שיווקנט HE EN 054-238-3789
WordPress · אבטחה

שחזור אתר וורדפרס שנפרץ - ניקוי, הקשחה ושחזור מוניטין

שחזור אתר וורדפרס שנפרץ - הסרת malware ובניית אבטחה

אתר שנפרץ הוא חירום עסקי. גוגל מסמן אותו כמסוכן, לקוחות בורחים, ואם זה חנות - ייתכן שכרטיסי האשראי שלהם דלפו. אני מנקה את הקוד הזדוני, חוסם את נקודת הכניסה, מקשיח את האתר, ומגיש בקשה לסקירה אצל גוגל. שחזור מלא תוך 24-72 שעות.

שלחו הודעה בוואטסאפ ראו את חבילות ה-SEO

למה ניקוי מקצועי הכרחי, לא תוסף-אבטחה

  • תוספי ניקוי כמו Wordfence סורקים חתימות מוכרות בלבד - 30% מה-malware מודרני מתחמק מהן.
  • אני משווה כל קובץ ליבה ל-checksum הרשמי של WordPress.org - גילוי מיידי של קבצים מזויפים.
  • הסרת ה-malware בלי לחסום את נקודת הכניסה = פריצה חוזרת תוך שבוע. אני סוגר את שניהם.
  • בקשת סקירה ב-Google Search Console + שחזור המוניטין היא חלק מהשירות, לא תוספת.

מה קורה כשאתר וורדפרס נפרץ

פריצה לוורדפרס משתמשת לרוב באחד משלושה ערוצים: תוסף עם פגיעות ידועה שלא עודכן, סיסמת אדמין חלשה שנפרצה ב-brute force, או קובץ wp-config.php שנחשף בגלל הרשאות שגויות בשרת. ברגע שהתוקף בפנים, הוא מעלה shells - קבצי PHP קטנים שמאפשרים שליטה מרחוק. משם הוא יכול להזריק קוד, לפרוש דלתות-אחורה בעשרות מקומות, ולהשתמש באתר שלכם כדי לתקוף אחרים.

השפעה על העסק היא רחבה הרבה יותר מהאתר עצמו. גוגל מזהה malware תוך ימים ומסמן את האתר ב-Safe Browsing - הדפדפן מציג מסך אדום שמרתיע 95% מהמבקרים. דירוגים אורגניים מתרסקים, חברות hosting משעות חשבונות, ואם אתם <a href="/ecommerce-seo/">חנות אונליין</a>, רגולטורים יכולים לחקור אם נתוני לקוחות דלפו. כל יום שעובר עם האתר נגוע מעמיק את הנזק.

ניקוי לבד עם תוסף לרוב משאיר back-doors. סורקים אוטומטיים מוצאים את ה-malware הראשי - אבל לא את הקבצים הקטנים שהושתלו במקומות לא צפויים: בתיקיות uploads, בתוך תֶמות ישנות, אפילו בתוך טבלאות מסד הנתונים. אני עובר ידנית על כל תיקיית wp-content, משווה checksums של ליבת WP, סורק את ה-database לקוד שהוזרק לפוסטים ולאופציות, ומוודא שכל נקודת כניסה נסגרה לפני שמכריזים על האתר נקי.

מה כולל שחזור אחרי פריצה

  • ניקוי קבצים + מסד נתונים

    סריקה ידנית של כל קובץ PHP, השוואת checksums ל-WordPress.org, הסרת קוד מוזרק מטבלאות options ו-postmeta.

  • חסימת back-doors

    איתור כל קובץ shell ומשתמש אדמין נסתר שהתוקף השאיר. סגירת הדלת לפני שמתקנים את החדר.

  • הקשחת WordPress

    עדכון ליבה ותוספים, חסימת xmlrpc, שינוי כתובת login, 2FA, file permissions נכונים, חוקי .htaccess.

  • שחזור מוניטין בגוגל

    הסרת התראת Safe Browsing דרך GSC, בקשת ניקוי מאגרי הנתונים של מנועי חיפוש, וידוא שהאתר חזר ל-100% נקי.

התהליך - 5 שלבים

  1. 1

    בידוד מיידי

    הצבת maintenance mode או חסימה זמנית של הגולשים. עצירת התפשטות נזק לפני אבחון מלא.

  2. 2

    אבחון עומק

    סריקה ידנית של קבצים ו-DB, השוואה ל-WP.org, איתור נקודת הכניסה והבנת מה התוקף עשה.

  3. 3

    ניקוי מלא

    הסרת malware, מחיקת shells, ניקוי DB injections, ביטול משתמשים זרים, שחזור קבצי ליבה.

  4. 4

    הקשחה

    עדכונים, 2FA, חסימת xmlrpc, חוקי htaccess, שינוי סיסמאות DB ו-WP, וידוא permissions.

  5. 5

    שחזור מוניטין

    בקשת סקירה ב-GSC, בדיקת blacklists חיצוניות, ניטור 30 יום הכלול בעלות.

תמחור פריצה
1,500-3,500 ₪ לפרויקט

פריצה פשוטה (SEO spam) - 1,500-2,200 ₪. פריצה עמוקה (shells מרובים, redirect) - 2,500-3,500 ₪. כולל 30 יום monitoring.

מחיר מותאם לכם

קבלו הצעת מחיר לתקלה שלכם

קחו 30 שניות וחשבו את המחיר לפי הצרכים שלכם - לא צריך להזין פרטים.

שאלות נפוצות

כמה זמן זה לוקח?

פריצה פשוטה - 24 שעות. פריצה עמוקה עם shells מרובים - 48-72 שעות. הסרת התראת Safe Browsing אצל גוגל לוקחת בנוסף 1-3 ימים אחרי הניקוי, תהליך שאני מנהל מולכם.

האם אאבד תוכן או הזמנות?

לא. אני עובד על snapshot מקביל של האתר ומחזיר רק קבצים ורשומות נקיים. הזמנות, פוסטים, מדיה ולקוחות נשמרים. הדבר היחיד שנמחק - קוד זדוני, משתמשי אדמין שהתוקף הוסיף, וקבצים מוזרקים.

מה אם זה קורה שוב?

אחרי הקשחה הסיכון יורד דרמטית. בנוסף אני מספק 30 ימי monitoring שכולל סריקות יומיות והתראות. אם תוקף ינסה שוב, נדע ביום הראשון - לא חודש אחרי. תקלה חוזרת שמקורה באותה נקודת חולשה - תיקון חוזר חינם.

איך מתחילים?

יוצרים קשר במייל או טלפון, שולחים פרטי גישה (FTP, wp-admin) בערוץ מאובטח. אני מתחיל בידוד מיידי תוך שעה. הצעת מחיר סופית מגיעה אחרי שעת אבחון, לפני שאר העבודה.

אפשר רק לקבל ייעוץ אם להשקיע בשחזור?

כן. ייעוץ של 30 דקות עולה 280 ₪ ובו אני סוקר את הנזק ומציע אפשרויות: שחזור מלא, בנייה מחדש מגיבוי ישן, או <a href="/web-design/">פרויקט בנייה</a> חדש. הסכום נכלל בעלות אם תבחרו להמשיך.

תקלה אחרת בוורדפרס?

פריצה היא אחת מ-10 תרחישי החירום שאני מטפל בהם. אם זה לא בדיוק מה שקרה - חזרו לעמוד הראשי לראות את שאר התרחישים.

לדף הראשי של קידום אתרים ←
חזרה לבניית אתרים ופיתוח וובי
בניית אתרים

שירותים נוספים בתחום בניית אתרים ופיתוח וובי