Экстренное восстановление сайта после взлома: пошаговая инструкция

Обнаружили, что сайт взломан? Не паникуйте. Действуйте быстро и по плану. В этой статье разберём экстренные меры и расскажем, как вернуть сайт к жизни.

1. Изолируйте сайт

Первым делом отключите сайт от публичного доступа. Это предотвратит дальнейшее распространение вредоносного кода на посетителей и поисковые системы. Можно временно разместить заглушку index.html или отключить сайт через панель хостинга.

2. Смените все пароли

Немедленно смените пароли:

• к CMS (WordPress, Joomla и т.д.);
• к хостингу и FTP;
• к базе данных;
• к почтовым ящикам, связанным с доменом.

Используйте сложные пароли (не менее 12 символов, буквы разного регистра, цифры, спецсимволы).

3. Проверьте целостность файлов

Сравните файлы сайта с эталонными копиями (если есть бекап). Ищите подозрительные файлы: например, файлы с расширениями .php, .phtml, .txt в необычных местах, особенно в корневой директории и папках загрузок. Хакеры часто маскируют скрипты под системные файлы.

4. Удалите вредоносный код

Просмотрите ключевые файлы:

• index.php, .htaccess;
• файлы темы (особенно functions.php);
• файлы плагинов.

Удалите подозрительные строки. Если не уверены – лучше восстановить чистую копию. Для WordPress можно переустановить ядро, темы и плагины из официальных источников.

5. Проверьте базу данных

Зайдите в phpMyAdmin или используйте консоль. Выполните SQL-запрос для поиска подозрительных записей:

SELECT * FROM wp_posts WHERE post_content LIKE '%<script%' OR post_content LIKE '%eval(%';

Очистите найденные строки. Обратите внимание на wp_options – там могут быть вредоносные опции.

6. Установите защиту

После очистки установите надёжные плагины безопасности (например, Wordfence или Sucuri Security). Настройте брандмауэр, ограничьте попытки входа, включите двухфакторную аутентификацию.

Если вам нужна помощь с комплексной защитой, обратите внимание на услугу Индивидуальная система защиты.

7. Восстановите репутацию

После восстановления:

• проверьте сайт через антивирусные сервисы (например, VirusTotal);
• отправьте сайт на перепроверку в Яндекс.Вебмастер;
• обновите все пароли ещё раз.

8. Профилактика на будущее

• Регулярно делайте резервные копии.
• Обновляйте CMS, плагины, темы.
• Используйте надёжные пароли.
• Ограничьте права доступа.

Если вы не уверены в своих силах или хотите гарантированно избавиться от последствий взлома, закажите Экстренное восстановление сайта после взлома у профессионалов RybinskLab. Мы быстро и безопасно вернём ваш сайт к работе.

Помните: лучше предотвратить взлом, чем устранять его последствия. Регулярно проводите аудит безопасности сайта, чтобы быть уверенным в защите.