1 подписчик
Современный взлом сайта не выглядит как ошибка. Он направлен на то, чтобы вытащить информацию и использовать ресурсы сайта для создания вредоносных страниц и рассылок.
Например, сайт работает, но на нем появлется реклама, которую вы не ставили. Или отправляются уведомления клиентам, которые вы не отправляли, а Google выдает предупреждение «Этот сайт может нанести вред». Увы, это не ошибка, а вирусная атака.
Вот как понять, что сайт заражен:
🔴 На страницах появились чужие баннеры, всплывающие окна или ссылки, которых нет в панели управления.
🔴 Резко выросла нагрузка на сервер или быстро закончилось дисковое пространство.
🔴 Яндекс Вебмастер или Google Search Console показывают предупреждения, позиции в выдаче упали.
🔴 Верстка поехала, кнопки сломались, сайт стал грузиться заметно медленнее.
🔴 С вашего почтового сервера начали уходить массовые письма, которые вы не отправляли.
Вот, что нужно сделать, если атака подтвердилась 👇
1️⃣ Закройте сайт. Поставьте заглушку «Технические работы» — чтобы вирус не расползался на устройства посетителей.
2️⃣ Смените все пароли. Админка, база данных, FTP, SSH, хостинг-аккаунт..
3️⃣ Скачайте зараженную версию сайта, пригодится при анализе.
4️⃣ Просканируйте файлы. Антивирус хостинга или Sucuri SiteCheck. Ищите файлы .php/.js/.html с base64_decode, eval() и случайными символами — это классическая маскировка вирусного кода.
5️⃣ Удалите зараженные файлы или замените чистыми из бэкапа.
6️⃣ Обновите CMS и все плагины. Большинство взломов происходят через устаревшие модули.
7️⃣ Очистите кэш и отправьте сайт на перепроверку в Яндекс Вебмастер и Google Search Console.
Сохраните наш пост и проверьте свой сайт прямо сейчас, не дожидаясь симптомов 🚀
🔹 #вопрос_mikero — отвечаем на частые вопросы
1 минута
2 июня