Восстановление сайта после взлома — это не просто загрузка файлов обратно. Полный процесс восстановления включает откат базы данных и файлов из бэкапа, закрытие всех уязвимостей, восстановление доверия поисковых систем и добавление защитных слоев против будущих атак. Процесс занимает несколько дней, но тщательное выполнение каждого шага гарантирует, что сайт не будет взломан повторно. Опыт Sayt.uz показывает, что поспешное восстановление часто приводит к повторной атаке.
Поиск чистого бэкапа
Определение подходящего бэкапа — первый шаг восстановления. Самая свежая копия не всегда лучший выбор: если заражение произошло недели назад, в недавних бэкапах тоже может быть вредоносный код. Проанализируйте серверные логи, определите точную дату взлома и выберите бэкап до этой даты. Большинство хостеров хранят недельные, ежедневные и месячные бэкапы отдельно. В личном кабинете Sayt.uz отображается дата и размер каждой резервной копии, что помогает выбрать правильный вариант.
Полное восстановление из бэкапа
Восстановление состоит из двух частей — файлы и база данных. Сначала восстанавливаются файлы: архив распаковывается в папку public_html. Старые зараженные файлы должны быть полностью удалены, простой перезаписи недостаточно, так как некоторые вредоносные файлы могут остаться в новой структуре. Затем восстанавливается БД: через phpMyAdmin удаляются старые таблицы и импортируется SQL-файл из бэкапа. В конфигурационном файле WordPress (wp-config.php) обновите пароль базы данных.
Аудит безопасности
После восстановления проведите полный аудит безопасности. Сначала обновите все плагины и темы до последних версий. Удалите неиспользуемые плагины и темы — каждый неактивный компонент потенциальный источник уязвимостей. Ядро WordPress тоже должно быть обновлено до последней стабильной версии. Установите плагин безопасности Wordfence или iThemes Security и проведите глубокое сканирование. Процесс занимает время, но гарантирует отсутствие скрытых бэкдоров на восстановленном сайте.
Проверка пользователей и прав
Хакер обычно создает новый админ-аккаунт или меняет пароль существующего для постоянного доступа. Просмотрите всех пользователей в админке WordPress и удалите подозрительных. Оставьте только необходимых. Для оставшихся админов смените пароли и сделайте двухфакторную аутентификацию обязательной. Пароли FTP, SSH, хостинг-панели и БД тоже нужно обновить. Email-аккаунты должны быть пересмотрены с точки зрения безопасности, так как через них возможен сброс паролей.
Практика Sayt.uz
На хостинге Sayt.uz для каждого клиента автоматически сохраняются бэкапы за 14 дней. В разделе "Восстановление" личного кабинета можно одной кнопкой откатить сайт к любому состоянию. Наша техническая команда помогает в любых сложных случаях восстановления — если бэкапы тоже заражены, есть возможность частичного восстановления из старых снимков. Клиентам Sayt.uz доступна услуга аудита безопасности, в рамках которой наши специалисты глубоко анализируют код сайта и закрывают все уязвимости.
Выход из черного списка поисковиков
При взломе Google и Яндекс могут пометить сайт как опасный, что полностью лишает его позиций в поиске. После восстановления в Google Search Console в разделе Security Issues нажмите Request Review. В Яндекс.Вебмастер отправьте аналогичное сообщение. Повторная проверка обычно занимает 1-3 дня. В этот период ежедневно сканируйте сайт через Sucuri SiteCheck — если появятся новые признаки заражения, их быстро обнаружат.
Дополнительные слои защиты
Восстановление не означает конец работы — для предотвращения повторных атак добавьте защитные слои. Web Application Firewall (Cloudflare, Sucuri WAF) работает как щит перед сайтом, фильтруя атаки. Через CDN скрывается реальный IP сервера. Ограничьте доступ к странице логина по IP или добавьте Captcha. Включите автоматические ежедневные бэкапы и копируйте их на другой сервер.