Feltört, fertőzött, vírusos WordPress oldalak helyreállítása
Mik lehetnek a jelei annak, ha WordPress weboldalamat feltörték vagy megfertőződött?
Nem töltődik be a weboldal vagy az adminisztrációs felület
Átirányítás egy ismeretlen oldalra
Hibaüzenetek jelennek meg az oldalon (PHP Warning, Notice, Fatal Error, stb.)
Ismeretlen, idegen nyelvű tartalmak jelennek meg az oldalon
A Google Search Console biztonsági problémát mutat
A Google Ads elutasítja a hirdetéseket
Indokolatlanul nagy adatforgalom, nagy számú kimenő levél a tárhelyről
Vírusírtó program veszélyesnek jelöli meg az oldalt
Milyen kockázata van annak, ha a weboldal sokáig fertőzött marad?
- A Google rangsorolási büntetés
- Tiltólistára kerül a szerver IP címe, illetve a weboldal domain neve, amit aztán csak hosszadalmas procedúra árán lehet eltávolíttatni
- A tiltólistás domain és/vagy IP cím miatt minden küldött e-mail a SPAM mappába kerül vagy visszapattan
- A tárhelyszolgáltató a megnövekedett erőforrásigény és a tiltólistázás kockázata miatt lekapcsolja a weboldalt
- Tárolt személyes adatokat tulajdonítanak el, vagy személyes adatok lopására használják fel a weboldalt, ami a GDPR miatt igen komoly kockázat
- Bizalomvesztés; folyamatosan potenciális ügyfelek hagyják ott a weboldalt a fertőzés miatt
- Webshop esetén rendelések kiesése, elmaradása
- Megszerzik az összes regisztrált felhasználó jelszavát
7+1 pontból álló akciótervem van arra,
hogy weboldalad 24 órán belül újra működjön!
1. A weboldal biztonsági mentése
Bekérem a hozzáférést a weboldalnak otthont adó tárhelyhez, és készítek róla egy teljeskörű biztonsági mentést, majd mindezt betöltöm egy verziókezelőbe, hogy a módosítások nyomonkövethetők legyenek, és ne történjen semmilyen adatvesztés.
2. Vizsgálat
A weboldal fájljait első körben manuálisan, majd víruskereső eszközökkel átvizsgálom.
3. Fertőzött fájlok eltávolítása
A vizsgálatok során megtalált fertőzött fájlok eltávolításra vagy eredetire való visszaállításra kerülnek.
4. Visszaállítás
A megtisztított fájlok visszatöltésre kerülnek a tárhelyre.
5. Az újrafertőződés megakadályozása, biztonsági audit
- A weboldalra telepítésre kerülnek az elérhető legújabb frissítések.
- Telepítésre és megfelelően beállításra kerül egy biztonsági bővítmény.
- A tárhely beállításait átnézem, és megteszem a szükséges beállításokat. Sok esetben a fertőzés magát a tárhelyet is érinti (a cPanel alapú tárhelyek különösen veszélyetetettek), így ennek beállításait különösen fontos áttekinteni.
- Amennyiben indokolt, jelszó változtatást hajtok végre a regisztrált, magasabb jogosultságú felhasználóknál.
6. Tájékoztatás és tiltólistákról való eltávolítás
- A megrendelő kap egy részletes jelentést az elvégzett munkáról, hol, milyen fertőzés volt, mit érintett, stb.
- Ellenőrzöm, hogy az oldal tiltólistázára került-e, és amennyiben valamilyen tiltólistán szerepel (pl.: Google Safe Browsing, BitDefender, Fortinet, Avira, ESET, G-Data, Kaspersky, stb.), kezdeményezem az eltávolítását.
- A látottak alapján javaslatokat teszek arra, hogy milyen intézkedéseket érdemes tenni annak érdekében, hogy a jövőben a hasonló esetek elkerülhetőek legyenek.
7. Utókövetés - 1 hét garancia
A sikeres tisztítást követően egy hétig megfigyelés alatt tartom a weboldalt, és amennyiben újrafertőződik, külön díj nélkül ismételten megtisztítom, illetve kivizsgálom az újrafertőződést okát, valamint megteszem a szükséges lépéseket annak érdekében, hogy ez ne tudjon ismételten előfordulni.
Ha a tisztítás ennek ellenére is sikertelen, a kifizetett díjat visszafizetjük – azonban erre még soha nem volt szükség!
+1 Folyamatos karbantartás
Javaslom, hogy vedd igénybe karbantartási szolgáltatásunkat, hogy a jövőben ne fordulhasson elő újra ilyen eset!
Ki fog segíteni?
Üdvözöllek!
Szijártó József vagyok, WordPress szakértő.
Több, mint 10 éves tapasztalattal rendelkezem WordPress oldalak fejlesztésében és üzemeltetésében. Ismerem a WordPress oldalak minden procikáját!
Én fogok segíteni Neked abban, hogy weboldalad újra teljeskörűen működőképes és tiszta legyen.
Ezt mondták mások a szolgáltatásról:
Menyibe kerül? Mennyi idő alatt készül el?
A szolgáltatás díja
18.990Ft +áfa
(bruttó 24.117Ft) egyszeri díj.
