// Сайт после взлома под контролем

Лечение сайта от вирусов и вредоносного кода

Поиск заражения, очистка файлов и базы данных, проверка пользователей, CMS, плагинов, хостинга и VPS/VDS. После чистки важно закрыть причину взлома, чтобы вирус не вернулся через несколько дней.

Диагностика

Проверка симптомов, файлов, базы, пользователей, CMS, расширений, логов и хостинга.

Очистка

Удаление вредоносного кода, подозрительных файлов, инъекций и заражённых фрагментов.

Защита

Обновления, пароли, права файлов, пользователи, админка, SSL, бэкапы и базовая защита.

Контроль

Проверка после чистки: страницы, формы, индексация, Google, ошибки и повторные симптомы.

// Когда нужна срочная проверка

Вирус на сайте редко выглядит как одна очевидная ошибка

Сайт может открываться, но уже рассылать спам, подменять ссылки, создавать скрытые страницы, показывать рекламу, перенаправлять посетителей или получать предупреждение от Google. Поэтому важно искать не только видимые симптомы, но и причину заражения.

Предупреждение Google

Браузер или поиск показывает, что сайт опасен, содержит вредоносное ПО или вводит посетителей в заблуждение.

Скрытые страницы

В индексе появляются чужие страницы, японский спам, фарма-тексты, казино, непонятные URL или внешние ссылки.

Редиректы и реклама

Посетителей перебрасывает на чужие сайты, всплывает реклама или сайт ведёт себя по-разному для администратора и клиента.

Неизвестные пользователи

В админке появляются новые аккаунты, странные права доступа, новые FTP/SFTP-пользователи или изменённые пароли.

Подозрительные файлы

На хостинге появляются непонятные PHP-файлы, изменённые index.php, странные папки, web shell или инъекции в шаблон.

Спам и почта

Сайт рассылает письма, хостинг блокирует отправку, домен попадает в спам или формы работают странно.

// Чистка и защита после взлома

Удалить вирус мало. Нужно закрыть путь, через который он попал на сайт

Если просто стереть найденный вредоносный файл, сайт может снова заразиться. Поэтому я проверяю не только симптомы, но и уязвимые места: CMS, плагины, тему, пользователей, пароли, права файлов, базу данных, хостинг и серверные настройки.

Перед чисткой фиксирую состояние сайта и проверяю, есть ли рабочий бэкап или возможность отката.
Ищу вредоносный код в файлах, базе данных, шаблоне, плагинах, загрузках, cron-задачах и пользователях.
После очистки обновляю уязвимые части и даю понятные рекомендации по регулярному обслуживанию.
WordPress Joomla PrestaShop Самописный PHP Хостинг VPS/VDS База данных Google Search Console
Процесс очистки сайта от вирусов и защиты после взлома

// Как проходит работа

Сначала контроль, потом чистка

При заражении важно не делать хаотичных действий. Сайт нужно очистить так, чтобы он остался рабочим, а источник взлома был закрыт.

01

Диагностика

Симптомы, файлы, база, CMS, расширения, пользователи, доступы, логи, хостинг или VPS.

02

Копия

Фиксирую текущее состояние и проверяю бэкап, чтобы не потерять рабочую часть сайта.

03

Очистка

Удаляю вредоносный код, инъекции, подозрительные файлы, лишних пользователей и следы взлома.

04

Закрытие входа

Обновления, пароли, права файлов, уязвимые плагины, тема, SMTP, SSL и серверные настройки.

05

Проверка

Страницы, формы, индексация, Google, ошибки, почта, скорость и рекомендации по дальнейшей защите.

// Почему заражение возвращается

Чистка без обслуживания часто решает проблему только временно

  • CMS или плагины давно не обновлялись
  • Остался неизвестный пользователь
  • Пароли не были изменены после взлома
  • Неправильные права файлов на хостинге
  • В базе данных остались вредоносные вставки
  • Старый шаблон содержит уязвимый код
  • Нет регулярных бэкапов и мониторинга
  • VPS/VDS не обновляется и не проверяется
  • Почта и формы настроены небезопасно
  • Причину взлома не нашли, а удалили только симптомы

// Заявка

Если сайт заражён, начнём с диагностики

Пришлите ссылку на сайт и коротко опишите симптомы: предупреждение Google, редиректы, спам, неизвестные файлы, странные страницы, проблемы с формами или блокировка хостинга. Я посмотрю, что нужно проверить в первую очередь.

Запросить аудит

// FAQ

Частые вопросы по лечению сайта от вирусов

Что делать, если сайт заражён вирусом?

Лучше не продолжать правки вслепую и не удалять случайные файлы. Нужно зафиксировать симптомы, сделать копию текущего состояния, проверить файлы, базу данных, пользователей, CMS, расширения и доступы к хостингу.

Можно ли удалить вирус без потери сайта?

Чаще всего да. Задача не в том, чтобы стереть всё подозрительное, а в том, чтобы аккуратно найти вредоносный код, сохранить рабочие файлы, очистить базу данных и проверить, что сайт после чистки открывается нормально.

Что делать, если Google показывает предупреждение о небезопасном сайте?

Сначала нужно очистить сайт и закрыть причину заражения. После этого можно отправить сайт на повторную проверку в Google Search Console. Если не убрать источник проблемы, предупреждение может вернуться.

Почему вирус вернулся после прошлой чистки?

Обычно потому что удалили только видимые файлы, но не закрыли вход: старый плагин, уязвимую тему, неизвестного пользователя, слабый пароль, неправильные права файлов, заражённую базу или проблему на хостинге.

Какие сайты можно лечить?

Можно работать с WordPress, Joomla, PrestaShop, самописными PHP-сайтами и сайтами на обычном хостинге или VPS/VDS. Подход зависит от CMS, структуры файлов, доступов и состояния бэкапов.

Нужны ли доступы к хостингу или VPS?

Да, для полноценной чистки почти всегда нужны доступы к хостингу, файловому менеджеру или SFTP/FTP, базе данных и админке сайта. Для VPS/VDS могут понадобиться SSH-доступ и данные панели управления.

Можно ли восстановить сайт из бэкапа?

Да, если есть чистый и актуальный бэкап. Но просто откатить сайт недостаточно: нужно понять, как произошло заражение, обновить уязвимые части и проверить доступы, иначе проблема может повториться.

Сколько времени занимает лечение сайта?

Зависит от размера сайта, CMS, количества файлов, состояния базы, хостинга и глубины заражения. Небольшой сайт иногда можно очистить быстро, а сложный магазин или старый самописный сайт требует более аккуратной диагностики.

Что входит в защиту после чистки?

После удаления вредоносного кода важно обновить CMS и расширения, сменить пароли, проверить пользователей, права файлов, бэкапы, SSL, почту, базовую защиту админки и рекомендации по регулярному обслуживанию.

Можно ли после чистки взять сайт на обслуживание?

Да. Это самый разумный следующий шаг: регулярные обновления, бэкапы, мониторинг, проверка безопасности и мелкие правки снижают риск повторного заражения и делают сайт спокойнее в эксплуатации.