Przejdź do treści
15 min czytania naprawa wordpress cena

Naprawa WordPress + usuwanie wirusów – cennik 2026 (990–2990 zł)

Strona WP zhakowana? Cleanup 990 zł 24h, full recovery 1490–2990 zł 5 dni. Japanese SEO, pharma hack, defacement. KC Mobile – audyt w 30 min.

Naprawa WordPress + usuwanie wirusów – cennik 2026 (990-2990 zł)

Twoja strona zhakowana? Działamy szybko: cleanup 990 zł w 24h, full recovery 1490-2990 zł w 3-5 dni, monitoring 30 dni w pakiecie Pro. Czyścimy Japanese SEO injection, pharma hack (viagra/cialis), defacement ("Hacked by..."), redirecty na casino i malware drive-by. Audyt diagnostyczny w 30 minut od telefonu, kompletna kopia bezpieczeństwa przed jakąkolwiek interwencją. Zhakowana strona to nie wyrok – większość przypadków da się naprawić tego samego dnia, jeśli nie zaczniesz panicznie kasować plików.

💡 Twoja strona jest zhakowana teraz? Zadzwoń pod +48 604 939 140 lub napisz przez /kontakt/. Audyt diagnostyczny w 30 minut, cleanup express w 24h. Działamy 7 dni w tygodniu, bo hakerzy nie biorą wolnego w weekendy.

Jak rozpoznać, że WordPress został zhakowany

Hakerzy w 2026 roku rzadko zostawiają dramatyczny wpis na froncie strony. Zdecydowana większość ataków jest cicha – zarabiają na ruchu i pozycjach Google, nie na efekcie wow. Pierwsze sygnały często widać dopiero w Google Search Console albo gdy klient zadzwoni z pytaniem, czemu sklep przekierowuje na rosyjską aptekę.

Najczęstsze symptomy:

  • Japanese SEO injection – w wynikach Google pojawiają się Twoje URLe z japońskimi krzaczkami (kanji) w tytułach, a w Search Console wpisy typu setki nowych stron /?p=12345&cat=.
  • Pharma hack – po wejściu widać normalną treść, ale Googlebot dostaje wersję pełną linków do viagra, cialis, kamagra. Klasyczne cloaking – sprawdź widok "Pobierz jak Google" w GSC.
  • Defacement – brutalna wersja, strona zastąpiona czarnym ekranem z napisem typu "Hacked by Anonymous Team". Najmniej groźna, bo widać ją od razu.
  • Redirect na casino / dating / scam – wchodzisz z Google, a ląduje Cię na 1xbet albo casino-online. Często redirect odpala się tylko dla mobilnych lub konkretnych krajów.
  • Malware drive-by download – przeglądarka samoczynnie pobiera plik .exe albo .apk. Chrome blokuje stronę komunikatem "Niebezpieczna witryna".
  • Alert w Google Search Console – sekcja "Problemy z bezpieczeństwem" pokazuje "Hackowane treści" lub "Złośliwe oprogramowanie". Czerwona lampka klasy A.

Jak rozpoznać typ ataku

SymptomTyp atakuTrudność cleanupCena startowa
Japońskie znaki w SERP, setki URL w GSCJapanese SEO injectionŚrednia1490 zł
Strona OK dla użytkownika, viagra dla GooglebotaPharma hack (cloaking)Wysoka1490-2990 zł
Czarny ekran, "Hacked by..." na froncieDefacementNiska990 zł
Redirect na casino/datingMalicious redirectŚrednia1490 zł
Auto-pobieranie .exe, ostrzeżenie ChromeDrive-by malwareWysoka1490-2990 zł
Alert GSC "Hacked content"Mix powyższychZależy990-2990 zł
WP-admin nie wpuszcza, "redirect loop"Backdoor + locked adminŚrednia1490 zł

Jeżeli widzisz którykolwiek z tych objawów, nie zwlekaj 3 dni. Każda godzina to ranking w Google leci w dół, a Google blokuje stronę czerwonym interstitial w Chrome, z którego wraca się tygodniami. Szczegółowy proces opisujemy też na /strona-zhakowana-pomoc/.

Co robić w pierwszej kolejności (zanim coś popsujesz)

To moment, w którym większość właścicieli stron robi rzeczy utrudniające cleanup i podwajające cenę. Spokój, kilka prostych kroków, telefon do kogoś, kto już to robił 50 razy.

