Взлом сайта не всегда заметен сразу. Главная страница может выглядеть нормально, а посетители из поиска при этом попадают на редиректы, скрытые ссылки или предупреждения браузера. Самое безопасное действие — не гадать и сохранить следы до удаления файлов.
Частые признаки
- В директории сайта появились незнакомые файлы.
- Посетителей перекидывает на другой сайт.
- Google или браузер показывает предупреждение безопасности.
- Антивирус блокирует страницу.
- Сайт отправляет спам или создает подозрительную нагрузку.
- Администраторы CMS или файлы изменились без ваших действий.
Что сделать первым
- Не удаляйте файлы наугад до бэкапа или snapshot.
- Смените пароли от хостинга, CMS, FTP/SFTP, базы данных и почты.
- Проверьте свежесть CMS, плагинов и темы.
- Посмотрите недавно измененные файлы и неизвестных администраторов.
- Временно отключите подозрительные скрипты, если сайт вреден для посетителей.
Откуда обычно берется взлом
| Старая CMS | устаревший WordPress, Joomla или уязвимый плагин |
| Слабый доступ | украденный пароль, общий FTP-доступ, нет двухфакторной защиты |
| Опасная форма загрузки | web shell загружен через уязвимый компонент |
| Старая копия сайта | забытые /old, /backup или тестовые папки со старым кодом |
Чеклист инцидента безопасности
- Не удаляйте подозрительные файлы до сохранения копии для анализа.
- После чистки смените пароли панели, FTP/SFTP, администраторов CMS и пользователей базы.
- Проверьте неизвестных администраторов, измененные файлы и неожиданные редиректы.
- Обновите ядро CMS, темы и плагины.
- Восстанавливайте сайт только из чистого бэкапа, а не из копии, где уже было заражение.
Пришлите домен, текст предупреждения браузера, что менялось недавно и где проблема: на www, без www или везде. Поможем проверить SSL, редирект, mixed content и подозрительные файлы. Написать в чат.
Как снизить риск ошибок и взлома
Безопасность сайта зависит не только от хостинга, но и от паролей, обновлений CMS, прав файлов, доступа разработчиков и резервных копий. Чем меньше лишних доступов и старых файлов, тем ниже риск проблемы.
- используйте сложные уникальные пароли;
- удаляйте временные FTP и админ-доступы после работ;
- обновляйте CMS, плагины и темы;
- не храните архивы с паролями в публичной папке;
- проверяйте права файлов и папок.
Если есть подозрение на взлом, не очищайте все сразу: сначала сохраните логи и список измененных файлов, чтобы понять источник заражения.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Сайт мог быть взломан: первые признаки и что делать безопасно», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
