Feltört, fertőzött, vírusos WordPress oldalak helyreállítása

Mik lehetnek a jelei annak, ha WordPress weboldalamat feltörték vagy megfertőződött?

Nem töltődik be a weboldal vagy az adminisztrációs felület

Átirányítás egy ismeretlen oldalra

Hibaüzenetek jelennek meg az oldalon (PHP Warning, Notice, Fatal Error, stb.)

Ismeretlen, idegen nyelvű tartalmak jelennek meg az oldalon

A Google Search Console biztonsági problémát mutat

A Google Ads elutasítja a hirdetéseket

Indokolatlanul nagy adatforgalom, nagy számú kimenő levél a tárhelyről

Vírusírtó program veszélyesnek jelöli meg az oldalt

Milyen kockázata van annak, ha a weboldal sokáig fertőzött marad?

7+1 pontból álló akciótervem van arra,
hogy weboldalad 24 órán belül újra működjön!

Bekérem a hozzáférést a weboldalnak otthont adó tárhelyhez, és készítek róla egy teljeskörű biztonsági mentést, majd mindezt betöltöm egy verziókezelőbe, hogy a módosítások nyomonkövethetők legyenek, és ne történjen semmilyen adatvesztés.  

A weboldal fájljait első körben manuálisan, majd víruskereső eszközökkel átvizsgálom.

A vizsgálatok során megtalált fertőzött fájlok eltávolításra vagy eredetire való visszaállításra kerülnek. 

A megtisztított fájlok visszatöltésre kerülnek a tárhelyre. 

  • A weboldalra telepítésre kerülnek az elérhető legújabb frissítések.
  • Telepítésre és megfelelően beállításra kerül egy biztonsági bővítmény.
  • A tárhely beállításait átnézem, és megteszem a szükséges beállításokat. Sok esetben a fertőzés magát a tárhelyet is érinti (a  cPanel alapú tárhelyek különösen veszélyetetettek), így ennek beállításait különösen fontos áttekinteni.
  • Amennyiben indokolt, jelszó változtatást hajtok végre a regisztrált, magasabb jogosultságú felhasználóknál.
  • A megrendelő kap egy részletes jelentést az elvégzett munkáról, hol, milyen fertőzés volt, mit érintett, stb.
  • Ellenőrzöm, hogy az oldal tiltólistázára került-e, és amennyiben valamilyen tiltólistán szerepel (pl.: Google Safe Browsing, BitDefender, Fortinet, Avira, ESET, G-Data, Kaspersky,  stb.), kezdeményezem az eltávolítását.
  • A látottak alapján javaslatokat teszek arra, hogy milyen intézkedéseket érdemes tenni annak érdekében, hogy a jövőben a hasonló esetek elkerülhetőek legyenek. 

A sikeres tisztítást követően egy hétig megfigyelés alatt tartom a weboldalt, és amennyiben újrafertőződik, külön díj nélkül ismételten megtisztítom, illetve kivizsgálom az újrafertőződést okát, valamint megteszem a szükséges lépéseket annak érdekében, hogy ez ne tudjon ismételten előfordulni. 

Ha a tisztítás ennek ellenére is sikertelen, a kifizetett díjat visszafizetjük – azonban erre még soha nem volt szükség!

Javaslom, hogy vedd igénybe karbantartási szolgáltatásunkat, hogy a jövőben ne fordulhasson elő újra ilyen eset!

Ki fog segíteni?

Üdvözöllek!

Szijártó József vagyok, WordPress szakértő.

Több, mint 10 éves tapasztalattal rendelkezem WordPress oldalak fejlesztésében és üzemeltetésében. Ismerem a WordPress oldalak minden procikáját!

Én fogok segíteni Neked abban, hogy weboldalad újra teljeskörűen működőképes és tiszta legyen.

Ezt mondták mások a szolgáltatásról:

Menyibe kerül? Mennyi idő alatt készül el?

Figyelem!

Kapacitáshiány miatt a szolgáltatás jelenleg csak korlátozottan elérhető. Az 1 munkanapon bellüli rendelkezésre állást nem tudjuk vállalni. Megrendelés esetén az átfutási idő 3+ munkanap is lehet.

A szolgáltatás díja
18.990Ft +áfa
(bruttó 24.117Ft) egyszeri díj.

A helyreállítást munkanapokon még a megrendelés napján megkezdjük, és általában néhány óra alatt, de legkésőbb

1 munkanapon belül

a weboldal újra működőképes lesz.

A tisztításhoz szükségünk lesz a tárhely adminisztrációs felületéhez való hozzáférésre, vagy legalább egy FTP hozzáférésre, így ezeket mindenképpen érdemes megkeresni és előkészíteni.

100% garancia – 0% kockázat

Garantálom, hogy a legszakszerűbb szolgáltatást nyújtom a probléma megoldásához! Nincs semmilyen kockázat: csak akkor kell fizetned, ha a tisztítás sikeres volt. Ha a fertőzés 7 napon belül a hibámból, vagy a mi figyelmetlenségem miatt újra visszatér, a tisztítást díjmentesen újra elvégzem, vagy a kifizetett díjat visszafizetjük! 

