Большинство заражений сайта — не магия. Обычно причина в устаревшей CMS, заброшенных плагинах, украденных паролях, небезопасных правах файлов или старых тестовых копиях, забытых на хостинге.
Профилактические привычки
- Регулярно обновляйте CMS, плагины и темы.
- Удаляйте плагины, темы и тестовые сайты, которые не используются.
- Используйте уникальные пароли и 2FA, где возможно.
- Не храните старые архивы с .php-файлами в публичных папках.
- Делайте бэкапы перед обновлениями и периодически проверяйте их.
- Проверяйте неизвестных admin-пользователей после любого подозрительного события.
Опасные остатки
| Остаток | Почему опасен |
|---|---|
| old-site/ или резервная копия CMS | Может содержать устаревшие уязвимые плагины. |
| zip-архивы в public_html | Могут раскрыть исходный код или доступы, если доступны извне. |
| Неиспользуемые admin-пользователи | Дополнительные пути для захвата сайта. |
| Права 777 | Могут разрешить нежелательные изменения файлов. |
Чеклист инцидента безопасности
- Не удаляйте подозрительные файлы до сохранения копии для анализа.
- После чистки смените пароли панели, FTP/SFTP, администраторов CMS и пользователей базы.
- Проверьте неизвестных администраторов, измененные файлы и неожиданные редиректы.
- Обновите ядро CMS, темы и плагины.
- Восстанавливайте сайт только из чистого бэкапа, а не из копии, где уже было заражение.
Пришлите домен, текст предупреждения браузера, что менялось недавно и где проблема: на www, без www или везде. Поможем проверить SSL, редирект, mixed content и подозрительные файлы. Написать в чат.
Как снизить риск ошибок и взлома
Безопасность сайта зависит не только от хостинга, но и от паролей, обновлений CMS, прав файлов, доступа разработчиков и резервных копий. Чем меньше лишних доступов и старых файлов, тем ниже риск проблемы.
- используйте сложные уникальные пароли;
- удаляйте временные FTP и админ-доступы после работ;
- обновляйте CMS, плагины и темы;
- не храните архивы с паролями в публичной папке;
- проверяйте права файлов и папок.
Если есть подозрение на взлом, не очищайте все сразу: сначала сохраните логи и список измененных файлов, чтобы понять источник заражения.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Профилактика заражения сайта: простые привычки, которые снижают риск», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
