Обнаружена угроза

ЛЕЧЕНИЕ САЙТОВ ОТ ВИРУСОВ

Удаляю вредоносный код, скрытые входы, редиректы и спамные вставки. Восстанавливаю сайт, закрываю причину взлома и оставляю понятный отчет по работам.

Проверка файлов... [ОК] Поиск скрытых входов... [ОК] Чистка базы... [ОК] Проверка прав доступа... [ОК] Защита включена... [ОК]
Срочная проверка

Зараженный сайт нужно сначала стабилизировать

Если сайт уже показывает предупреждения, редиректы или чужую рекламу, сначала важно не усугубить ситуацию. Я фиксирую текущее состояние, делаю копию и только потом начинаю чистку.

Начинаю с диагностики

Проверяю файлы, базу, пользователей, права доступа и журналы сервера. Сначала нужно понять масштаб заражения.

Сохраняю рабочую копию

Перед чисткой делаю резервную копию. Так можно откатиться, если заражение оказалось глубже, чем выглядело сначала.

Закрываю причину взлома

Удалить вредный код мало. Нужно найти вход: старый плагин, слабый пароль, лишнего администратора или права на файлы.

Проверка заражения
найдены угрозы
09:14 Внимание Подозрительный файл в /wp-includes/
09:16 Угроза Скрытый PHP-файл в uploads
09:19 Угроза Вставка кода в functions.php
09:23 Проверка Найдены лишние права на запись
09:28 Очистка Удален скрытый вход
09:34 Очистка База проверена на спам-ссылки
09:41 Готово Контрольная проверка прошла чисто
Файлы ядро, тема, плагины
База записи, виджеты, пользователи
Доступы админы, пароли, права

После первой проверки становится понятно, где заражение лежит явно, а где нужно копать глубже: в базе, доступах, cron-задачах или соседних сайтах на хостинге.

/// ПРОТОКОЛ ЛЕЧЕНИЯ

Полный цикл: от диагностики до защиты

Работаю не только с видимыми симптомами. Проверяю, как злоумышленник попал внутрь, и закрываю этот вход.

Глубокая проверка

Ищу вредоносный код в ядре CMS, теме, плагинах, загрузках и базе данных. Отдельно проверяю скрытых пользователей.

Удаление заражения

Убираю шеллы, бэкдоры, редиректы, спамные вставки, подозрительные cron-задачи и лишние файлы без поломки сайта.

Чистка базы

Проверяю записи, виджеты, настройки темы, пользователей и служебные таблицы. Часто вредный код прячется именно там.

Защита после лечения

Настраиваю файрвол, двухфакторный вход, ограничения для админки, права на файлы и базовые правила сервера.

Проверка хостинга

Смотрю логи, версии PHP, права доступа и соседние сайты на аккаунте. Иногда заражение приходит не из самого сайта.

Контроль результата

Делаю повторное сканирование, проверяю предупреждения браузера и поисковиков, отдаю список найденных причин и исправлений.

Признаки заражения сайта

Один симптом еще не доказывает взлом. Однако при таких признаках сайт лучше проверить быстро, пока поисковики и хостинг не усилили ограничения.

  • Браузер предупреждает посетителей об опасном сайте
  • Google или Яндекс показывают пометку о заражении
  • Посетителей перебрасывает на чужие страницы
  • В коде появились чужие ссылки, баннеры или попапы
  • Хостинг заблокировал сайт или отправку почты
  • Сайт стал резко медленнее без понятной причины
  • В админке появились неизвестные пользователи
  • В поиске видны страницы, которых вы не создавали

Если сайт еще работает

Не ставьте десяток защитных плагинов подряд. Сначала лучше сохранить состояние и понять, где вход.

Если сайт уже заблокирован

Нужны письмо хостинга, доступ к файлам и список подозрительных путей. По ним можно быстрее начать чистку.

карта работ
Что проверяю 01

Файлы и база

Сравниваю системные файлы, смотрю свежие изменения, ищу подозрительные функции и проверяю записи в базе.

Что убираю 02

Вредный код

Удаляю скрытые входы, редиректы, спамные вставки, подмены шаблонов и лишние задачи планировщика.

Что закрываю 03

Причину взлома

Обновляю уязвимые места, меняю доступы, настраиваю права и убираю лишние точки входа.

