Не всегда очевидно, что сайт уже скомпрометирован. Иногда взлом замечают через недели — когда падает реклама или хостинг блокирует аккаунт. Вот семь признаков, на которые стоит смотреть в первую очередь.
1. Редирект на чужие сайты
Главная или отдельные страницы уводят на казино, «лечение», загрузку APK. Часто срабатывает только с мобильного или из поиска — проверяйте сайт в режиме инкогнито и с телефона.
2. Спам-страницы в Google и Яндексе
В выдаче появляются URL, которых вы не создавали: «купить…», «viagra», иероглифы. Это классический SEO-спам после взлома.
3. Письмо от хостинга или антивируса
«Обнаружено вредоносное ПО», «сайт участвует в атаках», блокировка исходящей почты. Не откладывайте — хостинг может отключить аккаунт.
4. Новые администраторы в CMS
В WordPress, Битрикс или другой панели появились незнакомые пользователи с правами админа. Проверьте список учёток и журнал входов.
5. Всплывающая реклама и баннеры
На сайте появились окна, которых не было в вёрстке. Обычно внедрён вредоносный JS или подменён файл темы.
6. Резкий рост нагрузки на сервер
Тариф «упёрся в лимит», сайт тормозит без трафика из рекламы. Возможен майнинг, спам-рассылка или ботнет с вашего сервера.
7. Антивирус браузера ругается на сайт
Chrome или Яндекс.Браузер показывают «опасный сайт». Значит, домен уже в чёрных списках — клиенты видят предупреждение и уходят.
Что делать
Не переустанавливайте сайт «с нуля» без бэкапа и аудита — можно потерять следы взлома. Смените пароли, сделайте снимок файлов и БД, затем аудит и чистка. Первичную оценку ситуации можем сделать бесплатно.
Подробный план на сутки после обнаружения — в статье «Сайт заражён — что делать в первые 24 часа».