WordPress włamanie na stronę jak zaradzić opieka nad stroną

W obecnych czasach atakach nie można tak sobie zostawić strony samej sobie po wykonaniu bez opieki aktualizacji technicznej i wprowadzania zabezpieczeń łatek oraz monitorowania jej, specjalizujemy się w zabezpieczeniach stron oraz naprawach po atakach, również zabezpieczeniach po innych wykonawcach stron (często osoby wykonujące stronę internetową nie wprowadzają nawet podstawowych zabezpieczeń strony) obecnie coraz więcej osób zgłasza się do nas bo inne firmy po wykonaniu strony zostawiły ich samych a strona przepadła po ataku i włamaniu hackera.

Wordpress to jeden z najlepszych systemów z którego korzysta prawie 40 mln użytkowników na świecie jest prosty w administracji, obsłudze oraz szybki niestety jak każdy system jest narażony na włamania przez hackerów i osoby niepowołane (zresztą każdy z dostępnym systemów poza wordpress jak np joomla, drupal, itd jest narażony na ataki), należy temu zaradzić już na etapie projektowania strony internetowej.

Strona wordpress sama w sobie jest bezobsługowa ale nie można jej pozostawić tak sobie po wykonaniu.

Przykładem może być klient który zgłosił się do nas bo na stronę włamał się hacker nie dosyć że wgrał kilka trojanów które uruchamiały się u każdego kto stronę odwiedzał instalując na komputerze szkodliwe oprogramowanie, to wgrał program eksplosita masowo wysyłający spam, i ze strony klienta przez jego serwer wyszło ponad 1,5 tyś listów z treścią erotyczną spamujących, urzędy, instytucje, sądy, prawników, prokuraturę (urzędy z domeną gov) oraz osoby prywatne gdzie tak naprawdę wyszło to z domeny klienta z jego serwera i on za to jest odpowiedzialny, uruchamiany był też bot podpinający pod przeglądarki linki z contententem erotycznym;

natychmiast zareagowała firma Kylos gdzie strona jest hostowana, wyłączając konto klienta i blokując stronę niestety co się stało to się nie odstanie

cześć listu do klienta od Kylosa
———————————————————————————————————————-

W dniu dzisiejszym odnotowaliśmy na Państwa koncie hostingowym obecność
szkodliwego oprogramowania.

Prosimy o jak najszybszą aktualizację wszystkich aplikacji (oraz
dodatków do nich) na Państwa koncie do najnowszej stabilnej wersji.

‘/home/public_html/wp-content/languages/title.php’
# ClamAV detected virus = [Sanesecurity.Malware.24797.PhpBot.MailPoet.UNOFFICIAL]

‘/home/public_html/wp-content/languages/themes/start.php’
# ClamAV detected virus = [Sanesecurity.Malware.24797.PhpBot.MailPoet.UNOFFICIAL]

‘/home/public_html/wp-content/plugins/cherry-plugin/admin/plugin-maintenance-mode.php’
# Known exploit = [Fingerprint Match] [PHP POST Exploit [P0967]]

‘/home/public_html/wp-content/plugins/cherry-plugin/admin/shortcodes/dialog-js.php’
# Known exploit = [Fingerprint Match] [PHP POST Exploit [P0967]]

‘/home/public_html/wp-content/plugins/cherry-plugin/includes/images/dump.php’
# ClamAV detected virus = [Php.Trojan.StopPost]

‘/home/public_html/wp-content/plugins/cherry-plugin/lib/js/owl-carousel/template.php’
# ClamAV detected virus = Witam.

———————————————————————————————————————-

klient zgłosił się do nas po pomoc stronę musieliśmy oczyścić z kodu złośliwego wstrzelonego w kodzie php plików, pokasować dograne pliki php, wgrać najnowszą wersję wraz z aktualizacjami i łatkami dodatkowymi oraz wyszukać lukę przez którą dostał się agresor i ją zabepizieczyć.

Przypominamy że wordpress cały czas wypuszcza kolejne nowe wersje strony z łatkami, usunięciem luk i likwidacją zagrożenia, stronę trzeba aktualizować przynajmniej raz w miesiącu, czuwać nad nią i monitorować również IP i logi serwera czy coś niepokojącego się nie dzieje (również po logach na serwerze).

Często firmy zamawiając wykonanie strony zapominają lub nawet nie wiedzą że wykonanie to jedna kwestia a odpowiednie jej zabezpieczenie przed agresorami to również ważny temat, pozatym zabezpieczenie strony internetowej to ciągła praca.

OFERUJEMY USŁUGĘ MONITOROWANIA I AKTUALIZACJI STRONY

– wgrywanie najnowszej wersji systemu wordpress jak tylko się pojawi (aktualizacje są ciągłe),

– wgrywanie dodatkowych łatek i zabezpieczeń jakie tylko usuwają luki wykryte w wordpress,

– monitorowanie strony 24h i jej bezpieczeństwa,

– natychmiastowa reakcja na kontakt od klienta lub firmy hostingowej że coś się dzieję nawet w święta i dni wolne od pracy,

– aktualizacja wtyczek, widżetów na najnowsze poprawione wersje,

– co 3 miesiące dodatkowo ręczna kopia bezpieczeństwa całej strony plików i bazy danych itd itd itd.

Czuwanie nad stroną cały czas aby była na najnowszym sofcie zabezpieczona i bezpieczna przed agresorami na tyle ile się da.

cena. od 130 zł.-190 zł. (brutto) rocznie / przykładowa cena u konkurencji 300 zł. (brutto) miesięcznie

to nie jest tak że chcemy z Państwa zdzierać pieniądze po 300 zł. miesięcznie za taką samą usługę, oczywiście decyzja należy do Państwa ale około 10-17 zł. miesięcznie to koszt warty poświęcenia dla spokoju (nie wspominając o reputacji firmy pod której nazwą domeny w google są podpięte linki do stron erotycznych.

Więcej informacji zapraszamy do kontaktu: tel. 888 537 633

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany.