
Naprawa WordPress + usuwanie wirusów – cennik 2026 (990–2990 zł)
Strona WP zhakowana? Cleanup 990 zł 24h, full recovery 1490–2990 zł 5 dni. Japanese SEO, pharma hack, defacement. KC Mobile – audyt w 30 min.
Naprawa WordPress + usuwanie wirusów – cennik 2026 (990-2990 zł)
Twoja strona zhakowana? Działamy szybko: cleanup 990 zł w 24h, full recovery 1490-2990 zł w 3-5 dni, monitoring 30 dni w pakiecie Pro. Czyścimy Japanese SEO injection, pharma hack (viagra/cialis), defacement ("Hacked by..."), redirecty na casino i malware drive-by. Audyt diagnostyczny w 30 minut od telefonu, kompletna kopia bezpieczeństwa przed jakąkolwiek interwencją. Zhakowana strona to nie wyrok – większość przypadków da się naprawić tego samego dnia, jeśli nie zaczniesz panicznie kasować plików.
💡 Twoja strona jest zhakowana teraz? Zadzwoń pod +48 604 939 140 lub napisz przez /kontakt/. Audyt diagnostyczny w 30 minut, cleanup express w 24h. Działamy 7 dni w tygodniu, bo hakerzy nie biorą wolnego w weekendy.
Jak rozpoznać, że WordPress został zhakowany
Hakerzy w 2026 roku rzadko zostawiają dramatyczny wpis na froncie strony. Zdecydowana większość ataków jest cicha – zarabiają na ruchu i pozycjach Google, nie na efekcie wow. Pierwsze sygnały często widać dopiero w Google Search Console albo gdy klient zadzwoni z pytaniem, czemu sklep przekierowuje na rosyjską aptekę.
Najczęstsze symptomy:
- Japanese SEO injection – w wynikach Google pojawiają się Twoje URLe z japońskimi krzaczkami (kanji) w tytułach, a w Search Console wpisy typu setki nowych stron
/?p=12345&cat=. - Pharma hack – po wejściu widać normalną treść, ale Googlebot dostaje wersję pełną linków do viagra, cialis, kamagra. Klasyczne cloaking – sprawdź widok "Pobierz jak Google" w GSC.
- Defacement – brutalna wersja, strona zastąpiona czarnym ekranem z napisem typu "Hacked by Anonymous Team". Najmniej groźna, bo widać ją od razu.
- Redirect na casino / dating / scam – wchodzisz z Google, a ląduje Cię na 1xbet albo casino-online. Często redirect odpala się tylko dla mobilnych lub konkretnych krajów.
- Malware drive-by download – przeglądarka samoczynnie pobiera plik
.exealbo.apk. Chrome blokuje stronę komunikatem "Niebezpieczna witryna". - Alert w Google Search Console – sekcja "Problemy z bezpieczeństwem" pokazuje "Hackowane treści" lub "Złośliwe oprogramowanie". Czerwona lampka klasy A.
Jak rozpoznać typ ataku
| Symptom | Typ ataku | Trudność cleanup | Cena startowa |
|---|---|---|---|
| Japońskie znaki w SERP, setki URL w GSC | Japanese SEO injection | Średnia | 1490 zł |
| Strona OK dla użytkownika, viagra dla Googlebota | Pharma hack (cloaking) | Wysoka | 1490-2990 zł |
| Czarny ekran, "Hacked by..." na froncie | Defacement | Niska | 990 zł |
| Redirect na casino/dating | Malicious redirect | Średnia | 1490 zł |
| Auto-pobieranie .exe, ostrzeżenie Chrome | Drive-by malware | Wysoka | 1490-2990 zł |
| Alert GSC "Hacked content" | Mix powyższych | Zależy | 990-2990 zł |
| WP-admin nie wpuszcza, "redirect loop" | Backdoor + locked admin | Średnia | 1490 zł |
Jeżeli widzisz którykolwiek z tych objawów, nie zwlekaj 3 dni. Każda godzina to ranking w Google leci w dół, a Google blokuje stronę czerwonym interstitial w Chrome, z którego wraca się tygodniami. Szczegółowy proces opisujemy też na /strona-zhakowana-pomoc/.
Co robić w pierwszej kolejności (zanim coś popsujesz)
To moment, w którym większość właścicieli stron robi rzeczy utrudniające cleanup i podwajające cenę. Spokój, kilka prostych kroków, telefon do kogoś, kto już to robił 50 razy.
