כמה עולה לתקן אתר וורדפרס שנפרץ - מחירון אמיתי 2026

האתר נפרץ, וגוגל כבר מזהיר את הגולשים. השאלה הראשונה שעולה היא "כמה זה יעלה לי", ושם נתקלים בערפל: הצעות נעות על פני טווח רחב, בלי שמישהו מסביר על מה משלמים. המאמר הזה פורש מחירון אמיתי לתיקון אתר וורדפרס שנפרץ ב-2026, מה מזיז את המחיר למעלה או למטה, ולמה ההוצאה הגדולה היא דווקא הפריצה השנייה.

רמות הטיפול ומה קובע את העלות

תיקון אתר שנפרץ מתחלק לשלוש רמות, לפי עומק הנזק. אלה הרמות שמשקפות את השוק הישראלי לעבודה מקצועית, לא "תיקון" אוטומטי שמסתיים בפריצה חוזרת תוך שבועיים.

1. ניקוי בסיסי: אתר תדמית או בלוג שנפרץ בפעם הראשונה, הזרקת קוד נקודתית, גיבוי נקי קיים. ניקוי הקבצים, החלפת סיסמאות, עדכון ליבה ותוספים, סריקה לאימות.
2. ניקוי מורכב: מספר וקטורי הדבקה, דלת אחורית (backdoor) שהושתלה, אלפי דפי ספאם שנוצרו, או אתר שכבר נחסם ע"י חברת האחסון. דורש מיפוי מלא של ההדבקה ולא רק מחיקת הקובץ הגלוי.
3. שחזור ובנייה מחדש: אין גיבוי נקי, האתר חנות פעילה, או הפריצה נמשכת חודשים והשתרשה במסד הנתונים. לעיתים שחזור מגיבוי ישן יקר וארוך יותר מבנייה מסודרת מחדש.

המספר הבודד הזול שמסתובב ברשת (מאתיים, שלוש מאות שקל) הוא כמעט תמיד הרצת סקריפט ניקוי גנרי. הוא מסיר את הקובץ שגוגל סימן, אבל משאיר את הדלת האחורית פתוחה. שבועיים אחרי, אתם משלמים שוב.

מה באמת קובע את המחיר

המחיר אינו שרירותי. ארבעה גורמים מזיזים אותו:

1. עומק ההדבקה

פריצה רצינית כמעט אף פעם אינה קובץ אחד. תוקף ששתל קוד זדוני באתר משאיר בדרך כלל גם משתמש אדמין נסתר, משימת cron מתוזמנת, וקובץ שמזריק מחדש את ההדבקה אחרי כל ניקוי. מי שמתמחר לפי "כמה קבצים נגועים" מפספס את העיקר. העבודה היא במציאת כל הווקטורים, לא בלחיצת delete.

2. סוג ההתקפה

דפי ספאם יפניים או הפניה אוטומטית לאתר אחר דורשים ניקוי של מסד הנתונים ולא רק של קבצים, וזה מעלה את המחיר. לעומת זאת, מסך לבן או שגיאת 500 שנגרמו מעדכון כושל הם לרוב תיקון מהיר וזול יותר, ולא בהכרח פריצה בכלל.

3. מצב הגיבוי

זה הגורם הדרמטי ביותר. אם קיים גיבוי נקי מלפני ההדבקה, השחזור מהיר ובטוח. אם אין, צריך לנקות את האתר החי "בידיים", לאמת כל רכיב, ולקוות שלא נשאר משהו. היעדר גיבוי יכול להכפיל את שעות העבודה.

4. דחיפות וחסימת אחסון

אתר שכבר נחסם ע"י חברת האחסון או שמסומן ב"This site may be hacked" בגוגל הוא מקרה דחוף. כשהאתר מושבת או מאבד תנועה אורגנית כל יום, העבודה נעשית בלחץ זמן, וזה מתבטא במחיר.

