

Megkérheted a tárhely szolgáltatódat is, hogy nézze meg a szervert, hogy lát-e rajta vírust. Emellett ezen a linken egyéb konkrét megoldásokat soroltam fel: vírusos WordPress oldal helyreállítása

Hogyan és miért törték fel a honlapodat?

Általában nincs benne semmi személyes, hacsak nem egy multi cégről van szó. Ezek automatizált folyamatok, amik minden másodpercben próbálkoznak, folyamatosan. Az előnyük a végtelen türelem és kitartás, mivel robotokról van szó…

Ráadásul a vírus következtében egyes funkciók is károsodhatnak, melyet a vírusmentesítés után meg kell oldani.

• Lehet, hogy nem frissítettél rendszeresen le mindent (grafikai sablon, core és pluginok)

Éppen tegnap raktam helyére egy ügyfelem honlapját, melyen nem jogtiszta grafikai sablon volt. Ezért hiába mondták azt neki, hogy frissítve van a honlap, ez nem igaz. Ugyanis évek óta nem lett lefrissítve. Régen divat volt, hogy eladták ugyanazt a grafikai sablont több embernek, melynek köszönhetően nem kellett többször megvenni. No comment…

Éppen ezért én átnézem és helyére rakok mindent a weblapon mielőtt elkezdeném karbantartani. Mi értelme „lyukas vödröt” karbantartani, először javítani kell rajta mindent.

• Elképzelhető, hogy egyszerű jelszót és felhasználó nevet használtál.Ezt kb. olyan hamar feltörik, hogy kettőt sem lesz időd pislogni. Ráadásul ez automatikusan történik, folyamatosan. Amíg itt olvasod a cikket, addig is megpróbálják feltörni a weblapodat.
• Meghagytál egy felhasználót, akinek az adatait megszerezték vagy vírusos, nyílt Wifi hálózaton, kávézóban stb. lépett be.

• Nem rendelkeztél tűzfallal és egyéb védelemmel.

• Nem jogtiszta szoftverek, például plugin fut rajta.Elképzelhető, hogy alapból vírust tartalmaz és szépen fel lett telepítve a weblapodra, a többit pedig könnyen ki tudod találni…

• Böngésződben elmentetted a jelszavakat (vagy a gépedre egy doksiba) és feltörték a gépedet, vagy nyilvános helyen használtad laptopodat stb.. Lehet, hogy távoli hozzáférésen keresztül törtek be a rendszeredbe vagy telepítettél a gépedre valami csúnya, vírusos dolgot.

• Az is megtörténhet, hogy a hosting céged technológiája elavult, például a php verzió és könnyen betörtek a rendszerbe.

• Osztott tárhely esetén az is megtörténhet, hogy egy másik honlapra törtek be és onnan érték el a te weblapodat.

• Olyan biztonsági rést találtak, amit még a szoftver fejlesztője sem ismer és ezt használták ki (zero day), melyeket etikus hackerek is segíthetnek megtalálni, de WordPress esetén nem jellemző, hogy erre lenne igény.

• Természetesen a fenti pontok közül egyszerre több is beteljesülhet.

Megállapítható, hogy mikor került vírus a honlapodra?

A fertőzött file-ok alapján sok esetben igen, de a kapukat kell megtalálni, mert azon keresztül jönnek hozzád vendégségbe a vírusok és nagyon neveletlenek ám.

Mi a jele, hogy feltörték a honlapodat?

• Tárhely szolgáltatód (hosting cég) lágyan a füledbe súgja.
• A Search Console tájékoztat erről, ha regisztráltál az ingyenes Google szoftver kapcsán.
• Facebook vagy Google Ads jelzi, hogy nem akarja a fizetett reklámot illetően a weblapodra felengedni a delikvenseket.
• Kiírja a Google a honlapod kapcsán, hogy nem megbízható és nem kellene lófrálni rajta senkinek.
• Olyan URL-ekre látsz például Search Console-on forgalmat, amit nem is te hoztál létre.                     nemrég elvégzett vírusmentesítés után javítottam a találatokat is az ügyfél részére, a Google-ben kérvényezve stb. 
• Megtörténhet az is, hogy nem tudsz belépni az admin felületen.
• Esetleg a böngészőben találsz új aloldalakat, amiket nem is te hoztál létre.

vírusos honlap a Google keresőben

A sebtében rápingált résznél és afölött is, a céged és annak logója jelenik meg ezzel a mesés kiegészítéssel, amire biztosan nem leszel büszke.

• Meglehet részlegesen vagy teljesen törlődött a weblapod.
• Spam bejegyzések, szövegek jelennek meg honlapodon, pedig nem is árulsz például viagrát stb.
• Talán más weboldalra navigál a Google keresőből a weblapod, de nem minden esetben, így fel sem tűnik neked, de a látogatóidnak annál inkább.
• Levelezésed nem megfelelően működik és fekete listák egyik sztárja lettél.

