Archívum

Fehér-lista (whitelist) beállítása ISP4 kiszolgálókon

Kiszolgálóinkon megújítottuk a spam szűrési szabályokat. Ennek kapcsán, ha egy levelet a
kiszolgálón lévő levélszemét-szűrő spamként azonosít, azok automatikusan a Spam mappába
kerülnek.
Lehetséges azonban olyan helyzet, hogy az e-mail fiókkal feliratkoztak egy listára, esetleg más
okból nem levélszemétként szeretnék megkapni az adott levelet.
Erre megoldás, hogy a levelet fehérlistázunk, ezáltal elérjük hogy erre a levélre ne legyen érvényes
a levélszemétnek címkézés.
A fehérlista vagy whitelist a következő módon hozható létre:

  1. Lépjünk be az admin felületre az e-mail fiókkal és hozzá tartozó jelszóval.
  2. A bal oldali menüből válasszuk az E-Mail filteringet
  3. Itt láthatjuk az esetlegesen már érvényben lévő szabályokat, ezeket hagyjuk érintetlenül
  4. A felső menüből válasszuk az Új szűrő létrehozását

Minden esetben adjunk nevet a szűrőnek

  • Place before: azt mutatja, hogy a szebály melyik szűrő előtt fut le. Helyezzük ezt a végére, így más szabályok után fut le, így biztosan érvénybe lép
  • Parameter: mely tulajdonságban kell vizsgálni a feltétel teljesülését. Választhatunk feladót, tárgyat, szövegtörzset stb.
  • Condition: logikai szabály: egyezzen meg a rögzített értékkel, tartalmazza, ne tartalmazza stb.
  • Value: konkrétan az érték amit szűrni szeretnénk. Lehet feladó, tartalmazott szóösszetétel stb.
  • Supported action: mi történjen, ha a fenti feltételek fennállnak
  • IMAP folder / Program / E-mail: ez a sor a végrehajtandó feladattól függ.

Egy szűrő, melynek a neve „whitelist” az alábbi parancsot adja: ha a feladó tartalmazza azt az értéket, hogy „spamkuldo.com” mentse el az üzenetet az INBOX (Bejövő üzenetek) mappába.

CloudLinux korlátok

Minden tárhely egy előre meghatározott erőforrást használhat a tárhelyen. A használatról a Cloudlinux statisztikák adnak bővebb tájékoztatást. Ha elégedetlenek vagyunk weboldalunk sebességével, célszerű itt elkezdeni a kutakodást. A grafikonok elemzése segíthet meghozni a döntést, hogy mit célszerű változtatni.

A tárhely Statisztika >> CloudLinux korlátok menüpontjára kattintva válasszunk egy megtekinteni kívánt időintervallumot és kérjük le a statisztikákat. A grafikonokon esetleg az látszik, hogy az oldal az adott erőforrást tekintve kihasználja a részére biztosított erőforrásokat. Ez esetben lehet, hogy egyik másik weblap összetevő okozza a nagy erőforrás igényt. Ez okozhatja azt, hogy a weboldal betöltését lassúnak találjuk, esetenként időtúllépési hibát is tapasztalhatunk.

A weboldalunk admin felületére bejelentkezve tegyük a következőket:

  • Nézzük át valamennyi plugint, modult, komponenst, sablont
  • Ellenőrizzük, hogy hivatalosan támogatottak-e az oldal alaprendszere által
  • Ha olyat találunk amit a CMS alaprendszere nem támogat, annak az összetevőnek a fejlesztését vélhetően befejezték. Ilyen esetben célszerű valami alternatív megoldást keresni és a bővítményt eltávolítani
  • Távolítsunk el minden, nem használt bővítményt és sablont
  • Ha korábban telepítettük, átmenetileg kapcsoljuk ki a különféle naplózást végző bővítményeket: biztonsági bővítményt, látogatottsági analitikát rögzítő bővítményt.
  • Ellenőrizzük folyamatosan, hogy az oldal betöltési sebessége változott-e.

Jelszavak

Nem lehet elégszer hangsúlyozni, hogy az erős jelszavak mennyire kritikusan fontosak. A jelszavak jelentik az első védelmi vonalat a kibertér bűnözőivel szemben.

Mégis nagyon gyakran találkozunk olyan esetekkel, amikor kényelmi okok miatt nem kellően erős jelszót ad meg a felhasználó, esetleg ezt a gyenge jelszót használja minden általa kezelt e-mail címhez.