למה הפריצה השנייה היא ההוצאה האמיתית

הנה החשבון שרוב בעלי האתרים לא עושים. נניח שילמתם על ניקוי טוב. מצוין. אבל אם הסיבה שאיפשרה את הפריצה לא טופלה (תוסף לא מעודכן, סיסמה חלשה, היעדר חומת אש), הסבירות לפריצה חוזרת גבוהה. ועוד פעם ניקוי. ועוד פעם.

אתרי וורדפרס נפרצים כמעט תמיד מאותן סיבות חוזרות: גרסה ישנה של תוסף עם פרצה ידועה, סיסמת אדמין שניתן לנחש, היעדר 2FA, ואין שכבת ניטור שמזהה את החדירה בזמן. ניקוי חד-פעמי פותר את התסמין של היום. הוא לא נוגע בשורש.

מכאן נובע ההיגיון הכלכלי: תחזוקה שוטפת זולה משמעותית מתיקון משבר חוזר. אתר בריא תחת ניטור נפרץ פחות, ואם כבר נפרץ, מזוהה ומשוחזר תוך שעות במקום ימים. זו בדיוק הנקודה שבה ריטיינר חודשי משתלם.

הדרך החסכונית: תיקון פעם אחת, ואז לא לחזור לשם

ב-OCW אנחנו מטפלים בשני מסלולים. הראשון הוא חילוץ חד-פעמי של אתר שנפרץ; עלות הטיפול נקבעת לפי עומק הנזק, סוג ההתקפה ומצב הגיבוי — דברו איתנו לקבלת הצעה מדויקת. אנחנו ממפים את כל ההדבקה, מנקים, סוגרים את הווקטור שאיפשר את החדירה, ומשחזרים אתר עובד.

המסלול השני, וזה שמונע את הפריצה הבאה, הוא חבילת אחריות 360. היא בנויה מארבעה פילרים: אבטחה (ניטור, חומת אש, עדכונים מבוקרים וגיבוי), נגישות לפי תקן 5568, פרטיות לפי תיקון 13, ותחזוקה טכנית שוטפת. במילים פשוטות: האתר נשאר מעודכן, מגובה ומנוטר, כך שפריצה מזוהה ומטופלת לפני שהיא הופכת למשבר. החשבון פשוט — שלוש פריצות בשנה עולות יותר משנה שלמה של ריטיינר, וזה לפני שמחשבים את ימי ההשבתה ואובדן התנועה.

אם האתר שלכם נפרץ עכשיו, או שאתם רוצים לוודא שזה לא יקרה שוב, אפשר לפנות אלינו לבדיקה ולקבלת הצעה מדויקת למצב הספציפי.

שאלות נפוצות

כמה עולה לתקן אתר וורדפרס שנפרץ?

עלות טיפול חד-פעמי מקצועי נקבעת לפי עומק ההדבקה, סוג ההתקפה ומצב הגיבוי. הצעות זולות משמעותית מסתמכות בדרך כלל על סקריפט ניקוי אוטומטי שמשאיר את הפרצה פתוחה. דברו איתנו לקבלת הצעה מדויקת.

למה לא פשוט לשחזר מגיבוי בעצמי?

אם הגיבוי נוצר אחרי שהאתר כבר נדבק, השחזור יחזיר גם את הקוד הזדוני. בנוסף, שחזור לבדו לא סוגר את הפרצה שדרכה נכנסו, כך שהאתר חשוף לפריצה חוזרת. לכן חשוב לאתר גיבוי נקי ולסגור את הווקטור, לא רק לשחזר.

האם ריטיינר חודשי באמת חוסך כסף?

כן, ברוב המקרים. תחזוקה וניטור שוטפים מורידים דרסטית את הסיכוי לפריצה, וכשמשהו כן קורה הוא מזוהה ומשוחזר תוך שעות. שני אירועי משבר בשנה כבר עולים יותר משנה שלמה של אחריות 360.

גוגל מסמן את האתר שלי כפרוץ, מה עושים קודם?

קודם מנקים את ההדבקה במלואה, ואז מגישים בקשת בדיקה מחדש דרך Google Search Console. הסרת האזהרה בלי ניקוי אמיתי תחזיר את הסימון. אפשר לקרוא עוד על הסרת האזהרה בגוגל.