8 800 302 44 74
Маркетинговое агентство
ЯВОРСКИЙ И ПАРТНЕРЫ
8 800 302 44 74
Маркетинговое агентство
ЯВОРСКИЙ И ПАРТНЕРЫ
8 800 302 44 74
8 800 302 44 74

Реанимация сайта после взлома: как мы победили вирусы, вернули заявки и позиции в поиске

удаление вирусов
продвижение
Открыть сайт
Читать далее
Сайт печника
Предпосылки проекта
У клиента резко пропали заявки с сайта, хотя раньше они поступали стабильно. После поверхностной проверки выяснилось: сайт был заражен вирусом. В sitemap появился подозрительный файл, который автоматически генерировал около 3 000 спамных страниц. Эти страницы быстро засорили поисковую выдачу, и сайт потерял доверие поисковых систем.
Описание
деятельности заказчика
Сергей Бережной занимается кладкой каминов и печей в Москве и Московской области.

Специализация:
  • монтаж топок заводского изготовления;
  • изготовление каминов, печей, барбекю, в том числе по индивидуальным эскизам.
Как проявлялась проблема и что мы увидели при диагностике
При детальной диагностике сайта обнаружились такие симптомы:

  1. В sitemap был вредоносный файл, генерирующий около 3 000 спамных страниц. (страницы в выдачу не попадали но поисковые системы это фиксировали)
  • Поисковые системы быстро заметили нелегитимный контент и начали снижать позиции сайта, часть страниц даже выпала из индекса.
  • Органический трафик практически исчез — сайт перестали находить потенциальные клиенты. (Яндекс отреагировал сразу, а вот Гугл немного припозднился)
  • В Яндекс.Вебмастере и Google Search Console появились предупреждения о вредоносном или подозрительном содержимом.

Как итог — заявки с сайта перестали поступать.

Эти страницы рекламировали различные БАДы и товары из категории «фарма», которые никак не связаны с деятельностью клиента.
В адресах и содержимом страниц встречались названия препаратов, добавок и другой сомнительной продукции.
Как мы устранили проблему
После анализа мы приступили к восстановлению сайта поэтапно
  • Удалили вредоносный файл и провели чистку сайта
    Полностью убрали файл, который генерировал спамные страницы. С помощью антивирусных сканеров и ручной проверки удалили остаточный вредоносный код и обезвредили подозрительные плагины.
  • Удалили все вирусные страницы
    Убрали с сервера и из базы данных все спамные страницы.
  • Перегенерировали sitemap
    Создали новый файл sitemap.xml, включив туда только реальные страницы сайта
  • Подали сайт на переобход
    Отправили обновленные страницы в Яндекс и Google на повторную проверку
  • Установили защиту
    Обновили CMS и плагины, настроили базовую защиту
  • Настроили резервное копирование
    Чтобы в будущем можно было быстро восстановить сайт.
Какой результат получили после чистки сайта
  • Органический трафик пошёл в рост.
  • Заявки с сайта снова появились.
  • Пропали предупреждения в Яндекс.Вебмастере и Google Search Console.
  • Появилось спокойствие — теперь сайт защищён, а резервные копии позволяют не бояться повторных атак.
После удаления вредоносного файла и отправки сайта на переобход:

  • Вредоносные страницы исчезли из поиска.
  • Позиции сайта начали восстанавливаться. (Видимость по Топ10 Яндекса)
Что получили
Как избежать подобных проблем в будущем
Чтобы обезопасить сайт от повторных атак, используйте простые, но эффективные меры:

  • Регулярно обновляйте CMS и плагины.
Большинство взломов происходит из-за уязвимостей в устаревших версиях CMS (например, WordPress, Joomla) и плагинов. Разработчики регулярно выпускают обновления, закрывающие дыры в безопасности.

  • Используйте сложные пароли для админки и FTP.
Простые или стандартные пароли легко подбираются с помощью брутфорса.

  • Проводите регулярные проверки сайта антивирусами и мониторингом.
Вредоносный код может долго оставаться незамеченным. Регулярный мониторинг помогает вовремя обнаружить проблему.

  • Делайте резервные копии автоматически и храните их отдельно.
Резервная копия — ваш "спасательный круг" при любом сбое или взломе.

  • Ограничьте доступ к панели управления.
Чем меньше людей имеют доступ к управлению сайтом, тем меньше риск взлома.

  • Следите за изменениями в поисковой выдаче — подозрительные скачки могут сигнализировать о взломе.
Вредоносные ссылки и спам на сайте часто приводят к резким изменениям позиций в поиске.

  • Проверяйте sitemap и robots.txt на наличие лишних файлов.
Злоумышленники могут добавлять свои страницы или менять файлы для сокрытия вредоносных действий.
Итоги и выводы
Вирусные файлы на сайте — всегда стресс и потеря трафика. Но главное — быстро реагировать и не паниковать. В нашем случае мы вовремя обнаружили вредоносный файл, удалили его и отправили сайт на переобход в поисковые системы. Благодаря этому удалось быстро восстановить позиции и вернуть заявки.

Главный вывод:

Профилактика и регулярный мониторинг — лучший способ защититься. Обновляйте всё вовремя, следите за подозрительными файлами и не забывайте про резервные копии. Тогда даже если что-то случится, восстановление займёт минимум времени!
Сайт заказчика
Открыть сайт
Подпишитесь на наш канал в телеграме
Получайте обновления наших работ и полезные материалы сразу после выхода!