Что делать, если сайт заражен

    Как устранить заражение

    Если сайт заражен и вам пришло уведомление о наличии вредоносного ПО на вашем аккаунте:

    • 1 Попробуйте восстановить сайт из резервной копии: Как восстановить сайт из резервной копии или скачать бэкап? Максимальный срок хранения резервных копий — 30 дней. После восстановления сайта из резервной копии выполните действия, описанные в 3-5 шагах данной инструкции.
    • 2 Если сайт заражен длительное время или восстановление из резервной копии не решило проблему, проверьте сайт на наличие вирусов: Как проверить сайт на вирусы?
    • 3

      Если антивирусная проверка показала заражение в установленных плагинах/темах/шаблонах CMS — обновите используемую CMS до последней стабильной версии, а также все подключенные расширения и плагины. Рекомендуем использовать только официальные расширения CMS.

      Для поиска и удаления вредоносного ПО с сайта, созданного на WordPress, обратитесь к инструкции: Поиск вредоносного ПО на WordPress.
    • 4

      Обновите все используемые пароли:

      • основной пароль от услуги хостинга;
      • пароли FTP всех дополнительных аккаунтов;
      • пароль пользователя базы данных;
      • пароль администратора сайта.
    • 5 Проведите повторную антивирусную проверку и убедитесь в корректности работы сайта.
    • 6 Снимите блокировку в личном кабинете или оставьте заявку в службу поддержки.

    Почему на моём сайте вирусы?

    Частыми причинами заражения сайта являются:

    • уязвимость в используемой версии CMS;
    • уязвимость в установленном расширении CMS (темы, плагины, модули);
    • вирусы на компьютере, с которого происходит управление сайтом.

    Чаще всего злоумышленники взламывают сайты в автоматическом режиме при помощи специальных программ. Они собирают большую базу сайтов из поисковых систем по определённым критериям (сайты, установленные на популярных CMS и их плагины, подверженные какой-либо известной уязвимости). После этого в файлах сайтов размещается вредоносный код. Поэтому важно своевременно обновлять CMS и плагины. Со стороны хостинга ваши сайты максимально защищены. В случае заражения сайта другого клиента на сервере, ваш сайт будет находиться в безопасности.

    Как я могу защитить сайт?

    Чтобы оградить сайт от взлома, следует придерживаться простых правил:

    • Устанавливайте корректные права на каталоги и файлы сайтов. Старайтесь не использовать права «777», поскольку эти атрибуты дают любому пользователю полный доступ к файлам и каталогам вашего аккаунта. Используйте права «777» только в исключительных случаях.
    • Следите за обновлениями используемой CMS и её плагинов на официальных сайтах и своевременно устанавливайте их.
    • Используйте только официальные темы и плагины CMS. Очень часто во взломанных (nulled) версиях платных скриптов имеются вирусы.
    • Используйте сложные пароли (длиной не менее 8 символов, с цифрами и буквами разных регистров). Помните, что простые пароли очень легко подбираются.
    • Пользуйтесь антивирусным программным обеспечением и регулярно обновляйте антивирусные базы.
    • Пользуйтесь только актуальными версиями браузеров (Mozilla Firefox, Google Chrome, Opera, Safari).
    • Не храните пароли в FTP-клиентах. Очень часто вирусы берут информацию из FTP-клиента.

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь 😊

     👍
    Специальные предложения