Bankkártyás fizetésnél valami átvette az uralmat, ami egyáltalán nem vicces…

• 100%-ban helyrerakható a fertőzött weblap?Nem feltétlenül, mert hiába építed újjá a fél honlapot és szeded le 65372 csillió helyről a fertőzött file-okat és változtatod meg a jelszavakat és égre-földre esküdözöl, hogy többé minden le lesz frissítve és vigyázni fogsz miután kiépült a védelem… Ha egy kapu is fennmarad, ami nem lett lepucolva, akkor vissza tudnak jönni a banditák. És ha nem vetted észre a kaput, akkor nyilván meghagytad azt.

Hogyan rakható helyre a vírusos honlap?

Türelemmel. Sok ügyfél keresett meg vírusos honlappal és nemcsak leszedtem azokat, hanem azóta, évek óta ilyen többé nem fordult elő, a megfelelő karbantartásnak köszönhetően.

A fenti linken leírtam a konkrétumokat. Meg kell keresni a kapukat, vírusokat, irtani kell őket, újraépíteni a honlap egy részét, aztán jöhet a jelszócsere. Ezután pedig hatásos védelmet kell kiépítened és folyamatosan frissíteni mindent. Vannak erre pluginok, de általában ez önmagában kevés.

Pár sorban ezt nem lehet leírni, amihez programozói tudás sem árt, mert ez is egy külön szakma, de mindenki azzal kísérletezik, amivel nem szégyelli ezt megtenni.

Miképpen tartható meg a vírusmentes állapot a honlapon?

Csak úgy, ha védelemmel látod el, például tűzfallal. Az elavult pluginokat (aminek lejárt a szavatossága) törlöd és mindent lefrissítesz rendszeresen.Folyamatosan scannelni kell a honlapot és figyelni rá, hogy ne akadjon össze semmi egymással (a WordPress-t sok ezren fejlesztik folyamatosan és nem egyeztetnek egymással).

Természetesen csak erős jelszót használj, egy helyen, amit rendszeresen érdemes módosítani. Ha Total Commandert használsz, akkor ne tárold benne a FTP-s jelszót stb. Vannak jelszókezelő programok, mester kulcs stb.

Kapcsold ki azokat a funkciókat, amiket nem használsz. Például a hozzászólásokat, mert formokon keresztül is be lehet törni a honlapra. A felesleges, inaktív pluginokat is töröld le.

Sok egyéb apró beállítás van, amiket el kell végezni, például a mappák jogosultságának a beállítását. Csak jogtiszta szoftvereket használj, ill. nézd át, hogy mit írtam arról, hogy mi okozhatja a feltörést, mert nyilván ezekre kellene ügyelned.

Mi történik, ha marad a vírus a honlapodon?

– Google legrosszabb esetben kizárja a honlapot (nem enged rá user-t a vírus miatt), függetlenül attól, hogy folyamatosan figyelmezteti a látogatókat és honlap tulajdonosokat

– Presztízs veszteség

– Nagyon sokba kerülhet a vírusmentesítés (nem mindig lehet megmenteni az oldalt)

– Ha nincs backup az egész weblap tartalma elveszhet (újra kell az egészet csinálni 0-ról)

– 2 napon belül a hatóságoknak be kell jelenteni, ha ügyfelek adatai kiszivárogtak (adatvédelmi incidens)

Ha nem frissítjük a honlapot rendszeresen, idővel akár újra el kell az egész honlapot készíteni

– Nem fognak a funkciók megfelelően működni (egymással „összeakadhatnak” a dolgok), íme a pluginok sérülékenységének listája

– Idővel feltörik az oldalt

– Később már esetleg nem lehet frissíteni (annyit változik a struktúra, hogy nem kompatibilis vele a legfrissebb sablon, ezért ilyenkor akár újra kell a honlapot csinálni)

Részletezve a vírusokat, amelyek megtámadhatják a weblapodat, számítógépedet

A malware, vagyis a kártékony szoftver olyan programokat jelent, amiket azért terveztek, hogy kárt okozzanak a számítógépen, hálózaton vagy más eszközökön. A malware különböző formákban jelentkezik, és számos káros tevékenységet végezhet. Íme néhány részlet a malwareról:

Típusaik

Vírusok: Ezek olyan programok, amelyek képesek más fájlokat megfertőzni, és a fertőzött fájlokkal együtt terjedni. A vírusok gyakran vagy adatokat törölnek, vagy más kártékony tevékenységeket végeznek.

Wormok: A wormok önállóan terjednek a hálózatokon anélkül, hogy csatolmányként kellene működniük. Gyakran kihasználják a hálózati sebezhetőségeket.

Trójai programok: Ezek ártalmatlannak tűnő programok, amik valójában kártékony célokat szolgálnak. A felhasználók gyakran töltenek le ilyeneket tudtukon kívül, például játékok vagy szoftverfrissítések formájában.

Ransomware: Ez a vírusfajta titkosítja a felhasználó fájljait, majd váltságdíjat kér a dekódolásukért. A ransomwarenak sokféle változata létezik, és komoly anyagi kárt okozhat.

Adware: Bár nem mindig kártékony, az adware olyan programok, amelyek reklámokat jelenítenek meg és követik a felhasználó online tevékenységét. Ezek önállóan is zavaróak lehetnek.

