Сайт заражён — что делать в первые 24 часа

Сайт заражён — что делать в первые 24 часа

Редирект на чужие сайты, спам-страницы в поиске, письмо от хостинга «обнаружено вредоносное ПО» — типичные симптомы. Главное — не паниковать и не «лечить» вслепую одной переустановкой темы.

1. Зафиксируйте симптомы

Сохраните скриншоты редиректов, URL из Search Console, время появления проблемы. Это поможет понять вектор атаки: форма, плагин, FTP, устаревший CMS.

2. Ограничьте ущерб

  • Временно ограничьте доступ к панели управления по IP или включите режим технического обслуживания.
  • Смените пароли: хостинг, FTP/SFTP, БД, админ CMS, почта домена.
  • Отключите подозрительные плагины и неизвестных пользователей.

3. Сделайте бэкап «как есть»

Да, заражённый бэкап тоже нужен — для форензики. Отдельно сохраните файлы и дамп БД до чистки.

4. Аудит и чистка

Сканируем файловую систему и базу: ищем eval/base64, подозрительные include, новые учётные записи администратора, cron-задачи. Удаляем бэкдоры, обновляем CMS и плагины, закрываем права на каталоги.

5. После восстановления

Подключите мониторинг целостности файлов, настройте WAF и ограничение частоты запросов, включите 2FA в панели управления. Проверьте сайт в Google Search Console и запросите пересмотр.

Обсудить проект — аудит, разработка, поддержка.

Оставить заявку Услуги