  1. Zachowaj spokój i niczego nie kasuj. Nawet jeśli widzisz dziwne pliki w /wp-content/uploads/, nie usuwaj ich ręcznie. Część może być legalna (uploady klientów), a hash zainfekowanego pliku to dowód, który pomaga znaleźć backdoor.
  2. Zrób pełny backup teraz – pliki + baza danych. Nawet zhakowany backup jest cenny, bo pozwala namierzyć źródło ataku i odzyskać oryginalną treść postów.
  3. Wyłącz publiczny dostęp tylko jeśli to defacement. Przy Japanese SEO / pharma hack NIE wyłączaj strony – każda godzina offline to spadek pozycji. Włącz raczej maintenance mode.
  4. Zmień hasła wszystkich administratorów. Najlepiej bezpośrednio z bazy MySQL, nie z panelu admina (może być przechwytywany).
  5. Zmień hasło do panelu hostingu (cPanel, DirectAdmin, CloudPanel). Hakerzy często dostają się przez stare hasła z baz wycieków.
  6. Skontaktuj się ze specjalistą. WordPress zhakowany przez 24h to katastrofa SEO. Zhakowany przez 5 dni – pełna utrata domeny w organicach.

💡 Nie wiesz, czy strona jest zhakowana? Bezpłatny skan w 15 minut – wyślij URL na /kontakt/ lub zadzwoń +48 604 939 140. Sprawdzimy GSC alerts, Sucuri scanner i powiemy konkretnie, co się dzieje. Bez sprzedaży, jeśli nic nie znajdziemy.

Trzy pakiety naprawy WordPress – cennik

Mamy trzy poziomy odpowiedzi w zależności od skali infekcji. Ceny są stałe (nie godzinowe), więc wiesz dokładnie, ile zapłacisz, zanim zaczniemy. Bez ukrytych kosztów typu "konsultacje rozszerzone" za 200 zł/h.

3 pakiety naprawy

PakietCenaCzasCo zawiera
Express Cleanup 24h990 zł24hSkan + usunięcie wirusów + podstawowe backdoory + zmiana haseł + zgłoszenie do Google "Sprawdź ponownie"
Standard Recovery 48h1490 zł48hExpress + analiza wektora ataku + reinstall WP core + reinstall pluginów + .htaccess hardening + audyt themes
Pro Full Recovery + Monitor2990 zł3-5 dniStandard + 30 dni monitoringu Sucuri/Wordfence + WAF setup + 2FA dla adminów + harmonogram backupów + audyt RODO logów + raport PDF

Express Cleanup (990 zł, 24h) to pakiet "gaśnica". Wybierz, jeśli atak jest świeży (do 48h od pierwszego symptomu), masz jedną zainfekowaną stronę i potrzebujesz tylko ugasić pożar. Idealny dla blogów firmowych, wizytówek, prostych portfoliów.

Standard Recovery (1490 zł, 48h) to złoty środek dla 80% klientów. Jeśli infekcja trwa ponad tydzień, masz Japanese SEO z 200+ podstronami w GSC albo nie wiesz, jak haker się dostał – ten pakiet odpowiada na pytanie "skąd to przyszło". Reinstall WordPress core to gwarancja, że nie został żaden zmodyfikowany plik systemowy.

Pro Full Recovery (2990 zł, 3-5 dni) dla sklepów, lead-genów, branż regulowanych (medycyna, finanse, prawo). Dostajesz 30 dni monitoringu z Sucuri lub Wordfence Premium, konfigurację WAF, 2FA dla wszystkich kont admin i pełny audyt logów. Jeśli prowadzisz biznes online – ten pakiet zwraca się po jednym ataku, którego nie będzie. Szczegóły na /usuwanie-wirusow-wordpress/ i /naprawa-wordpress/.

Czas reakcji per pakiet

PakietAudytBackupGłówny cleanupWeryfikacja + GSCMonitoring
Express 990 zł30 min1h12-18h2-4hbrak
Standard 1490 zł30 min1h18-30h6-12hbrak
Pro 2990 zł30 min1h24-48h12-24h30 dni

Czego NIE robić, gdy WordPress jest zhakowany

Te błędy widzieliśmy dziesiątki razy. Każdy kosztuje 500-2000 zł dodatkowej pracy, bo trzeba rekonstruować to, co klient zniszczył panicznymi działaniami.

