Fertőzött WordPress weboldal tisztítása és helyreállítása

Feltört, fertőzött, vírusos WordPress oldalak helyreállítása

Mik lehetnek a jelei annak, ha WordPress weboldalamat feltörték vagy megfertőződött?

Nem töltődik be a weboldal vagy az adminisztrációs felület

Átirányítás egy ismeretlen oldalra

Hibaüzenetek jelennek meg az oldalon (PHP Warning, Notice, Fatal Error, stb.)

Ismeretlen, idegen nyelvű tartalmak jelennek meg az oldalon

A Google Search Console biztonsági problémát mutat

A Google Ads elutasítja a hirdetéseket

Indokolatlanul nagy adatforgalom, nagy számú kimenő levél a tárhelyről

Vírusírtó program veszélyesnek jelöli meg az oldalt

Milyen kockázata van annak, ha a weboldal sokáig fertőzött marad?

  • A Google rangsorolási büntetés
  • Tiltólistára kerül a szerver IP címe, illetve a weboldal domain neve, amit aztán csak hosszadalmas procedúra árán lehet eltávolíttatni
  • A tiltólistás domain és/vagy IP cím miatt minden küldött e-mail a SPAM mappába kerül vagy visszapattan
  • A tárhelyszolgáltató a megnövekedett erőforrásigény és a tiltólistázás kockázata miatt lekapcsolja a weboldalt
  • Tárolt személyes adatokat tulajdonítanak el, vagy személyes adatok lopására használják fel a weboldalt, ami a GDPR miatt igen komoly kockázat
  • Bizalomvesztés; folyamatosan potenciális ügyfelek hagyják ott a weboldalt a fertőzés miatt
  • Webshop esetén rendelések kiesése, elmaradása
  • Megszerzik az összes regisztrált felhasználó jelszavát

7+1 pontból álló akciótervem van arra,
hogy weboldalad 24 órán belül újra működjön!

Bekérem a hozzáférést a weboldalnak otthont adó tárhelyhez, és készítek róla egy teljeskörű biztonsági mentést, majd mindezt betöltöm egy verziókezelőbe, hogy a módosítások nyomonkövethetők legyenek, és ne történjen semmilyen adatvesztés.  

A weboldal fájljait első körben manuálisan, majd víruskereső eszközökkel átvizsgálom.

A vizsgálatok során megtalált fertőzött fájlok eltávolításra vagy eredetire való visszaállításra kerülnek. 

A megtisztított fájlok visszatöltésre kerülnek a tárhelyre. 

  • A weboldalra telepítésre kerülnek az elérhető legújabb frissítések.
  • Telepítésre és megfelelően beállításra kerül egy biztonsági bővítmény.
  • A tárhely beállításait átnézem, és megteszem a szükséges beállításokat. Sok esetben a fertőzés magát a tárhelyet is érinti (a  cPanel alapú tárhelyek különösen veszélyetetettek), így ennek beállításait különösen fontos áttekinteni.
  • Amennyiben indokolt, jelszó változtatást hajtok végre a regisztrált, magasabb jogosultságú felhasználóknál.
  • A megrendelő kap egy részletes jelentést az elvégzett munkáról, hol, milyen fertőzés volt, mit érintett, stb.
  • Ellenőrzöm, hogy az oldal tiltólistázára került-e, és amennyiben valamilyen tiltólistán szerepel (pl.: Google Safe Browsing, BitDefender, Fortinet, Avira, ESET, G-Data, Kaspersky,  stb.), kezdeményezem az eltávolítását.
  • A látottak alapján javaslatokat teszek arra, hogy milyen intézkedéseket érdemes tenni annak érdekében, hogy a jövőben a hasonló esetek elkerülhetőek legyenek. 

A sikeres tisztítást követően egy hétig megfigyelés alatt tartom a weboldalt, és amennyiben újrafertőződik, külön díj nélkül ismételten megtisztítom, illetve kivizsgálom az újrafertőződést okát, valamint megteszem a szükséges lépéseket annak érdekében, hogy ez ne tudjon ismételten előfordulni. 

Ha a tisztítás ennek ellenére is sikertelen, a kifizetett díjat visszafizetjük – azonban erre még soha nem volt szükség!

Javaslom, hogy vedd igénybe karbantartási szolgáltatásunkat, hogy a jövőben ne fordulhasson elő újra ilyen eset!

Erre van szükségem!

Ki fog segíteni?

Üdvözöllek!

Szijártó József vagyok, WordPress szakértő.

Több, mint 10 éves tapasztalattal rendelkezem WordPress oldalak fejlesztésében és üzemeltetésében. Ismerem a WordPress oldalak minden procikáját!

Én fogok segíteni Neked abban, hogy weboldalad újra teljeskörűen működőképes és tiszta legyen.

