Amikor észreveszed, hogy feltörték a weboldaladat, azonnal cselekedned kell: válaszd le a szervert a hálózatról, változtasd meg minden adminisztrátori és adatbázis-kapcsolódási jelszavad, majd értesíts szakértőt vagy hosting-szolgáltatót. Első lépésként készíts bitlenyomatot a jelenlegi állapotról (disk image), így megőrzöd a bizonyítékokat az esetleges jogi eljáráshoz.

Lépésről lépésre a következőt tedd: 1) Teljes kárfelmérés és log-elemzés, hogy kiderüljön, pontosan mikor és hogyan jutott be a támadó. 2) Kártékony kódok, backdoor-ok eltávolítása. 3) Minden rendszer és plugin frissítése a legfrissebb biztonsági csomagokra. 4) Visszaállítás megbízható, ellenőrzött backup-ból. 5) Funkcionális tesztek, hogy minden szolgáltatás újra működjön. 6) Termelési üzembe helyezés és folyamatos monitorozás.

A megelőzésben kulcsfontosságú a behatolás-észlelés (IDS/IPS) és a naplózás. Állíts be központi loggyűjtőt, elemezd rendszeresen a bejelentkezési kísérleteket, a fájlmódosításokat és a hálózati forgalmat. Így korábban észreveheted az anomáliákat. Emellett használj erős, egyedi jelszavakat, és aktiváld a kétlépcsős azonosítást (2FA) minden adminisztrációs felületen.

A backup stratégiáknál érdemes az 3-2-1 szabályt követni: legyen legalább három példányod az adatokról, két különböző médián, és az egyik legyen off-site vagy „cold storage”. Automatizáld az időzített mentéseket, titkosítsd a backupokat, és rendszeresen teszteld őket visszaállítással.

Jogilag Magyarországon adatvédelmi és fogyasztóvédelmi szabályok vonatkoznak rád (GDPR, Infotv.), ha személyes adatot tárolsz. Ezért fontos az adatvédelmi incidens-bejelentés, valamint a hatóságok és az érintettek tájékoztatása határidőn belül.

Ne hagyd ki a munkatársak rendszeres oktatását: tarts phishing-ellenes tréningeket, beszéljétek át a vészhelyzeti folyamatokat, gyakoroljátok a dokumentált eljárásokat.

Végül érdemes olyan szolgáltatót választani, amely átlátható díjszabással dolgozik a helyreállításnál, és express (0–24 órás) opciót is kínál. Így pillanatokon belül visszatérhetsz a normál üzletmenethez, és minimalizálhatod a működési kiesést.