Azonnali teendők feltörés esetén
Ha észreveszed, hogy a weboldalad kompromittálódott, az első lépés: vedd le a honlapot karbantartási üzemmódba vagy állítsd le a szervert. Értesítsd az IT-szakembereket, és ments le minden érintett fájlt és adatbázis-kimentést vizsgálatra. Ne kezdj el kapkodni, hiszen bármilyen módosítás megnehezítheti a nyomok feltárását.

Biztonság helyreállítása lépésről lépésre
1. Tisztítás: szkenneld át a fájlokat ismert malware-adatbázisokkal, és távolítsd el a kártékony kódot.
2. Frissítés: telepítsd a legújabb szoftver- és plugin-verziókat, így a korábban kihasznált rések bezárulnak.
3. Jelszócsere: azonnal változtass minden admin-, adatbázis- és FTP-jelszót!
4. Tesztelés: győződj meg róla, hogy a weboldal helyesen működik, és nincs újabb kompromittálódás.

Megelőzési stratégiák
Behatolás-észlelés és log-elemzés: állíts be rendszeres naplófigyelést (IDS/IPS rendszerek), amelyek riasztanak a gyanús tevékenységekre. A naplók (access, error logok) elemzése segít az anomáliák korai felismerésében.
Erős jelszavak és 2FA beállítása: kötelezd a kollégákat minimum 12 karakteres, véletlenszerű jelszavak használatára, és kötözd ki a kétfaktoros hitelesítést – így még az ellopott jelszó sem elegendő.

Backup stratégiák alkalmazása
Heti–napi automatikus mentés helyett építs ki hybrid backup rendszert: helyi és felhő‐alapú kópia, valamint legalább 30 napos visszaállítási pontok. Rendszeresen teszteld is a visszaállítási folyamatot, hogy vészhelyzetkor ne érjen meglepetés.

Jogi felelősség és szabályozás
Ismerd meg az adatvédelmi előírásokat (GDPR, Infotv.), mert a személyes adatok szivárgása komoly bírságot vonhat maga után. Készíts belső szabályzatot, amelyben egyértelműen szerepel, ki a felelős a biztonsági incidensek kezeléséért.

Munkatársak oktatása
Tarts rendszeres tréningeket az alapvető biztonsági elvekről és a gyanús e-mailek felismeréséről. Gyakoroltass szimulált adathalász-támadásokat, hogy mindenki tudja, mit tegyen gyanús helyzetben.

Átlátható díjszabás és express helyreállítási lehetőségek
Válassz olyan szolgáltatót, aki egyértelmű ártáblázatot kínál hackelt webhely helyreállítására, és extra költség nélkül biztosít express (24–48 órás) helyreállítást. Így nyugodtan kalkulálhatsz a költségekkel és időtervvel, amikor egy esetleges támadás után gyorsan újra online szeretnél lenni.