Wyczyszczenie strony WordPress ze złośliwego kodu po włamaniu

Strona oparta na WordPressie została zainfekowana / przejęta (w pliku .htaccess pojawił się obcy kod blokujący dostęp wszystkim oprócz atakującego- zamiast strony wyświetla się „403 Forbidden" z obcojęzycznym napisem). Świadczy to o włamaniu, nie o błędzie konfiguracji.

Szukam osoby, która po przywróceniu kopii kompleksowo wyczyści stronę ze złośliwego kodu, usunie tylne furtki (backdoory), sprawdzi czy sama kopia nie jest zainfekowana i zabezpieczy stronę przed ponownym włamaniem.

ZAKRES PRAC:

Pełne skanowanie i usunięcie złośliwego kodu z plików (rdzeń WordPress, motywy, wtyczki, katalog uploads)

Usunięcie tylnych furtek (backdoorów) i obcych skryptów

Sprawdzenie i wyczyszczenie bazy danych z wstrzykniętego kodu

Weryfikacja, czy przywrócona kopia zapasowa nie zawiera złośliwego kodu

Przywrócenie prawidłowego pliku .htaccess oraz wp-config.php

Usunięcie nieznanych / obcych kont administratorów

Aktualizacja WordPressa, motywu i wtyczek do bezpiecznych wersji oraz wskazanie/załatanie luki, przez którą doszło do włamania

Zmiana wszystkich haseł (WordPress, FTP, baza danych, panel hostingu)

Sprawdzenie zaplanowanych zadań (cron) pod kątem złośliwych wpisów

Przywrócenie normalnego działania strony oraz mojego dostępu do niej

Jeśli dotyczy: zgłoszenie strony do Google o ponowne sprawdzenie / usunięcie z listy niebezpiecznych witryn

Podstawowe zabezpieczenie strony po czyszczeniu (np. wtyczka bezpieczeństwa, ograniczenie prób logowania, weryfikacja dwuetapowa)

PROSZĘ O PODANIE:

Czy wycena jest stała (ryczałt), czy godzinowa. Jeśli godzinowa — proszę o szacowaną liczbę godzin oraz maksymalny koszt całkowity.

Co dokładnie zawiera cena — czy wszystkie punkty z sekcji „Zakres prac".

Czy w cenie jest gwarancja?

Czy do pracy potrzebne są dodatkowe, płatne narzędzia lub licencje i czy to osobny koszt.

Przewidywany termin realizacji.

Czy zabezpieczenie strony są wliczone w cenę?