7 признаков, что сайт взломали

7 признаков, что сайт взломали

Не всегда очевидно, что сайт уже скомпрометирован. Иногда взлом замечают через недели — когда падает реклама или хостинг блокирует аккаунт. Вот семь признаков, на которые стоит смотреть в первую очередь.

1. Редирект на чужие сайты

Главная или отдельные страницы уводят на казино, «лечение», загрузку APK. Часто срабатывает только с мобильного или из поиска — проверяйте сайт в режиме инкогнито и с телефона.

2. Спам-страницы в Google и Яндексе

В выдаче появляются URL, которых вы не создавали: «купить…», «viagra», иероглифы. Это классический SEO-спам после взлома.

3. Письмо от хостинга или антивируса

«Обнаружено вредоносное ПО», «сайт участвует в атаках», блокировка исходящей почты. Не откладывайте — хостинг может отключить аккаунт.

4. Новые администраторы в CMS

В WordPress, Битрикс или другой панели появились незнакомые пользователи с правами админа. Проверьте список учёток и журнал входов.

5. Всплывающая реклама и баннеры

На сайте появились окна, которых не было в вёрстке. Обычно внедрён вредоносный JS или подменён файл темы.

6. Резкий рост нагрузки на сервер

Тариф «упёрся в лимит», сайт тормозит без трафика из рекламы. Возможен майнинг, спам-рассылка или ботнет с вашего сервера.

7. Антивирус браузера ругается на сайт

Chrome или Яндекс.Браузер показывают «опасный сайт». Значит, домен уже в чёрных списках — клиенты видят предупреждение и уходят.

Что делать

Не переустанавливайте сайт «с нуля» без бэкапа и аудита — можно потерять следы взлома. Смените пароли, сделайте снимок файлов и БД, затем аудит и чистка. Первичную оценку ситуации можем сделать бесплатно.

Подробный план на сутки после обнаружения — в статье «Сайт заражён — что делать в первые 24 часа».

Обсудить проект — аудит, разработка, поддержка.

Оставить заявку Услуги