Odvirování WordPressu

Pořiďte si lepší webové stránky

Odvirování - Pokud máte napadené stránky malwarem a potřebujete pomoci, přečtěte si prosím následující odstavec

Potřebujete pomoci s napadenými stránkami?

Kontaktujte mě emailem na info@webovestranky.com, nebo volejte +420 774 640 121. Obvykle jsem schopný provést odvirování během jednoho dne, většinou i o víkendu. Informace o ceně a více k odvirování WordPressu naleznete na stránce Odvirování webu. Také můžete pokračovat ve čtení, pokud se chcete dozvědět něco více o mě.

Jaké mám zkušennosti

Pokud by Vás zajímaly mé reference, tak Vás zklamu. Žádný zákazník by si nepřál, abych ho jmenoval. Ne vždy to znamená, že se o bezpečnost webu nestarali, ale bohužel i to je běžné. Mohu napsat, jak jsem se k této práci dostal. V roce 2014 došlo k napadení webu, který jsem měl ve správě. Na titulní straně vlála černá vlajka islámského státu s dosti hnusným hudebním doprovodem. Zjistil jsem původ virové infekce, prozkoumal infikované soubory a jako programátora mě postup, kterým se viry šíří zaujal. Ne vždy se jedná o tak propracovaný systém, jako byl v tomto případě, kdy se pomocí zranitelného pluginu a skriptování podařilo uložit soubory, které vytvořily jiné, ty infikovaly soubory WordPressu a nakonec se smazaly.

Uvědomil jsem si, že zranitelné jsou i další weby v mém portfoliu a věnoval několik dní jejich aktualizaci a zabezpečování. Od té doby nedošlo na mnou zabezpečených Worpressech k jedinému prolomení. Po čase přišla prosba, zda bych neopravil Wordpres jiného tvůrce, a tak začala práce, která tvoří čím dál větší procento mé pracovní náplně. Odviroval jsem desítky webů a pomáhám i ostatním tvůrcům worpressových stránek, pokud si nevědí rady. Malware se stále vyvíjí a mé zkušennosti s nimi také. Vyvinul jsem si vlastní postupy, nespoléhám na malwarové skenery. Hledám za pomocí různých nástrojů a snažím se stránky nejenom vyčistit, ale zjistit způsob proniknutí do systému, odstranit bezpečnostní díry a zamezit opakování. Odvirovávám pouze WordPress. Dobře ho znám a používám pro své klienty.

Je WordPress bezpečný?

Webové stránky jsou pod neustálým útokem.  WordPress je po mnoha stránkách skvělý systém a mnoho dobrovolníků se stará o jeho rozšiřování. To s sebou nese na jedné straně bezpečnostní rizika, na té druhé  je zdarma nejenom jádro systému, ale také rozšíření, o jejichž kvalitě a množství se může jiným opensourcovým systémům zdát.

Samotné aktualizované jádro a nové verze pluginů pro dosažení solidní bezpečnosti již nestačí. Tedy stačilo by to, kdyby se manuálně vše správně nastavilo, ale je toho hodně a jsou naštěstí pluginy, které s tím pomohou. Asi nejznámější je Worfence, ale mě se mnohem lépe osvědčil Better security od iThemes, obsahující velké množství nástrojů, které zapíšou požadované hodnoty do systémových souborů a provedou další operace. Tento plugin je součástí opatření,  která provádím při finálním zabezpečování webových stránek. Shrnuto, správně zabezpečený WordPress bezpečný je.