Обнаружить, что ваш хостинг взломан — стрессовая ситуация, но паниковать не стоит. Злоумышленники могут внедрить вредоносный код, украсть данные или использовать ресурсы сервера. Главное — действовать быстро и системно, чтобы минимизировать ущерб и восстановить работу сайта.
Первые шаги. Немедленно отключите сайт от сети или переведите в режим обслуживания. Это остановит дальнейшее распространение угрозы. Свяжитесь с технической поддержкой хостинг-провайдера — они помогут проанализировать логи доступа и определить время атаки. Не удаляйте подозрительные файлы сразу: они понадобятся для расследования.
Поиск уязвимостей. Проверьте логи сервера на предмет необычных запросов, особенно к файлам вроде wp-admin или phpmyadmin. Проанализируйте недавно изменённые файлы через FTP или файловый менеджер. Частые причины взлома — устаревшие CMS, слабые пароли и незащищённые плагины.
Восстановление из резервной копии. Если у вас есть бэкап, сделанный до взлома, восстановите сайт из него. Убедитесь, что копия действительно «чистая» — проверьте дату создания. После восстановления обновите все компоненты системы до последних версий.
Укрепление защиты. Смените все пароли — от панели управления хостингом до базы данных. Включите двухфакторную аутентификацию. Установите брандмауэр для веб-приложений (WAF) и ограничьте доступ к админ-зонам по IP-адресу. Регулярно обновляйте ПО.
Мониторинг после восстановления. Настройте уведомления о подозрительной активности через инструменты вроде Google Search Console. Проверяйте интегриту файлов с помощью специальных скриптов. Первые дни после инцидента особенно критичны — будьте бдительны.
Советы и рекомендации. Делайте резервные копии ежедневно и храните их вне сервера. Используйте надёжные пароли из 12+ символов. Подключите антивирусную проверку файлов. Выбирайте хостинг с круглосуточной поддержкой и встроенной защитой. Профилактика всегда дешевле и проще, чем восстановление после атаки.
