Редирект на чужие сайты, спам-страницы в поиске, письмо от хостинга «обнаружено вредоносное ПО» — типичные симптомы. Главное — не паниковать и не «лечить» вслепую одной переустановкой темы.
1. Зафиксируйте симптомы
Сохраните скриншоты редиректов, URL из Search Console, время появления проблемы. Это поможет понять вектор атаки: форма, плагин, FTP, устаревший CMS.
2. Ограничьте ущерб
- Временно ограничьте доступ к панели управления по IP или включите режим технического обслуживания.
- Смените пароли: хостинг, FTP/SFTP, БД, админ CMS, почта домена.
- Отключите подозрительные плагины и неизвестных пользователей.
3. Сделайте бэкап «как есть»
Да, заражённый бэкап тоже нужен — для форензики. Отдельно сохраните файлы и дамп БД до чистки.
4. Аудит и чистка
Сканируем файловую систему и базу: ищем eval/base64, подозрительные include, новые учётные записи администратора, cron-задачи. Удаляем бэкдоры, обновляем CMS и плагины, закрываем права на каталоги.
5. После восстановления
Подключите мониторинг целостности файлов, настройте WAF и ограничение частоты запросов, включите 2FA в панели управления. Проверьте сайт в Google Search Console и запросите пересмотр.