3 módszer a fertőzött weboldal elkerülésére

 Kategória: weboldal karbantartás

A kiberbiztonság tekintetében ne legyen illúziónk; a fertőzött weboldal kezelése a legegyszerűbb módon annak mielőbbi elkerülésével oldható meg. Folyamatosan emlékeztetem olvasóimat és ügyfeleimet a biztonsági módszerek legjobb gyakorlataira, ugyanis a megelőzésre fordított idő és energia nagyságrendileg kisebb, mint a fertőzött weboldal kijavítása.

A szerencsétlen valóság azonban az, hogy mindennaposak hacker-támadások, és a weboldalak kártékony kóddal egy pillanat alatt megfertőződhetnek. Még a legtudatosabb weboldal-tulajdonosok is veszélyben vannak, akik a nagykönyv szerint betartják a biztonsági útmutatókat, hát még azok, akik a figyelmeztetés ellenére nem szánnak előzetesen időt, energiát vagy pénzt egy hacker-védelmi stratégia kidolgoz(tat)ására. Csakúgy, mint a háztartásban; legyen egy megfelelő osztályú tűzoltó-készülékünk és egy elsősegély-készletünk, amikkel legalább a bajok nagy részét elkerülhetjük.

Hogyan történhetett?! (Legyen napló.)

Amikor a weboldal tulajdonosa megtudja, hogy weboldala megfertőződött, az első kérdése: Hogyan történhetett?! Ez természetes, és ez az a kérdés, amit az ezzel foglalkozó szakértők is vizsgálnak. A megtámadott rendszer alapos átnézése néhány esetben választ ad, de a változási naplók adják a pontosabb információt: mi változott, mikor változott? Mit tettek a hacker-támadások elkerülése érdekében? Vagy mit NEM tettek? Egy korábbi ügyfelem például egy új weboldal megrendelésekor kifejezetten nem kérte a hacker-támadás elleni védelmi modult, majd kb. egy év múlva meg is fertőződött a weboldala, és emiatt a tárhely-szolgáltatója le is tiltotta, nehogy az ugyanazon a szerveren futó másik száz weboldal is leálljon. Ő (a weboldal tulajdonos) is meglepődött, hogy hogy történhetett ilyen, ráadásul azt a hibát is elkövette, hogy későn szólt, mire már a teljes tárhelye le lett tiltva, így a naplók, változások elemzése lehetetlenné vált egy időre.

Következtetés => Legyen egy új weboldalnak az első pillanattól kezdve hacker-támadás elleni védelme.

Ha csak egy mentésed van, nincs egy sem

Amikor egy fertőzött weboldal gyógyítására kerül sor, többször előfordul, hogy az egészet egy korábbi mentésből kell visszaállítani. Gyakran szokott a tárhelyen mentési szolgáltatás is futni, de mi van akkor, ha az is fertőzött már, vagy éppen a szerver nem elérhető a támadás miatt?

Következtetés => A tárhelyi mentés mellett mindig legyen egy weboldalnak független és rendszeres mentése, ahonnan visszaállítható a fertőzés előtti állapot.

Reméljük a legjobbakat, de számítsunk a legrosszabbra

A tűzesetek elkerülésére például léteznek szabályok, az irodaépületben dolgozóknak ismerniük kell a tűzjelzők és a tűzoltó-készülékek helyét. Ez a kiberbiztonságban sincs máshogy: a weboldal tulajdonosának szervezetében is világosnak kell lennie mindenki számára, hogy milyen esetekben kell gyanakodniuk arra, hogy fertőzött a weboldal:

  • A weboldal betöltése nagyon lelassult
  • Nem jönnek a szokásos darabszámban az érdeklődések a weboldalról
  • Furcsa, szokatlan tartalom a weboldalon
  • Összetört a weboldal képe
  • A weboldal egyáltalán nem jelenik meg

Következtetés => A fenti esetben azonnal értesítsük a weboldal karbantartóját (és ilyennek mindig kell lennie!), aki azonnal meg tudja kezdeni a(z esetleg fertőzött) weboldal kivizsgálását, adott esetben helyreállítását.

Korábbi cikkek
GDPR megfelelő weboldalgoogle mesterséges intelligencia