Czy Twoja strona wygląda podobnie?

Strona na którą chcesz wejść, zawiera złośliwe oprogramowanie

Jeśli tak, to dobrze trafiłeś:

Krok 1.: Konsultacja i analiza

Pierwszy krok, to analiza Twojej strony, w celu sprawdzenia, czy faktycznie mamy do czynienia z infekcją na stronie internetowej (wirusem). W trakcie analizy rekomendujemy lub bezpośrednio wdrażamy pierwsze działania, mające zminimalizować ewentualne straty związane z wirusem na Twojej stronie internetowej. Koszt usługi zaczyna się od 120 zł netto (na początku działamy, by zminimalizować potencjalne problemy, na rozliczenia przyjdzie czas później).

Krok 2.: Profesjonalne czyszczenie strony

Po wstępnej analizie strony i ewentualnego zagrożenia oraz po pierwszych krokach zaradczych możemy przystąpić do bardziej szczegółowej analizy hostingu i strony internetowej, w celu usunięcia wirusa oraz – w miarę możliwośći – zabezpieczenia strony przez ponowną infekcją. Oprócz doraźnych działań przekażemy również rekomendacje dotyczące bieżącej obsługi strony. Koszt usługi zaczyna się od 247 zł netto.

 

Krok 3.: Mentoring i monitoring

Gdy Twoja strona będzie już wolna od wirusów, możemy na spokojnie przygotować dla Ciebie zalecenia dotyczące codziennej opieki nad stroną oraz działań, jakie warto podjąć, by w przyszłości zminimalizować ryzyko kolejnego ataku. Dodatkowo przez 30 dni będziemy monitorować Twoją stronę internetową, by upewnić się, że wirus faktycznie został usunięty. Usługa bezpłatna.

WordPress, to nasza specjalność!

 

Nie czekaj, skontaktuj się z nami:

    Zgłoszenie wysłane, można poczytać:

    Dlaczego my?

    Twoja strona jest dla Ciebie ważna, zapewne nie tylko dlatego, że jest integralną częścią Twojego biznesu. Być może nawet najważniejszą. Dlatego wiemy, że – zwłaszcza w takiej kryzysowej sytuacji, jaką jest prawdopodobna infekcja strony internetowej wirusem – szukasz najlepszych. I choć wolimy pisać o tym, w czym możemy Ci pomóc, to w tym miejscu wypada napisać kilka słów o nas:

    Każdy z członków naszego zespołu posiada bogate, najczęściej wieloletnie doświadczenie związane z branżą IT. Zarówno w pracy z małymi firmami, jak i tymi (naj)większymi. Zajmujemy się tworzeniem stron internetowych, zarządzaniem infrastrukturą informatyczną, oraz jej ochroną. I choć moglibyśmy tutaj wymieniać nasze kolejne atrybuty, to wydaje się, że naszą najlepszą reklamą będzie serwis Webisnider.pl, który prowadzimy od lat. Za jego pośrednictwem szerzymy wiedzę i pomagamy nie tylko początkującym, ale również osobom zajmującym się zawodowo IT.

    Czego potrzebujemy, by zacząć pracę?

    By zacząć pracę, potrzebujemy na pewno adres zainfekowanej strony internetowej, dzięki czemu będziemy mogli przeprowadzić wstępną analizę. W dalszej kolejności niezbędne będą dane logowania do WordPressa (konto z uprawnieniami administratora) oraz dane do serwera (S)FTP (adres serwera, login i hasło). Przydadzą się również dane dostępowe do konta hostingowego (np. cPanel, DirectAdmin).

    Wiemy, że to dużo, ale w takiej sytuacji Ty musisz nam zaufać, a my musimy mieć pełny dostęp do strony, byśmy mogli sprawnie i skutecznie Ci pomóc.

    Co robić, gdy podejrzewam, że mam wirusa na stronie?

    Po pierwsze nie wpadaj w panikę. Zacznij od napisania do nas, bo choć brzmi to, jak swego rodzaju reklama, ale im szybciej się z nami skontaktujesz, tym lepiej.

