Az internet megjelenése óta eltelt húsz-huszonöt évben gyökeresen megváltozott az életünk, még a modern kori próféták, a sci-fi írók sem sejtették, hogy a mindennapjainkat átszövő világháló milyen új lehetőségeket és távlatokat nyit majd előttünk. Ki gondolta volna, hogy a legnagyobb bankrablásokat manapság már nem símaszkos fegyveresek, hanem internetkávézókban gubbasztó hackerek követik el, hogy az egérről a legtöbb embernek már nem egy szürke rágcsáló jut eszébe, és hogy az illetéktelen behatolásokhoz sem kell mindig feszítővas?
Néhány hete első kézből tapasztalhattuk meg a Drive Online-nál, milyen kellemetlen az, amikor vadidegenek turkálnak a bizalmas adataink között, ráadásul mindezt egy másik földrészről. A behatolásra úgy derült fény, hogy a Search Console-ban megjelent egy számunkra ismeretlen felhasználó, egyértelműen beazonosítható kínai e-mail címmel. Miután megállapítottuk, hogy fájl alapon validálta magát, nekiláttunk befoltozni a biztonsági rést. Először is eltávolítottuk a hozzáférést és a validációs fájlt, majd töröltük az összes FTP-fiókot. Ezután megváltoztattuk mind a tárhelyünk cPaneljének, mind a weboldal adminisztrációs felületének a belépési jelszavát.
Következő lépésként lefuttatunk egy keresést a WordFence biztonsági pluginnal, így újabb problémák váltak láthatóvá. Kiderült, hogy az illetéktelen behatolók három plugin fájlt is módosítottak. Ezeket töröltük, illetve lecseréltük a WordPress saját plugin gyűjteményéből. Az oldaltérkép tartalmában káros linkekre bukkantunk, amelyeket szintén töröltünk, és a SEO pluginnel visszaállítottuk az eredeti oldaltérképet. Továbbá észleltük, hogy számos sikertelen behatolási kísérlet is történt az elmúlt időszakban.
Hogy a jövőben ne fordulhasson elő hasonló incidens, előfizettünk a WordFence Premium szolgáltatására, ami lehetővé teszi, hogy letiltsuk a hozzáférést azokból az országokból, ahonnan az illetéktelen behatolásokat megkísérelték, valamint blokkolja az oldal adminisztrációs felületéhez illetéktelenül csatlakozni próbáló IP-címeket. Végezetül pedig beállítottuk az automatikus ellenőrzést, ami naponta átvizsgálja az oldalt, nem próbálkozott-e valaki újabb behatolással.