Ezt mondták mások a szolgáltatásról:

Nagyon elégedett vagyok! Köszönöm, a gyors, hatékony és megnyugtató megoldást a felmerült problémára! Külön kiemelném, hogy az ügyfél-kezelés is kiváló! Rendkívül ügyfélközpontú a szolgáltatás, a kérdésekre nem csak szinte azonnal, de nagy odafigyeléssel és alapossággal keresnek és adnak választ! Köszönöm!
Dr Pallagi Edina
Dr Pallagi EdinaCremediq Természetes Kozmetikumok - cremediq.com
A WordPress weboldalam vírusos lett, ezért vettem igénybe a szolgáltatást. Gyors és körültekintő segítséget kaptam. Sokkal szívonalasabbat egyébként, mint ami a tárhelyszolgáltatótól kaptam. Maximálisan elégedett vagyok a szolgáltatással, mindenkinek ajánlom, akinek hasonló problémája adódik.
Markó Tamás
Markó Tamásdigitallwork.hu
Olyan problémával küzdöttünk, hogy a Google Ads letiltotta a hirdetéseinket, illetve a Facebook hirdetéseink egyes kattintókat egy reklémoldalra irányította. A szerverünk ugyan megfogott pár gyanús fájlt, de ez nem volt elég. A DEVBOX munkatársai a szerveren lévő mindhárom WordPress oldalunkat átvizsgálták és megtisztították. Az oldalunk mindvégig aktív maradt, amiért külön köszönet. A Google és a Facebook hirdetéseink rebdben futnak, ami plusz megerősítés, hogy rendben vannak a dolgok 🙂
Lados Olivér
Lados Olivérbeszeljangolul.com
Hogy mennyire voltam kétségbeesett, mikor nem engedett be az oldalam? Nagyon! Végzetesnek gondoltam a boltom ellen indított támadást. A vírus miatt tiltólistára került a bolt. Szerencsére József hihetetlenül nagy tudással rendelkezik, azonnal elkezdte a javítást. Mindent vírustalanított és helyreállított. A tiltólistákról is lekerültünk, nagyon hálás vagyok!
Lázárné Molnár Mónika
Lázárné Molnár MónikaSTRW Vibe
Gyors, készséges, hozzáértő, alapos, profi. Ritkán találkozunk ennyire színvonalas szolgáltatással.
Tari Gábor
Tari GáborRocketboy Kft.
József nagyon hamar reagált a megkeresésemre. Sok energiát beletéve megfejtette, hogy mi okozza az oldal problémáját, részletesen megírta, és ennek köszönhetően hamar sikerült ezt orvosolni. Köszönöm a gyors és lelkiismeretes munkát!
Sólyom-Molnár Nóraartonme.hu
Az egyik WP plugin helytelen működése, pontosabban egy biztonsági rés azt eredményezte, hogy kéretlen reklámok, indokolatlan fantom admin felhasználó jelent meg az oldalainkon. A Devbox szolgáltatása az első telefonhívástól a munka befejeztéig gyors, precíz és tűpontos volt. Maximálisan elégedett vagyok és megnyugtat a tudat, hogy a továbbiakban is bármikor kérdezhetek.
Fölker Csaba
Fölker CsabaGSH-Építő Kft.
Előző
Következő

Menyibe kerül? Mennyi idő alatt készül el?

Fontos tudnod megrendelés előtt, hogy jelenleg a megnövekedett leterheltség miatt nem minden esetben tudom vállalni az 1 munkanapos teljesítést. Bizonyos esetekben akár 2 munkanapra is szükség lehet a tisztítás elvégzésére! 

A szolgáltatás díja
18.990Ft +áfa
(bruttó 24.117Ft) egyszeri díj.

A helyreállítást munkanapokon még a megrendelés napján megkezdjük, és általában néhány óra alatt, de legkésőbb

1 munkanapon belül

a weboldal újra működőképes lesz.

A tisztításhoz szükségünk lesz a tárhely adminisztrációs felületéhez való hozzáférésre, vagy legalább egy FTP hozzáférésre, így ezeket mindenképpen érdemes megkeresni és előkészíteni.

Megrendelem!

100% garancia – 0% kockázat

Garantálom, hogy a legszakszerűbb szolgáltatást nyújtom a probléma megoldásához! Nincs semmilyen kockázat: csak akkor kell fizetned, ha a tisztítás sikeres volt. Ha a fertőzés 7 napon belül a hibámból, vagy a mi figyelmetlenségem miatt újra visszatér, a tisztítást díjmentesen újra elvégzem, vagy a kifizetett díjat visszafizetjük! 

Megrendelem!

