Aby usunąć skutki infekcji konieczne jest przeprowadzenie szczeregu prac obejmujących zarówno usuwanie złośliwego kodu jak i wprowadzenie odpowiednich zabezpieczeń witryny. Atakujący często wprowadzają tzw. backdoory, które pozwalają im na ponowną infekcję jeśli czyszczenie nie zostanie wykonane dokładnie.

Rozpoczynamy od zabezpieczenia aktualnego stanu serwisu internetowego i bazy danych na potrzeby dokładnej analizy przyczyn i skutków włamania. Następnie usuwamy wszelkie ślady infekcji, wprowadzamy niezbędne zabezpieczenia i uruchamiamy witrynę. Ostatni krok to usunięcie witryny z list stron niebezpiecznych prowadzonych przez Google i producentów programów antywirusowych.

Zazwyczaj wymaga to ok. 3-5 godzin pracy. Wraz z czasem poświęcanym na uzyskanie od Klienta niezbędnych informacji, analizę i szacunkową wycenę cały proces może rozciągnąć się do 1-3 dni roboczych. Standardowo pracujemy od poniedziałku do piątku, w godzinach 9-17, ale w krytycznych sytuacjach postaramy się pomóc tak szybko, jak to tylko będzie możliwe. Również w dni wolne i poza standardowymi godzinami pracy – w takich sytuacjach prosimy w pierwszej kolejności o kontakt telefoniczny: +48 577 651 831.

Aby usprawnić cały proces warto zgłaszając się do nas przygotować wszelkie dane dostępowe, w tym: dostęp do panelu hostingu, do serwera FTP, do bazy danych oraz do panelu administracyjnego WordPressa. Bardzo pomocne jest też spisanie wszystkich zaobserwowanych problemów z witryną.

Koszt wyczyszczenia zależy od wielu czynników, m.in. od tego jak głęboko sięga infekcja, jak dawno nastąpiła i w jakim stanie technicznym była witryna w momencie gdy nastąpił atak. Zazwyczaj mieścimy się w granicach 300-600zł netto, należy się jednak liczyć z dodatkowymi kosztami jeśli w trakcie prac wystąpią nieprzewidziane wcześniej komplikacje. Szacunkowy koszt otrzymasz po przeprowadzeniu wstępnej analizy.

Jeśli w ciągu 30 dni witryna zostanie ponownie zainfekowana, to wyczyścimy ją ponownie bez dodatkowych opłat. Nie możemy jednak zagwarantować, że problemy nigdy już nie wrócą, podobnie jak mechanik nie może Ci zagwarantować, że raz naprawiony samochód ponownie się nie zepsuje.

Przyczyn infekcji jest wiele i często ich źródłem są nieprzemyślane działania zarządzających witryną (np. instalowanie wtyczek niewiadomego pochodzenia) oraz zaniechanie regularnego aktualizowania WordPresa, zainstalowanych wtyczek i motywu. Dlatego zachęcamy do zapoznania się z naszą ofertą pakietów stałej obsługi.

Być może trudno Ci zrozumieć dlaczego hakerzy włamują się na Twoją witrynę. Szczególnie jeśli nie przechowujesz tam żadnych istotnych informacji. Musisz wiedzieć, że zdecydowana większość włamań nie jest wykonywana bezpośrednio przez ludzi, ale przez stworzone przez nich boty, które krążą po sieci w poszukiwaniu stron podatnych na ataki. Nie są to ataki celowane i zaplanowane, a jedynie niewielka część włamań ma na celu kradzież danych (np. adresy mailowe Twoich klientów).

Zainfekowana witryna najczęściej jest wykorzystywana jako część botnetu (umieszczone przez hakerów skrypty są wykorzystywane do ataków na inne serwery) lub chmury obliczeniowej (hakerzy wykorzystują opłaconą przez Ciebie moc obliczeniową serwera np. do kopania kryptowalut). Często w witrynie umieszczane jest też złośliwe oprogramowanie (wirusy, trojany), które może zainfekować komputery osób wchodzących na stronę, a tym samym narazić je na różnego rodzaju wyłudzenia i oszustwa.