+36 30 246 89 25
Facebook Instagram Linkedin

Illetéktelen behatolás

Illetéktelen behatolásAz internet megjelenése óta eltelt húsz-huszonöt évben gyökeresen megváltozott az életünk, még a modern kori próféták, a sci-fi írók sem sejtették, hogy a mindennapjainkat átszövő világháló milyen új lehetőségeket és távlatokat nyit majd előttünk. Ki gondolta volna, hogy a legnagyobb bankrablásokat manapság már nem símaszkos fegyveresek, hanem internetkávézókban gubbasztó hackerek követik el, hogy az egérről a legtöbb embernek már nem egy szürke rágcsáló jut eszébe, és hogy az illetéktelen behatolásokhoz sem kell mindig feszítővas?

Néhány hete első kézből tapasztalhattuk meg a Drive Online-nál, milyen kellemetlen az, amikor vadidegenek turkálnak a bizalmas adataink között, ráadásul mindezt egy másik földrészről. A behatolásra úgy derült fény, hogy a Search Console-ban megjelent egy számunkra ismeretlen felhasználó, egyértelműen beazonosítható kínai e-mail címmel. Miután megállapítottuk, hogy fájl alapon validálta magát, nekiláttunk befoltozni a biztonsági rést. Először is eltávolítottuk a hozzáférést és a validációs fájlt, majd töröltük az összes FTP-fiókot. Ezután megváltoztattuk mind a tárhelyünk cPaneljének, mind a weboldal adminisztrációs felületének a belépési jelszavát.

Következő lépésként lefuttatunk egy keresést a WordFence biztonsági pluginnal, így újabb problémák váltak láthatóvá. Kiderült, hogy az illetéktelen behatolók három plugin fájlt is módosítottak. Ezeket töröltük, illetve lecseréltük a WordPress saját plugin gyűjteményéből. Az oldaltérkép tartalmában káros linkekre bukkantunk, amelyeket szintén töröltünk, és a SEO pluginnel visszaállítottuk az eredeti oldaltérképet. Továbbá észleltük, hogy számos sikertelen behatolási kísérlet is történt az elmúlt időszakban.

Hogy a jövőben ne fordulhasson elő hasonló incidens, előfizettünk a WordFence Premium szolgáltatására, ami lehetővé teszi, hogy letiltsuk a hozzáférést azokból az országokból, ahonnan az illetéktelen behatolásokat megkísérelték, valamint blokkolja az oldal adminisztrációs felületéhez illetéktelenül csatlakozni próbáló IP-címeket. Végezetül pedig beállítottuk az automatikus ellenőrzést, ami naponta átvizsgálja az oldalt, nem próbálkozott-e valaki újabb behatolással.

Tetszett a cikkünk? Osszd meg másokkal!

Kapcsolódó cikkek

Cyber Security

Milyen a jó jelszó?

2022-ben már senkinek nem okozhat meglepetést az, hogy az internetet nem mindenki jó szándékkal használja. A kiberbűnözés létező fogalom, akárcsak az adathalász e-mailek és a

Tovább olvasom »