После инцидента безопасности техническая очистка — только первая часть. Посетителям, поисковым системам и почтовым системам может понадобиться время и понятные сигналы, что сайт снова безопасен.
После очистки
- Убедитесь, что источник заражения удален.
- Создайте чистый бэкап.
- Обновите CMS, плагины и темы.
- Смените пароли и удалите неизвестных пользователей.
- Проверьте Search Console или webmaster tools на оставшиеся проблемы безопасности.
- Запрашивайте review только после полной очистки сайта.
Для посетителей
- Не скрывайте проблему, если могли быть затронуты данные клиентов.
- Проверьте формы связи и путь заказа перед возвращением трафика.
- Следите за логами на повторные подозрительные запросы.
- Поддерживайте сайт обновленным после инцидента, а не только в день очистки.
Чеклист инцидента безопасности
- Не удаляйте подозрительные файлы до сохранения копии для анализа.
- После чистки смените пароли панели, FTP/SFTP, администраторов CMS и пользователей базы.
- Проверьте неизвестных администраторов, измененные файлы и неожиданные редиректы.
- Обновите ядро CMS, темы и плагины.
- Восстанавливайте сайт только из чистого бэкапа, а не из копии, где уже было заражение.
Пришлите домен, текст предупреждения браузера, что менялось недавно и где проблема: на www, без www или везде. Поможем проверить SSL, редирект, mixed content и подозрительные файлы. Написать в чат.
Как правильно относиться к резервным копиям
Резервная копия полезна только тогда, когда понятно, что именно в нее входит и как ее восстановить. Для сайта обычно нужны файлы, база данных, почтовые данные и понимание точки восстановления.
- проверяйте дату создания backup;
- храните важные копии не только внутри аккаунта хостинга;
- перед обновлением CMS делайте отдельную копию;
- периодически проверяйте, что архив можно распаковать;
- для VPS отличайте snapshot от полноценного backup.
Если проблема замечена не сразу, старые копии могут быть важнее самой свежей, потому что свежая копия уже может содержать ошибку.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «После взлома: как восстановить доверие посетителей и поисковых систем», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
