Nie do końca jest OK. Usuwając wpis z pliku .htaccess (skryptów JS wstrzykniętych w header.php, itp.), usuwasz jedynie wpis, który powodował objawy ataku/infekcji. Problemem nie jest natomiast to, jakie były jej objawy, ale to, jaka była przyczyna i jak do tych zmian doszło.

Jeśli atakujący był w stanie coś do tego pliku wstrzyknąć, to to jest głównym problemem. I on nadal pozostaje nierozwiązany, czyli z dużym prawdopodobieństwem malware po chwili na stronę powróci.

Nie. Tego typu listy zawierają zazwyczaj jedynie te pliki, w których znajdują się złośliwe skrypty JS lub obfuskowany (zaciemniany) kod PHP. Te fragmenty kodu, to jedynie objawy infekcji. Te kody usuwa się bardzo prosto.

To, czego naprawdę musimy poszukać, to podatności (błędu lub luki zabezpieczeń), która pozwoliła atakującemu te złośliwe fragmenty kody na stronę wstrzyknąć – a tego, niestety, żaden automat nie wykryje.

Jeśli Twoja strona została zainfekowana i poinformowało Cię o tym Google Ads, to przywrócenie reklam będzie niestety kosztowało trochę więcej pracy. Z naszych doświadczeń wynika, że technicy Google nie skanują strony live, a kopię, która jest w cache Google.

W związku z tym po zgłoszeniu im, że strona została oczyszczona, często wracają z informacją, że nadal zawiera złośliwe skrypty. Jednocześnie wskazują na pliki, które już na serwerze nie istnieją, albo zostały podmienione na oryginalne wersje bibliotek/wtyczek.

W takim przypadku należy zgłosić supportowi Google, że strona została oczyszczona, wskazane pliki zostały zweryfikowane i są identyczne z publicznie dostępnymi paczkami konkretnych bibliotek. I po wymianie kilku takich maili, reklamy są przywracane.

Jeśli Twój serwer nie wspiera separacji na poziomie domeny, czyli w obrębie Twojego konta hostingowego, to tak. Uzyskując możliwość modyfikowania plików umieszczonych na serwerze i uruchamiając na nim skrypt, atakujący uzyskał dostęp do wszystkich plików umieszczonych w obrębie Twojego konta i ma możliwość ich podejrzenia (czyli skompromitowane są dane dostępowe), jak i ich modyfikowania (czyli backdoory mogą być już wszędzie na Twoim koncie).

Właśnie dlatego tak istotne jest właściwe dobranie hostingu dla strony – szczególnie, jeśli chcemy na jednym serwerze trzymać więcej niż jeden serwis www.

Wiemy, że zainfekowana strona pozostawiona sama sobie, powoduje z każdą godziną coraz większe straty. Zarówno wizerunkowe, jak i SEO. Z tego też powodu, czyszczenie infekcji traktujemy priorytetowo.

Do pracy przystępujemy zazwyczaj od ręki, gdy tylko dostaniemy wszystkie dane dostępowe i zielone światło do działania. Sam proces infekcji udaje się natomiast zakończyć w ciągu jednego dnia.

Tak, dajemy. Z oczywistych powodów nie możemy zagwarantować, że już nigdy nie złapiesz infekcji.

Możemy natomiast zagwarantować, że jeśli malware powróci w ciągu 30 dni od czyszczenia, wykonamy usługę ponownie bez dodatkowych opłat.

Jeśli ktoś włamał się na stronę internetową i mógł ją zmodyfikować, oznacza to, że istnieje luka w zabezpieczeniach – podatność. Przywrócenie kopii zapasowej usunie jedynie skutki włamania, ale podatność na stronie pozostanie niezmieniona. Oznacza to, że osoba atakująca może łatwo ponownie włamać się na stronę internetową.

Co również istotne w procesie czyszczenia strony, przywróceniu kopii zapasowej zatuszuje ślady włamania, uniemożliwiając identyfikację infekcji i analizę tego, jak do niej doszło.