Virusų šalinimas iš internetinių svetainių
Kada reikalingas svetainės virusų šalinimas?
Google rodo saugumo įspėjimą
Jeigu naršyklė ar Google pažymi svetainę kaip pavojingą, reikia pašalinti kenkėjišką kodą, patikrinti užkrėstas vietas ir pateikti peržiūros užklausą per Search Console.
Svetainė nukreipia į spam puslapius
Netikėti redirectai dažnai atsiranda dėl pažeistų įskiepių, temų, .htaccess taisyklių arba į duomenų bazę įterpto kodo. Tokiu atveju reikia valyti ne tik matomą simptomą, bet ir priežastį.
Paieškoje atsirado japoniškas ar kitoks spam turinys
SEO spam gali sugadinti organinį matomumą, sukurti netikrus URL ir pritraukti žalingus signalus. Tvarkome užkrėstus puslapius, sitemap, indeksavimo būklę ir vidines nuorodas.
Atsirado nežinomi vartotojai ar failai
Nauji admin vartotojai, įtartini PHP failai, cron užduotys ar paslėpti backdoor leidžia infekcijai grįžti. Todėl po valymo tikriname prieigas ir pažeidžiamas vietas.
Smarkiai išaugo serverio apkrova
Virusai gali siųsti spam laiškus, generuoti netikrus puslapius ar vykdyti užklausas fone. Tokios problemos dažnai baigiasi hostingo ribojimais arba laikinu svetainės išjungimu.
Krito organinis srautas ir pasitikėjimas
Po įsilaužimo neužtenka tik ištrinti viruso. Reikia atkurti SEO signalus, patikrinti indeksavimą, išvalyti žalingus URL ir padėti Google vėl matyti svetainę kaip patikimą.
Ką apima profesionalus svetainės valymas?
Diagnostika ir saugi darbo kopija
Pirmiausia įvertiname infekcijos mastą, svarbiausius simptomus, hostingo pranešimus, Search Console įspėjimus ir svetainės veikimą. Prieš valymą, kai įmanoma, pasirūpiname darbo kopija, kad kritiniai duomenys nebūtų prarasti.
Virusų, backdoor ir įterpimų šalinimas
Valome kenkėjiškus PHP/JS įterpimus, įtartinas temas ar įskiepius, pažeistus WordPress core failus, .htaccess taisykles, paslėptus vartotojus ir pasikartojančias backdoor vietas.
SEO atkūrimas, Disavow ir perindeksavimas
Jeigu įsilaužimas palietė Google rezultatus, tvarkome užkrėstus URL, sitemap, vidines nuorodas ir Search Console signalus. Disavow taikome tik tada, kai po atakos matomi aiškūs žalingų nuorodų signalai.
Apsauga nuo pakartotinio užkrėtimo
Po valymo pateikiame prioritetines rekomendacijas: atnaujinimai, slaptažodžiai, vartotojų teisės, ugniasienė, monitoringas, atsarginės kopijos ir techninės spragos, kurias verta sutvarkyti pirmiausia.
Kaip vyksta virusų šalinimas?
Izoliuojame ir įvertiname žalą
Išvalome failus ir duomenų bazę
Uždarome spragas
Perindeksuojame ir stebime
Virusų šalinimo iš svetainės kaina
Greitas valymas
- Pradinė infekcijos diagnostika ir rizikos įvertinimas
- Svetainės failų ir pagrindinių WordPress vietų patikra
- Akivaizdaus kenkėjiško kodo, įterpimų ir redirectų šalinimas
- Administratorių, įskiepių ir temų būklės peržiūra
- Bazinės rekomendacijos, kaip sumažinti pakartotinio užkrėtimo riziką
Pilnas valymas + SEO atkūrimas
- Viskas, kas įtraukta į greito valymo planą
- Gilesnė failų, duomenų bazės, cron ir vartotojų patikra
- SEO spam, įterptų puslapių, paslėptų nuorodų ir redirectų valymas
- Google Search Console patikra, sitemap atnaujinimas ir URL perindeksavimo veiksmai
- Disavow failo parengimas, jeigu po įsilaužimo matomi žalingi nuorodų signalai
Kritinis atstatymas
- Viskas, kas įtraukta į pilno valymo ir SEO atkūrimo planą
- Didelių WordPress, WooCommerce ar nestandartinių svetainių valymas
- Backdoor, įtartinų serverio failų, konfigūracijų ir pasikartojančių infekcijų analizė
- Saugumo sutvirtinimo planas: atnaujinimai, prieigos, slaptažodžiai, WAF ir monitoringas
- Prioritetinis darbų vykdymas ir papildoma stebėsena po valymo
Dažniausiai užduodami klausimai apie virusų šalinimą
Mažesnėse svetainėse pirminis valymas dažnai gali būti atliktas per 24-48 val., tačiau tikslus terminas priklauso nuo infekcijos masto, svetainės dydžio, hostingo prieigų ir to, ar pažeista duomenų bazė, ar tik failai.
Taip, jeigu lieka neišspręsta pirminė priežastis: pasenę įskiepiai, silpni slaptažodžiai, pažeistos temos, backdoor failai ar nesaugios prieigos. Todėl po valymo pateikiame saugumo rekomendacijas ir prioritetus.
Taip. Jeigu Google rodo saugumo ar indeksavimo įspėjimus, po valymo tikriname Search Console, sitemap, užkrėstus URL ir, kai reikia, inicijuojame peržiūros bei perindeksavimo veiksmus.
Disavow nėra automatinis veiksmas visiems projektams. Jį rengiame tik tada, kai po įsilaužimo ar spam atakos matomi aiškūs žalingų nuorodų signalai, kurie gali kenkti domeno patikimumui.
Dažniausiai taip, tačiau pirmiausia reikia įvertinti svetainės technologiją, prieigas ir infekcijos tipą. Dirbame su WordPress, WooCommerce ir kitomis PHP pagrindu veikiančiomis svetainėmis.
Mūsų tikslas yra pašalinti kenkėjišką kodą nekeičiant normalaus svetainės veikimo. Vis dėlto, jeigu infekcija slepiasi pažeistoje temoje ar įskiepyje, gali reikėti atnaujinti arba pakeisti nesaugų komponentą.