- Zachowaj spokój i niczego nie kasuj. Nawet jeśli widzisz dziwne pliki w
/wp-content/uploads/, nie usuwaj ich ręcznie. Część może być legalna (uploady klientów), a hash zainfekowanego pliku to dowód, który pomaga znaleźć backdoor. - Zrób pełny backup teraz – pliki + baza danych. Nawet zhakowany backup jest cenny, bo pozwala namierzyć źródło ataku i odzyskać oryginalną treść postów.
- Wyłącz publiczny dostęp tylko jeśli to defacement. Przy Japanese SEO / pharma hack NIE wyłączaj strony – każda godzina offline to spadek pozycji. Włącz raczej maintenance mode.
- Zmień hasła wszystkich administratorów. Najlepiej bezpośrednio z bazy MySQL, nie z panelu admina (może być przechwytywany).
- Zmień hasło do panelu hostingu (cPanel, DirectAdmin, CloudPanel). Hakerzy często dostają się przez stare hasła z baz wycieków.
- Skontaktuj się ze specjalistą. WordPress zhakowany przez 24h to katastrofa SEO. Zhakowany przez 5 dni – pełna utrata domeny w organicach.
💡 Nie wiesz, czy strona jest zhakowana? Bezpłatny skan w 15 minut – wyślij URL na /kontakt/ lub zadzwoń +48 604 939 140. Sprawdzimy GSC alerts, Sucuri scanner i powiemy konkretnie, co się dzieje. Bez sprzedaży, jeśli nic nie znajdziemy.
Trzy pakiety naprawy WordPress – cennik
Mamy trzy poziomy odpowiedzi w zależności od skali infekcji. Ceny są stałe (nie godzinowe), więc wiesz dokładnie, ile zapłacisz, zanim zaczniemy. Bez ukrytych kosztów typu "konsultacje rozszerzone" za 200 zł/h.
3 pakiety naprawy
| Pakiet | Cena | Czas | Co zawiera |
|---|---|---|---|
| Express Cleanup 24h | 990 zł | 24h | Skan + usunięcie wirusów + podstawowe backdoory + zmiana haseł + zgłoszenie do Google "Sprawdź ponownie" |
| Standard Recovery 48h | 1490 zł | 48h | Express + analiza wektora ataku + reinstall WP core + reinstall pluginów + .htaccess hardening + audyt themes |
| Pro Full Recovery + Monitor | 2990 zł | 3-5 dni | Standard + 30 dni monitoringu Sucuri/Wordfence + WAF setup + 2FA dla adminów + harmonogram backupów + audyt RODO logów + raport PDF |
Express Cleanup (990 zł, 24h) to pakiet "gaśnica". Wybierz, jeśli atak jest świeży (do 48h od pierwszego symptomu), masz jedną zainfekowaną stronę i potrzebujesz tylko ugasić pożar. Idealny dla blogów firmowych, wizytówek, prostych portfoliów.
Standard Recovery (1490 zł, 48h) to złoty środek dla 80% klientów. Jeśli infekcja trwa ponad tydzień, masz Japanese SEO z 200+ podstronami w GSC albo nie wiesz, jak haker się dostał – ten pakiet odpowiada na pytanie "skąd to przyszło". Reinstall WordPress core to gwarancja, że nie został żaden zmodyfikowany plik systemowy.
Pro Full Recovery (2990 zł, 3-5 dni) dla sklepów, lead-genów, branż regulowanych (medycyna, finanse, prawo). Dostajesz 30 dni monitoringu z Sucuri lub Wordfence Premium, konfigurację WAF, 2FA dla wszystkich kont admin i pełny audyt logów. Jeśli prowadzisz biznes online – ten pakiet zwraca się po jednym ataku, którego nie będzie. Szczegóły na /usuwanie-wirusow-wordpress/ i /naprawa-wordpress/.
Czas reakcji per pakiet
| Pakiet | Audyt | Backup | Główny cleanup | Weryfikacja + GSC | Monitoring |
|---|---|---|---|---|---|
| Express 990 zł | 30 min | 1h | 12-18h | 2-4h | brak |
| Standard 1490 zł | 30 min | 1h | 18-30h | 6-12h | brak |
| Pro 2990 zł | 30 min | 1h | 24-48h | 12-24h | 30 dni |
Czego NIE robić, gdy WordPress jest zhakowany
Te błędy widzieliśmy dziesiątki razy. Każdy kosztuje 500-2000 zł dodatkowej pracy, bo trzeba rekonstruować to, co klient zniszczył panicznymi działaniami.