Spyware: Ez a kártékony szoftver a felhasználó tevékenységét figyeli, adatokat gyűjt, például jelszavakat, banki adatokat, böngészési szokásokat, és ezeket küldi el a támadónak.

Tünetek

A malware által okozott problémák jelei lehetnek:

– Lassú rendszer

– Váratlan pop-up ablakok

– Szokatlan programok telepítése a számítógépre

– Az internetkapcsolat lassulása vagy megszakadása

– Fájlok vagy adatok elvesztése, megsemmisítése

Védekezés

A malware ellen a következő javasolt lépések segíthetnek:

Antivirus programok használata: Rendszeres víruskeresők telepítése és frissítése.

Rendszeres frissítések: Az operációs rendszer és a programok folyamatos frissítése csökkenti a sebezhetőségeket.

Gyanús linkek kerülése: Ne kattints ismeretlen vagy gyanús e-mailekben található linkekre.

Tűzfal használata: A tűzfal segít megvédeni a rendszert a nem kívánt behatolásoktól.

A malware egy komoly fenyegetés a digitális világban, ezért fontos, hogy tudatosan védekezz ellene.

Rootkit

A rootkit egy olyan kártékony szoftver, amely arra szolgál, hogy titokban hozzáférjen és irányítást gyakoroljon egy számítógép felett. A rootkitek eltakarják a saját jelenlétüket, így nehezen észlelhetők a hagyományos antivírus programok által.

Főbb jellemzők

Rejtett működés: A rootkit képes eltüntetni magát a rendszerfolyamatok közül, vagy más kártékony programokat rejt el.

Néha jogosultságok megszerzése: A rootkit telepítése után a támadó rendszergazdai jogosultságot szerezhet, így teljes kontrollt gyakorol a számítógép felett.

Következmények: A felhasználói adatok ellopása, a gép távoli irányítása, vagy más kártékony tevékenységek végrehajtása.

Phishing

A phishing (adathalászat) egy technika, amellyel a támadók megpróbálják megszerezni a felhasználók érzékeny adatait, például jelszavakat vagy banki információkat. Leggyakrabban hamis e-mailek vagy weboldalak segítségével valósítják meg, amelyek a valódi szolgáltatásokra hasonlítanak.

Főbb jellemzők

Hamisan álcázott üzenetek: A phishing e-mailek gyakran ismert cégektől (például bankok, online szolgáltatók) érkeznek, és sürgős cselekvésre kérik a felhasználót.

Hamis weboldalak: A támadók olyan weboldalakat hoznak létre, amelyek a valódi oldalak tökéletes másai, ahol a felhasználók beírhatják a személyes adataikat.

Eredmény: A támadók megszerezhetik a jelszavakat, banki adatokat és más érzékeny információkat.

Cryptojacker

A cryptojacker olyan kártékony program, amely a felhasználó számítógépének erőforrásait kihasználva kriptovalutát bányászik anélkül, hogy a felhasználó tudna róla. Ez jelentősen lelassíthatja a rendszert és növelheti az energiafogyasztást.

Főbb jellemzők

Hálózati bányászat: A cryptojacker különböző módszerekkel férhet hozzá a rendszerhez, például böngészőbővítmények, fertőzött hirdetések vagy sebezhető weboldalak által.

Erőforrás-kihasználás: A felhasználó észrevétlenül a gépe teljesítményét a támadó javára használja.

Jelentős hatások: Az érintett gép lelassulása, a hűtőrendszer terhelésének növekedése és a villanyszámla emelkedése.

Keylogger

A keylogger egy olyan típusú szoftver, amely naplózza a felhasználók billentyűleütéseit. A támadók ezzel a módszerrel könnyen hozzáférhetnek a géphez beírt adatokhoz, például jelszavakhoz, üzenetekhez és egyéb személyes információkhoz.

Főbb jellemzők

Rejtett működés: A keyloggerek általában láthatatlanul futnak a háttérben, és nehezen észlelhetők.

Adatok rögzítése: Minden billentyűleütést rögzítenek, és az összegyűjtött adatokat gyakran egy távoli szerverre küldik el.

Következmények: A felhasználói fiókokhoz való hozzáférés, banki adatok lopása vagy identitáslopás.

Ezek a kártevők és támadási módszerek komoly fenyegetést jelentenek a felhasználók és a vállalkozások számára. A megelőzés érdekében fontos, hogy a felhasználók tudatosak legyenek a digitális biztonság szempontjából.

Ezek a vírusok és kártevők különböző módokon támadják meg a weboldalakat, és számos problémát okozhatnak, például adatlopást, a weboldal lelassulását vagy akár a teljes működésképtelenséget. Fontos a megfelelő védelem és a rendszeres frissítések alkalmazása.

Összefoglalás

Megpróbálhatod vírusmentesíteni a honlapot, de sok esetben 1-2 hónapon belül újrafertőződhet. Ezért, ha nem akarsz erre időt, energiát szánni és bosszankodni, ha nem sikerül a küldetés vagy elszáll a honlap, akkor bízz meg vele egy szakembert, de előtte szondázd le a céget, mert a fél megoldás nem megoldás…