Восстановление сайта после взлома, вирусов и сбоев начинается не с удаления случайных файлов, а с проверки: как давно произошло заражение и есть ли чистая резервная копия. От этого зависит, можно ли быстро вернуть сайт откатом или придётся вручную искать и очищать заражённые файлы.
Для бизнеса это критично: если восстановить сайт поверх заражённой версии или не закрыть причину взлома, проблема быстро повторится. Поэтому задача — не просто «поднять сайт», а вернуть его в безопасное и рабочее состояние.
С чего начинается восстановление
Первый вопрос — как давно сайт заражён и есть ли резервные копии незаражённого сайта. Это базовая проверка, без которой нельзя выбрать правильный сценарий работ.
Если есть чистая резервная копия, восстановление обычно проходит быстрее и безопаснее. Если такой копии нет, приходится искать заражённые файлы вручную или через антивирусные инструменты, а затем проверять, не остались ли следы взлома в системе.
Главная логика восстановления: сначала понять, есть ли чистая точка возврата. Если есть — откатываемся на безопасную версию. Если нет — очищаем текущий сайт вручную и только потом приводим систему в порядок.
Если есть чистая резервная копия
- Откатываем сайт до незаражённой версии Если резервная копия сделана до момента заражения, сайт восстанавливается из неё. Это самый понятный путь: он позволяет убрать вредоносные изменения быстрее, чем точечная ручная очистка.
- Устанавливаем обновления Битрикс и шаблона После отката нельзя оставлять систему в старом состоянии. Если сайт взломали через уязвимость в ядре, модуле или шаблоне, без обновлений проблема повторится.
- Меняем пароли и усиливаем доступы Обязательно меняются пароли к административной части, хостингу, базе данных, FTP и почте. Слабые или скомпрометированные доступы — одна из самых частых причин повторного взлома.
-
Выполняем рекомендации сканера безопасности Битрикс. После восстановления запускается встроенный сканер безопасности. Он показывает слабые места, которые нужно закрыть: права доступа, небезопасные настройки, проблемы авторизации и другие уязвимости.
Если чистой резервной копии нет
- Находим заражённые файлы Если откатиться некуда, сначала проводится поиск заражённых файлов. Для этого используют антивирус, встроенный сканер безопасности или ручную проверку. Задача — определить, какие файлы были изменены, заражены или добавлены злоумышленником.
- Удаляем вредоносный код или заменяем файлы на чистые Найденные заражённые файлы очищаются вручную или заменяются на такие же, но незаражённые. Это касается не только шаблонов, но и служебных файлов, модулей и других частей системы.
- Обновляем Битрикс и шаблон После очистки обязательно ставятся все доступные обновления. Иначе сайт остаётся в том же уязвимом состоянии, в котором был до взлома.
- Меняем пароли и устраняем слабые места После удаления заражения нужно заменить пароли на надёжные и выполнить рекомендации, которые покажет сканер безопасности Битрикс. Это обязательная часть работ, а не дополнительная мера.
Что делаем после восстановления
На этом работы не заканчиваются. После очистки или отката важно проверить, что сайт действительно вернулся в рабочее состояние и не потерял ключевые функции.
- проверяем доступность сайта и административной части;
- проверяем формы, заявки, каталог, корзину и поиск;
- смотрим, работают ли интеграции с CRM, 1С, оплатой, доставкой и почтой;
- проверяем, не осталось ли повторных признаков заражения;
- убеждаемся, что сайт можно безопасно использовать дальше.
Именно здесь заканчивается любительский подход «почистили и надеемся, что всё будет нормально» и начинается нормальная техническая работа по защите проекта.
Такой подход позволяет не просто убрать последствия, а восстановить сайт так, чтобы он снова работал как инструмент бизнеса