Anti-patterns
| Co NIE robić | Dlaczego | Skutek |
|---|---|---|
| Kasować pliki ręcznie przez FTP | Nie wiesz, które są zainfekowane | Tracisz dowody, możesz zepsuć WP |
| Instalować "darmowy antywirus" z marketplace WP | Część to fałszywe wtyczki od hakerów | Druga warstwa infekcji + kradzież haseł |
| Ignorować problem ("zniknie samo") | Hakerzy używają strony do dalszych ataków | Google blokuje domenę, hosting blacklistuje IP |
| Płacić "anonimowemu hakerowi" za odblokowanie | To nie ransomware, nikt nie chce Twoich pieniędzy | Tracisz pieniądze, strona dalej zhakowana |
| Reinstalować WordPress z dashboardu | Dashboard też może być zhakowany | Reinstall ze złośliwym kodem |
| Przywrócić backup sprzed roku | Stare hasła i wtyczki = ten sam wektor ataku | Reinfekcja w 48h |
Szczególnie ostrzegamy przed punktem 4. Co kilka miesięcy ktoś dzwoni z pytaniem "wpłaciłem 500 USD w Bitcoinach na adres z maila i nic". Te ataki nie są targetowane na Ciebie osobiście – hakerzy skanują internet w poszukiwaniu starych WordPressów z dziurawymi wtyczkami i atakują automatycznie. Nikt nie odpowie na Twojego maila.
Proces naprawy krok po kroku
Żeby nie było magii. Dokładnie te kroki przechodzimy przy każdej naprawie, niezależnie od pakietu. Różnica między Express a Pro to głębokość każdego kroku.
- Audyt diagnostyczny (30 min). Login do hostingu, skan Sucuri SiteCheck, Google Safe Browsing, GSC alerts, sprawdzenie wp-config.php, .htaccess, index.php. Raport: typ ataku, prawdopodobny wektor, skala infekcji.
- Backup pre-cleanup (1h). Pełna kopia plików przez SSH/rsync + dump bazy MySQL. Trzymane lokalnie + na zewnętrznym S3 przez 90 dni.
- Tryb maintenance albo izolacja. Przy Japanese SEO zostawiamy frontend aktywny (każda godzina offline = spadek rankingów), ale blokujemy wp-admin po IP.
- Identyfikacja zainfekowanych plików. Porównanie checksums plików WP core z oficjalnymi z wordpress.org. Skan uploads, themes, plugins pod kątem znanych wzorców (base64_decode, eval, gzinflate).
- Czysta reinstalacja WordPress core. Świeży ZIP z wordpress.org, podmiana wp-admin/ i wp-includes/. Plik wp-config.php sprawdzany linijka po linijce.
- Audyt i reinstall wtyczek. Każda aktywna wtyczka usunięta i ponownie zainstalowana ze świeżej paczki. Wtyczki nullowane (pirackie) usuwane na zawsze – najczęstszy wektor ataku.
- Czyszczenie bazy danych. Skan wp_options, wp_posts, wp_users pod kątem podejrzanych wpisów (np. ukryci adminowie). Usunięcie spam-postów dodanych przez hakera.
- Hardening. Nowe hasła wszystkich adminów (16 znaków), zmiana solnych kluczy w wp-config.php, .htaccess z regułami blokującymi PHP execution w uploads/, limit login attempts.
- Weryfikacja. Drugi skan Sucuri + ręczna inspekcja kluczowych URLi (jak je widzi Googlebot vs user). Test cloakingu, redirectów, malware download.
- Zgłoszenie do Google "Request a Review" w Search Console. Standardowo Google odbanowuje stronę w 24-72h od zgłoszenia, jeśli cleanup był rzetelny.
Pakiet Pro dodatkowo: setup Wordfence Premium lub Sucuri Firewall (CDN-level WAF), 2FA dla wszystkich administratorów, harmonogram automatycznych backupów na S3 lub Backblaze, monitoring 24/7 z alertami na email/SMS przez 30 dni.
Real case: Sklep odzieżowy z Wrocławia, Japanese SEO injection
Sklep WooCommerce z odzieżą damską, ~3000 produktów, ruch ~8000 sesji/miesiąc z Google. W styczniu 2026 klient zadzwonił w panice: w GSC pojawiło się 600+ nowych URLi w stylu sklep.pl/?cat=12&prod=4567&kanji=ら z japońskimi tytułami. Frontend wyglądał normalnie, klienci kupowali, ale rankingi pozycyjne na main keywordach lecą.
Diagnoza w 25 minut: Japanese SEO injection przez dziurę w wtyczce CSV Importer Pro (znana CVE z czerwca 2025). Haker wgrał backdoora do /wp-content/uploads/2024/11/icon.php (plik wyglądający jak ikona, ale zawierający webshell). Z backdoora generował dynamicznie strony z japońską treścią + linkami do casino, widoczne tylko dla Googlebota.
