Большинство заражений сайта — не магия. Обычно причина в устаревшей CMS, заброшенных плагинах, украденных паролях, небезопасных правах файлов или старых тестовых копиях, забытых на хостинге.

Профилактические привычки

  • Регулярно обновляйте CMS, плагины и темы.
  • Удаляйте плагины, темы и тестовые сайты, которые не используются.
  • Используйте уникальные пароли и 2FA, где возможно.
  • Не храните старые архивы с .php-файлами в публичных папках.
  • Делайте бэкапы перед обновлениями и периодически проверяйте их.
  • Проверяйте неизвестных admin-пользователей после любого подозрительного события.

Опасные остатки

ОстатокПочему опасен
old-site/ или резервная копия CMSМожет содержать устаревшие уязвимые плагины.
zip-архивы в public_htmlМогут раскрыть исходный код или доступы, если доступны извне.
Неиспользуемые admin-пользователиДополнительные пути для захвата сайта.
Права 777Могут разрешить нежелательные изменения файлов.

Чеклист инцидента безопасности

  • Не удаляйте подозрительные файлы до сохранения копии для анализа.
  • После чистки смените пароли панели, FTP/SFTP, администраторов CMS и пользователей базы.
  • Проверьте неизвестных администраторов, измененные файлы и неожиданные редиректы.
  • Обновите ядро CMS, темы и плагины.
  • Восстанавливайте сайт только из чистого бэкапа, а не из копии, где уже было заражение.
Проблемы HTTPS и безопасности проще решать по точным симптомам

Пришлите домен, текст предупреждения браузера, что менялось недавно и где проблема: на www, без www или везде. Поможем проверить SSL, редирект, mixed content и подозрительные файлы. Написать в чат.

Как снизить риск ошибок и взлома

Безопасность сайта зависит не только от хостинга, но и от паролей, обновлений CMS, прав файлов, доступа разработчиков и резервных копий. Чем меньше лишних доступов и старых файлов, тем ниже риск проблемы.

  • используйте сложные уникальные пароли;
  • удаляйте временные FTP и админ-доступы после работ;
  • обновляйте CMS, плагины и темы;
  • не храните архивы с паролями в публичной папке;
  • проверяйте права файлов и папок.

Если есть подозрение на взлом, не очищайте все сразу: сначала сохраните логи и список измененных файлов, чтобы понять источник заражения.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Профилактика заражения сайта: простые привычки, которые снижают риск», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.