Навигация по странице
Быстрый переход по разделам
Аварийный разбор
Как понять, что сайт действительно взломали
#- Появились редиректы, спамные страницы, чужие ссылки или иероглифы
- Хостинг пишет о вредоносном коде, рассылке или подозрительной нагрузке
- Кто-то вошел в админку без вашего ведома
- Трафик и позиции резко просели, а браузер показывает красное предупреждение
Аварийный разбор
Что делать в первый час
#Не удалять файлы наугад
Иначе вы потеряете следы компрометации и рискуете оставить главный backdoor на месте.
Ограничить ущерб
Если сайт уже отдает вредоносный код, временно ограничьте доступ к зараженным разделам или ко всему проекту.
Сохранить состояние
Снимки файлов, базы, логов и писем от хостинга нужны для расследования и правильной очистки.
Аварийный разбор
Что делать дальше
#После первичной фиксации важно понять масштаб взлома: затронуты ли только страницы сайта или уже компрометированы почта, формы, cron-задачи, рекламные посадочные и серверные настройки.
Дальше нужен поиск точки входа. Без этого откат или локальная чистка дают только временное облегчение.
Аварийный разбор
Чего не делать в панике
#- Не удалять подозрительные файлы без фиксации и понимания их роли
- Не считать проблему решенной только потому, что главная страница снова открылась
- Не восстанавливать проект из старой копии без проверки точки входа и скомпрометированных доступов
- Не продолжать рекламу и активный трафик на сайт, если есть риск фишинга, редиректа или зараженной загрузки
Аварийный разбор
Как понять, что сайт действительно восстановлен
#- Симптомы исчезли не только у владельца, но и у новых пользователей, мобильного трафика и посетителей из поиска
- Подозрительные файлы, администраторы, cron-задачи и мусорные страницы удалены
- Сменены пароли, закрыта точка входа и обновлены уязвимые компоненты
- Сайт готов к повторной проверке у хостинга, поисковиков и антивирусных систем
Аварийный разбор
Когда без специалиста уже рискованно
#- Сайт уже участвует в фишинге, рассылке или скрытом редиректе
- Хостинг заблокировал аккаунт или поисковик показал санкции
- Проект крупный и завязан на заявки, кабинет или рекламу
- Вирус уже возвращался после прошлой “очистки”
FAQ
Частые вопросы
Нужно ли менять все пароли после взлома?
Да, обычно это обязательный шаг: CMS, хостинг, FTP, SSH, база данных и почта, если она связана с проектом.
Поможет ли откат к резервной копии?
Поможет восстановить состояние, но не заменяет расследование. Если причина взлома осталась, заражение вернется.
Можно ли продолжать рекламу, пока сайт взломан?
Нежелательно. Так вы будете лить платный трафик на сломанный или опасный ресурс и только усиливать ущерб.
Нужно ли менять хостинг после взлома?
Не всегда. Сначала стоит понять реальную причину инцидента. Иногда проблема в CMS, доступах или интеграциях, а не в площадке размещения.
Нужно ли уведомлять клиентов или сотрудников о взломе?
Если инцидент затронул формы, кабинеты, заказы или доступ к личным данным, лучше действовать прозрачно и оценить последствия для пользователей и бизнеса отдельно.
Перелинковка
Связанные материалы
Следующий шаг
Нужен короткий антикризисный маршрут?
Начните с домена, времени, когда проблема стала заметна, и письма от хостинга или поисковика. По этим данным уже можно приоритизировать действия.