Cleanup w 18h (Standard Recovery, 1490 zł): usunięcie 14 plików-backdoorów z uploads, reinstall WP core + wszystkich 23 wtyczek (jedna piracka kopia usunięta), wyczyszczenie 600+ spam-URLi z bazy + zgłoszenie usunięcia w GSC, zmiana wszystkich haseł, hardening .htaccess, zgłoszenie "Request a Review" do Google.
Efekt po 3 tygodniach: wszystkie 600+ japońskich URLi usunięte z indeksu Google, alert w GSC zniknął po 4 dniach, ranking główny na frazach typu "sukienka koktajlowa wrocław" wrócił do pozycji 4 (przed atakiem była 3). Sklep nie stracił żadnego dnia sprzedaży, bo frontend działał przez cały cleanup.
💡 Twój sklep WooCommerce zaatakowany? WooCommerce wymaga dodatkowej ostrożności (płatności, dane klientów RODO). Zadzwoń +48 604 939 140 – pakiet Standard lub Pro, audyt RODO logów w cenie. Pierwszy kontakt zawsze bezpłatny przez /kontakt/.
Jak zabezpieczyć WordPress po cleanup
Cleanup bez zabezpieczenia to leczenie objawowe. Hakerzy wracają na te same strony średnio co 90 dni, jeśli wektor ataku nie został zamknięty. Absolutne minimum po naprawie:
- Automatyczne aktualizacje WordPress core, motywów i wtyczek. 80% ataków to znane CVE w starych wersjach.
- Wtyczka bezpieczeństwa: Wordfence Premium albo Sucuri Firewall. Dla sklepów inwestycja 99-199 USD/rok to absolutna podstawa.
- 2FA dla wszystkich kont admin. Google Authenticator albo Authy. Koniec dramatu z hasłem z wycieku.
- Harmonogram backupów: dziennie + zewnętrzne miejsce. UpdraftPlus Premium + Backblaze B2 = 50 zł/rok. Backup na tym samym serwerze co strona nie jest backupem.
- HTTPS + HSTS. Let's Encrypt darmowy. Brak HTTPS w 2026 to powód do wstydu.
- Zmień prefix tabel bazy. Domyślne
wp_to zaproszenie dla SQL injection. Zmień na losowe (np.xk7_). - Usuń wtyczki, których nie używasz. Każda nieaktywna wtyczka to powierzchnia ataku.
- Wybierz dobry hosting. Polecamy CyberFolks – Imunify360, codzienne backupy, support 24/7. Hostingów typu home.pl, nazwa.pl nie polecamy.
Jeśli chcesz zlecić te kroki w pakiecie, opieka WordPress w abonamencie jest tańsza niż jeden cleanup po ataku. Szczegóły w /cennik/opieka-wordpress/ (od 299 zł/mc).
Branżowy cennik per typ ataku
Ceny powyżej (990/1490/2990 zł) to standard dla typowych przypadków. Niektóre branże wymagają dodatkowej pracy:
| Branża / scenariusz | Pakiet bazowy | Dopłata | Powód |
|---|---|---|---|
| Sklep WooCommerce z aktywnymi zamówieniami | Standard 1490 zł | +400 zł | Audyt RODO + sprawdzenie payment gateway |
| Strona medyczna / prawnicza (E-E-A-T critical) | Pro 2990 zł | +500 zł | Pełna analiza E-E-A-T + reindex priorytetowy |
| Multisite WordPress (3+ subdomeny) | Pro 2990 zł | +990 zł/site | Każda subdomena to osobny cleanup |
| Strona po 5+ infekcjach historycznie | Pro 2990 zł | +800 zł | Pełny rebuild + migracja na czystą instalację |
| Atak w trakcie kampanii Google Ads | Express 990 zł | +200 zł (priorytet) | Cleanup w 12h zamiast 24h |
| Strona z certyfikacją PCI DSS | Pro 2990 zł | +1500 zł | Audyt PCI compliance + raport dla operatora |
W skrajnych przypadkach, gdy cleanup byłby droższy od rebuildu, rekomendujemy migrację na świeżą instalację z przeniesieniem tylko treści. Szczegóły w /cennik/migracja-wordpress/.
FAQ – najczęstsze pytania o naprawę WordPress
Ile kosztuje naprawa zhakowanego WordPressa w 2026 roku?
