Bejelentett támadó weboldal! Miért ez jelenik meg az oldalam helyett?

A Google a találati listájában, és böngészőjében az alábbi hibaüzenetet jeleníti meg a weboldalad helyett, amennyiben vírust talál az oldalon, vagy bejelentést kap ilyen tevékenységről.

Ha egy ilyen üzenettel találkozol a weboldalad helyett:

akkor azt minden bizonnyal feltörték!

Hogy történhetett ez meg?

Az ilyen jellegű üzenetek akkor jelennek meg, amikor a weboldalt kezelő otthoni számítógépére kerülnek vírusok, amelyek az FTP jelszót valamilyen módon elküldik egy harmadik félnek, aki/ami aztán be tud lépni a weboldalra és módosíthatja azt, vagy hozzátehet kártékony fájlokat vagy kódokat.

Másik lehetőség, hogy a weboldalad valamilyen sérülékenységét kihasználva törték fel az oldalt, ez olyan CMS rendszereknél fordul elő, mint pl. a WordPress vagy a Joomla. A legjobb újratelepíteni az oldalt ebben az esetben, illetve hozzáértő emberrel kell átnézetni az oldalt, és kitakarítani a vírusos scriptektől.

Mit tehetek ha meg akarom előzni ezt?

  • Használj aktív víruskeresőt, amely ellenőrzi a webböngészést is, illetve tartsd a víruskeresőd adatbázisát naprakészen. Tűzfal program is működjön a gépen, amely megakadályozza a kívülről való hozzáférést a géphez.
  • Használj titkosított FTP kapcsolatot (SFTP kapcsolat beállítása), amely használatára lehetőséged van bármely tárhely csomagunk esetén, illetve ne tárold FTP jelszavadat a kliens programban (Total Commander, Filezilla stb.)
  • Legyen vírusmentes biztonsági mentés a weboldaladról!
  • Amit még megtehetsz, hogy biztonságban tudd a weboldaladat.

Mit tehetek, ha már megfertőződött az oldalam?

Ha van biztonsági mentésed, nem kell aggódni, rendbe lehet hozni a dolgot!

  • Frissítsd a víruskeresőd adatbázisát, majd végezz vírusellenőrzést a saját gépeden
  • Miután meggyőződtél arról, hogy nincs vírus a gépeden, változtasd meg az FTP jelszót (ha a fő FTP jelszót megváltoztatod, akkor a cPanel belépési jelszó is megváltozik)
  • Ne nézd meg a fertőzött weboldalad, mert újra fertőződhet a géped
  • Töröld le a tárhelyről a weboldalt, majd tedd fel a vírusmentes fájlokat a mentésből
  • Regisztrálj a Google Search Console -on használatához a Jelentkezés gombra kattintva. Ha már be vagy jelentkezve egy Google fiókba, akkor rögtön a Search Console-hoz jutsz.
  • Google Search Console -on írd be a domainedet (ezután igazolnod kell majd egy egyszerű módszerrel a domain tulajdonjogát, ezzel a módszerrel lehet ellenőrizni, hogy a weboldalad nem tartalmaz kártékony kódot.
  • Ha ez megvolt a Google Search Console -on kérj egy felülvizsgálatot a weboldaladra.

Ezután várni kell akár pár hétig is, amíg az oldalról lekerül a támadó webhely jelzés.

Ezen a linken lehet ellenőrizni, hogy minden rendben van-e az oldallal.

A Google saját leírását a folyamatról itt találod.

Hozzászólás küldése

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..