Jelszó megadási szempontok, kritériumok

  • Számok, szimbólumok és vegyesen kis- és nagybetűk használatával megnehezíti a jelszava kitalálását vagy feltörését. Számokat, szimbólumokat és vegyesen kis- és nagybetűket használó, nyolc karakterből álló jelszavak esetében például 6 kvadrilliónál is több lehetséges variáció van, ami 30 000-szer több, mint egy csak kisbetűket használó jelszó esetében.
  • Minél hosszabb a jelszó, annál nehezebb kitalálni. 10 karakteres jelszavak esetében majdnem egy trillió lehetséges kombináció van (ami 4000-szer több, mintha a jelszó csak nyolc karakterből állna) – még akkor is, ha csak számokat és betűket használ.
  • Minden e-mail fiók, FTP felhasználó, adatbázis esetén használjon egyedi jelszót, amit másik esetben nem ad meg!
  • A jelszavakat lehetőleg ne tároltassuk el böngészőben. Számos malware képes azokat kiolvasni és így megfelelően tud autentikálni és emailt küldeni a felhasználó tudtán kívül

A jó jelszó tehát:

  • tartalmaz kis- és nagybetűket és számokat egyaránt (abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890)
  • még jobb, ha tartalmaz speciális karaktert is (!@$%)
  • ne legyen könnyen megfejthető, kitalálható
  • ne legyen része az email/FTP/tárhely felhasználói nevének (pl. “hello@sajattarhely.hu” email fiók esetén a jelszó ne tartalmazza a “hello” és “sajattarhely” karaktersort

Jelszó megadás, generálás a Vezérlőpult felületén

  • Az adminisztrációs felület jelzi, hogy milyen erősségű jelszót adtunk meg.
  • Használhatjuk a beépített jelszó generátort is!

Gyenge jelszót nem is enged menteni a rendszer

Törekedjünk az „Erős” jelszóra!

Feladó beállítása phpmail / phpMailerhez

Ha a weboldal regisztrációhoz, vásárlás értesítőhöz és egyéb hasonló tevékenység értesítésére használ phpmail függvényt, feltétlenül fontos feladó e-mail címet megadni a beállításokhoz. Ha ezt elmulasztjuk, a tárhely alapértelmezett beállításai miatt felhasznalonev@kiszolgalo.dima.hu formátumban próbálja a rendszer elküldeni a levelet, mivel ez levélküldési célból nem visszaellenőrizhető, a levelek nagy valószínűséggel nem fognak eljutni a címzetthez. Az e-mail címet a levélküldő modul beállításainál kell megadnia!

Weboldal sebesség optimalizálás- Google Pagespeed.

A weboldalakat célszerű olyan gyorssá alakítani, amennyire csak lehetséges. Manapság a weboldal látogatóinak jelentős része (bizonyos esetekben akár több mint 50%-a) mobil eszközökről érkezik.

A mobil eszközök kisebb erőforrással rendelkeznek és mindig kisebb kijelzőn jelenítik meg a tartalmat, ezért a jó felhasználói élmény megtartása érdekében fontos, hogy az oldalak mobil eszközökre optimalizáltak legyenek.

weboldal_sebesség_optimalizálsá

Első lépésként nézzük meg, hogyan látják a weboldalunkat technikai szempontból a világhálón.

Számos teszt oldal létezik, az egyik legtöbbet hivatkozott a Google Pagespeed Insights, ezt nézzük most meg közelebbről.

 

Röviden szólva az a cél, hogy a 100-as listán minél nagyobb helyezést érjen el az oldalunk. Felhasználói élmény szempontjából ez csak irányadó szám, van oldal ami némileg kisebb értékkel is élvezhető, és van ami nagyobb szám mellett sem nyújt megfelelő felhasználói élményt.

A leírásunk további része elsősorban azoknak szól, akik nem saját, egyedi weboldalt telepítenek a tárhelyre, hanem valamilyen ingyenes tartalomkezelőt – WordPress, Joomla, Drupal stb. –  használnak.

