Czyszczenie strony po infekcji/ataku
Czy Twoja strona padła ofiarą ataku lub infekcji? Zauważyłeś obecność złośliwego oprogramowania lub wirusa? Może podczas odwiedzania Twojej strony przeglądarka pokazuje komunikat o zagrożeniu? Albo dostawca hostingu zawiadomił Cię o tym, że Twoja strona wysyła niechciane wiadomości lub posiada zainfekowane pliki? Działaj niezwłocznie, zanim problem pogorszy sytuację Twojego serwisu.
Jak działamy?
Głównie chodzi o szybkość, ponieważ przy infekcjach każda chwila ma znaczenie. Procedura jest następująca:
- Na bazie używanych pluginów i tematów dokonujemy wyceny usługi.
- Po zaakceptowaniu oferty tworzymy kompletną kopię strony do dalszej analizy.
- Tymczasowo ograniczamy dostęp do witryny.
- Aktualizujemy hasła, czyszcząc pliki oraz bazę danych i wprowadzając środki ochronne.
- Sprawdzamy obecność witryny na czarnych listach i starając się, zgłaszamy prośbę o jej usunięcie. Jeśli jest to niemożliwe, informujemy klienta, gdzie powinien zgłosić wniosek osobiście.
Ile kosztuje usługa?
Cena za oczyszczenie witryny zależy od wielu czynników, w tym od poziomu zaniedbań witryny (jak często były przeprowadzane aktualizacje, czy pliki na serwerze są odpowiednio posegregowane itd.) oraz problemów z jej zabezpieczeniem. Typowo koszt oscyluje w przedziale 297-797 zł brutto, jednakże w sytuacji pojawienia się dodatkowych trudności cena może wzrosnąć. Finalną kwotę podajemy po dokładnym przeanalizowaniu strony i jej wycenie.
Co zostanie wykonane w ramach usługi?
Pozbycie się infekcji nierzadko jest bardziej skomplikowane niż proste usunięcie plików wskazanych przez oprogramowanie antywirusowe. Niestety, ten aspekt bywa często niedoceniany, co prowadzi do nawrotu problemu. W celu skutecznego rozwiązania kwestii, w procesie usuwania infekcji podejmujemy następujące kroki:
Przegląd plików strony
Dzięki temu uzyskujemy informacje o rodzaju przeprowadzonego ataku oraz istnieje szansa na zidentyfikowanie luki, która umożliwiła zainfekowanie strony. Ponadto wykrywamy wszelkie potencjalne furtki, które mogą pozwolić napastnikom na ponowne zainfekowanie witryny.
Przegląd i czyszczenie bazy danych
Baza danych to miejsce, gdzie z łatwością można schować złośliwe oprogramowanie. Często osoby atakujące tworzą ukryte konta użytkowników w panelu administracyjnym lub umieszczają w bazie dodatkowe zabezpieczenia czy pułapki.
Analizę bezpieczeństwa używanych wtyczek i motywów
Tematy i pluginy to główne źródła infekcji na stronach internetowych. Aby skutecznie oczyścić witrynę, niezbędne jest przeanalizowanie kodu tych dodatków oraz podjęcie kroków w celu ich zabezpieczenia.
Analizę plików htaccess i wp-config
Gdy na serwer dostanie się złośliwe oprogramowanie, plik htaccess może mieć zainfekowane przekierowania, a zawartość pliku wp-config może być narażona na niebezpieczeństwo, w tym również dane dostępowe do bazy danych. Dokładnie przejrzemy te konfiguracje i odpowiednio je zabezpieczymy.
Poprawki bezpieczeństwa
Nie będziemy instalować żadnych pluginów – nie mamy zamiaru twierdzić, że mogą one przynieść skuteczne rozwiązanie. Zamiast tego zaimplementujemy zabezpieczenia, które uniemożliwią ponowne zainfekowanie witryny.
Zabezpieczenie przed atakami brute-force
Mimo że ataki tego rodzaju mogą wydawać się powszechne, w rzeczywistości nie zdarzają się tak często. Niemniej, przy braku odpowiednich zabezpieczeń, mogą ewoluować w bardziej groźne ataki DDoS, zwłaszcza na serwerach współdzielonych. Istnieje jednak kilka prostych sposobów, które pomogą chronić Twoją witrynę przed takimi zagrożeniami.
A gwarancja?
Z naturalnych przyczyn nie jesteśmy w stanie zagwarantować, że Twoja strona już nigdy nie zostanie zainfekowana (podobnie jak lekarz nie może obiecać, że nigdy nie zachorujesz). Istnieje wiele powodów powstawania infekcji, a niestety w wielu przypadkach są one wynikiem nieodpowiednich działań użytkownika lub osoby zarządzającej stroną.
Co możemy jednak obiecać, to że jeśli problem z infekcją powróci w ciągu 30 dni, zajmiemy się nim ponownie, bez dodatkowych kosztów.