Anti-patterns

Co NIE robićDlaczegoSkutek
Kasować pliki ręcznie przez FTPNie wiesz, które są zainfekowaneTracisz dowody, możesz zepsuć WP
Instalować "darmowy antywirus" z marketplace WPCzęść to fałszywe wtyczki od hakerówDruga warstwa infekcji + kradzież haseł
Ignorować problem ("zniknie samo")Hakerzy używają strony do dalszych atakówGoogle blokuje domenę, hosting blacklistuje IP
Płacić "anonimowemu hakerowi" za odblokowanieTo nie ransomware, nikt nie chce Twoich pieniędzyTracisz pieniądze, strona dalej zhakowana
Reinstalować WordPress z dashboarduDashboard też może być zhakowanyReinstall ze złośliwym kodem
Przywrócić backup sprzed rokuStare hasła i wtyczki = ten sam wektor atakuReinfekcja w 48h

Szczególnie ostrzegamy przed punktem 4. Co kilka miesięcy ktoś dzwoni z pytaniem "wpłaciłem 500 USD w Bitcoinach na adres z maila i nic". Te ataki nie są targetowane na Ciebie osobiście – hakerzy skanują internet w poszukiwaniu starych WordPressów z dziurawymi wtyczkami i atakują automatycznie. Nikt nie odpowie na Twojego maila.

Proces naprawy krok po kroku

Żeby nie było magii. Dokładnie te kroki przechodzimy przy każdej naprawie, niezależnie od pakietu. Różnica między Express a Pro to głębokość każdego kroku.

  1. Audyt diagnostyczny (30 min). Login do hostingu, skan Sucuri SiteCheck, Google Safe Browsing, GSC alerts, sprawdzenie wp-config.php, .htaccess, index.php. Raport: typ ataku, prawdopodobny wektor, skala infekcji.
  2. Backup pre-cleanup (1h). Pełna kopia plików przez SSH/rsync + dump bazy MySQL. Trzymane lokalnie + na zewnętrznym S3 przez 90 dni.
  3. Tryb maintenance albo izolacja. Przy Japanese SEO zostawiamy frontend aktywny (każda godzina offline = spadek rankingów), ale blokujemy wp-admin po IP.
  4. Identyfikacja zainfekowanych plików. Porównanie checksums plików WP core z oficjalnymi z wordpress.org. Skan uploads, themes, plugins pod kątem znanych wzorców (base64_decode, eval, gzinflate).
  5. Czysta reinstalacja WordPress core. Świeży ZIP z wordpress.org, podmiana wp-admin/ i wp-includes/. Plik wp-config.php sprawdzany linijka po linijce.
  6. Audyt i reinstall wtyczek. Każda aktywna wtyczka usunięta i ponownie zainstalowana ze świeżej paczki. Wtyczki nullowane (pirackie) usuwane na zawsze – najczęstszy wektor ataku.
  7. Czyszczenie bazy danych. Skan wp_options, wp_posts, wp_users pod kątem podejrzanych wpisów (np. ukryci adminowie). Usunięcie spam-postów dodanych przez hakera.
  8. Hardening. Nowe hasła wszystkich adminów (16 znaków), zmiana solnych kluczy w wp-config.php, .htaccess z regułami blokującymi PHP execution w uploads/, limit login attempts.
  9. Weryfikacja. Drugi skan Sucuri + ręczna inspekcja kluczowych URLi (jak je widzi Googlebot vs user). Test cloakingu, redirectów, malware download.
  10. Zgłoszenie do Google "Request a Review" w Search Console. Standardowo Google odbanowuje stronę w 24-72h od zgłoszenia, jeśli cleanup był rzetelny.

Pakiet Pro dodatkowo: setup Wordfence Premium lub Sucuri Firewall (CDN-level WAF), 2FA dla wszystkich administratorów, harmonogram automatycznych backupów na S3 lub Backblaze, monitoring 24/7 z alertami na email/SMS przez 30 dni.

Real case: Sklep odzieżowy z Wrocławia, Japanese SEO injection

Sklep WooCommerce z odzieżą damską, ~3000 produktów, ruch ~8000 sesji/miesiąc z Google. W styczniu 2026 klient zadzwonił w panice: w GSC pojawiło się 600+ nowych URLi w stylu sklep.pl/?cat=12&prod=4567&kanji=ら z japońskimi tytułami. Frontend wyglądał normalnie, klienci kupowali, ale rankingi pozycyjne na main keywordach lecą.

Diagnoza w 25 minut: Japanese SEO injection przez dziurę w wtyczce CSV Importer Pro (znana CVE z czerwca 2025). Haker wgrał backdoora do /wp-content/uploads/2024/11/icon.php (plik wyglądający jak ikona, ale zawierający webshell). Z backdoora generował dynamicznie strony z japońską treścią + linkami do casino, widoczne tylko dla Googlebota.

