Восстановление сайта после заражения — это не просто копирование файлов обратно. Нужны заведомо чистое состояние, обновленное ПО и смененные доступы.

Безопасный порядок восстановления

  • Сохраните копию зараженного состояния, если нужен анализ.
  • Выберите бэкап до заражения, если это возможно.
  • Обновите CMS, плагины и темы до открытия сайта.
  • Смените пароли и удалите неизвестных пользователей.
  • Проверьте формы, checkout, почту и редиректы после восстановления.
  • Создайте свежий чистый бэкап после проверки.

Когда одного бэкапа недостаточно

  • Бэкап уже содержит backdoor.
  • Уязвимый плагин остается установленным.
  • Пароли были украдены и не сменены.
  • Старые тестовые директории остаются публичными.
  • Поиск или браузер все еще указывает на опасные страницы.

Чеклист инцидента безопасности

  • Не удаляйте подозрительные файлы до сохранения копии для анализа.
  • После чистки смените пароли панели, FTP/SFTP, администраторов CMS и пользователей базы.
  • Проверьте неизвестных администраторов, измененные файлы и неожиданные редиректы.
  • Обновите ядро CMS, темы и плагины.
  • Восстанавливайте сайт только из чистого бэкапа, а не из копии, где уже было заражение.

Как восстановить и не сделать хуже

  • Не перезаписывайте текущий сайт, пока не понятно, что внутри бэкапа.
  • По возможности восстанавливайте файлы и базу за один период.
  • Сохраните копию сломанного состояния, если там могут быть новые заказы, комментарии или загруженные файлы.
  • После восстановления проверьте главную, админку, формы, картинки и SSL.
Перед восстановлением важно понять, что именно сломано

Пришлите домен, что произошло, когда сайт точно работал и какой бэкап есть. Поможем выбрать, восстанавливать файлы, базу, DNS, почту или весь сайт. Написать в чат.

Как правильно относиться к резервным копиям

Резервная копия полезна только тогда, когда понятно, что именно в нее входит и как ее восстановить. Для сайта обычно нужны файлы, база данных, почтовые данные и понимание точки восстановления.

  • проверяйте дату создания backup;
  • храните важные копии не только внутри аккаунта хостинга;
  • перед обновлением CMS делайте отдельную копию;
  • периодически проверяйте, что архив можно распаковать;
  • для VPS отличайте snapshot от полноценного backup.

Если проблема замечена не сразу, старые копии могут быть важнее самой свежей, потому что свежая копия уже может содержать ошибку.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Как безопасно восстановить сайт после очистки от вирусов», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.