Защита сайта и восстановление после взлома

Если сайт взломали, появились редиректы, вирусы, спам-страницы или «опасный сайт» в браузере — мы быстро проведём диагностику, очистим проект и закроем уязвимости.

Работаем с WordPress, OpenCart/ocStore, Bitrix и кастомными PHP-проектами. После восстановления усиливаем защиту: доступы, обновления, WAF, бэкапы и мониторинг.

Что входит в услугу

Ниже — типовой состав работ. Конкретный план зависит от типа атаки и платформы сайта.

Диагностика взлома и точки входа

Проверяем файловую систему, базу данных, подозрительные cron-задачи, сторонние вставки, пользователей админки, логи сервера и запросы. Находим, как именно произошло заражение.

Очистка сайта от вредоносного кода

Удаляем вирусы, бекдоры, web-shell, нежелательные редиректы и инъекции. Чистим файлы темы/плагинов, ядро, загрузки, базу данных (включая скрытые ссылки и спам-посты).

Закрытие уязвимостей и «харднинг»

Обновляем ядро и компоненты, отключаем небезопасные точки входа, ограничиваем доступ к админке, усиливаем права файлов, настраиваем двухфакторную защиту и политику паролей.

Антиспам и защита форм

Убираем спам-регистрации/заявки, включаем защиту форм, фильтры по поведению, ограничение попыток, корректную работу reCAPTCHA и серверные правила против ботов.

WAF и защитные правила на сервере

Подключаем/настраиваем WAF (по возможности), правила Nginx/Apache, базовую защиту от brute-force и сканеров, блокировку опасных паттернов, контроль доступа к служебным файлам.

Резервные копии и план восстановления

Настраиваем регулярные бэкапы файлов и базы, проверяем восстановление. Формируем понятный план действий при повторных инцидентах.

Мониторинг и контроль «после лечения»

Отслеживаем повторные заражения, аномальные запросы, подозрительные изменения файлов, рост 404/500 и нагрузку. Фиксируем результат и даём рекомендации.

Помощь с предупреждениями Google/Yandex

После очистки помогаем подготовить проект к пересмотру: убрать причины, проверить индексацию и отправить запрос на повторную проверку в Search Console/Вебмастере.

Отчёт о выполненных работах

Даем список обнаруженных проблем, что исправлено, где были уязвимости и какие меры приняты, чтобы снизить риск повторения.

Почему SUPPORTS.BY

Мы действуем как техподдержка и как разработка: не просто «почистили», а устранили причину и усилили защиту.

Как мы работаем

Прозрачный процесс: вы понимаете, что происходит на каждом шаге.

1. Заявка и сбор симптомов

Фиксируем признаки взлома: редиректы, спам-страницы, «опасный сайт», падения, странная нагрузка, новые пользователи, письма с сервера.

2. Бэкап и изоляция

Делаем резервную копию, ограничиваем опасные точки, при необходимости временно закрываем доступ к админке/подозрительным скриптам.

3. Очистка и восстановление

Удаляем вредоносный код, чистим файлы и БД, восстанавливаем корректную работу сайта, убираем редиректы и чужие вставки.

4. Усиление защиты и контроль

Обновления, пароли, доступы, WAF/правила, антиспам, бэкапы и мониторинг. Проверяем повторно и фиксируем результат.

Какие сайты защищаем

Берём в работу как типовые CMS, так и кастомные решения:

Если вы не уверены, что именно произошло — это нормально. Оставьте заявку, мы быстро сделаем первичную диагностику и предложим план действий.

Частые вопросы

Частые признаки: редиректы на чужие сайты, всплывающая реклама, неизвестные страницы в индексе, резкий рост 404/500, новые админ-пользователи, предупреждение «опасный сайт», странная нагрузка на сервер.

Иногда да, но если не закрыть уязвимость, сайт быстро взломают снова. Правильный подход: бэкап + поиск точки входа + обновления/харднинг + защита форм и админки.

Сначала очистка и устранение причины, затем проверка сайта и запрос на пересмотр в Google Search Console. Мы помогаем пройти этот путь корректно.

Да. Чистим базу и файлы от инъекций, скрытых ссылок, дорвеев и спам-контента, а также настраиваем защиту, чтобы это не повторилось.

Зависит от масштаба заражения и доступа к серверу. Часто первичную очистку и восстановление работоспособности можно сделать быстро, а усиление защиты и мониторинг — отдельным этапом.

Да. Это одни из самых частых платформ, с которыми мы работаем: чистка, восстановление, обновления, закрытие уязвимостей, защита форм, админки и сервера.

Да, после инцидента обязательно меняются пароли админки, FTP/SSH, базы данных, почты и панели хостинга. Также проверяются ключи доступа и права пользователей.

Доступ к хостингу/серверу и админке сайта. Если доступа нет — поможем восстановить через хостинг-провайдера.

Нужно восстановить и защитить сайт?

Опишите проблему — мы проведём диагностику, очистим сайт и усилим защиту, чтобы избежать повторного взлома.

Перетащите файл сюда или кликните

Допустимые форматы: PDF, TXT, DOC, DOCX, RTF, ODT