Cleanup w 18h (Standard Recovery, 1490 zł): usunięcie 14 plików-backdoorów z uploads, reinstall WP core + wszystkich 23 wtyczek (jedna piracka kopia usunięta), wyczyszczenie 600+ spam-URLi z bazy + zgłoszenie usunięcia w GSC, zmiana wszystkich haseł, hardening .htaccess, zgłoszenie "Request a Review" do Google.

Efekt po 3 tygodniach: wszystkie 600+ japońskich URLi usunięte z indeksu Google, alert w GSC zniknął po 4 dniach, ranking główny na frazach typu "sukienka koktajlowa wrocław" wrócił do pozycji 4 (przed atakiem była 3). Sklep nie stracił żadnego dnia sprzedaży, bo frontend działał przez cały cleanup.

💡 Twój sklep WooCommerce zaatakowany? WooCommerce wymaga dodatkowej ostrożności (płatności, dane klientów RODO). Zadzwoń +48 604 939 140 – pakiet Standard lub Pro, audyt RODO logów w cenie. Pierwszy kontakt zawsze bezpłatny przez /kontakt/.

Jak zabezpieczyć WordPress po cleanup

Cleanup bez zabezpieczenia to leczenie objawowe. Hakerzy wracają na te same strony średnio co 90 dni, jeśli wektor ataku nie został zamknięty. Absolutne minimum po naprawie:

  • Automatyczne aktualizacje WordPress core, motywów i wtyczek. 80% ataków to znane CVE w starych wersjach.
  • Wtyczka bezpieczeństwa: Wordfence Premium albo Sucuri Firewall. Dla sklepów inwestycja 99-199 USD/rok to absolutna podstawa.
  • 2FA dla wszystkich kont admin. Google Authenticator albo Authy. Koniec dramatu z hasłem z wycieku.
  • Harmonogram backupów: dziennie + zewnętrzne miejsce. UpdraftPlus Premium + Backblaze B2 = 50 zł/rok. Backup na tym samym serwerze co strona nie jest backupem.
  • HTTPS + HSTS. Let's Encrypt darmowy. Brak HTTPS w 2026 to powód do wstydu.
  • Zmień prefix tabel bazy. Domyślne wp_ to zaproszenie dla SQL injection. Zmień na losowe (np. xk7_).
  • Usuń wtyczki, których nie używasz. Każda nieaktywna wtyczka to powierzchnia ataku.
  • Wybierz dobry hosting. Polecamy CyberFolks – Imunify360, codzienne backupy, support 24/7. Hostingów typu home.pl, nazwa.pl nie polecamy.

Jeśli chcesz zlecić te kroki w pakiecie, opieka WordPress w abonamencie jest tańsza niż jeden cleanup po ataku. Szczegóły w /cennik/opieka-wordpress/ (od 299 zł/mc).

Branżowy cennik per typ ataku

Ceny powyżej (990/1490/2990 zł) to standard dla typowych przypadków. Niektóre branże wymagają dodatkowej pracy:

Branża / scenariuszPakiet bazowyDopłataPowód
Sklep WooCommerce z aktywnymi zamówieniamiStandard 1490 zł+400 złAudyt RODO + sprawdzenie payment gateway
Strona medyczna / prawnicza (E-E-A-T critical)Pro 2990 zł+500 złPełna analiza E-E-A-T + reindex priorytetowy
Multisite WordPress (3+ subdomeny)Pro 2990 zł+990 zł/siteKażda subdomena to osobny cleanup
Strona po 5+ infekcjach historyczniePro 2990 zł+800 złPełny rebuild + migracja na czystą instalację
Atak w trakcie kampanii Google AdsExpress 990 zł+200 zł (priorytet)Cleanup w 12h zamiast 24h
Strona z certyfikacją PCI DSSPro 2990 zł+1500 złAudyt PCI compliance + raport dla operatora

W skrajnych przypadkach, gdy cleanup byłby droższy od rebuildu, rekomendujemy migrację na świeżą instalację z przeniesieniem tylko treści. Szczegóły w /cennik/migracja-wordpress/.

FAQ – najczęstsze pytania o naprawę WordPress

Ile kosztuje naprawa zhakowanego WordPressa w 2026 roku?

Stała wycena: cleanup express 990 zł (do 24h), standard recovery 1490 zł (48h, z analizą wektora ataku), pro full recovery 2990 zł (3-5 dni, z 30 dniami monitoringu i WAF). Cena zawiera wszystko: audyt, backup, cleanup, hardening, zgłoszenie do Google. Sklep WooCommerce lub strona medyczna może wymagać dopłaty 400-1500 zł za audyt RODO/PCI.

Jak szybko można usunąć wirusy z WordPressa?