A helyreállítást munkanapokon még a megrendelés napján megkezdjük, és általában néhány óra alatt, de legkésőbb
1 munkanapon belül
a weboldal újra működőképes lesz.
A tisztításhoz szükségünk lesz a tárhely adminisztrációs felületéhez való hozzáférésre, vagy legalább egy FTP hozzáférésre, így ezeket mindenképpen érdemes megkeresni és előkészíteni.
100% garancia – 0% kockázat
Garantálom, hogy a legszakszerűbb szolgáltatást nyújtom a probléma megoldásához! Nincs semmilyen kockázat: csak akkor kell fizetned, ha a tisztítás sikeres volt. Ha a fertőzés 7 napon belül a hibámból, vagy a mi figyelmetlenségem miatt újra visszatér, a tisztítást díjmentesen újra elvégzem, vagy a kifizetett díjat visszafizetjük!
Gyakran ismételt kérdések
Az esetek legnagyobb százalékában automatizált, tömeges támadások segítségével fertőznek meg (nem csak) WordPress weboldalakat. Általában már viszonylag régóta jól ismert sebezhetőségekre utaznak, amiket támadók csak abban az esetben tudnak kihasználni, ha a weboldal nincs megfelelően karbantartva. Sajnos azonban a fertőzés utáni gyors frissítés nem fogja megoldani a problémát, mert a fertőzés általában főleg nem a sebezhetőséget tartalmazó bővítményt, sablont, vagy egyéb összetevőt érinti, hanem minden mást. Ráadásul a legújabb vírusok már nem csak feltétlenül a weboldal fájljaira korlátozódnak.
A másik lehetőség, hogy a fertőzés a tárhelyszolgáltató oldaláról érkezik. Sajnos ez egyre gyakoribb probléma, amit a nem megfelelően üzemeltetett és beállított szerveres környezet okoz.
Ez is teljes mértékben a körülményektől függ. A legtöbb esetben az oldal elérhető marad, de a tisztítás alatt elképzelhető több alkalommal rövid kiesés, hibaüzenet megjelenése, illetve esetenként a WordPress is küldhet hibajelzést az adminisztrátori e-mail címre. Mindenképpen azt fogom szem előtt tartani, hogy az oldal a lehető legkevesebb leállás mellett kerüljön megtisztításra.
Hosszabb leállás abban az esetben képzelhető el, ha sok fertőzött oldal van egy tárhelyen. Ebben az esetben mindenképpen egyeztetjük a prioritásokat.
Ezt nehéz megmondani vizsgálat nélkül, de általában igen. Tapasztalatom szerint amennyiben a tárhelyen belül egy jogosultsági szinten futnak a weboldalak, azok át szokták egymást fertőzni. Különösen a cPanel tárhelyek érintettek ilyen szempontból. Sőt, az sem ritka, hogy egy-egy fertőzés a cPanel beállításokba is belenyúl, e-mail címeket, időzített és/vagy memóriában futó folyamatokat hoz létre, ezért szoktam tárhely hozzáférést kérni, és nem csak FTP-t.
Amennyiben több oldal is van a tárhelyen, mindenképpen javasolni fogom, hogy azokat is be kell vizsgálni. Amennyiben további fertőzött oldalakat találok, azok tisztítását féláron végzem 9.495Ft+áfa/oldal díjért.
Fun fact: tisztítottam már olyan tárhelyet, amin több, mint 50 fertőzött WordPress oldal volt.
Alapvetően munkanapokon 24 órán belül elkészül a tisztítás, ami a megrendelés leadásától és a hozzáférések átadásától indul.
Előfordulhat olyan eset, amikor valamilyen technikai probléma miatt ez mégsem tartható. Ebben az esetben ezt jelezni fogjuk.
Hétvégén, vagy munkaszüneti napon sajnos nem tudunk segíteni. Az ekkor leadott rendelés feldolgozása a következő munkanapon kezdődik meg.
Ilyen esetben a tisztítás díjának felét számoljuk fel bevizsgálási díjként: 9.495Ft+áfa
Ez nem kidobott pénz, ugyanis kap az oldal egy átnézést, és ha bármilyen hiányosságot látok a weboldal biztonságában, akkor szólni fogok róla, illetve segítek a megoldásában is.
7 nap garanciát vállalok a munkára, amely időszak alatt folyamatosan megfigyelés alatt tartom az oldaladat. Amennyiben a fertőzés visszatér, a tisztítást díjmentesen újra elvégzem.
Ilyen esetben általában valamilyen külső tényező (pl. tárhely biztonsági hiányosságai) okozzák az újrafertőződést. Mivel ezek az esetek ritkák, és egyediek, nem tudom megmondani előre, hogy ilyenkor milyen lépések következnek. Volt olyan, ahol tárhelyváltásra volt szükség, de az is elképzelhető, hogy csak egy jelszócserére lesz szükség.
Karbantartás mindenekfelett! Nyílt forráskódú rendszerek esetén kiemelten fontos, hogy a lehető leghamarabb telepítve legyenek a legújabb elérhető frissítések.
Amennyiben nem szeretnél ezzel bajlódni, válaszd karbantartási szolgáltatásunkat, vagy tárhelyszolgáltatásunkat, ami szintén tartalmazza a weboldalak napi karbantartását és monitorozását.