Начинаю с диагностики
Проверяю файлы, базу, пользователей, права доступа и журналы сервера. Сначала нужно понять масштаб заражения.
Удаляю вредоносный код, скрытые входы, редиректы и спамные вставки. Восстанавливаю сайт, закрываю причину взлома и оставляю понятный отчет по работам.
Если сайт уже показывает предупреждения, редиректы или чужую рекламу, сначала важно не усугубить ситуацию. Я фиксирую текущее состояние, делаю копию и только потом начинаю чистку.
Проверяю файлы, базу, пользователей, права доступа и журналы сервера. Сначала нужно понять масштаб заражения.
Перед чисткой делаю резервную копию. Так можно откатиться, если заражение оказалось глубже, чем выглядело сначала.
Удалить вредный код мало. Нужно найти вход: старый плагин, слабый пароль, лишнего администратора или права на файлы.
После первой проверки становится понятно, где заражение лежит явно, а где нужно копать глубже: в базе, доступах, cron-задачах или соседних сайтах на хостинге.
Работаю не только с видимыми симптомами. Проверяю, как злоумышленник попал внутрь, и закрываю этот вход.
Ищу вредоносный код в ядре CMS, теме, плагинах, загрузках и базе данных. Отдельно проверяю скрытых пользователей.
Убираю шеллы, бэкдоры, редиректы, спамные вставки, подозрительные cron-задачи и лишние файлы без поломки сайта.
Проверяю записи, виджеты, настройки темы, пользователей и служебные таблицы. Часто вредный код прячется именно там.
Настраиваю файрвол, двухфакторный вход, ограничения для админки, права на файлы и базовые правила сервера.
Смотрю логи, версии PHP, права доступа и соседние сайты на аккаунте. Иногда заражение приходит не из самого сайта.
Делаю повторное сканирование, проверяю предупреждения браузера и поисковиков, отдаю список найденных причин и исправлений.
Один симптом еще не доказывает взлом. Однако при таких признаках сайт лучше проверить быстро, пока поисковики и хостинг не усилили ограничения.
Не ставьте десяток защитных плагинов подряд. Сначала лучше сохранить состояние и понять, где вход.
Нужны письмо хостинга, доступ к файлам и список подозрительных путей. По ним можно быстрее начать чистку.
Сравниваю системные файлы, смотрю свежие изменения, ищу подозрительные функции и проверяю записи в базе.
Удаляю скрытые входы, редиректы, спамные вставки, подмены шаблонов и лишние задачи планировщика.
Обновляю уязвимые места, меняю доступы, настраиваю права и убираю лишние точки входа.
Процесс прозрачный. Вы понимаете, что происходит с сайтом, какие риски уже сняты и что еще нужно сделать.
Нужны FTP или SSH, доступ к админке и панели хостинга. Если часть доступов потеряна, начинаем с восстановления.
Проверяю файлы, базу, пользователей, cron, логи, плагины и тему. Важно найти не только видимый мусор, но и причину.
Удаляю вредный код, восстанавливаю поврежденные файлы и тестирую основные сценарии: страницы, формы, корзину, админку.
Обновляю проблемные компоненты, меняю пароли, ограничиваю доступ к админке и настраиваю защитные правила.
Вы получаете понятный список: что было заражено, что исправлено, какие действия нужны дальше и где лучше усилить сайт.
Точная цена зависит от масштаба заражения, доступа к серверу и состояния резервных копий.
Простое заражение без глубокой поломки
Сложный взлом, база, редиректы, повторное заражение
Поддержка после лечения и профилактика
Простое заражение обычно занимает от 2 до 6 часов. Если заражены база, тема, плагины и соседние сайты на хостинге, работа может занять до суток. Срок называю после диагностики.
Не всегда. Если заражение активно вредит посетителям или рассылает спам, сайт лучше временно закрыть технической страницей. Если можно чистить без отключения, я так и делаю.
Нужны доступ к хостингу, FTP или SSH, админка CMS и, по возможности, панель домена. Если доступа нет, помогу понять, что можно восстановить через хостинг.
Нет. Работаю с WordPress, Joomla, OpenCart, Bitrix, самописными сайтами и обычными PHP-проектами. WordPress встречается чаще, но принцип диагностики похожий.
Иногда можно. Но причина взлома при этом часто остается на месте. Если уязвимость не закрыть, сайт снова заразится. Я проверяю копию и закрываю вход, через который попали внутрь.
После чистки нужно отправить сайт на повторную проверку в панели вебмастера. Я подскажу, что именно отправить. Срок снятия предупреждения зависит от поисковой системы.
Да. Проверяю записи, настройки, виджеты, пользователей и служебные таблицы. В базе часто прячут редиректы, спамные ссылки и чужие скрипты.
Обновления, смена паролей, проверка пользователей, права на файлы, ограничение доступа к админке, двухфакторный вход, файрвол и рекомендации по резервным копиям.
Да, если повторное заражение идет через ту же найденную причину, исправлю без оплаты. Если сайт взломали через новый доступ или новый уязвимый плагин, это отдельный инцидент.
Полноценно - нет. Через одну админку можно убрать часть проблем, но скрытые файлы, права доступа, логи и cron-задачи без серверного доступа не проверить.
Нужно запросить у хостинга причину блокировки и доступ к файлам. Обычно хостинг дает список подозрительных файлов. Я проверяю его и чищу сайт до повторной отправки на разблокировку.
Да. В отчете будет указано, что найдено, что удалено, какие доступы заменены, какие уязвимости закрыты и что желательно сделать дальше.
Да. Поддержка включает регулярные проверки, обновления, резервные копии и быструю реакцию, если на сайте снова появится подозрительная активность.
Не удаляйте файлы вслепую и не ставьте много защитных плагинов подряд. Так можно стереть следы взлома или сломать сайт. Лучше сначала сохранить текущее состояние.
Да, но сначала нужно сделать резервную копию и аккуратно проверить критичные сценарии: корзину, оплату, личный кабинет и почтовые уведомления.