Typowy Japanese SEO injection lub pharma hack czyścimy w 18-30 godzin od pierwszego telefonu (pakiet Standard). Defacement bez głębokiego backdoora w 12-18h (pakiet Express). Skomplikowane przypadki z multisite, custom theme i 50+ wtyczkami mogą wymagać 3-5 dni (pakiet Pro). Audyt diagnostyczny zawsze w 30 minut od kontaktu, niezależnie od pakietu i pory dnia.

Czy zhakowana strona straci pozycje w Google?

Tak, ale skala zależy od czasu reakcji. Cleanup w pierwszych 48h od infekcji to utrata 5-15% rankingu na 2-4 tygodnie, potem powrót. Cleanup po tygodniu to 20-40% rankingu na 1-2 miesiące. Cleanup po miesiącu z aktywnym alertem GSC "Hacked content" to ryzyko trwałej deindeksacji wielu URLi. Dlatego liczy się każda godzina.

Czy mogę naprawić WordPressa samodzielnie?

Teoretycznie tak, jeśli znasz SSH, MySQL, .htaccess i potrafisz odróżnić legalny plik PHP od backdoora ukrytego w 200 liniach obfuscowanego base64. Praktycznie 95% prób DIY kończy się drugą warstwą zniszczenia (skasowane potrzebne pliki) lub nieusunięciem backdoora (reinfekcja w 7-14 dni). Jeśli strona generuje przychody, ryzyko DIY nie jest warte oszczędności 1500 zł.

Co jeśli atak się powtórzy po Waszym cleanup?

W pakietach Standard i Pro dajemy 90 dni gwarancji – jeśli wróci ta sama infekcja (np. ten sam backdoor), ponowny cleanup w cenie. Pakiet Pro dodatkowo ma 30 dni monitoringu z Wordfence/Sucuri, każda próba ataku blokowana automatycznie + alert. W praktyce reinfekcja po Pro nie zdarzyła się ani razu w ostatnich 18 miesiącach.

Czy musicie dostać hasło administratora WordPress?

Optymalnie tak (hasło wp-admin lub SSH/FTP), ale możemy też pracować z samym dostępem do panelu hostingu (cPanel, DirectAdmin, CloudPanel). Wszystkie hasła klienta są zmieniane po cleanup, więc dane logowania, które nam dasz, przestają działać 5 minut po zakończeniu pracy. Pracujemy na szyfrowanych kanałach (Signal, ProtonMail), nie na zwykłym mailu, więc nic nie zostaje w skrzynkach.

Czy płacę z góry czy po cleanup?

Zaliczka 50% przed startem pracy, reszta po pozytywnej weryfikacji (skan czysty + alert GSC zniknął). Faktura VAT, przelew albo Stripe/PayU. Dla stałych klientów i partnerów hostingowych pełna płatność po wykonaniu, bez zaliczki. Nigdy nie żądamy płatności w kryptowalutach – jeśli ktoś tego wymaga lub straszy konsekwencjami za zwlekanie, to nie my, tylko phishing albo scam.

Działaj teraz, każda godzina się liczy

Zhakowany WordPress to nie sytuacja, w której można poczekać do poniedziałku. Każda godzina to spadek pozycji w Google, ryzyko trwałego zablokowania domeny w Chrome i utrata zaufania klientów, którzy zobaczyli ostrzeżenie "Ta strona może uszkodzić Twój komputer". Mamy 12 lat doświadczenia z naprawą WordPressów i setki cleanupów za sobą – od prostych defacementów po skomplikowane pharma hacki z 1000+ zainfekowanymi URLami.

💡 Gotowy na akcję? Zadzwoń +48 604 939 140 (7 dni w tygodniu, 8:00-22:00) lub wyślij URL strony przez /kontakt/. Audyt diagnostyczny bezpłatny w 30 minut. Cleanup standard w 24-48h od potwierdzenia zlecenia. Faktura VAT, gwarancja 90 dni.

Jeśli nie jesteś jeszcze zhakowany, a chcesz uniknąć tej sytuacji, sprawdź /cennik/opieka-wordpress/ (od 299 zł/mc za pełny monitoring + aktualizacje + backupy). Prewencja jest 5x tańsza niż naprawa.

Zdjęcie autora: Krzysztof Czapnik
O autorze

Krzysztof Czapnik

Founder & Technical Lead, KC Mobile

20 lat WordPress + 12 lat WooCommerce. Specjalizuję się w technicznej stronie e-commerce: automatyzacje WooCommerce, Google Ads dla SMB, migracje sklepów i optymalizacja konwersji.

Potrzebujesz pomocy z tym tematem? Napisz – odpowiem osobiście w 24h.

Bezpłatna wycena