Время прочтения: 5 минут
Время внедрения: от 1 - 3 рабочих дней
Восстановление сайта после взлома, вирусов и сбоев начинается не с удаления случайных файлов, а с проверки: как давно произошло заражение и есть ли чистая резервная копия. От этого зависит, можно ли быстро вернуть сайт откатом или придётся вручную искать и очищать заражённые файлы.
Для бизнеса это критично: если восстановить сайт поверх заражённой версии или не закрыть причину взлома, проблема быстро повторится. Поэтому задача — не просто «поднять сайт», а вернуть его в безопасное и рабочее состояние.
С чего начинается восстановление
Первый вопрос — как давно сайт заражён и есть ли резервные копии незаражённого сайта. Это базовая проверка, без которой нельзя выбрать правильный сценарий работ.
Если есть чистая резервная копия, восстановление обычно проходит быстрее и безопаснее. Если такой копии нет, приходится искать заражённые файлы вручную или через антивирусные инструменты, а затем проверять, не остались ли следы взлома в системе.
Главная логика восстановления: сначала понять, есть ли чистая точка возврата. Если есть — откатываемся на безопасную версию. Если нет — очищаем текущий сайт вручную и только потом приводим систему в порядок.
Если есть чистая резервная копия
1. Откатываем сайт до незаражённой версии
Если резервная копия сделана до момента заражения, сайт восстанавливается из неё. Это самый понятный путь: он позволяет убрать вредоносные изменения быстрее, чем точечная ручная очистка.
2. Устанавливаем обновления Битрикс и шаблона
После отката нельзя оставлять систему в старом состоянии. Если сайт взломали через уязвимость в ядре, модуле или шаблоне, без обновлений проблема повторится.
3. Меняем пароли и усиливаем доступы
Обязательно меняются пароли к административной части, хостингу, базе данных, FTP и почте. Слабые или скомпрометированные доступы — одна из самых частых причин повторного взлома.
4. Выполняем рекомендации сканера безопасности Битрикс
После восстановления запускается встроенный сканер безопасности. Он показывает слабые места, которые нужно закрыть: права доступа, небезопасные настройки, проблемы авторизации и другие уязвимости.
Если чистой резервной копии нет
1. Находим заражённые файлы
Если откатиться некуда, сначала проводится поиск заражённых файлов. Для этого используют антивирус, встроенный сканер безопасности или ручную проверку. Задача — определить, какие файлы были изменены, заражены или добавлены злоумышленником.
2. Удаляем вредоносный код или заменяем файлы на чистые
Найденные заражённые файлы очищаются вручную или заменяются на такие же, но незаражённые. Это касается не только шаблонов, но и служебных файлов, модулей и других частей системы.
3. Обновляем Битрикс и шаблон
После очистки обязательно ставятся все доступные обновления. Иначе сайт остаётся в том же уязвимом состоянии, в котором был до взлома.
4. Меняем пароли и устраняем слабые места
После удаления заражения нужно заменить пароли на надёжные и выполнить рекомендации, которые покажет сканер безопасности Битрикс. Это обязательная часть работ, а не дополнительная мера.
Что делаем после восстановления
На этом работы не заканчиваются. После очистки или отката важно проверить, что сайт действительно вернулся в рабочее состояние и не потерял ключевые функции.
- проверяем доступность сайта и административной части;
- проверяем формы, заявки, каталог, корзину и поиск;
- смотрим, работают ли интеграции с CRM, 1С, оплатой, доставкой и почтой;
- проверяем, не осталось ли повторных признаков заражения;
- убеждаемся, что сайт можно безопасно использовать дальше.
Именно здесь заканчивается любительский подход «почистили и надеемся, что всё будет нормально» и начинается нормальная техническая работа по защите проекта.
Такой подход позволяет не просто убрать последствия, а восстановить сайт так, чтобы он снова работал как инструмент бизнеса
