Egy feltört WordPress weboldal története – és a tanulságok

A hívás, ami mindent megváltoztatott

Péntek délután, három óra. Mária, egy sikeres szépségszalon tulajdonosa kétségbeesetten telefonált:

„Nem tudom, mi történt az oldalamon, de furcsa dolgokat látok rajta, és a Google is figyelmeztetett…”

Ez a történet sajnos nem egyedi. Naponta több ezer WordPress weboldalt törnek fel biztonsági hiányosságok miatt. Mária esetében azonban a problémát gyorsan sikerült kezelni – most pedig megosztjuk a tanulságokat, hogy más ne járjon így.

A vihar előtti csend – egy elavult WordPress oldal háttere

Mária weboldala, a Szépség Szigete, egy stabil WordPress oldal volt:

• Átlagosan 50–80 látogató naponta

• Rendszeres online foglalások

• Évente egyszeri karbantartás a helyi webmestertől

„Sosem gondoltam, hogy engem is érhet ilyen” – mesélte később Mária.

Az első jelek: hogyan kezdődött a WordPress oldal feltörése?

A weboldal problémái fokozatosan jelentkeztek – de nem kaptak kellő figyelmet:

• Lassabb betöltési idő

• Gyanús URL-ek a Google Search Console-ban

• Spam e-mailek tömeges megjelenése

• Megmagyarázhatatlan forgalomnövekedés az Analytics-ben

Ezek már korai figyelmeztetések voltak egy esetleges malware fertőzésre vagy WordPress biztonsági résre.

A támadás napja: amikor minden megváltozott

2025. március 14-én, pénteken egy ügyfél értesítette Máriát:

„Az oldal azt írja, hogy veszélyes!” 

A feltört oldal tünetei:

• Gyógyszerreklámok, pornóképek, kriptovaluta hirdetések

• Google figyelmeztetés: „Ez az oldal kárt okozhat a számítógépében”

• Az oldal eltűnt a keresőből, a közösségi média platformok blokkolták a linkeket

• Ismeretlen felhasználók jelennek meg az adminisztrációs felületen

Azonnali következmények:

• 3 nap alatt 45.000 Ft bevételkiesés

• Bizalomvesztés az ügyfelek részéről

• Negatív értékelések és panaszok

A weboldal helyreállítása: 3 lépés a megoldáshoz

1. Szakértő bevonása

• Weboldal átvizsgálása

• Malware eltávolítása

• Backup állapotának ellenőrzése

2. Kárenyhítés

• Ideiglenes weboldal készítése (ha nagy a baj)

• Ügyfelek tájékoztatása

• Foglalási lehetőségek biztosítása

3. Helyreállítás

• Tiszta, korábbi backup visszaállítása (Backup is lehet fertőzött. Tiszta állapot visszaállítása)

• Biztonsági pluginek telepítése (pl. Wordfence, iThemes Security)

• Jelszavak cseréje, jogosultságok felülvizsgálata

Google helyreállítás és SEO visszaépítés

• Search Console újraellenőrzés

• Tisztítási kérelem benyújtása

• XML sitemap újragenerálása

• Újraindexelési kérelmek

• SEO audit a visszaesés minimalizálására

A történet tanulságai – mit tanultunk egy feltört WordPress oldal kapcsán?

Hibák, amelyek a támadáshoz vezettek:

• Elavult WordPress verzió

• Gyenge jelszavak, admin-admin típusú belépések

• Nem volt rendszeres biztonsági mentés

• Nem használtak semmilyen védelmi eszközt

Helyes lépések a jövőre nézve:

• Rendszeres, ellenőrzött frissítések (nem a legjobb az automatikus frissítések bekapcsolása, mert az is okozhat hibát)

• Kétlépcsős azonosítás (2FA) minden admin fióknál

• Rendszeres mentések, biztonsági monitoring rendszer

• Csak megbízható sablonok és bővítmények használata

10 pontos WordPress biztonsági ellenőrző lista (KKV-knak)

1. ✅ Rendszeres WordPress core, plugin és sablon frissítés

2. ✅ Erős jelszavak, admin fiókok 2FA védelemmel (pl. SMS vagy email kód)

3. ✅ Automatikus napi biztonsági mentés

4. ✅ Malware szkennelés és tűzfal

5. ✅ Megbízható, biztonságos hosting szolgáltató

6. ✅ Csak ellenőrzött forrásból származó bővítmények

7. ✅ Felhasználók oktatása, jogosultságok korlátozása

8. ✅ GDPR-kompatibilis adatkezelés

9. ✅ Vészhelyzeti forgatókönyv kidolgozása

10. ✅ Rendszeres biztonsági audit + éves stratégiai felülvizsgálat

Epilógus: biztonság új szinten

Fél évvel később Mária weboldala biztonságosabb, gyorsabb és hatékonyabb, mint valaha:

• Menedzselt WordPress tárhely

• Prémium biztonsági védelem

• Havi 4 biztonsági mentés

• Kétlépcsős hitelesítés az admin felhasználóhoz

📈 Eredmény: +40% foglalás, pozitív értékelések, visszatérő ügyfelek.

„Most már nyugodtan alszom.” – Mária

Mindezeket a beállításokat magad is elvégezheted, de némelyik bizonyos szakértelmet kíván. Válaszd a mi Menedzselt WordPress Hosting szolgáltatásunkat, hogy ne neked kelljen megoldanod ezeket a problémákat!