Czy Twoja strona padła ofiarą ataku lub infekcji? Zauważyłeś obecność złośliwego oprogramowania lub wirusa? Może podczas odwiedzania Twojej strony przeglądarka pokazuje komunikat o zagrożeniu? Albo dostawca hostingu zawiadomił Cię o tym, że Twoja strona wysyła niechciane wiadomości lub posiada zainfekowane pliki? Działaj niezwłocznie, zanim problem pogorszy sytuację Twojego serwisu.
Głównie chodzi o szybkość, ponieważ przy infekcjach każda chwila ma znaczenie. Procedura jest następująca:
Cena za oczyszczenie witryny zależy od wielu czynników, w tym od poziomu zaniedbań witryny (jak często były przeprowadzane aktualizacje, czy pliki na serwerze są odpowiednio posegregowane itd.) oraz problemów z jej zabezpieczeniem. Typowo koszt oscyluje w przedziale 297-797 zł brutto, jednakże w sytuacji pojawienia się dodatkowych trudności cena może wzrosnąć. Finalną kwotę podajemy po dokładnym przeanalizowaniu strony i jej wycenie.
Pozbycie się infekcji nierzadko jest bardziej skomplikowane niż proste usunięcie plików wskazanych przez oprogramowanie antywirusowe. Niestety, ten aspekt bywa często niedoceniany, co prowadzi do nawrotu problemu. W celu skutecznego rozwiązania kwestii, w procesie usuwania infekcji podejmujemy następujące kroki:
Dzięki temu uzyskujemy informacje o rodzaju przeprowadzonego ataku oraz istnieje szansa na zidentyfikowanie luki, która umożliwiła zainfekowanie strony. Ponadto wykrywamy wszelkie potencjalne furtki, które mogą pozwolić napastnikom na ponowne zainfekowanie witryny.
Baza danych to miejsce, gdzie z łatwością można schować złośliwe oprogramowanie. Często osoby atakujące tworzą ukryte konta użytkowników w panelu administracyjnym lub umieszczają w bazie dodatkowe zabezpieczenia czy pułapki.
Tematy i pluginy to główne źródła infekcji na stronach internetowych. Aby skutecznie oczyścić witrynę, niezbędne jest przeanalizowanie kodu tych dodatków oraz podjęcie kroków w celu ich zabezpieczenia.
Gdy na serwer dostanie się złośliwe oprogramowanie, plik htaccess może mieć zainfekowane przekierowania, a zawartość pliku wp-config może być narażona na niebezpieczeństwo, w tym również dane dostępowe do bazy danych. Dokładnie przejrzemy te konfiguracje i odpowiednio je zabezpieczymy.
Nie będziemy instalować żadnych pluginów – nie mamy zamiaru twierdzić, że mogą one przynieść skuteczne rozwiązanie. Zamiast tego zaimplementujemy zabezpieczenia, które uniemożliwią ponowne zainfekowanie witryny.
Mimo że ataki tego rodzaju mogą wydawać się powszechne, w rzeczywistości nie zdarzają się tak często. Niemniej, przy braku odpowiednich zabezpieczeń, mogą ewoluować w bardziej groźne ataki DDoS, zwłaszcza na serwerach współdzielonych. Istnieje jednak kilka prostych sposobów, które pomogą chronić Twoją witrynę przed takimi zagrożeniami.
Z naturalnych przyczyn nie jesteśmy w stanie zagwarantować, że Twoja strona już nigdy nie zostanie zainfekowana (podobnie jak lekarz nie może obiecać, że nigdy nie zachorujesz). Istnieje wiele powodów powstawania infekcji, a niestety w wielu przypadkach są one wynikiem nieodpowiednich działań użytkownika lub osoby zarządzającej stroną.
Co możemy jednak obiecać, to że jeśli problem z infekcją powróci w ciągu 30 dni, zajmiemy się nim ponownie, bez dodatkowych kosztów.