Перейти к основному контенту

Что делать, если сайт заражен

Первая помощь

Если вы обнаружили, что сайт заражен или вам пришло уведомление о наличии вредоносного ПО на вашем аккаунте:

  1. 1.
    Попробуйте восстановить сайт из резервной копии: Как восстановить сайт из резервной копии или скачать бэкап? Максимальный срок хранения резервных копий — 30 дней. После восстановления сайта из резервной копии выполните действия, описанные в 3-5 шагах данной инструкции.
  2. 2.
    Если сайт заражен длительное время или восстановление из резервной копии не решило проблему, проверьте сайт на наличие вирусов: Как проверить сайт на вирусы?
  3. 3.

    Если антивирусная проверка показала заражение в установленных плагинах/темах/шаблонах CMS — обновите используемую CMS до последней стабильной версии, а также все подключенные расширения и плагины. Рекомендуем использовать только официальные расширения CMS.

    Для поиска и удаления вредоносного ПО с сайта, созданного на WordPress, обратитесь к инструкции: Поиск вредоносного ПО на WordPress.

  4. 4.

    Обновите все используемые пароли:

    • основной пароль от услуги хостинга;
    • пароли FTP всех дополнительных аккаунтов;
    • пароль пользователя базы данных;
    • пароль администратора сайта.
  5. 5.
    Проведите повторную антивирусную проверку и убедитесь в корректности работы сайта.
  6. 6.
    Снимите блокировку в Личном кабинете или оставьте заявку в службу поддержки.

Почему на моём сайте вирусы?

Частыми причинами заражения сайта являются:

  • уязвимость в используемой версии CMS;
  • уязвимость в установленном расширении CMS (темы, плагины, модули);
  • вирусы на компьютере, с которого происходит управление сайтом.

Чаще всего злоумышленники взламывают сайты в автоматическом режиме при помощи специальных программ. Они собирают большую базу сайтов из поисковых систем по определённым критериям (сайты, установленные на популярных CMS и их плагины, подверженные какой-либо известной уязвимости). После этого в файлах сайтов размещается вредоносный код. Поэтому важно своевременно обновлять CMS и плагины. Со стороны хостинга ваши сайты максимально защищены. В случае заражения сайта другого клиента на сервере, ваш сайт будет находиться в безопасности.

Как я могу защитить сайт?

Чтобы оградить сайт от взлома, следует придерживаться простых правил:

  • Устанавливайте корректные права на каталоги и файлы сайтов. Старайтесь не использовать права «777», поскольку эти атрибуты дают любому пользователю полный доступ к файлам и каталогам вашего аккаунта. Используйте права «777» только в исключительных случаях.
  • Следите за обновлениями используемой CMS и её плагинов на официальных сайтах и своевременно устанавливайте их.
  • Используйте только официальные темы и плагины CMS. Очень часто во взломанных (nulled) версиях платных скриптов имеются вирусы.
  • Используйте сложные пароли (длиной не менее 8 символов, с цифрами и буквами разных регистров). Помните, что простые пароли очень легко подбираются.
  • Пользуйтесь антивирусным программным обеспечением и регулярно обновляйте антивирусные базы.
  • Пользуйтесь только актуальными версиями браузеров (Mozilla Firefox, Google Chrome, Opera, Safari).
  • Не храните пароли в FTP-клиентах. Очень часто вирусы берут информацию из FTP-клиента.
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 1