Можно ли просто восстановить сайт из бэкапа?

Если есть свежий чистый бэкап до взлома и понятна точка входа, это самый быстрый путь. Но если бэкап тоже заражён или старый, придётся лечить файлы вручную. Часто комбинируем оба подхода.

Как защитить сайт после лечения?

Регулярные обновления CMS и плагинов, сильные пароли с 2FA для админки, WAF (Cloudflare, Wordfence), ограничение доступа к wp-admin по IP, мониторинг изменений файлов, ежедневные бэкапы off-site.

Сообщат ли Google и хостер о том, что сайт вылечен?

Не автоматически. После чистки нужно подать заявку на пересмотр в Search Console и сообщить хостеру. Обычно флаг безопасности снимается в течение 1-3 суток после проверки.

Главная/Услуги/Лечение взлома

Лечение взломанного сайта

Взлом сайта - это всегда срочная ситуация. Каждый час с заражённым сайтом увеличивает риск: Google помечает домен как опасный, хостер может заблокировать аккаунт, посетители видят редиректы на сомнительные ресурсы, а из базы могут утекать данные клиентов. Чем быстрее начать лечение, тем меньше последствий.

Веб-студия Enternet занимается чисткой взломанных сайтов с 2012 года. Работаем с WordPress, Joomla, Drupal, OpenCart, Bitrix и кастомными PHP-проектами. Не даём ложных гарантий - результат зависит от глубины заражения и состояния бэкапов, но в большинстве случаев сайт удаётся восстановить полностью.

Получить расчёт

Признаки того, что сайт взломан

01Антивирус браузера или Google Safe Browsing помечает сайт как опасный.

02Хостер прислал уведомление о вредоносном коде или заблокировал аккаунт.

03В выдаче Google вместо заголовков ваших страниц видны японские иероглифы или фарма-спам.

04Посетители жалуются на редиректы на чужие сайты, особенно с мобильных устройств.

05В админке появились незнакомые пользователи с правами администратора.

06Резкий рост нагрузки на сервер без причин, аномальный трафик в логах.

07В Search Console пришло сообщение о взломе или ручных санкциях.

Как мы диагностируем заражение

Первый шаг - снять полный архив текущего состояния сайта и базы. Это нужно для разбора и на случай, если в процессе чистки потребуется откатить изменения. Параллельно запрашиваем логи доступа за последние 30-60 дней, чтобы найти точку входа взлома.

Дальше сравниваем файлы ядра CMS, активной темы и плагинов с эталонными версиями из официальных источников (file integrity check). Любые отличия проверяем вручную. Для WordPress используем wp-cli и инструменты вроде Wordfence, для Bitrix - встроенный сканер, для произвольных проектов - утилиты maldet, ClamAV и собственные скрипты.

Ищем обфусцированный PHP-код: eval с base64_decode, gzinflate, str_rot13, неподписанные шеллы вроде c99 или WSO, скрытые админские бэкдоры. Проверяем .htaccess на инъекции редиректов и cron-задачи на подозрительные команды.

Этапы лечения

Резервная копия и изоляция

Снимаем архив, отключаем публичный доступ при необходимости, ставим заглушку.

Анализ логов

Находим IP и время заражения, точку входа: уязвимый плагин, слабый пароль, дыра в коде.

Чистка файлов

Удаляем вредоносный код, шеллы, бэкдоры. Восстанавливаем чистое ядро CMS и плагинов из официальных источников.

Чистка базы данных

Удаляем спам-вставки в постах, инъекции в опциях, фейковых администраторов.

Закрытие уязвимости

Обновляем CMS, плагины, темы. Удаляем заброшенные расширения. Меняем все пароли и ключи.

Защита и мониторинг

Ставим WAF, ограничиваем доступ в админку, настраиваем регулярные сканы.

Запрос пересмотра в Google

Если был флаг безопасности, подаём заявку на пересмотр через Search Console.

Что мы не обещаем

Мы не даём гарантии, что после лечения сайт никогда не будет взломан повторно. Безопасность - это постоянный процесс: новые уязвимости в плагинах появляются регулярно, и если за сайтом не следить, через несколько месяцев он снова может стать целью атаки. Поэтому после чистки мы рекомендуем поддержку с регулярными обновлениями и мониторингом.

В редких тяжёлых случаях, когда заражение глубокое, бэкапов нет, а вредоносный код встроен в самописный движок без документации, дешевле может оказаться полная пересборка сайта с переносом контента. Такое решение мы предлагаем честно и только когда оно действительно оправдано.

Вопросы

Частые вопросы

Лёгкое заражение убирается за 1-2 дня. Сложные случаи с глубокой инъекцией кода и без бэкапов - 3-7 дней. Срочные задачи берём в работу в течение нескольких часов.

Похожие

Сайт взломан? Свяжитесь срочно, начнём чистку сегодня

Расскажите о задаче - подготовим решение и бесплатный расчёт стоимости. Без обязательств.

Оставить заявку