Если на сайте появилась чужая реклама, всплывающие окна или подозрительные баннеры, это часто признак вредоносной вставки.
Иногда владелец не видит рекламу из-за кеша или условий показа, а пользователи уже сталкиваются с проблемой.
Когда это становится проблемой
Чужая реклама снижает доверие, может вести на опасные сайты и стать причиной предупреждений поисковиков.
Частые причины
- зараженный шаблон
- уязвимый плагин
- вставка в базу данных
- компрометация админки
- подключенный сторонний скрипт
План работы
- Проверяю, где и когда появляется реклама.
- Смотрю шаблоны, скрипты, плагины и базу.
- Ищу неизвестные файлы и пользователей.
- Удаляю вредоносные вставки.
- Проверяю сайт с разных устройств.
Что важно учесть
- не стоит удалять все плагины наугад
- нужно менять доступы после очистки
- важно проверить источник заражения
- кеш может скрывать проблему
Результат
- удалена чужая реклама
- найден источник вставки
- проверены файлы и база
- даны рекомендации по защите
- сайт проверен после очистки
Что прислать для оценки
- ссылку на сайт, страницу, кабинет, репозиторий или пример данных
- короткое описание задачи и желаемого результата
- скриншот, лог, отчет или текст ошибки, если он есть
- информацию о CMS, сервисе, платежной системе или сервере
- приоритет: срочно восстановить работу или сделать плановую доработку
Сроки
| Одна вставка | 1-2 часа |
|---|---|
| Заражение CMS | 2-6 часов |
| Повторный инцидент | после логов |
Вопрос-ответ
Почему рекламу вижу не я?
Вставка может показываться по устройству, региону или первому заходу.
Это всегда вирус?
Не всегда, но проверять нужно как инцидент безопасности.
Нужно менять пароли?
Да, если есть признаки взлома.
Итог
Если на сайте появилась чужая реклама, нужно убрать вставку и закрыть причину, иначе она может вернуться.
Нужна похожая задача? Напишите в Telegram: @rabotator_support. Пришлите ссылку, симптом и доступы только к нужной части проекта, я посмотрю и предложу понятный план.