// Сайт після злому під контролем

Лікування сайту від вірусів та шкідливого коду

Пошук зараження, очищення файлів та бази даних, перевірка користувачів, CMS, плагінів, хостингу та VPS/VDS. Після чищення важливо закрити причину злому, щоб вірус не повернувся за кілька днів.

Діагностика

Перевірка симптомів, файлів, бази, користувачів, CMS, розширень, логів та хостингу.

Очищення

Видалення шкідливого коду, підозрілих файлів, ін'єкцій та заражених фрагментів.

Захист

Оновлення, паролі, права файлів, користувачі, адмінка, SSL, бекапи та базовий захист.

Контроль

Перевірка після чищення: сторінки, форми, індексація, Google, помилки та повторні симптоми.

// Коли потрібна термінова перевірка

Вірус на сайті рідко виглядає як одна очевидна помилка

Сайт може відкриватися, але вже розсилати спам, замінювати посилання, створювати приховані сторінки, показувати рекламу, перенаправляти відвідувачів або отримувати попередження від Google. Тому важливо шукати як видимі симптоми, а й причину зараження.

Попередження Google

Браузер або пошук показує, що сайт небезпечний, містить шкідливе програмне забезпечення або вводить відвідувачів в оману.

Приховані сторінки

В індексі з'являються чужі сторінки, японський спам, фарматексти, казино, незрозумілі URL-адреси або зовнішні посилання.

Редиректи та реклама

Відвідувачів перекидає на чужі сайти, спливає реклама або сайт поводиться по-різному для адміністратора та клієнта.

Невідомі користувачі

В адмінці з'являються нові облікові записи, дивні права доступу, нові користувачі FTP/SFTP або змінені паролі.

Підозрювальні файли

На хостингу з'являються незрозумілі PHP-файли, змінені index.php, дивні папки, web shell або ін'єкції шаблону.

Спам та пошта

Сайт розсилає листи, хостинг блокує відправлення, домен потрапляє до спаму або форми працюють дивно.

// Чищення та захист після злому

Видалити вірус мало. Потрібно закрити шлях, яким він потрапив на сайт

Якщо просто стерти знайдений шкідливий файл, сайт може заразитися. Тому я перевіряю не тільки симптоми, але й уразливі місця: CMS, плагіни, тему, користувачів, паролі, права файлів, базу даних, хостинг та серверні налаштування.

Перед чищенням фіксую стан сайту та перевіряю, чи є робочий бекап або можливість відкату.
Шукаю шкідливий код у файлах, базі даних, шаблоні, плагінах, завантаженнях, cron-завданнях та користувачах.
Після очищення оновлюю вразливі частини та даю зрозумілі рекомендації щодо регулярного обслуговування.
WordPress Joomla PrestaShop Самописний PHP Хостинг VPS/VDS База даних Google Search Console
Процес очищення сайту від вірусів і захисту після зламу

// Як відбувається робота

Спочатку контроль, потім чистка

При зараженні важливо не робити хаотичних дій. Сайт потрібно очистити так, щоб він залишився робітником, а джерело злому було закрито.

01

Діагностика

Симптоми, файли, база, CMS, розширення, користувачі, доступи, логи, хостинг або VPS.

02

Копія

Фіксую поточний стан і перевіряю бекап, щоб не втратити робочу частину сайту.

03

Очищення

Видаляю шкідливий код, ін'єкції, підозрілі файли, зайвих користувачів та сліди злому.

04

Закриття входу

Оновлення, паролі, права файлів, вразливі плагіни, тема, SMTP, SSL та серверні налаштування.

05

Перевірка

Сторінки, форми, індексація, Google, помилки, пошта, швидкість та рекомендації щодо подальшого захисту.

// Чому зараження повертається

Чистка без обслуговування часто вирішує проблему лише тимчасово

  • CMS або плагіни давно не оновлювалися
  • Залишився невідомий користувач
  • Паролі не були змінені після злому
  • Неправильні права файлів на хостингу
  • У базі даних залишилися шкідливі вставки
  • Старий шаблон містить вразливий код
  • Немає регулярних бекапів та моніторингу
  • VPS/VDS не оновлюється та не перевіряється
  • Пошта та форми налаштовані небезпечно
  • Причину злому не знайшли, а видалили лише симптоми

// Заявка

Якщо сайт заражений, почнемо з діагностики

Надішліть посилання на сайт і коротко опишіть симптоми: попередження Google, редиректи, спам, невідомі файли, дивні сторінки, проблеми з формами або блокування хостингу. Я подивлюся, що потрібно перевірити насамперед.

Запросити аудит

// FAQ

Часті питання щодо лікування сайту від вірусів

Що робити, якщо сайт заражений вірусом?

Краще не продовжувати редагування наосліп і не видаляти випадкові файли. Потрібно зафіксувати симптоми, зробити копію поточного стану, перевірити файли, базу даних, користувачів, CMS, розширення та доступи до хостингу.

Чи можна видалити вірус без втрати сайту?

Найчастіше так. Завдання не в тому, щоб стерти все підозріле, а в тому, щоб акуратно знайти шкідливий код, зберегти робочі файли, очистити базу даних і перевірити, чи сайт після чищення відкривається нормально.

Що робити, якщо Google показує попередження про небезпечний сайт?

Спочатку потрібно очистити сайт та закрити причину зараження. Після цього можна надіслати сайт на повторну перевірку до Google Search Console. Якщо не виключити джерело проблеми, попередження може повернутися.

Чому вірус повернувся після минулого чищення?

Зазвичай тому, що видалили лише видимі файли, але не закрили вхід: старий плагін, вразливу тему, невідомого користувача, слабкий пароль, неправильні права файлів, заражену базу або проблему на хостингу.

Які сайти можна лікувати?

Можна працювати з WordPress, Joomla, PrestaShop, самописними PHP-сайтами та сайтами на звичайному хостингу або VPS/VDS. Підхід залежить від CMS, структури файлів, доступів та стану бекапів.

Чи потрібні доступи до хостингу чи VPS?

Так, для повноцінного чищення майже завжди потрібні доступи до хостингу, файлового менеджера або SFTP/FTP, бази даних та адмінки сайту. Для VPS/VDS можуть знадобитися доступ SSH і дані панелі керування.

Чи можна відновити сайт з бекапу?

Так, якщо є чистий та актуальний бекап. Але просто відкотити сайт недостатньо: потрібно зрозуміти, як відбулося зараження, оновити вразливі частини та перевірити доступи, інакше проблема може повторитись.

Скільки часу займає лікування сайту?

Залежить від розміру сайту, CMS, кількості файлів, стану бази, хостингу та глибини зараження. Невеликий сайт іноді можна очистити швидко, а складний магазин або старий самописний сайт потребує більш обережної діагностики.

Що входить у захист після чищення?

Після видалення шкідливого коду важливо оновити CMS та розширення, змінити паролі, перевірити користувачів, права файлів, бекапи, SSL, пошту, базовий захист адмінки та рекомендації щодо регулярного обслуговування.

Чи можна після чищення взяти сайт на обслуговування?

Так. Це найрозумніший наступний крок: регулярні оновлення, бекапи, моніторинг, перевірка безпеки та дрібні редагування знижують ризик повторного зараження і роблять сайт спокійнішим в експлуатації.