Удалить вредоносный код с сайта — это не просто стереть одну подозрительную строку. Нужно понять, как код попал на сайт, где он закрепился и почему может появиться снова. Иначе через несколько часов или дней проблема возвращается.

Коротко: правильная очистка включает диагностику, удаление, восстановление, закрытие точки входа и проверку результата.

Когда это становится заметно

  • антивирус хостинга нашел подозрительный код
  • сайт открывает чужие страницы или рекламу
  • в файлах есть непонятные вставки, eval, base64 или внешние ссылки
  • поисковик показывает предупреждение о безопасности
  • после удаления подозрительный код появляется снова

Почему так происходит

Вредоносный код может быть в шаблонах, плагинах, .htaccess, JavaScript, PHP-файлах, базе данных или загружаемых файлах. Поэтому точечная чистка без проверки всего пути часто не помогает.

  • устаревшая CMS или уязвимый модуль
  • компрометация FTP, SSH, панели или админки
  • старые тестовые файлы с доступом к серверу
  • загрузка исполняемого файла через форму
  • незакрытый backdoor, который восстанавливает заражение

Что я проверяю в первую очередь

  • измененные и подозрительные файлы
  • шаблоны, плагины, загрузки и .htaccess
  • базу данных на скрытые вставки и чужие ссылки
  • логи входов и обращения к подозрительным файлам
  • пользователей, пароли и права доступа

Как привожу сайт в порядок

Чищу сайт так, чтобы сохранить рабочий функционал: формы, оплату, каталог, админку и нужные интеграции.

  • нахожу вредоносные вставки и связанные файлы
  • удаляю код или восстанавливаю чистую версию файла
  • проверяю базу данных и шаблоны на скрытые ссылки
  • закрываю источник заражения и меняю уязвимые доступы
  • помогаю отправить сайт на повторную проверку, если есть предупреждение

Что подготовить перед обращением

  • адрес сайта и описание симптомов
  • доступ к хостингу или серверу
  • доступ к CMS и базе данных при необходимости
  • уведомление от хостинга, браузера или поисковой системы

Сроки и результат

Небольшую очистку можно сделать в день обращения. Если сайт большой или заражение старое, сначала нужен аудит, затем чистка по списку найденных точек.

Вопрос-ответ

Можно ли доверять автоматическому антивирусу?

Он полезен для первого сигнала, но часто не показывает источник заражения и может пропустить скрытые вставки.

Вы удаляете все подозрительное сразу?

Нет. Сначала проверяю, чтобы не удалить рабочий код сайта.

После очистки сайт точно не заразится снова?

Гарантировать вечную безопасность нельзя, но можно существенно снизить риск, если закрыть источник и настроить профилактику.

Нужна похожая задача?

Напишите в Telegram @rabotator_support: пришлите адрес сайта, что именно видит пользователь и когда началась проблема. Я посмотрю ситуацию, объясню план работ и скажу срок до старта.