Одного дня сайт починає поводитися дивно…
Відвідувачі повідомляють про підозрілі переадресації, Google показує попередження про небезпечний сайт, а хостинг надсилає лист із повідомленням про шкідливий код.
Саме так більшість власників сайтів дізнаються про зараження.
Погана новина — проблема сама не зникне. Хороша новина — у більшості випадків сайт можна відновити без повної переробки.
Коротка відповідь
Якщо сайт заражений вірусом, необхідно:
- зробити резервну копію поточного стану;
- визначити джерело зараження;
- видалити шкідливий код;
- оновити CMS та плагіни;
- змінити всі паролі;
- закрити вразливість, через яку стався злом.
Як зрозуміти, що сайт заражений
Найчастіші симптоми:
- несподівані редиректи на сторонні сайти;
- поява реклами або спаму;
- різке падіння SEO-трафіку;
- попередження браузерів про небезпечний сайт;
- невідомі файли на сервері;
- масова розсилка листів із сайту.
На практиці власники часто помічають проблему лише після скарг від користувачів або повідомлення від Google Search Console.
Чому сайти заражаються найчастіше
1. Застарілі плагіни
Найпоширеніша причина. Старі версії модулів можуть містити відомі вразливості.
2. Застаріла CMS
Неоновлений WordPress, OpenCart або інша система стає легкою ціллю.
3. Слабкі паролі
Прості паролі досі залишаються однією з головних причин злому.
4. Використання піратських шаблонів
Безкоштовні “nulled” теми часто вже містять бекдори.
5. Незахищений FTP
Передача даних через звичайний FTP створює додаткові ризики.
Покроковий план очищення сайту
Крок 1. Зробіть резервну копію
Навіть зараженого сайту.
Це дозволить повернутися до поточного стану, якщо під час очищення виникнуть помилки.
Крок 2. Перевірте сайт сканером
Використовуйте:
- VirusTotal;
- Sucuri SiteCheck;
- Quttera;
- інструменти хостинг-провайдера.
Крок 3. Знайдіть підозрілі файли
Особливо перевіряйте:
- functions.php;
- .htaccess;
- wp-config.php;
- нові файли з дивними назвами.
Крок 4. Видаліть шкідливий код
Після визначення джерела зараження потрібно очистити заражені файли або відновити їх із резервної копії.
Крок 5. Оновіть систему
Після очищення обов’язково оновіть:
- CMS;
- теми;
- плагіни;
- модулі.
Крок 6. Змініть усі паролі
Змінюються:
- паролі адміністратора;
- FTP/SFTP;
- панелі хостингу;
- бази даних.
Сигнали, що зараження залишилось
- редиректи продовжуються;
- Google не знімає попередження;
- знову з’являються невідомі файли;
- на сервері зростає навантаження без причин.
Коли проблема не у вірусі
Іноді схожі симптоми викликають:
- помилки модулів;
- некоректні редиректи;
- конфлікти плагінів;
- проблеми з CDN.
Тому перед видаленням файлів важливо провести діагностику.
Як запобігти повторному зараженню
| Захід | Важливість |
|---|---|
| Регулярні оновлення | Висока |
| Складні паролі | Висока |
| 2FA | Висока |
| Автоматичні бекапи | Висока |
| WAF | Середня |
| SFTP замість FTP | Висока |
Практичний чек-лист
- Зроблено резервну копію.
- Виконано сканування.
- Видалено шкідливий код.
- Оновлено CMS і модулі.
- Змінено всі паролі.
- Налаштовано автоматичні бекапи.
- Увімкнено двофакторну авторизацію.
FAQ
Чи потрібно переносити сайт на інший хостинг?
Не завжди. Спочатку потрібно встановити причину зараження.
Чи можна відновити сайт із бекапу?
Так, якщо резервна копія була створена до моменту зараження.
Чи впливає зараження на SEO?
Так. Google може тимчасово прибрати сайт із результатів пошуку або показувати попередження користувачам.
Вам також може бути корисно
Після очищення сайту варто ознайомитися з матеріалами про резервне копіювання, двофакторну авторизацію, перевірку сайту на шкідливий код та аудит безпеки.
Висновок
Більшість заражень відбувається не через хостинг, а через застаріле програмне забезпечення або слабкі налаштування безпеки.
Чим швидше виявлено проблему, тим менше втрат для SEO, клієнтів і репутації сайту.
Головне правило — не просто видалити вірус, а знайти причину його появи.