A kapott érték növelésére két fő irány kínálkozik:

  • tárhelyen, tárhelyhez kapcsoltan végzett módosítások
  • weblapon, tartalomban végzett módosítások

Tárhelyen végzett módosítások

Tömörítési optimalizálás és gyorsítótár beállítás

Lépjünk be a tárhely kezelő felületére és kattintsunk a WWW Domainek menüpontra

Válasszuk ki a kívánt domaint és kattintsunk a szerkesztésre

A lap alján találunk egy szakaszt www-domain optimalizáció néven

A „Set compression level” a kiszolgáló gzip tömörítésére vonatkozik

Ezzel a tömörítés mértékét állítjuk. Ha túl erősre állítjuk, akkor ugyan kicsi lesz a látogató böngészőjébe küldött adatcsomag mérete, de a betömörítés és a céleszközön a kitömörítés több időt igényel, így könnyen ellentétes hatást érünk el vele, mint eredetileg szándékoztunk. Kezdésként állítsuk 3-4 körüli értékre és futtassuk újra a Pagespeed-et. Állítsuk addig az értékeket, amíg a Pagespeed már nem mutat további javulást.

A Gyorsítótár konfigurálása a Cache-elésre vonatkozik általánosan.

A tartalma nagy vonalakban annyi, hogy a php fájlok kivételével a legjellemzőbb fájltípusok számítógépen tárolhatóságának idejét a lekérdezéshez képest az itt beállított ideig engedélyezi. Ennek megfelelően a böngészők tárolni is fogják a tartalmat egészen addig, amíg  be nem telik az eltárolható tartalomhoz felhasználható hely az eszköz merevlemezén. Kivétel azok a böngészők, amelyeknél tiltott a fájlok tárolása valamilyen oknál fogva, mindenesetre ez már a kliens döntése, hogy megtartja-e vagy sem, a mi oldalunkról megadtuk rá a lehetőséget.

Ezt az értéket célszerű 1 hónapra, ritkábban szerkesztett oldalak estében 1 évre állítani.

Weblapon, tartalomban végzett módosítások

Szerver válaszidejének csökkentése

Ez elsősorban az oldal kódjától függ, programozói tudás nélkül nem tudunk komolyan szerkeszteni ezen. Ha kifejezetten a kiszolgáló válaszidejére vagyunk kíváncsiak, tesztelhetjük a domain mappájába feltöltött .html vagy .txt fájl feltöltésével és a Pagespeedben történő meghívásával.

Cache pluginok

Nyilvános forráskódú keretrendszerekhez általában léteznek cache pluginok, célszerű egyik-másikat kipróbálni és megnézni, hogy javít-e az oldal sebességén. Általánosságban elmondható, hogy a cache plugin megfelelő beállításával tehetjük a legtöbbet a sebesség növelése érdekében.

A cache pluginok  igyekeznek minimalizálni a sablon javascriptjeit és egyéb, megjelenéshez szükséges fájlokat is, de valódi nagy hatékonyságú munkára akkor képesek igazán, ha a sablon létrehozója ezt a megíráskor figyelembe vette és két összetevő „össze tud dolgozni”.

Képek optimalizálása

Ezen rengeteget lehet javítani a felhasználói élményen, ám folyamatosan körültekintően kell optimalizálnunk minden képet, amit a weboldalra feltöltünk.

Korszerű képszerkesztők rendelkeznek webre optimalizálási funkcióval, ami többnyire progresszív jpg kiterjesztésű kép mentését jelenti.

Ezen felül fontos, hogy a lehető legkisebbre méretezzük a képeket: ne tegyünk fel nagy oldalhosszúságú logót, ha azt a sablon méretileg úgyis relatíve kicsi méretben jeleníti meg stb.

CloudLinux korlátok

A tárhely Statisztika >> CloudLinux korlátok menüpontjára kattintva válasszunk egy megtekinteni kívánt időintervallumot és kérjük le a statisztikákat.

A grafikonokon esetleg az látszik, hogy az oldal az adott erőforrást tekintve kihasználja a részére biztosított erőforrásokat.

Ez esetben lehet, hogy egyik másik weblap összetevő okozza a nagy erőforrás igényt. Ez okozhatja azt, hogy a weboldal betöltését lassúnak találjuk, esetenként időtúllépési hibát is tapasztalhatunk.

weboldal sebesség optimalizálás

A weboldalunk adminjába bejelentkezve tegyük a következőket:

  • Nézzük át valamennyi plugint, modult, komponenst, sablont
  • Ellenőrizzük, hogy hivatalosan támogatottak-e az oldal alaprendszere által
  • Ha olyat találunk amit a CMS alaprendszere nem támogat, annak az összetevőnek a fejlesztését vélhetően befejezték. Ilyen esetben célszerű valami alternatív megoldást keresni és a bővítményt eltávolítani
  • Távolítsunk el minden, nem használt bővítményt és sablont
  • Ha korábban telepítettük, átmenetileg kapcsoljuk ki a különféle naplózást végző bővítményeket: biztonsági bővítményt, látogatottsági analitikát rögzítő bővítményt.
  • Ellenőrizzük folyamatosan, hogy az oldal betöltési sebessége változott-e.

