Illetéktelen behatolásAz internet megjelenése óta eltelt húsz-huszonöt évben gyökeresen megváltozott az életünk, még a modern kori próféták, a sci-fi írók sem sejtették, hogy a mindennapjainkat átszövő világháló milyen új lehetőségeket és távlatokat nyit majd előttünk. Ki gondolta volna, hogy a legnagyobb bankrablásokat manapság már nem símaszkos fegyveresek, hanem internetkávézókban gubbasztó hackerek követik el, hogy az egérről a legtöbb embernek már nem egy szürke rágcsáló jut eszébe, és hogy az illetéktelen behatolásokhoz sem kell mindig feszítővas?

Néhány hete első kézből tapasztalhattuk meg a Drive Online-nál, milyen kellemetlen az, amikor vadidegenek turkálnak a bizalmas adataink között, ráadásul mindezt egy másik földrészről. A behatolásra úgy derült fény, hogy a Search Console-ban megjelent egy számunkra ismeretlen felhasználó, egyértelműen beazonosítható kínai e-mail címmel. Miután megállapítottuk, hogy fájl alapon validálta magát, nekiláttunk befoltozni a biztonsági rést. Először is eltávolítottuk a hozzáférést és a validációs fájlt, majd töröltük az összes FTP-fiókot. Ezután megváltoztattuk mind a tárhelyünk cPaneljének, mind a weboldal adminisztrációs felületének a belépési jelszavát.

Következő lépésként lefuttatunk egy keresést a WordFence biztonsági pluginnal, így újabb problémák váltak láthatóvá. Kiderült, hogy az illetéktelen behatolók három plugin fájlt is módosítottak. Ezeket töröltük, illetve lecseréltük a WordPress saját plugin gyűjteményéből. Az oldaltérkép tartalmában káros linkekre bukkantunk, amelyeket szintén töröltünk, és a SEO pluginnel visszaállítottuk az eredeti oldaltérképet. Továbbá észleltük, hogy számos sikertelen behatolási kísérlet is történt az elmúlt időszakban.

Hogy a jövőben ne fordulhasson elő hasonló incidens, előfizettünk a WordFence Premium szolgáltatására, ami lehetővé teszi, hogy letiltsuk a hozzáférést azokból az országokból, ahonnan az illetéktelen behatolásokat megkísérelték, valamint blokkolja az oldal adminisztrációs felületéhez illetéktelenül csatlakozni próbáló IP-címeket. Végezetül pedig beállítottuk az automatikus ellenőrzést, ami naponta átvizsgálja az oldalt, nem próbálkozott-e valaki újabb behatolással.

Kapcsolódó blog cikkünk:

Biztonságban a WordPress-tengeren

Ahogy a biztonságról korábban már többször szó esett, online gyermekünket, azaz weboldalunkat is védenünk kell mindennemű kibertámadástól!…
Olvass tovább »

Hogyan védjük meg Facebook fiókunkat a kiber bűnözőktől?

Hogyan védjük meg Facebook fiókunkat a kiber bűnözőktől?

Az utóbbi időben rendkívüli módon megnövekedtek a kiber támadások világszerte. A Microsoft elnöke és jogi igazgatója, Brad Smith több előadásában is kiemelte, hogy a világ vezető tech óriásai…
Olvass tovább »

Kategóriák

Mini fiók audit

INGYENES FACEBOOK VAGY GOOGLE ADS FIÓKAUDIT

Szeretnéd tudni, hogy mennyire költ hatékonyan a cégetek Facebook vagy Google Ads kampánya?
Ha havi 100 000 Ft felett van a fiók költése, akkor senior kampánymenedzser kollégáink ingyenesen elkészítik az elemzést.

KÉREM AZ AUDITOT

PÖRGESD FEL ÉRTÉKESÍTÉSED!

A Drive Online Marketing segít Neked!

Ajánlatot kérek