2025. 09. 04

Feltörték a weboldalad? Így ismerheted fel

Arcnélküli kapucnis férfi feltöri a weboldalt.

Honnan tudhatod, hogy hackelték a weboldalad? Jelek és reakciók

Egy weboldal üzemeltetése napjainkban már nemcsak tartalomkezelésről, keresőoptimalizálásról és felhasználói élményről szól, hanem az informatikai biztonságról is. A hackertámadások nem válogatnak: legyen szó kisvállalati bemutatkozó oldalról, webshopról vagy többnyelvű portálról, a veszély valós, és nem szabad félvállról venni. Az 1b.hu, mint tapasztalt infrastruktúra-szolgáltató, gyakran találkozik olyan megkeresésekkel, ahol már csak utólag derül ki, hogy a gondokat nem egy bővítményhiba, hanem konkrét támadás okozza.

De vajon honnan tudhatod, hogy a weboldalad kompromittálódott? Milyen jelekre kell figyelned, és mit tehetsz, ha már megtörtént a baj? Nézzük meg részletesen.

Szokatlan viselkedés a weboldalon

Az első és talán leggyakoribb gyanús jel a furcsa működés: egyes oldalak nem töltődnek be, ismeretlen tartalom jelenik meg, vagy például idegen nyelvű (pl. kínai, orosz) szöveg bukkan fel a főoldalon. Egy korábban stabil WordPress oldal például hirtelen átirányíthatja a látogatót egy gyanús domainre – ez klasszikus jele annak, hogy egy rejtett redirect script került a kódba.

Fontos különbséget tenni a plugin vagy sablon frissítési hibák és a támadások között – az előbbiek általában következetes hibákat produkálnak (pl. „White Screen of Death”), míg a hackelés esetén nem konzisztens a viselkedés, és gyakran szórványos.

Váratlan admin belépések és felhasználók

Az egyik első dolga egy támadónak, hogy hozzáférést szerezzen az adminisztrációs felülethez. Ha azt látod, hogy új adminisztrátor felhasználó jelent meg a rendszerben, vagy te magad nem tudsz belépni, mert megváltozott a jelszavad, akkor szinte biztos, hogy kívülről manipulálták az oldalt.

Google vagy böngésző figyelmeztetés

Ha a látogatók azt jelzik, hogy a Chrome, Firefox vagy Safari „veszélyes webhelyként” jelöli az oldaladat, akkor nemcsak hogy már megtörtént a fertőzés, de a weboldalad bekerült a Google „Safe Browsing” feketelistájára is. Ez nemcsak a látogatottságodat nullázza le, hanem hosszú távú SEO kárt is okozhat.

Az ilyen figyelmeztetések oka gyakran egy fertőzött JavaScript vagy iframe beágyazás, amely rejtett kódot hív le külső szerverről. A legrosszabb esetben a saját látogatóid gépe is megfertőződhet – így jogi felelősséged is lehet a dologban, különösen ha adatot is kezelsz (pl. webshopként).

Lassulás, túlterhelés, szokatlan sávszélesség-felhasználás

A DDoS (Distributed Denial of Service) típusú támadások célja, hogy túlterheljék a weboldalt, ellehetetlenítve a működését. Ilyenkor az oldal betöltési ideje drasztikusan megnő, vagy el sem érhető. A tárhely szolgáltatók gyakran csak annyit jeleznek, hogy az oldal „sávszélesség-korlát túllépés” miatt elérhetetlen.

Az 1b.hu által nyújtott infrastruktúrában az ilyen típusú túlterhelések monitorozása automatikus, és valós idejű riasztást generál.

Gyanús fájlok és kódok a szerveren

A támadók gyakran úgynevezett web shell-eket vagy hátsó ajtókat (backdoor) telepítenek, hogy később is hozzáférhessenek az oldalhoz. Ezek jellemzően PHP fájlok, amelyek obfuszkált (összezavart) kódot tartalmaznak, és sokszor az /uploads/, /wp-content/themes/ vagy /wp-includes/ mappákba rejtik el őket.

Az 1b.hu csapata malware-szűréssel és automatizált fájlellenőrzéssel segít az ilyen kódok kiszűrésében. A kód auditot érdemes rendszeresen elvégezni, különösen, ha gyakran telepítesz új bővítményeket vagy sablonokat.

Mit tehetsz, ha már megtörtént a baj?

1. Kapcsold le az oldalt ideiglenesen: Akár karbantartási módba, akár teljes lekapcsolással – fontos, hogy ne fertőzz meg másokat.

2. Lépj kapcsolatba a tárhely szolgáltatóval – például az 1b.hu ügyfélszolgálatával, ahol segítenek logok, backupok és fájlverziók visszaállításában.

3. Töröld az ismeretlen fájlokat és felhasználókat, módosíts minden jelszót (admin, FTP, adatbázis).

4. Frissítsd a rendszered – WordPress, plugin, sablon – mindenből a legújabb verzió legyen fent.

5. Használj biztonsági bővítményeket, mint a Wordfence vagy Sucuri, de ne ezekre alapozd a teljes védelmet.

6. Kérj auditot – egy teljes átvizsgálás (kód, jogosultság, hozzáférés) segít feltárni a részeket.

Zárásként

A weboldalad nemcsak egy online névjegy, hanem vállalkozásod digitális kirakata – és mint ilyen, védelemre szorul. Ne akkor kezdj el biztonsággal foglalkozni, amikor már megtörtént a baj. Az 1b.hu nemcsak tárhelyet, hanem biztonságtudatos technikai hátteret is kínál, amely segít megelőzni vagy gyorsan kezelni az ilyen helyzeteket.

Ha kérdésed van, vagy úgy érzed, valami nem stimmel az oldaladdal, ne halogasd: nézz utána, kérj segítséget, és gondolkodj előre. Egy jól felépített biztonsági rendszer nem költség, hanem befektetés – amit egyetlen hacker sem tud könnyen áttörni.