Ha bővítményt, aminek kikapcsolásakor a sebesség megnőtt, mérlegeljük, hogy valóban szükségünk van-e a bővítményre, adott esetben keressünk hasonló szolgáltatást nyújtó alternatívát.

Vírusos tartalom

Az oldal lassúságát egyszerűen az is okozhatja, hogy azt feltörték. Ilyen esetben az oldal eredeti fájljaival együtt olyan kódok is futnak, aminek a hatását a lassúságon kívül nem érzékeljük, nem tudjuk visszafejteni.

A weboldalt ilyen esetben minél előbb vírusmentesíteni kell, a vírusos fájlok detektálásában szívesen nyújtunk segítséget.

Nem jelenik meg a weboldalam- bejelentett támadó webhely.

 

Akkor azt minden bizonnyal feltörték!

Bejelentett_tamadowebhely

Mi történhetett?

  • Többnyire a weboldalát kiszolgáló tartalomkezelő (WordPress, Joomla stb.) vagy annak valamelyik sablonja vagy kiegészítő pluginje tartalmaz olyan biztonsági rést, amin keresztül – többnyire automatizált folyamat során – kártékony fájlok íródnak be az oldal fájljai közé. Ezek vagy teljesen új fájlok, vagy a weboldal által használt fájlokban új sorok, amik az oldal meghívásával lefutnak.
  • Másik gyakori lehetőség, amikor a weboldalt kezelő otthoni számítógépére kerülnek vírusok, amelyek az FTP jelszót valamilyen módon elküldik egy harmadik félnek, aki/ami aztán be tud lépni a weboldalra és módosíthatja azt, vagy hozzátehet kártékony fájlokat vagy kódokat.

Meg szeretném előzni a weboldalam feltörését!

  • Használjon aktív víruskeresőt, amely ellenőrzi a webböngészést is, illetve tartsd a víruskeresőd adatbázisát naprakészen. Tűzfal program is működjön a gépen, amely megakadályozza a kívülről való hozzáférést a géphez.
  • Telepítsen a tartalomkezelőn belül biztonsági bővítményt és végezze el az oldalának biztonsági beállításait. E beállítás során egy sor olyan alapértelezett tulajdonság felülírásra kerül, amik nagyban meg tudják nehezíteni az automatizált oldaltörést.
  • Ne tárolja el a böngészőben a tárhely tárhelyhez és a weboldalhoz kapcsolható jelszavakat!
  • Ne tárolja el a webes e-mail klienshez használt e-mail fiók jelszavakat!
  • Legyen vírusmentes biztonsági mentése a weboldaladról!
  • Tartsa mindig frissen a weboldal tartalomkezelőjét. Telepítse a frissítéseket. Olyan bővítményeket és sablonokat ne használjon, aminek fejlesztése időközben befejeződött, és nem várható rá a jövőben frissítés. Ellenőrizze, hogy a bővítmények teljes mértékben kompatibilisek-e a tartalomkezelővel.

Milyen lehetőségeim vannak, ha már feltörték a weboldalamat?

  • Ha van biztonsági mentése, nem kell aggódni, rendbe lehet hozni a dolgot!
  • Frissítse a víruskeresőd adatbázisát, majd végezzen vírusellenőrzést a saját gépeden
  • Miután meggyőződött arról, hogy nincs vírus a gépén, lépjen be a tárhely kezelőfelületére és változtasd meg az FTP jelszót!
  • Ne nézze meg a fertőzött weboldalad, mert újra fertőződhet a gépe
  • Törölje le a tárhelyről a weboldalt, majd tegye fel a tárhelyre a vírusmentes fájlokat a mentésből.
  • Regisztráljon a Google Webmestereszközök használatához a Jelentkezés gombra kattintva. Ha már be vagy jelentkezve egy Google fiókba, akkor rögtön a Webmestereszközökhöz jut.
  • A Google Webmestereszközökben írja be a domaint (ezután igazolnod kell majd egy egyszerű módszerrel a domain tulajdonjogát, ezzel a módszerrel lehet ellenőrizni, hogy a weboldala nem tartalmaz kártékony kódot.
  • Ha ez megvolt a Google Webmestereszközökben kérj egy felülvizsgálatot a weboldaladra.
  • Ezután várni kell pár napot, amíg az oldalról lekerül a támadó webhely jelzés.

