Взлом сайта не всегда заметен сразу. Главная страница может выглядеть нормально, а посетители из поиска при этом попадают на редиректы, скрытые ссылки или предупреждения браузера. Самое безопасное действие — не гадать и сохранить следы до удаления файлов.
Частые признаки
- В директории сайта появились незнакомые файлы.
- Посетителей перекидывает на другой сайт.
- Google или браузер показывает предупреждение безопасности.
- Антивирус блокирует страницу.
- Сайт отправляет спам или создает подозрительную нагрузку.
- Администраторы CMS или файлы изменились без ваших действий.
Что сделать первым
- Не удаляйте файлы наугад до бэкапа или snapshot.
- Смените пароли от хостинга, CMS, FTP/SFTP, базы данных и почты.
- Проверьте свежесть CMS, плагинов и темы.
- Посмотрите недавно измененные файлы и неизвестных администраторов.
- Временно отключите подозрительные скрипты, если сайт вреден для посетителей.
Откуда обычно берется взлом
| Старая CMS | устаревший WordPress, Joomla или уязвимый плагин |
| Слабый доступ | украденный пароль, общий FTP-доступ, нет двухфакторной защиты |
| Опасная форма загрузки | web shell загружен через уязвимый компонент |
| Старая копия сайта | забытые /old, /backup или тестовые папки со старым кодом |
Взломанный сайт чинится быстрее, когда первые шаги сделаны аккуратно
Пришлите домен, название CMS и какое предупреждение или редирект вы видите. Поможем отделить проблему хостинга, CMS и доступов.
Проверить взломанный сайт