Gyakran ismételt kérdések

Az esetek legnagyobb százalékában automatizált, tömeges támadások segítségével fertőznek meg (nem csak) WordPress weboldalakat. Általában már viszonylag régóta jól ismert sebezhetőségekre utaznak, amiket támadók csak abban az esetben tudnak kihasználni, ha a weboldal nincs megfelelően karbantartva. Sajnos azonban a fertőzés utáni gyors frissítés nem fogja megoldani a problémát, mert a fertőzés általában főleg nem a sebezhetőséget tartalmazó bővítményt, sablont, vagy egyéb összetevőt érinti, hanem minden mást. Ráadásul a legújabb vírusok már nem csak feltétlenül a weboldal fájljaira korlátozódnak. 

A másik lehetőség, hogy a fertőzés a tárhelyszolgáltató oldaláról érkezik. Sajnos ez egyre gyakoribb probléma, amit a nem megfelelően üzemeltetett és beállított szerveres környezet okoz. 

Ez is teljes mértékben a körülményektől függ. A legtöbb esetben az oldal elérhető marad, de a tisztítás alatt elképzelhető több alkalommal rövid kiesés, hibaüzenet megjelenése, illetve esetenként a WordPress is küldhet hibajelzést az adminisztrátori e-mail címre.  Mindenképpen azt fogom szem előtt tartani, hogy az oldal a lehető legkevesebb leállás mellett kerüljön megtisztításra. 

Hosszabb leállás abban az esetben képzelhető el, ha sok fertőzött oldal van egy tárhelyen. Ebben az esetben mindenképpen egyeztetjük a prioritásokat. 

Ezt nehéz megmondani vizsgálat nélkül, de általában igen. Tapasztalatom szerint amennyiben a tárhelyen belül egy jogosultsági szinten futnak a weboldalak, azok át szokták egymást fertőzni. Különösen a cPanel tárhelyek érintettek ilyen szempontból. Sőt, az sem ritka, hogy egy-egy fertőzés a cPanel beállításokba is belenyúl, e-mail címeket, időzített és/vagy memóriában futó folyamatokat hoz létre, ezért szoktam tárhely hozzáférést kérni, és nem csak FTP-t. 

Amennyiben több oldal is van a tárhelyen, mindenképpen javasolni fogom, hogy azokat is be kell vizsgálni. Amennyiben további fertőzött oldalakat találok, azok tisztítását féláron végzem 9.495Ft+áfa/oldal díjért. 

Fun fact: tisztítottam már olyan tárhelyet, amin több, mint 50 fertőzött WordPress oldal volt. 

Alapvetően munkanapokon 24 órán belül elkészül a tisztítás, ami a megrendelés leadásától és a hozzáférések átadásától indul.   

Előfordulhat olyan eset, amikor valamilyen technikai probléma miatt ez mégsem tartható. Ebben az esetben ezt jelezni fogjuk. 

Hétvégén, vagy munkaszüneti napon sajnos nem tudunk segíteni. Az ekkor leadott rendelés feldolgozása a következő munkanapon kezdődik meg.

Ilyen esetben a tisztítás díjának felét számoljuk fel bevizsgálási díjként: 9.495Ft+áfa

Ez nem kidobott pénz, ugyanis kap az oldal egy átnézést, és ha bármilyen hiányosságot látok a weboldal biztonságában, akkor szólni fogok róla, illetve segítek a megoldásában is. 

7 nap garanciát vállalok a munkára, amely időszak alatt folyamatosan megfigyelés alatt tartom az oldaladat. Amennyiben a fertőzés visszatér, a tisztítást díjmentesen újra elvégzem.

Ilyen esetben általában valamilyen külső tényező (pl. tárhely biztonsági hiányosságai) okozzák az újrafertőződést. Mivel ezek az esetek ritkák, és egyediek, nem tudom megmondani előre, hogy ilyenkor milyen lépések következnek. Volt olyan, ahol tárhelyváltásra volt szükség, de az is elképzelhető, hogy csak egy jelszócserére lesz szükség.

Karbantartás mindenekfelett! Nyílt forráskódú rendszerek esetén kiemelten fontos, hogy a lehető leghamarabb telepítve legyenek a legújabb elérhető frissítések. 

Amennyiben nem szeretnél ezzel bajlódni, válaszd karbantartási szolgáltatásunkat, vagy tárhelyszolgáltatásunkat, ami szintén tartalmazza a weboldalak napi karbantartását és monitorozását.

Büszkék vagyunk rá, hogy együtt dolgozhat(t)unk velük:

metron
homemovie
paulus
ok
hunzol
neonsign
dyntell
5dent
bpk
pwent
sd36
szc
aliscacoop
mymirror
vlm
leopoly
chalpha
td
ebcsont
genix
kekvillogo
szdsport
halasz
perfektmor
vertim
emalion
gemencgp
További referenciáink