Ezen a linken lehet ellenőrizni, hogy minden rendben van-e az oldallal:

http://www.google.com/safebrowsing/diagnostic?site=http://domainnevem.hu

A shoprenteren belül üzemeltetett webáruházát két fő lépésben tudja saját domain név alatt megjelentetni.

A shoprenteren belül üzemeltetett webáruházát két fő lépésben tudja saját domain név alatt megjelentetni.

Első lépés a tárhely kezelőfelületén a CNAME rekord felvitele

  1. Jelentkezzen be a tárhely kezelőfelületére
  2. Bal oldali menüből válassza a Főbb tulajdonságok > Domain nevek menüpontot
  3. Válassza ki a használni kívánt domint és kattintson a Rekordok ikonra
  4. keresse meg a következő rekordot: www.sajatdomain.hu.
  5. Válassza ki és törölje
  6. Kattintson a Hozzáadás ikonra és vigye fel a következő értékeket

Fontos!

A név és a domain értékek végét egyaránt egy ponttal le kell zárni! Enélkül az átirányítás technikailag nem lesz helyes!

Amikor a beállítás a vezérlőpultban megfelelő, akkor ez látható alapesetben a http://www.sajatdomain.hu/ oldalon:

“A domain átirányítás sikeresen megtörtént, kérjük utolsó lépésként a webáruház admin felületén a Beállítás/Bolt beállítás/Domain beállítás menüpont alatt állítsa be a domaint.

Ha bármilyen kérdése lenne, forduljon ügyfélszolgálatunkhoz bizalommal!”

Következő lépés

Ezután a shoprenter oldalán a használni kívánt domain nevet (azöndomaineve) legyen kedves beállítani csomagjához. Sajnos ennek mikéntjéről nincs információnk, bővebb információért keresse a shoprenter technikai támogatás csapatát vagy dokumentációját.

Vírusos lett a weboldalam, mi a teendőm?

 

Hogyan történhetett?

Több ezer weboldal üzemeltetése során tapasztaltak alapján az Ön weboldalának alkotóelemei olyan építőkockák lehetnek, melyek ingyenesen, vagy esetenként kisebb pénzösszegért bárki számára rendelkezésre állnak. Ilyenek például a népszerű tartalomkezelő rendszerek (Joomla, Worpdress, Drupal, stb), illetve a hozzájuk telepíthető sablonok és különféle kiegészítő bővítmények. Ezekből az összetevőkből világszerte nagyon sokan építenek weboldalakat. Emiatt a bennük rejlő biztonsági hibákat, kiskapukat előszeretettel kutatják fel és használják ki azok, akik valamiféle rosszindulatú tevékenységet végeznek az interneten. A sebezhetőségeket kihasználva ártalmas kódokat tartalmazó fájlokat helyeznek el, vagy meglévő fájlokba építik bele a kártékony kódrészleteiket.

Ezek a kódok aztán folyamatosan, vagy távvezérelve főként az alábbi tevékenységeket végzik:
– tömeges kéretlen (SPAM) levelet küldhetnek szerte a világba;
– indíthatnak különféle támadásokat más weboldalak ellen;
– okozhatják az Ön oldalának részleges, vagy teljes leállását;

– okozhatják az Ön oldalának részleges, vagy teljes tartalmi módosítását;
– az Ön tárhelyéről idegen kezekbe juttathatnak bizalmas adatokat;
– megfertőzhetnek más weboldalakat;
– okozhatnak szerver lassulásokat, leállásokat;

– idegenek számára végezhetnek adathalász (phishing) tevékenységet;
– stb…

Az esetek elenyésző számában tapasztaljuk, hogy a webtárhely FTP belépési adatainak birtokában juttatják fel a tárhelyre a kártékony kódot.

Mivel számtalan összetevőből építhető fel egy weboldal, az összetevőknek sebezhetősége nagyon sokrétű és változó, ezért az ilyen jellegű támadások pontos idejét, legfőképpen annak módját kimutatni nem áll módunkban.

