Wirusy z Twojej strony usunięte!

Usuwanie wirusów ze strony to ważna i aktualna kwestia. Malware, czyli złośliwe oprogramowanie to realny problem wielu właścicieli stron. Przeciętna strona w Polsce jest atakowana 6 tys. razy na dobę. Masz stronę na WordPress i obawiasz się, że doszło do infekcji? Korzystasz z naszego zespołu opiekunów WordPress i sprawa załatwiona!

Tracisz konwersje

Zainfekowana strona może kierować użytkowników do zewnętrznych serwisów. W takim wypadku nie dokonają u Ciebie konwersji.

Spadek w Google

Google blokuje ok. 70 tysięcy stron tygodniowo, z powodu wykrycia malware. Twoja strona może w takim wypadku powodować alerty przeglądarki i w ogóle zniknąć z wyników wyszukiwania, może też być zablokowana w Androidzie i usłudze Gmail.

Problemy prawne

Wykradzione bazy danych albo wykorzystanie Twojej domeny do nielegalnych działań (np. phishing – wyłudzanie danych logowania do banku lub innego serwisu) może powodować wiele nieprzyjemności prawnych.

Kiedy potrzebujesz usunięcia wirusów ze strony?

Kiedy Twój WordPress zaczyna się dziwnie zachowywać, masz pełne prawo podejrzewać, że został zainfekowany. Oto przykładowe objawy:

  • w kokpicie widzisz nieznane wtyczki,
  • hosting zablokował Twoją stronę,
  • strona przekierowuje na dziwne adresy,
  • na stronie pojawiły się nieznane Ci dopiski
  • dostajesz mnóstwo maili, które wyglądają, jakby zostały wysłane przez formularz na Twojej stronie,
  • strona działa wolniej niż zazwyczaj,
  • wejście na stronę powoduje alarm programu antywirusowego lub jest blokowane,
  • strona instaluje dziwne oprogramowanie w komputerze,
  • strona wyświetla żądanie zalogowania do portalu społecznościowego, poczty albo banku,
  • dostajesz żądania okupu od osób, które pozyskały Twoją bazę danych.

Jeśli takie objawy występują na Twojej stronie WordPress, a Ty nie masz pewności, co zrobić – umów się na rozmowę, podczas której porozmawiamy o Twojej sytuacji i doradzimy Ci odpowiednie działania.

Łukasz Bielawski

Zespół Doradców
WP ASSIST

Usunięcie wirusa ze strony na WordPress i zabezpieczenie strony lub sklepu kosztuje już od 699,- zł netto. Jak to się ma do skutków opisanych powyżej?

W ramach usługi usuwania malware, czyli złośliwego oprogramowania, wykonujemy następujące czynności:

  • archiwizacja zainfekowanej strony,
  • identyfikacja zagrożenia – plików, wpisu w bazie itp.
  • przywrócenie z kopii zapasowej, jeśli to konieczne,
  • usunięcie złośliwego kodu,
  • zabezpieczenie przed ponowną infekcją tego rodzaju,
  • audyt obecnych haseł użytkowników,
  • ochrona ekranu logowania do kokpitu,
  • zmiana haseł w razie konieczności,
  • włączenie dodatkowych reguł ochronnych w .htaccess,
  • przeniesienie na hosting z obsługą WAF i włączenie ochrony WAF,
  • aktualizacja strony i komponentów do najwyższych możliwych wersji.

Dlaczego wirusy atakują strony?

Zdecydowanie większość ataków na www ma charakter finansowy. Wszystko zaczęło się jeszcze za czasów napoleońskich, kiedy powstało pierwsze krosno z kodowaniem tkanego wzoru kartą perforowaną. Tkacze, w obawie o utratę zatrudnienia, dorabiali w kartach dodatkowe dziurki, prowadzące do niepożądanego zachowania maszyny.

Dzisiaj motywacja do ataków – podobnie jak od początku – jest najczęściej ekonomiczna. Mogą to być takie zagrożenie, jak:

  • kradzież danych i żądanie okupu,
  • wyłudzanie danych logowania – np. do banku,
  • próba szyfrowania urządzenia (ransomware)
  • próba wykorzystania cudzej mocy obliczeniowej (kryptowirus)
  • rozesłanie spamu przez Twoją domenę
  • nieuczciwe handlowanie pod Twoją domeną

Jak usunąć wirusa ze strony?

W dużym skrócie działania zazwyczaj obejmują takie czynności, jak:

  • Analiza miejsca zagnieżdżenia wirusa (pliki lub baza).
  • Ustalenie sposobu infekcji w celu przyszłego zabezpieczenia.
  • Przywrócenie niezainfekowanej kopii zapasowej.
  • Aktualizacja rdzenia WordPress.
  • Aktualizacja motywów, pluginów, tłumaczeń.
  • Uszczelnienie kopii zapasowej, by uniknąć reinfekcji.
  • Przegląd ustawień – zwłaszcza uprawnień do plików i folderów.

W każdym wypadku postępowanie jest nieco inne i dopasowane do specyfiki konkretnej infekcji.

Wirusy na stronie na WordPress – FAQ

Typowe objawy infekcji opisaliśmy powyżej. Przypomnijmy – najczęściej są to złośliwe przekierowania, próby instalacji złośliwego oprogramowania w komputerze użytkownika, wtyczki, których nie znasz, dziwne linki na Twojej stronie, a czasem – całkowita zmiana treści strony. Domena może zostać zablokowana przez Google lub programy antywirusowe, strona może też zostać zablokowana przez operatora hostingu.

Tak – jednak tylko chwilowo.
Dobrze jest wybrać operatora hostingu, który przechowuje odpowiednio długo kopie zapasowe. Przywrócenie kopii strony sprzed infekcji pomoże na moment, ale przecież skoro do infekcji doszło, to znaczy, że ta wersja strony zawiera podatność umożliwiającą jej zainfekowanie. Dlatego przywrócenie kopii nie rozwiązuje sprawy – strona wymaga wzmocnienia bezpieczeństwa tak, żeby zapobiec kolejnym infekcjom.

W ramach tej usługi usuwamy wirusy i złośliwe oprogramowanie. Dokonujemy także zabezpieczenia strony na przyszłość, poprzez zapewnienie możliwie aktualnego oprogramowania (motywy, wtyczki itp.) oraz zastosowanie technik i ustawień wzmacniających bezpieczeństwo. Pamiętać jednak trzeba, że bezpieczeństwo to proces, to nie jest jednorazowa czynność.
Codziennie pojawiają się nowe zagrożenia, nowe wektory ataków. Dlatego jednorazowa aplikacja podstawowych działań wzmacniających pomaga, lecz w długim terminie – nie wystarcza do zapewnienia pełnej ochrony. Stąd rekomendujemy pakiet stałej opieki nad stroną – wówczas możesz liczyć na szybkie reakcje, kiedy pojawią się nowe zagrożenia. A pojawią się – to tylko kwestia czasu.

Usługa objęta jest pełną gwarancją skutecznego działania. Jeśli zniszczenia dokonane na Twojej stronie przez złośliwe oprogramowanie okazałyby się większe niż możliwości jej wyleczenia – zwrócimy Ci w pełni wpłaconą kwotę.

Zaktualizujemy wszystkie wtyczki oraz motyw podczas usuwania wirusów w Twoim WordPresie. W przypadku płatnych wtyczek i motywów może zajść potrzeba odnowienia licencji na aktualizację i jest to po stronie klienta. Jeśli uznamy dany element za zbędny na stronie – zarekomendujemy usunięcie lub zamianę danej wtyczki na jej inny odpowiednik.