Amikor egy weboldalad megfertőződik, a legfontosabb feladat a felhasználói adatok védelme. Először is szüneteltesd az oldalt, hogy ne terjedjen tovább a kártevő. Így megakadályozhatod, hogy újabb látogatók fertőződjenek meg, vagy hogy a támadók további hozzáféréseket szerezzenek.

Készíts biztonsági mentést az aktuális állapotról – még akkor is, ha telepítettél már korábbi mentéseket. Ez segít visszakövetni, honnan indult a támadás, és milyen fájlokat módosított a kártevő. A mentést mindig külön, elkülönített tárhelyre helyezd el.

Ezután futtass teljes rendszerellenőrzést: vizsgáld át a fájlokat és az adatbázist kártevők után kutatva. Használj ismert, naprakész szkenneres eszközöket, és ellenőrizd a log fájlokat, hogy megtaláld a behatolás forrását – lehet rosszindulatú bővítmény, elavult szoftver vagy feltört admin fiók.

Miután eltávolítottad a kártékony kódot, cseréld le a jelszavakat: az adatbázis, a tárhelyszolgáltató és az admin felhasználói fiókok mind kapjanak erős, egyedi jelszót. Engedélyezd a kéttényezős hitelesítést, ahol csak lehet, így drasztikusan csökkented egy újabb támadás esélyét.

Fontos, hogy az SSL/TLS-t a legfrissebb verzióra állítsd, biztosítsd a HTTP Strict Transport Security (HSTS) beállítást. Ezzel megvéded a felhasználók közötti adatforgalmat a lehallgatástól és a közbeékelődéses támadásoktól.

Érdemes bevezetni webszerverre vonatkozó tűzfalszabályokat, illetve telepíteni alkalmazásrétegbeli védelmi rendszert (WAF). Ezek az eszközök valós időben blokkolják a gyanús kéréseket, és jelentést készítenek a támadási kísérletekről.

Jogi szempontból tartsd szem előtt a GDPR előírásait: ha személyes adatok jutottak illetéktelen kezekbe, 72 órán belül értesítened kell a hatóságot és az érintetteket. Készíts részletes dokumentációt az eseményekről és a megtett lépésekről.

Ha Budapesten, Kispesten élsz, vagy itt van a vállalkozásod székhelye, kereshetsz helyi IT-szakembert vagy üzemeltető céget, akik vállalják a teljes weboldal-menedzsmentet. Egy profi csapat gyorsabban reagál, és a további biztonsági rések megszüntetésében is segít.

Végül kommunikálj átláthatóan a felhasználóiddal: írd le, milyen intézkedéseket tettél, és milyen adatokat érintett a fertőzés. Ez növeli a bizalmat, és csökkenti a panaszok, biztonsági aggályok esélyét. A megelőzéshez rendszeresen frissítsd a szoftvert, végezz sebezhetőségi teszteket, és oktasd a csapatodat az informatikai biztonság alapjaira.

Így biztosíthatod, hogy fertőzés után sem sérülnek a felhasználói adatok, és hosszú távon is stabil, megbízható marad a weboldalad.