Már mondhatni régóta, 2007 év végétől népszerűvé váltak a hackerek között a vírus és az eddig már megszokott SPAM és egyéb káros programok elhelyezése a weblapokon.
(Megjegyzés: Nem a szervert törik fel ilyenkor, hanem például jelszót lop egy vírus arról a személyi számítógépről ahol be van állítva vagy a weblap esetleges hibáit használják ki, főképp a nem friss CMS rendszerekét)
Már megtörtént a baj, mit tegyek?
Részletes hibakeresési lehetőségeit IDE KATTNITVA ismerheti meg.
Védekezés:
- Új és bonyolult Admin/FTP jelszó beállítás! (például: H=Zzi7dsj23)
Mivel a hackerek egy programmal az egyszerűbb jelszavakat automatikusan ki tudják következtetni, erősen ajánlott NEM egyszerű jelszavakat beállítani. Kérjük menjen fel a tárhelye admin felületére és a Beállítások/Password & Security menüpont alatt változtassa meg a fő jelszavát, illetve a Fájlok/FTP-fiókok alatt esetlegesen beállított egyéb FTP jelszavakat, illetve az Email/E-mail fiókok alatt levelezési jelszavakat is ajánlott megváltoztatni. - A számítógépének vírus mentesítése!
Több "jelszólopó" vírus vagy program a számítógépére kerül rá, és folyamatosan figyeli az Ön által használt kódokat, majd ezt elküldi a rosszindulatú támadóknak, és ez alapján használják újra a jelszavait.
Ajánlott ingyenes vírusírtó és kémprogram eltávolító: AVAST, vagy korlátozott ideig ingyenes, majd fizetős szoftverek: Kaspersky, Nod32.
Figyelem! Amennyiben ezt a lépést kihagyja, a többi lehet, hogy felesleges lesz, hiszen enélkül a jövőben is el tudják lopni a jelszavát. - A Total Commander használata esetén
A legújabb verzió letöltése, ahol lehetősége van mesterjelszót beállítani, így az esetleges kémprogramok nem férnek hozzá, az eddig a Total Commanderben kódolás nélkül tárolt adatokhoz! (Beállítás: Hálózat > FTP kapcsolódás > FTP kapcsolat szerkesztése > Mesterjelszó használata) - CMS rendszer (pl. Joomla, Nuke, Drupal, WordPress stb.)
Amennyiben ilyen rendszereket használ, érdemes a legújabb megjelent verzióra frissíteni (bővítményeket is, vagy a nem használt modulokat, bővítményeket törölni) és a jelszavakat szintén bonyolultra átírni, mert ezen rendszereket is tömegével törik fel a hackerek. Ezért havonta mindig érdemes letölteni és telepíteni az ehhez kiadott frissítéseket.
Ezen lépések nélkül rendkívüli módon megnövekszik az esély a honlapjának feltörésére, spamelésre, elérhetetlenségére.
Az alábbi oldalonunkon pedig konkrét tippeket is talál, hogy hogyan teheti biztonságosabbá Wordpress, Joomla és egyéb CMS rendszereit: kattintson ide!
Biztonságban vagyok a Tárhely.Eu -nál?
Igen, hiszen a legmodernebb rendszereket használjuk a hackelések, SPAMelések megelőzésére, mégis kötelességünknek érezzük, hogy tájékoztassuk arról, hogy jelenleg már egyre kevesebb múlik a szerver biztonságán és az Ön közreműködése is szükséges ahhoz, hogy az Ön és más oldala is biztonságban működjön a továbbiakban.
Mi a folyamatos felügyelet és fejlesztés mellett az alábbiakkal is védekezünk a hackerek támadásai ellen:
- Vírus és SPAM szűrés, folyamatosan vizsgáljuk a gyanús fájlokat és távolítjuk el az automatikus megfigyelő rendszereinken keresztül
- Nem megfelelő jelszót használ az Ügyfél -> Pár próbálkozás után tiltjuk a hackerek és hacker programjainak forrását, ahonnan "ki akarják találni" a jelszót
- Általában legtöbb szerverünkre nem engedélyezzük a külföldi ftp csatlakozást, hiszen túlnyomórészt a feltörés külföldről érkezik. Természetesen van lehetőség a külföldi IP címek engedélyezésére is, amit a következő cikk segítségével tud megtenni: https://tarhely.eu/ugyfeladmin/knowledgebase.php?action=displayarticle&id=121
Már megtörtént, mit tegyek?
- Erősen ajánlott azonnal a jelszavak megváltoztatása, számítógépén és egyéb eszközein vírus ellenőrzést végrehajtani illetve a fentieket elvégezni.
- Amennyiben felőlünk nem érkezett értesítés úgy jelezni nekünk, hogy hol észlelte a problémát.
Továbbá IDE KATTINTVA részletes lépésenkénti segítséget talál a vírusmentesítéshez.