Найти в Дзене
АП-ИМ | Сайты, SEO, AI для бизнеса
1 подписчик

Взломали сайт — что делать в первые 2 часа и чем грозит бездействие

1
4 мин
Утро понедельника. Открываете сайт — а там казино, порно или просто белый экран. Или хуже: сайт работает как обычно, но Google уже пометил его как опасный, трафик упал на 90%, а клиенты пишут, что получают фишинговые письма от вашей компании. Сайт заражён вирусом, и каждый час бездействия — это потерянные клиенты, деньги и репутация. Я руковожу веб-студией АП-ИМ. За 17 лет мы восстановили десятки сайтов после взломов — от интернет-магазинов на Битриксе до корпоративных порталов. Рассказываю, что делать в первые два часа, чего категорически нельзя делать, и какие штрафы ждут тех, кто проигнорирует утечку. Шаг 1. Не паникуйте и не удаляйте ничего. Первый порыв — «снести всё и поставить заново». Нельзя. Вам нужны следы взлома для анализа: через какую уязвимость проникли, какие файлы изменили, к каким данным получили доступ. Без этого анализа вы закроете дверь, но не узнаете, какую именно — и вас взломают снова. Шаг 2. Сделайте полный бэкап текущего состояния. Да, заражённого. Скопируйте ф
Оглавление

Утро понедельника. Открываете сайт — а там казино, порно или просто белый экран. Или хуже: сайт работает как обычно, но Google уже пометил его как опасный, трафик упал на 90%, а клиенты пишут, что получают фишинговые письма от вашей компании. Сайт заражён вирусом, и каждый час бездействия — это потерянные клиенты, деньги и репутация.

Я руковожу веб-студией АП-ИМ. За 17 лет мы восстановили десятки сайтов после взломов — от интернет-магазинов на Битриксе до корпоративных порталов. Рассказываю, что делать в первые два часа, чего категорически нельзя делать, и какие штрафы ждут тех, кто проигнорирует утечку.

Первые 2 часа: пошаговый план

Шаг 1. Не паникуйте и не удаляйте ничего. Первый порыв — «снести всё и поставить заново». Нельзя. Вам нужны следы взлома для анализа: через какую уязвимость проникли, какие файлы изменили, к каким данным получили доступ. Без этого анализа вы закроете дверь, но не узнаете, какую именно — и вас взломают снова.

Шаг 2. Сделайте полный бэкап текущего состояния. Да, заражённого. Скопируйте файлы сайта и базу данных на отдельный носитель. Это улика и одновременно страховка — если что-то пойдёт не так при восстановлении.

Шаг 3. Ограничьте доступ к сайту. Если есть доступ к серверу — включите «заглушку» (maintenance mode). Если нет — позвоните хостеру и попросите временно закрыть сайт. Каждый час, пока заражённый сайт работает, он заражает посетителей и рассылает спам — а это дополнительные убытки и риск попадания домена в чёрные списки.

Шаг 4. Смените все пароли. Все — без исключений. Админка CMS, FTP, SSH, база данных, хостинг-панель, почтовые ящики на домене. Если злоумышленник получил доступ к одному паролю — считайте, что скомпрометированы все.

Шаг 5. Проверьте, была ли утечка данных. Если на сайте есть формы с персональными данными (имя, телефон, email, адрес) — с высокой вероятностью хакер получил доступ к базе данных. А это уже не просто технический инцидент.

Штрафы: почему нельзя просто «починить и забыть»

С 30 мая 2025 года утечка персональных данных — не только техническая проблема, а юридическая. Вот что грозит:

Первичная утечка — штраф для юрлиц от 3 до 15 млн рублей в зависимости от объёма данных.

Повторная утечка — оборотный штраф: от 1% до 3% годовой выручки, не менее 20 млн и не более 500 млн рублей.

Не уведомили Роскомнадзор — дополнительный штраф до 3 млн рублей.

Хакеры уже используют это как рычаг: взламывают сайт, крадут базу клиентов и шантажируют владельца — «заплати нам 500 000, или мы сольём данные и ты получишь штраф в 15 млн». Для малого бизнеса даже минимальный оборотный штраф за персональные данные может быть смертельным.

Что делать: если утечка произошла — уведомьте Роскомнадзор в течение 24 часов. Это не признание вины, а требование закона. Неуведомление — отдельный штраф.

Как понять, что сайт взломан

Не всегда взлом очевиден. Вот признаки, которые легко пропустить:

  • Яндекс или Google пометили сайт как «опасный» или «содержит вредоносное ПО»
  • Резкое падение трафика без видимых причин
  • В поисковой выдаче рядом с вашим сайтом — описание на чужом языке или со словами «casino», «viagra»
  • На сайте появились страницы, которые вы не создавали
  • Хостер прислал уведомление о рассылке спама с вашего сервера
  • В логах — входы в админку с незнакомых IP

Если заметили хотя бы один признак — проверьте сайт на вирусы через VirusTotal или Sucuri SiteCheck.

Сколько стоит восстановление

Цена зависит от масштаба повреждений:

Лёгкий взлом (внедрён вредоносный скрипт, файлы не удалены) — от 15 000 до 40 000 ₽. Срок: 1–3 дня.

Средний (изменены файлы CMS, заражена база, сайт в чёрном списке) — от 40 000 до 80 000 ₽. Срок: 3–7 дней.

Тяжёлый (данные зашифрованы, бэкапов нет, нужно восстанавливать с нуля) — от 80 000 ₽ и выше. Срок: от 1 до 4 недель.

Для сравнения — регулярный аудит безопасности сайта стоит от 50 000 ₽ и предотвращает 90% типовых атак. Профилактика в 3–5 раз дешевле лечения.

Как защитить сайт от взлома: минимум, который должен быть

После восстановления — или прямо сейчас, если вас ещё не взломали:

  1. Обновляйте CMS и плагины. Автоматически или раз в месяц вручную. Это закрывает известные уязвимости сайта.
  2. Настройте WAF (Web Application Firewall). Фильтрует вредоносные запросы до того, как они достигнут сайта.
  3. Делайте ежедневные бэкапы. На отдельный сервер. Проверяйте раз в месяц, что бэкап восстанавливается.
  4. Включите двухфакторную аутентификацию для всех админских аккаунтов.
  5. Закройте доступ к конфигурационным файлам — .env, wp-config.php, .git.
  6. Подключите мониторинг. Яндекс.Вебмастер и Google Search Console — бесплатно, и уведомят о проблемах.

Защита сайта от взлома — не разовое действие, а процесс. Но даже базовые меры из этого списка закрывают 80% типовых атак.

Подробный чеклист из 15 пунктов — в нашем блоге. Если сайт уже взломан и нужна помощь — у нас восстановление за 24 часа, первичная диагностика — бесплатно.

Веб-студия АП-ИМ — разработка, SEO, безопасность сайтов с 2008 года — up-im.ru