Naplózni az FTP belépéseket, fájl létrehozásokat és módosításokat tudjuk.

Tudnia kell, hogy a munkaállomásokra készített víruskereső alkalmazások (Eset, Avast, Symantec, F-Secure, Panda, Kaspersky, stb.) a weboldalba épült fertőzéseket nem, vagy csekély mértékben képesek csak felismerni! Más jellegű kórokozók tudnak fertőzni egy munkaállomáson és mások egy weboldalon.

Egy weboldalon egy kártékony kódrészlet okozhat olyat, hogy egy idegen oldalt nagyon gyakran „látogat”, több ezer másik – szintén feltört – weboldallal együtt, így az eredmény a látogatott weboldal szemszögéből egy túlterheléses támadássorozatot jelent. Ezt a tevékenységet nem mutatják ki általános víruskeresők, mivel ezek nem vírusokra jellemző tevékenységek. Mint ahogyan azt sem, ha az Ön weboldala idegen kezekbe juttatja ki az Ön (vagy felhasználói) által begépelt jelszavait – vagy több tízezer e-mail címre küld ki potencianövelő reklámleveleket.

Szervereinken ütemezetten futtatunk le olyan kódok után kutató alkalmazásokat, melyek kimondottan a weboldalakba épült rosszindulatú kódokat, vírusokat keresnek.

Felhívjuk figyelmét, hogy ha az Ön tárhelyén több weboldal is működik, úgy akár egyetlen fertőzött weboldal is képes megfertőzni a többi, maga mellett lévőt. Fontos kiemelnünk, hogy ez csak egyazon tárhelyen belül lehetséges, mást tárhelyről nem érkezhet ilyen fertőzés!

A fertőzött állományok által végzett rosszindulatú tevékenységek elszenvedői látják, hogy az esetek többségében mely domain névről, illetve mely szerverről érkezik a támadás. Az Ön, vagy az Ön vállalkozásának weboldaláról látszódó támadás Önnek legalább annyira kellemetlen lehet, mint számunkra az, hogy a mi szerverünk működik ebben közre.

Fontos tudni, hogy a DiMa.hu Kft. mindent megtesz annak érdekében, hogy szerverei ne legyenek áldozatai, de forrásai sem az ilyen jellegű rosszindulatú tevékenységeknek.

Tennivalók

Mint ahogy korábban is írtuk, fertőzött állományokat tartalmazó webtárhelyet nem áll módunkban üzemeltetni! Kérjük, hogy szerverünkön a betömörített weboldalának kitömörítésével ne fáradozzon, töltse le azt saját webfejlesztői környezetébe. Végezze el ott a szükséges javításokat, frissítéseket, majd az új tartalmat betömörítve (tgz, tar.gz, rar vagy zip formátumban) töltse fel tárhelyének www könyvtárába.
A munka elkészüléséről minket erre a levélre válaszolva, írásban tájékoztatni szíveskedjen! Mi munkaidőben – amint kapacitásunk lehetővé teszi – kitömörítjük, fertőzéseket keresve rendszerünkkel átvizsgáljuk, negatív eredmény esetén az oldal tartalmát visszaállítjuk.
Javaslataink

Kérjük, tegye meg a szükséges lépéseket annak érdekében, hogy ez a fertőzés a jövőben ne ismétlődhessen meg újra!

Ezzel kapcsolatban tennénk néhány javaslatot:

– A weboldal korábbi, a fertőzést megelőző állapotára való visszaállítása önmagában egyáltalán nem jelent megoldást, hiszen azt már valahogy meg tudták fertőzni. A visszaállítás után ez újra elő fog fordulni – eddigi tapasztalataink szerint – néhány órán belül. Ennek egyszerű az oka: a biztonsági hibák feltérképezését, a kódok bejuttatását erre készített programok automatikusan végzik.

– A fertőzött fájlok puszta törlése szintén nem jelent megoldást, az előző ponthoz hasonlóan az újra fertőzés lehetősége továbbra is megmarad, a többi ajánlásunkat is végezze el! Legyen körültekintő, amennyiben a fertőzés egy olyan fájlban szerepel, mely része a honlapnak (tehát nem csak egy kártékony fájl), annak törlése a weboldal működését is megbéníthatja. Ilyenkor a fájl tartalmát alaposan átvizsgálva a fájlba épült kódrészletek szakszerű eltávolítására van szükség!

