Már az első percben tudd, hogy egy feltörött weboldallal szemben az idő a legnagyobb ellenséged, ezért azonnal lépj akcióba:

1. Azonnali teendők feltörés esetén
– Vedd le a honlapot karbantartási módba, hogy a látogatók ne terjesszenek tovább kártékony kódot.
– Módosíts minden adminisztrátori és adatbázis-jelszót, különösen FTP, SSH és CMS felhasználói fiókoknál.
– Értesíts minden érintettet (munkatárs, ügyfél, szolgáltató), és készíts mentést a jelenlegi állapotról forenzikai vizsgálathoz.

2. Biztonság helyreállítása lépésről lépésre
– Tisztítsd meg a fájlrendszert: távolítsd el a gyanús kódokat, backdoorokat és ismeretlen plug-ineket.
– Frissítsd a CMS-t, bővítményeket, témákat a legújabb verzióra.
– Futtass átfogó vírus- és malware-szkennert, valamint ellenőrizd a fájljogosultságokat.

3. Megelőzési stratégiák
– Építs be webalkalmazás-tűzfalat (WAF), ami blokkolni tudja a gyakori támadási mintákat.
– Alkalmazz behatolás-észlelő rendszert (IDS), és rendszeresen elemezd a logokat: így időben kiszűrheted a szokatlan aktivitást.

4. Erős jelszavak és 2FA beállítása
– Kötelezővé teheted a minimum 12 karakteres, kis- és nagybetűket, számokat és speciális jeleket tartalmazó jelszavakat.
– Aktiváld a kétlépcsős hitelesítést minden adminisztrátori fióknál, és ajánld fel a felhasználóknak is.

5. Backup stratégiák alkalmazása
– Állíts be automatikus napi mentést; a biztonsági másolat legyen külön szerveren vagy felhőben.
– Rendszeresen teszteld vissza a mentéseket, hogy vészhelyzetben tényleg működjenek.

6. Jogi felelősség és szabályozás
– Ismerd a GDPR és hazai adatvédelmi előírásokat: ha személyes adatot érint a betörés, 72 órán belül jelentést kell tenni az adatvédelmi hatóságnak.

7. Munkatársak oktatása
– Tarts rendszeres biztonságtudatossági tréningeket: ismertesd a phishing, a social engineering és a legfrissebb támadási módszerek elleni védekezést.

8. Átlátható díjszabás helyreállításhoz, express lehetőségek
– Ha külső szakértőt veszel igénybe, kérj tételes árajánlatot: munkadíj, rendszerhelyreállítás, utókövetés külön soron szerepeljen.
– Gyors helyreállítási opció (express csomag): 24–48 órás határidő, emelt óradíjért.

Ha mindezt végiggondolod és bevezeted a gyakorlatban, jó eséllyel megelőzheted a következő támadást, és minimálisra csökkentheted a károkat. Légy résen, és tartsd naprakészen a védelmi megoldásokat!