Co zostanie wykonane w ramach usługi?


Usunięcie infekcji często bywa znacznie trudniejsze niż usunięcie plików, których listę dostarczy program antywirusowy. Często się o tym zapomina, a skutkiem jest szybki powrót problemu. Aby temu zapobiec, w ramach czyszczenia infekcji wykonujemy:

Przegląd plików strony

Dzięki czemu dowiemy się, jaki atak nastąpił i być może uda się wyśledzić podatność, która pozwoliła na infekcję. Wykryjemy też wszelkie możliwe backdoory, które pozwolą atakującym na ponowne zawirusowanie.

Czyszczenie bazy danych

To kolejne miejsce, w którym łatwo się ukryć. Spora część ataków dodaje użytkownika, który jest ukryty w panelu lub zaszywa w bazie inne pułapki.

Analizę bezpieczeństwa

Motywy i wtyczki są najczęstszą przyczyną infekcji stron. Aby sprzątanie strony było skuteczne, konieczny jest przegląd kodu wtyczek i motywu oraz ich zabezpieczenie.

Analizę plików htaccess i wp-config

Jeśli na serwer wdarł się malware, to plik htaccess może zawierać szkodliwe przekierowania, a zawartość pliku wp-config jest skopmromitowana (w tym dane dostępowe do bazy danych). Przeanalizujemy te ustawienia i odpowiednio je zabezpieczymy.

Analiza blacklist

Jeśli Twoja strona została zawirusowana, to jest spora szansa, że część programów antywirusowych lub Google dodało ją do listy stron niebezpiecznych. Oznacza to, że niektórzy użytkownicy, wchodząc na stronę zobaczą ostrzeżenie. Sprawdzimy czy strona widnieje na takich listach i w miarę możliwości wykonamy kroki, aby ją z nich usunąć.

Zabezpieczenie przed atakami brute-force

To wbrew pozorom nie są wcale tak częste ataki, ale przy nieodpowiednim zabezpieczeniu się przed nimi potrafią przerodzić się w atak DDoS (szczególnie na współdzielonych hostingach). Kilka prostych trików pomoże nam zabezpieczyć przed nimi Twoją stronę.

Poprawki bezpieczeństwa

Nie zainstalujemy Ci żadnych wtyczek – nie będziemy udawać, że mają one szansę zadziałać. Wdrożymy natomiast zabezpieczenia, które sprawią, że infekcja nie będzie w stanie się odnowić.

Usuwanie wirusów

Przeskanowanie plików strony oraz ich usunięcie lub wyczyszczenie.Przeskanowanie i czyszczenie bazy danych. Zabezpieczenie WordPress’a. Przygotowanie raportu z prac.

Gwarancja

Jeżeli w ciągu sześciu miesięcy od momentu wykonania prac infekcja bądź włamanie nastąpi ponownie, wykonamy ponowne oczyszczanie bez dodatkowych opłat.

A gwarancje?


Z oczywistych względów nie możemy udzielić gwarancji, że już nigdy więcej nie złapiesz infekcji (tak jak lekarz nie jest w stanie zagwarantować, że nigdy nie zachorujesz). Przyczyn infekcji jest wiele i niestety większość z nich pojawia się z winy nieprawidłowych zachowań użytkownika lub wykonawcy strony.

Możemy natomiast zagwarantować, że jeśli infekcja powróci w ciągu 6 miesięcy, to wyczyścimy ją ponownie, bez dodatkowych opłat.

Jak działamy?


Przede wszystkim szybko, bo przy infekcjach czas to pieniądz. Proces wygląda następująco:

  1. Na podstawie listy używanych wtyczek i motywów wykonujemy wycenę usługi.
  2. W przypadku akceptacji wyceny robimy pełny zrzut strony na potrzeby późniejszej analizy.
  3. Tymczasowo blokujemy dostęp do strony.
  4. Zmieniamy hasła, oczyszczamy pliki i bazę danych, wprowadzamy zabezpieczenia.
  5. Analizujemy wpisy w blacklistach i w miarę możliwości zgłaszamy wnioski o usunięcie strony z listy (ewentualnie wskazujemy zlecającemu listy, do których wniosek musi wysłać osobiście).

Ile to kosztuje?


Koszt czyszczenia zależy między innymi od tego, w jakim stopniu strona jest zaniedbana (jak dawno wykonywane były aktualizacje, czy pliki na serwerze są uporządkowane, itp.) oraz przeszkód w jej zabezpieczeniu. Zazwyczaj mieścimy się w kwocie 400 zł netto, ale w razie wystąpienia dodatkowych komplikacji, trzeba liczyć się z wyższą opłatą. Koszt podajemy zawsze w wycenie po wstępnym sprawdzeniu strony.

Chcę skorzystać. Pomóżcie mi!

Strona została zainfekowanaGoogle wyświetla ostrzeżenieStrona rozsyła spamStrona przekierowujeInne