Ugrás a fő tartalomhoz

💥 5 hiba, ami miatt a weboldalad könnyen feltörhető

A hackerek sokszor nem is „feltörik” a weboldalad – egyszerűen csak belépnek, mert nyitva hagytál egy ajtót.
Az alábbi 5 hiba a leggyakoribb oka annak, hogy weboldalak tömegei esnek áldozatul.

Nézd végig, és tudd meg: nálad is fennáll-e valamelyik.

1. 🔄 Nem frissíted a rendszert és bővítményeket

A legnagyobb támadási felület a WordPress, Joomla, Drupal, PrestaShop vagy más CMS rendszerek – nem azért, mert rosszak, hanem mert sokan nem frissítik őket.

  • Régi plugin = ismert sebezhetőség
  • Elavult téma = belépési pont
  • Nem frissített motor = backdoor lehetőség

Ha egy plugin ingyenes és már nem fejlesztik: töröld.

2. 🧪 Nincs bemeneti ellenőrzés (pl. űrlapoknál)

Az SQL injection és XSS (Cross-Site Scripting) támadások még mindig működnek – főleg, ha a fejlesztő nem gondolt a bemeneti adatok validálására.

❌ „Beírták, hogy <script>alert("hacked")</script> és lefutott.”

✔️ Mindig ellenőrizd és szűrd az adatokat a szerveren is, ne csak a frontend oldalon!

3. 🧰 Felesleges admin felületek elérhetősége

  • /wp-admin, /admin, /phpmyadmin, /cpanelne legyen nyitva mindenki előtt!
  • Ha ezek az oldalak publikusak, legalább:
    • Használj 2FA-t
    • Tedd IP alapján korlátozottá
    • Ne használj admin felhasználónevet

A támadók első dolga: megnézik, elérhető-e az admin panel.

4. 🔓 Gyenge jelszavak vagy újrahasznált belépők

Ha a tárhelyed vagy WordPress admin belépésed jelszava:

  • admin123
  • P@ssword
  • vagy bármi, amit más oldalakon is használsz

…akkor valószínűleg már elérhető az internet sötétebb bugyraiban.

Használj jelszókezelőt és 2FA-t, minden admin belépésnél!

5. 📦 Bővítmény, amit nem is használsz (de fent maradt)

Telepítettél egy sablont vagy plugint, amit már nem használsz?
A fájljai még ott vannak.

Ha abban sebezhetőség van, a támadó azt használja ki, nem azt, amit használsz.

Amit nem használsz – töröld, ne csak kapcsold ki.

🧠 Összefoglalva

A legtöbb weboldal nem célzott támadás áldozata, hanem:

  • automatizált szkennelés
  • ismert hibák kihasználása
  • „olcsón hagytad a bejárati ajtót”

Ne feledd:

✅ Frissíts
✅ Validálj
✅ Védj minden admin belépést
✅ Csak azt tartsd fent, amire szükséged van

Egy kis odafigyeléssel nagyságrendekkel nehezebb célpont leszel.

➡️ Következő ajánlott cikk: Social engineering – amikor az embert hackelik, nem a gépet