Stała wycena: cleanup express 990 zł (do 24h), standard recovery 1490 zł (48h, z analizą wektora ataku), pro full recovery 2990 zł (3-5 dni, z 30 dniami monitoringu i WAF). Cena zawiera wszystko: audyt, backup, cleanup, hardening, zgłoszenie do Google. Sklep WooCommerce lub strona medyczna może wymagać dopłaty 400-1500 zł za audyt RODO/PCI.
Jak szybko można usunąć wirusy z WordPressa?
Typowy Japanese SEO injection lub pharma hack czyścimy w 18-30 godzin od pierwszego telefonu (pakiet Standard). Defacement bez głębokiego backdoora w 12-18h (pakiet Express). Skomplikowane przypadki z multisite, custom theme i 50+ wtyczkami mogą wymagać 3-5 dni (pakiet Pro). Audyt diagnostyczny zawsze w 30 minut od kontaktu, niezależnie od pakietu i pory dnia.
Czy zhakowana strona straci pozycje w Google?
Tak, ale skala zależy od czasu reakcji. Cleanup w pierwszych 48h od infekcji to utrata 5-15% rankingu na 2-4 tygodnie, potem powrót. Cleanup po tygodniu to 20-40% rankingu na 1-2 miesiące. Cleanup po miesiącu z aktywnym alertem GSC "Hacked content" to ryzyko trwałej deindeksacji wielu URLi. Dlatego liczy się każda godzina.
Czy mogę naprawić WordPressa samodzielnie?
Teoretycznie tak, jeśli znasz SSH, MySQL, .htaccess i potrafisz odróżnić legalny plik PHP od backdoora ukrytego w 200 liniach obfuscowanego base64. Praktycznie 95% prób DIY kończy się drugą warstwą zniszczenia (skasowane potrzebne pliki) lub nieusunięciem backdoora (reinfekcja w 7-14 dni). Jeśli strona generuje przychody, ryzyko DIY nie jest warte oszczędności 1500 zł.
Co jeśli atak się powtórzy po Waszym cleanup?
W pakietach Standard i Pro dajemy 90 dni gwarancji – jeśli wróci ta sama infekcja (np. ten sam backdoor), ponowny cleanup w cenie. Pakiet Pro dodatkowo ma 30 dni monitoringu z Wordfence/Sucuri, każda próba ataku blokowana automatycznie + alert. W praktyce reinfekcja po Pro nie zdarzyła się ani razu w ostatnich 18 miesiącach.
Czy musicie dostać hasło administratora WordPress?
Optymalnie tak (hasło wp-admin lub SSH/FTP), ale możemy też pracować z samym dostępem do panelu hostingu (cPanel, DirectAdmin, CloudPanel). Wszystkie hasła klienta są zmieniane po cleanup, więc dane logowania, które nam dasz, przestają działać 5 minut po zakończeniu pracy. Pracujemy na szyfrowanych kanałach (Signal, ProtonMail), nie na zwykłym mailu, więc nic nie zostaje w skrzynkach.
Czy płacę z góry czy po cleanup?
Zaliczka 50% przed startem pracy, reszta po pozytywnej weryfikacji (skan czysty + alert GSC zniknął). Faktura VAT, przelew albo Stripe/PayU. Dla stałych klientów i partnerów hostingowych pełna płatność po wykonaniu, bez zaliczki. Nigdy nie żądamy płatności w kryptowalutach – jeśli ktoś tego wymaga lub straszy konsekwencjami za zwlekanie, to nie my, tylko phishing albo scam.
Działaj teraz, każda godzina się liczy
Zhakowany WordPress to nie sytuacja, w której można poczekać do poniedziałku. Każda godzina to spadek pozycji w Google, ryzyko trwałego zablokowania domeny w Chrome i utrata zaufania klientów, którzy zobaczyli ostrzeżenie "Ta strona może uszkodzić Twój komputer". Mamy 12 lat doświadczenia z naprawą WordPressów i setki cleanupów za sobą – od prostych defacementów po skomplikowane pharma hacki z 1000+ zainfekowanymi URLami.
💡 Gotowy na akcję? Zadzwoń +48 604 939 140 (7 dni w tygodniu, 8:00-22:00) lub wyślij URL strony przez /kontakt/. Audyt diagnostyczny bezpłatny w 30 minut. Cleanup standard w 24-48h od potwierdzenia zlecenia. Faktura VAT, gwarancja 90 dni.
Jeśli nie jesteś jeszcze zhakowany, a chcesz uniknąć tej sytuacji, sprawdź /cennik/opieka-wordpress/ (od 299 zł/mc za pełny monitoring + aktualizacje + backupy). Prewencja jest 5x tańsza niż naprawa.
