Niestety w dzisiejszych czasach nie wystarczy wykonanie strony i pozostawienie jej sobie aby była, obecne systemy to bardzo rozbudowane cms-y z dużą ilością kodu, wtyczek, modułów i niestety narażone na włamania i ataki osób trzecich, nie ma tu zbytnio znaczenia na czym jest wykonana strona hackerzy szukają luk do praktycznie wszystkich najpopularniejszych systemów typu: Wordpress, Drupal, Joomla, itd.

Programiści i autorzy systemów cms systematycznie unowocześniają swój kod starając się wprowadzać łatki, usuwać luki, oraz wzmacniać swoje systemy przed atakami. Wordpress systematycznie średnio co 3 miesiące wydaje nową wersję systemu z poprawkami oraz nowymi zabezpieczeniami.

Często zgłaszają się do nas klienci po pomoc bo ich strona została zaatakowana, prosząc o pomoc.

W jakim celu są włamania na cms wordpress ? Zazwyczaj osoby włamujące starają się pokazać że w systemie istnieje luka i mają satysfakcję że ją wyszukali takie działanie w bardziej optymistycznym aspekcie nie spowoduje większych uszkodzeń strony zazwyczaj hacker przesyła informację że na naszej stronie jest luka i radzi jej aktualizację i dodatkowe zabezpieczenie. Gorzej jeżeli trafimy na osobę która po włamaniu przejmie kontrolę i dostęp do serwera, wtedy zazwyczaj wgrywa wirusa infekującego każdego kto odwiedzi stronę, lub co gorsza program masowo wysyłający spam (taki trojan potrafi bez naszej wiedzy za pomocą naszego konta hostingowego wysłać setki tysięcy e-maili zazwyczaj od treści obraźliwej lub pornograficznej spamując firmy, urzędy instytucje) i niestety Państwo odpowiadają za taki czyn bo jest to wysyłane z Waszej domeny.

Co w takim wypadku robić i jak się zabezpieczyć przed atakiem na stronę ? Cały czas monitorować stronę, wgrywać wszystkie najnowsze wersje systemu strony jak tylko się pojawią, aktualizować wtyczki i mody, wprowadzać wszelakie łatki i zabezpieczenia dodatkowe jakie są możliwe.

Jeżeli jednak Państwa strona została zawirusowana


POMAGANY W ODWIRUSOWANIU WORDPRESS:

- sprawdzenie i oczyszczenie zawirusowanej strony wordpress

- przywracanie strony i usuwanie szkód po ataku na stronę wordpress

- aktualizacja systemu wordpress do najnowszej wersji

- zabezpieczenie strony wordpress przez firewall programowy

- monitorowanie i dodatkowe zabezpieczanie stron na wordpress

- pomoc w usunięciu komunikatu i blokady strony w przeglądarkach np. Google komunikat: Strona, na którą chcesz wejść, zawiera złośliwe oprogramowanie

USŁUGA MONITOROWANIA I AKTUALIZACJI STRONY WORDPRESS

- wgrywanie najnowszej wersji wordpress jak tylko się pojawi (aktualizacje są ciągłe)

- wgrywanie dodatkowych łatek i zabezpieczeń jakie tylko usuwają luki wykryte w wordpress

- monitorowanie strony i jej bezpieczeństwa

- natychmiastowa reakcja na kontakt od klienta lub firmy hostingowej że coś się dzieję nawet w święta i dni wolne od pracy

- aktualizacja wtyczek, widżetów na najnowsze poprawione wersję

- o 3 miesiące dodatkowo kopia bezpieczeństwa całej strony plików i bazy danych itd itd itd.

W razie problemów zapraszamy do kontaktu axp@prodo.pl tel. kom. 888 537 633 doradzimy, pomożemy, podejmiemy działania.

Dodatkowo oferujemy pomoc w usuwaniu błędów na stronach wordpress, przywracaniu stron z kopii bezpieczeństwa, przenoszeniu strony na inny serwer hosting, oraz wszelkie inne prace związane ze stronami wykonanymi na wordpress.

PORADY

Strona wordpress została zaatakowana.

jeżeli spotkasz się z komunikatami na swojej stronie typu

GOOGLE Search Console

W witrynie wykryto treści zmodyfikowane przez hakerów.

Podczas wyszukiwania strony w przeglądarce Google oprócz nazwy i opisu strony widnieje komunikat:

Ta witryna może wyrządzić szkody na Twoim komputerze.

Po wejściu na stronę w przeglądarce widać komunikat typu.

Złośliwe oprogramowanie Otwarcie tej strony może być szkodliwe. Została ona zgłoszona jako rozprowadzająca złośliwe oprogramowanie. Tego rodzaju strony mogą próbować instalować oprogramowanie wykradające poufne dane, używające komputera do pośredniczenia w atakach lub uszkadzające system. Niektóre szkodliwe strony celowo rozpowszechniają niebezpieczne oprogramowanie, ale większość z nich działa na serwerach, na które nastąpiło włamanie.


Strona we wyszukiwarce przekierowuje na adresy erotyczne, lub na samej stronie pojawiają się adresy stron erotycznych.

Świadczy to o tym że strona wordpress nie została należycie zabezpieczona i strona stała się celem ataku i włamania przez osobę która wstawiła na stronie dodatkowy kod atakujący każdego odwiedzającego stronę, kod zazwyczaj jest wstawiany między poprawnym kodem i często po wejściu na stronę nie jest nic widoczne na pierwszy „rzut oka”

Co robić ??

Jeszcze nic straconego stronę oraz domenę czyli jej adres internetowy da się odratować, chodź ważny jest czas i jak najszybsza reakcja:

→ przywrócenie strony wordpress do pierwotnego stanu

→ oczyszczenie kodu strony

→ oczyszczenie plików (często są dograne skrypty np. java oparte które mimo oczyszczonego kodu ponownie go atakują) przez dodatkowe dograne pliki do wordpress

→ zabezpieczenie strony i sprawdzenie jak osoba atakująca dostał się na stronę

→ doprowadzenie do ponownej weryfikacji strony i wykasowania wszystkich komunikatów ostrzegawczych



Macie Państwo problem ze stroną wordpress zapraszamy do kontaktu axp@prodo.pl
tel. 888537633