После моей работы

Вредоносные файлы удалены
База очищена от чужих вставок
Пароли и доступы пересобраны
Файрвол и двухфакторный вход настроены
Повторное заражение через ту же дыру закрыто

Как проходит лечение

Процесс прозрачный. Вы понимаете, что происходит с сайтом, какие риски уже сняты и что еще нужно сделать.

01

Принимаю доступы и фиксирую состояние

Нужны FTP или SSH, доступ к админке и панели хостинга. Если часть доступов потеряна, начинаем с восстановления.

резервная копия права доступа карта заражения
02

Ищу заражение и скрытые входы

Проверяю файлы, базу, пользователей, cron, логи, плагины и тему. Важно найти не только видимый мусор, но и причину.

шеллы редиректы спам-ссылки
03

Очищаю сайт и проверяю работу

Удаляю вредный код, восстанавливаю поврежденные файлы и тестирую основные сценарии: страницы, формы, корзину, админку.

чистка контроль тестирование
04

Закрываю уязвимости

Обновляю проблемные компоненты, меняю пароли, ограничиваю доступ к админке и настраиваю защитные правила.

2FA WAF права файлов
05

Передаю отчет и рекомендации

Вы получаете понятный список: что было заражено, что исправлено, какие действия нужны дальше и где лучше усилить сайт.

отчет рекомендации поддержка

Стоимость лечения

Точная цена зависит от масштаба заражения, доступа к серверу и состояния резервных копий.

Экспресс

Простое заражение без глубокой поломки

от 5 000 ₽
  • Диагностика
  • Удаление видимого заражения
  • Проверка админов
  • Смена паролей
  • Базовые рекомендации
Заказать

Защита

Поддержка после лечения и профилактика

от 5 000 ₽ / мес
  • Контроль изменений
  • Плановые проверки
  • Обновления CMS и плагинов
  • Резервные копии
  • Быстрая реакция на инцидент
Подключить

ВОПРОСЫ О ЛЕЧЕНИИ САЙТА

Простое заражение обычно занимает от 2 до 6 часов. Если заражены база, тема, плагины и соседние сайты на хостинге, работа может занять до суток. Срок называю после диагностики.

Не всегда. Если заражение активно вредит посетителям или рассылает спам, сайт лучше временно закрыть технической страницей. Если можно чистить без отключения, я так и делаю.

Нужны доступ к хостингу, FTP или SSH, админка CMS и, по возможности, панель домена. Если доступа нет, помогу понять, что можно восстановить через хостинг.

Нет. Работаю с WordPress, Joomla, OpenCart, Bitrix, самописными сайтами и обычными PHP-проектами. WordPress встречается чаще, но принцип диагностики похожий.

Иногда можно. Но причина взлома при этом часто остается на месте. Если уязвимость не закрыть, сайт снова заразится. Я проверяю копию и закрываю вход, через который попали внутрь.

После чистки нужно отправить сайт на повторную проверку в панели вебмастера. Я подскажу, что именно отправить. Срок снятия предупреждения зависит от поисковой системы.

Да. Проверяю записи, настройки, виджеты, пользователей и служебные таблицы. В базе часто прячут редиректы, спамные ссылки и чужие скрипты.

Обновления, смена паролей, проверка пользователей, права на файлы, ограничение доступа к админке, двухфакторный вход, файрвол и рекомендации по резервным копиям.

Да, если повторное заражение идет через ту же найденную причину, исправлю без оплаты. Если сайт взломали через новый доступ или новый уязвимый плагин, это отдельный инцидент.

Полноценно - нет. Через одну админку можно убрать часть проблем, но скрытые файлы, права доступа, логи и cron-задачи без серверного доступа не проверить.

Нужно запросить у хостинга причину блокировки и доступ к файлам. Обычно хостинг дает список подозрительных файлов. Я проверяю его и чищу сайт до повторной отправки на разблокировку.

Да. В отчете будет указано, что найдено, что удалено, какие доступы заменены, какие уязвимости закрыты и что желательно сделать дальше.

Да. Поддержка включает регулярные проверки, обновления, резервные копии и быструю реакцию, если на сайте снова появится подозрительная активность.

Не удаляйте файлы вслепую и не ставьте много защитных плагинов подряд. Так можно стереть следы взлома или сломать сайт. Лучше сначала сохранить текущее состояние.

Да, но сначала нужно сделать резервную копию и аккуратно проверить критичные сценарии: корзину, оплату, личный кабинет и почтовые уведомления.

Нужно быстро проверить заражение?

Напишите мне. Я посмотрю симптомы, подскажу первые действия и назову стоимость до начала работ.