Gyakran ismételt kérdések

Az esetek legnagyobb százalékában automatizált, tömeges támadások segítségével fertőznek meg (nem csak) WordPress weboldalakat. Általában már viszonylag régóta jól ismert sebezhetőségekre utaznak, amiket támadók csak abban az esetben tudnak kihasználni, ha a weboldal nincs megfelelően karbantartva. Sajnos azonban a fertőzés utáni gyors frissítés nem fogja megoldani a problémát, mert a fertőzés általában főleg nem a sebezhetőséget tartalmazó bővítményt, sablont, vagy egyéb összetevőt érinti, hanem minden mást. Ráadásul a legújabb vírusok már nem csak feltétlenül a weboldal fájljaira korlátozódnak. 

A másik lehetőség, hogy a fertőzés a tárhelyszolgáltató oldaláról érkezik. Sajnos ez egyre gyakoribb probléma, amit a nem megfelelően üzemeltetett és beállított szerveres környezet okoz. 

Ez is teljes mértékben a körülményektől függ. A legtöbb esetben az oldal elérhető marad, de a tisztítás alatt elképzelhető több alkalommal rövid kiesés, hibaüzenet megjelenése, illetve esetenként a WordPress is küldhet hibajelzést az adminisztrátori e-mail címre.  Mindenképpen azt fogom szem előtt tartani, hogy az oldal a lehető legkevesebb leállás mellett kerüljön megtisztításra. 

Hosszabb leállás abban az esetben képzelhető el, ha sok fertőzött oldal van egy tárhelyen. Ebben az esetben mindenképpen egyeztetjük a prioritásokat. 

Ezt nehéz megmondani vizsgálat nélkül, de általában igen. Tapasztalatom szerint amennyiben a tárhelyen belül egy jogosultsági szinten futnak a weboldalak, azok át szokták egymást fertőzni. Különösen a cPanel tárhelyek érintettek ilyen szempontból. Sőt, az sem ritka, hogy egy-egy fertőzés a cPanel beállításokba is belenyúl, e-mail címeket, időzített és/vagy memóriában futó folyamatokat hoz létre, ezért szoktam tárhely hozzáférést kérni, és nem csak FTP-t. 

Amennyiben több oldal is van a tárhelyen, mindenképpen javasolni fogom, hogy azokat is be kell vizsgálni. Amennyiben további fertőzött oldalakat találok, azok tisztítását féláron végzem 9.495Ft+áfa/oldal díjért. 

Fun fact: tisztítottam már olyan tárhelyet, amin több, mint 50 fertőzött WordPress oldal volt. 

Alapvetően munkanapokon 24 órán belül elkészül a tisztítás, ami a megrendelés leadásától és a hozzáférések átadásától indul.   

Előfordulhat olyan eset, amikor valamilyen technikai probléma miatt ez mégsem tartható. Ebben az esetben ezt jelezni fogjuk. 

Hétvégén, vagy munkaszüneti napon sajnos nem tudunk segíteni. Az ekkor leadott rendelés feldolgozása a következő munkanapon kezdődik meg.

Ilyen esetben a tisztítás díjának felét számoljuk fel bevizsgálási díjként: 9.495Ft+áfa

Ez nem kidobott pénz, ugyanis kap az oldal egy átnézést, és ha bármilyen hiányosságot látok a weboldal biztonságában, akkor szólni fogok róla, illetve segítek a megoldásában is. 

7 nap garanciát vállalok a munkára, amely időszak alatt folyamatosan megfigyelés alatt tartom az oldaladat. Amennyiben a fertőzés visszatér, a tisztítást díjmentesen újra elvégzem.

Ilyen esetben általában valamilyen külső tényező (pl. tárhely biztonsági hiányosságai) okozzák az újrafertőződést. Mivel ezek az esetek ritkák, és egyediek, nem tudom megmondani előre, hogy ilyenkor milyen lépések következnek. Volt olyan, ahol tárhelyváltásra volt szükség, de az is elképzelhető, hogy csak egy jelszócserére lesz szükség.

Karbantartás mindenekfelett! Nyílt forráskódú rendszerek esetén kiemelten fontos, hogy a lehető leghamarabb telepítve legyenek a legújabb elérhető frissítések. 

Amennyiben nem szeretnél ezzel bajlódni, válaszd karbantartási szolgáltatásunkat, vagy tárhelyszolgáltatásunkat, ami szintén tartalmazza a weboldalak napi karbantartását és monitorozását.

Büszkék vagyunk rá, hogy együtt dolgozhat(t)unk velük:

Figyelem!

Kapacitáshiány miatt a szolgáltatás jelenleg csak korlátozottan elérhető. Az 1 munkanapon bellüli rendelkezésre állást nem tudjuk vállalni. Megrendelés esetén az átfutási idő 3+ munkanap is lehet.