When WordPress goes wrong. We bring it back.
Hacked; Outdated; Στέλνει σιωπηλά phishing από το domain σας; Κάνουμε malware removal, backdoor hunt, version updates, και το hardening ώστε να μην ξανασυμβεί τον επόμενο μήνα.
Reactive cleanup ή proactive hardening.
Οι περισσότεροι πελάτες μας βρίσκουν κάτω από έναν από αυτούς τους δύο τίτλους. Οι ίδιοι developers κάνουν και τα δύο — απλώς ξεκινάμε από διαφορετικό σημείο.
Επαναφορά παραβιασμένου WordPress
Η σελίδα σας παραβιάστηκε — defaced, redirect σε spam, mining crypto, ή στέλνει σιωπηλά phishing από το domain σας. Σας επαναφέρουμε σε καθαρό, ενημερωμένο install. Scope: malware removal, backdoor hunt, audit χρηστών/ρόλων, content cleanup, πλήρες version + plugin update, rotation password και keys, παράθυρο monitoring μετά την επαναφορά.
Προληπτικό Hardening
Δεν σας έχουν χτυπήσει — και προτιμάτε να μη συμβεί. Προγραμματισμένο hardening pass: updates σε WordPress + PHP + plugins + themes, vulnerability scan, audit admin λογαριασμών, review δικαιωμάτων αρχείων, εγκατάσταση + tuning security plugin, αυστηρότερα defaults σε wp-config και .htaccess, baseline snapshot για change-detection.
Πέντε βήματα. Όχι "backup-and-pray".
Η επαναφορά ενός backup έξι μηνών συνήθως ξανα-εγκαθιστά το ίδιο backdoor που τους άφησε μέσα. Δείτε τι κάνουμε πραγματικά.
Triage + snapshot
Πλήρες snapshot αρχείων + DB πριν αγγίξουμε οτιδήποτε. Καταγραφή συμπτωμάτων: redirect targets, παρατημένα αρχεία, modified core, άγνωστοι admin λογαριασμοί, outbound mail. Ώστε να μπορούμε να αποδείξουμε τι άλλαξε και να γυρίσουμε πίσω αν χρειαστεί.
Malware + backdoor sweep
Πλήρες scan με ImunifyAV+ / Imunify360, συν χειροκίνητο review τυπικών backdoor paths: PHP αρχεία σε wp-content/uploads, drops σε mu-plugins, modified core files, ύποπτα cron entries, planted webshells σε theme functions.php.
Content + account cleanup
Αφαίρεση injected posts και σελίδων, διαγραφή rogue admin/editor λογαριασμών που έφτιαξε ο επιτιθέμενος, audit υπαρχόντων λογαριασμών, rotation σε κάθε password, regenerate των WordPress auth keys και salts, invalidate active sessions.
Update + harden
Update στον WordPress core, σε κάθε plugin, σε κάθε theme, και στην ίδια την PHP αν είναι σε unsupported version. Εγκατάσταση + ρύθμιση Wordfence (ή hardening του υπάρχοντος security plugin). Σφίξιμο σε wp-config, .htaccess, file permissions. Απενεργοποίηση XML-RPC και file editing.
Log review + handover
Πίσω στα access logs για να εντοπιστεί το σημείο εισόδου (ευάλωτο plugin; leaked password; εκτεθειμένο admin;). Σας λέμε τι μπήκε και πώς. Παραδίδουμε documented καθαρό install + 14-day monitoring window σε περίπτωση που κάτι αδρανές ξυπνήσει.
Το toolchain, με όνομα.
Τα βαρετά κομμάτια της δουλειάς — scanning, blocking, log review — γίνονται μια χαρά από ώριμα εργαλεία αν χρησιμοποιηθούν σωστά. Τα ενδιαφέροντα κομμάτια (entry-point analysis, handover briefing) είναι άνθρωποι.
Imunify360 + ImunifyAV+
Server-side scanning με heuristic + signature engines. Πιάνει webshells, obfuscated PHP, JS injectors, SEO-spam droppers. Το τρέχουμε στα αρχεία του site απευθείας, όχι σε synced copy.
Wordfence (ή ισοδύναμο)
In-site WAF + login throttling + 2FA + file-integrity monitoring. Ρυθμισμένο σωστά — όχι απλώς εγκατεστημένο και αφημένο στα defaults. Pre-tuned ruleset για τις οικογένειες που βλέπουμε αυτόν τον μήνα.
Logs · cPanel · webserver
Access logs, error logs, mail logs, cPanel/WHM audit trails. Το νόημα δεν είναι ο καθαρισμός, είναι το entry-point analysis — αν δεν ξέρετε πώς μπήκαν, θα καθαρίζετε το ίδιο site ξανά σε τρεις μήνες.
Αυτά που ρωτάνε πριν ανοίξουν ticket.
Αν λείπει το δικό σας, το chat κάτω δεξιά πιάνει άνθρωπο — όχι script.
Το WordPress κάνει περίεργα; Στείλτε μας το URL.
Ανοίξτε ticket με το URL του site και ό,τι access έχετε. 10λεπτη εξέταση, ειλικρινής προσφορά, η δουλειά ξεκινά την ίδια εργάσιμη μέρα. Χωρίς retention call αν θέλετε να φύγετε μετά την προσφορά.