– A korábban használatos jelszavait változtassa meg! A jelszavak legyenek legalább nyolc karakter hosszúak, tartalmazzanak kis- és nagybetűket, valamint számokat. Ne legyenek könnyen kitalálhatóak, megfejthetőek. Az új jelszavakat böngészőjében, FTP kliens alkalmazásában ne jegyeztesse meg! Számos munkaállomásokon terjedő vírus, trójai alkalmazás képes idegen kezekbe juttatni az elmentett jelszavakat.

– A web oldalának összetevőit, tartalomkezelő rendszert, annak sablonjait és bővítményeit a lehető legújabb verzióra frissítse fel! Amennyiben valamely összetevőhöz néhány hónapja nem jelent meg újabb verzió, keressen helyére más készítőtől származó, funkcióazonos összetevőt.
A frissítések telepítésére azért van szükség, mert a biztonsági hibákat a készítők nagyon gyakran kijavítják, amit egy új verzió kiadásában tesznek elérhetővé. Ha egy összetevőből egy ideje már nem jelent meg újabb verzió, az gyakran azt jelenti, hogy a fejlesztők már nem fejlesztik tovább, vagy a hibák javításával nem foglalkoznak kellő mértékben. Kerülje az ilyen összetevők használatát!

– A nem használt, esetleg Ön által inaktívvá is tett összetevőket törölje le! A nem használatos összetevő – még inaktív állapotban is – felesleges kockázatot jelent.

– A weboldalon esetlegesen szereplő beviteli lehetőségek (cikk hozzászólás, üzenet küldés, stb) mellé telepítsen captcha modult. Ez az üzenet elküldése előtt egy mindig változó grafikus képen levő szöveg begépelésére is utasítja a felhasználót – a kéretlen programok egy része e nélkül ilyen felületen is bejuthat.

– Telepítsen és állítson be valamilyen biztonsági bővítményt! Nagyon sok támadástól, fertőzéstől, behatolási kísérlettől óvhatja meg weboldalát. WordPresshez jó választás lehet a Wordfence Security bővítmény.

Rendszerünk nem biztos, hogy minden fertőzött fájlt megtalál! Ezért nagyon fontos, hogy egy vírusfertőzés után a teljes weboldal tartalmát tüzetesen átvizsgálja az oldal készítője, az idegen fájlokat, könyvtárakat felismerje, eltávolítsa.

Sok kéretlen levél érkezik a saját domain nevemről.

Az alábbi esetek valamelyike áll fenn:

Az email fiók jelszava illetéktelen kezekbe került: ilyen esetben a fiók jelszavával bejelentkeznek a spam küldők és a nevünkben küldenek ki emaileket. A postaládában a sikertelen kézbesítések miatti  visszapattanó leveleket látjuk.

Szükséges intézkedések:

  1. E-mail fiókunk jelszavának megváltoztatása a tárhely vezérlőpultjában
  2. Minden eszközt, ami ami a kérdéses e-mail fiókhoz kapcsolódik, ellenőrizni szükséges vírus és malware kereső porgrammal.
  3. Az eszközökön ellenőrzés után adjuk csak meg a fiók új jelszavát. Fontos hogy tiszta gépeken adjuk csak meg az új jelszót, mert ellenkező esetben az eszköz ismét spam küldésbe kezdhet, ami nagyon bosszantó és megnyújtja az elhárítási folyamatot. Célszerű azokat az eszközöket, amelyekben kisebb bizalmunk van a jelszó frissítési sor végére hagyni.
  4. Közben ügyelni kell rá, hogy az eszközök (e-mail kliens programok) a régi jelszóval ne próbáljanak meg kapcsolódni a fiókhoz, mert a sok téves autentikációt a kiszolgáló tűzfala blokkolni fogja.

A weboldalunkat feltörték. A weboldal biztonsági réseit kihasználva olyan fájlok íródtak a tárhelyre (vagy sorok meglévő fájlokba) amik a spam küldését végzik. Ezt az esetek többségében a szerverek üzemeltetői észlelik, a feltört oldal működését felfüggesztik, ilyenkor az ajánlott megoldás az oldal tiszta forrásból való újratelepítése.

Azt, hogy melyik esetről szó,  célszerű szakember segítségével megítélnünk. Felderítéséhez a visszapattant üzenetek valamelyike szükséges. Azok általában jelzik a probléma pontos okát.