    Są jednak pewne działania, które możesz podjąć samodzielnie, a które oprócz tego, że mogą pomóc, nie powinny zaszkodzić:

    • Zablokuj dostęp do strony za pomocą hasła w .htaccess
    • Zrób kopię zapasową strony (kopia ta posłuży również jako materiał do analizy)
    • Sprawdź swój komputer, czy nie masz na nim wirusa, który dodatkowo atakuje Twoją stronę
    • Usuń zbędne wtyczki (potencjalnie może to zatrzeć ślady, ale w razie czego mamy kopię)
    • Zaktualizuj WordPressa, motyw i wtyczki (potencjalnie może to zatrzeć ślady, ale w razie czego mamy kopię)
    • Zmień hasło do panelu zarządzania WordPressem (WP-Admin)
    • Zmień hasło do konta hostingowego i konta FTP
    • Zmień hasło do konta e-mail, powiązanego z WordPressem i hostingiem (najlepiej aktywuj uwierzytelnienie dwuskładnikowe (2FA))

    Czego nie robić, gdy podejrzewam, że mam wirusa na stronie?

    Skoro wiesz już co zrobić, teraz warto byś dowiedział się, czego nie robić, a co jest częstym błędem: nie przywracaj strony z kopii zapasowej!

    W ten sposób nie tylko możesz zatrzeć ślady ataku, to jednocześnie jest spora szansa, że nie tylko nie załatasz dziury, przez którą nastąpił atak, ale też nie masz gwarancji, że wirusa nie ma w kopii zapasowej. Często pierwsze efekty wirusa lub ataku hakerskiego na stronę widać dopiero po jakimś czasie.

    Jak wirus dostał się na moją stronę?

    To dopiero będzie można ewentualnie ustalić, ale z doświadczenia wiemy, że najczęściej do infekcji strony internetowej (lub ataku hakerskiego) dochodzi z powodu braku regularnych aktualizacji wtyczek i motywów, rzadziej samego WordPressa.

    Często problemem jest również korzystanie z płatnych wtyczek i motywów pobranych z innych miejsc niż strona autora/producenta, czyli tzw. wersji nulled, czyli „z piraconych”, które często posiadają zaszyty w sobie dodatkowy kod, pozwalający umieszczać na stronie nieautoryzowane treści (SPAM). Zazwyczaj też nie ma w takim modelu regularnych aktualizacji, również takich, które naprawiają potencjalne błędy związane z bezpieczeństwem.

    W skrajnej wersji pierwotnym źródłem ataku może być inna strona, znajdująca się na tym samym hostingu.

    Po co ktoś miałby włamywać się na moją stronę?

    Przyczyn jest wiele. Dużo zależy od tego, o jakiego typu stronie mowa. W przypadku prostych stron firmowych najczęściej ostatecznym celem jest wyświetlanie linków do innych stron, np. próbujących wyłudzić dodatkowe informacje, czy też wysyłanie SPAMu.

    W przypadku stron typu eCommerce (sklep internetowy, platforma kursowa) oprócz powodów przedstawionych powyżej, może chodzić również o próbę wykradnięcia danych finansowych Twoich klientów (np. poprzez fałszywe bramki płatności, fałszywe strony logowania do banków), lub wyłudzenia pieniędzy (np. przelew, zamiast trafić do Ciebie, trafi gdzieś indziej)

    Warto też wiedzieć, że większość ataków przeprowadzają automaty, które nieustannie skanują strony internetowe, szukając podatności. Dla takich automatów czasem nie ma znaczenia, co to za strona, liczy się cel – znalezienie strony, którą uda się zainfekować.

    Czy pomożecie z każdą stroną?

    Teoretycznie tak, bo większość stron ma wspólne podwaliny (HTML, PHP). Jednak nie ma co ukrywać, że specjalizujemy się w stronach działających na WordPressie, więc w pracy z tym CMSem czujemy się najpewniej. Tak więc można powiedzieć, że jest spora szansa, że pomożemy z każdą stroną, choć preferujemy strony na WordPressie.