Amikor észreveszed, hogy feltörték a weboldalad Szombathelyen (Vas vármegye), azonnal cselekedned kell. Először is válaszd le a szervert az internetről, hogy megállítsd a további károkozást. Másodszor készíts pillanatképet (snapshot) a jelenlegi állapotról: a fájlokról, adatbázisról és minden releváns logból, hogy később nyomozni lehessen a behatolás részleteit.
1. Biztonság helyreállítása lépésről lépésre
a) Tisztítás: töröld a rosszindulatú kódot és a gyanús fájlokat.
b) Frissítés: alkalmazd a legújabb biztonsági patch-eket a szerveren és a használt CMS-ben.
c) Jelszavak: generálj új, erős jelszavakat minden admin felhasználónak, FTP-, adatbázis- és hosting-hozzáférésre egyaránt.
d) 2FA beállítása: aktiváld a kétfaktoros hitelesítést az adminisztrátori belépésekhez.
2. Megelőzési stratégiák
– Rendszeres biztonsági frissítések, modul- és plugin-ellenőrzés
– Tűzfal- (WAF) és DDoS-védelem bevezetése
– Webalkalmazás-tesztelés (penetrációs teszt, sebezhetőség-szkennelés) évente legalább egyszer
3. Behatolás-észlelés és log-elemzés
– Állíts be központi loggyűjtőt (pl. ELK-stack), ahol valós időben követheted az eseményeket
– Riasztások: konfigurálj értesítéseket rendellenes bejelentkezési kísérletekről, gyanús kimenő forgalomról
4. Backup stratégiák alkalmazása
– Két szintű mentés: helyi napi mentés és heti/havi off-site tárolás (felhőben vagy más szerveren)
– Automatikus adatbázis-mentés éjszakánként, fájlmentés óránként
– Rendszeres visszaállítási tesztek, hogy biztos legyél a mentés használhatóságában
5. Jogi felelősség és szabályozás
– Ismerd a GDPR és a helyi adatvédelmi törvény előírásait, különösen ha felhasználói adatokat tárolsz
– Készíts incidenskezelési tervet, amely tartalmazza az érintettek tájékoztatását és a hatósági jelentéstételt
6. Munkatársak oktatása
– Tarts rendszeres biztonságtudatossági képzéseket: phishing-ellenállás, jelszókezelés, új fenyegetések
– Jegyezz fel minden folyamatot és felelősöket, hogy tiszta legyen a munkamegosztás
7. Átlátható díjszabás és express helyreállítás
– Kínálj fix áras csomagokat alaphelyreállításra, plusz óradíjas express szolgáltatást, ha azonnali visszaállításra van szükség
– Tüntesd fel a szolgáltatások határidejét és a garanciát az esetleges újabb feltörés ellen
Ezzel a részletes, mégis jól átlátható stratégiával gyorsan helyreállíthatod weboldalad biztonságát, és hosszú távon is megelőzheted a hasonló incidenseket.