Взлом сайта не всегда заметен сразу. Главная страница может выглядеть нормально, а посетители из поиска при этом попадают на редиректы, скрытые ссылки или предупреждения браузера. Самое безопасное действие — не гадать и сохранить следы до удаления файлов.

Частые признаки

  • В директории сайта появились незнакомые файлы.
  • Посетителей перекидывает на другой сайт.
  • Google или браузер показывает предупреждение безопасности.
  • Антивирус блокирует страницу.
  • Сайт отправляет спам или создает подозрительную нагрузку.
  • Администраторы CMS или файлы изменились без ваших действий.

Что сделать первым

  • Не удаляйте файлы наугад до бэкапа или snapshot.
  • Смените пароли от хостинга, CMS, FTP/SFTP, базы данных и почты.
  • Проверьте свежесть CMS, плагинов и темы.
  • Посмотрите недавно измененные файлы и неизвестных администраторов.
  • Временно отключите подозрительные скрипты, если сайт вреден для посетителей.

Откуда обычно берется взлом

Старая CMSустаревший WordPress, Joomla или уязвимый плагин
Слабый доступукраденный пароль, общий FTP-доступ, нет двухфакторной защиты
Опасная форма загрузкиweb shell загружен через уязвимый компонент
Старая копия сайтазабытые /old, /backup или тестовые папки со старым кодом

Чеклист инцидента безопасности

  • Не удаляйте подозрительные файлы до сохранения копии для анализа.
  • После чистки смените пароли панели, FTP/SFTP, администраторов CMS и пользователей базы.
  • Проверьте неизвестных администраторов, измененные файлы и неожиданные редиректы.
  • Обновите ядро CMS, темы и плагины.
  • Восстанавливайте сайт только из чистого бэкапа, а не из копии, где уже было заражение.
Проблемы HTTPS и безопасности проще решать по точным симптомам

Пришлите домен, текст предупреждения браузера, что менялось недавно и где проблема: на www, без www или везде. Поможем проверить SSL, редирект, mixed content и подозрительные файлы. Написать в чат.

Практический маршрут по этой теме

Сначала откройте общий чеклист, затем переходите к узкой диагностической статье под конкретный симптом.

Как снизить риск ошибок и взлома

Безопасность сайта зависит не только от хостинга, но и от паролей, обновлений CMS, прав файлов, доступа разработчиков и резервных копий. Чем меньше лишних доступов и старых файлов, тем ниже риск проблемы.

  • используйте сложные уникальные пароли;
  • удаляйте временные FTP и админ-доступы после работ;
  • обновляйте CMS, плагины и темы;
  • не храните архивы с паролями в публичной папке;
  • проверяйте права файлов и папок.

Если есть подозрение на взлом, не очищайте все сразу: сначала сохраните логи и список измененных файлов, чтобы понять источник заражения.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Сайт мог быть взломан: первые признаки и что делать безопасно», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.