«С нашего сайта идет спам рассылка… Скорее всего, ваш сайт заражён вредоносным кодом. Если у вас есть локальная резервная копия, то вы можете добавить ее на сервер через файловый менеджер, FTP или SSH.»
— Ответ техподдержки Timeweb
Звучит как решение, но на практике лишь меняет декорации. Если в бэкапе уже сидел бэкдор, спам-скрипт или модифицированное ядро, проблема вернётся через часы. А если бэкап чистый — вы не закроете дыру, через которую злоумышленник попал на сервер.
Почему «просто восстановить бэкап» — путь к повторному взлому
- Иллюзия быстрого решения. Хостинг снимает нагрузку с тикета, но спам с домена — симптом, а не диагноз.
- Скрытые точки входа. Вирус редко лежит в одном файле. Он встраивается в ядро, плагины/модули, базу данных,
.htaccessи cron-задачи. Откат не удаляет бэкдоры. - Риск блокировки. Пока идут исходящие SMTP-запросы, IP попадает в чёрные списки. Почта блокируется, письма не доходят клиентам, репутация домена падает в глазах поисковиков.
Как мы убираем вирусы и останавливаем спам навсегда
Работаем по протоколу, а не по наитию:
- Экстренная изоляция – блокируем исходящие почтовые соединения, отключаем подозрительные cron-задачи и активные процессы рассылки.
- Глубокий аудит – сканируем файлы, БД, логи доступа. Ищем webshell, инжекты в
wp-config.php/configuration.php, скрытые плагины, модифицированные ядра. - Очистка + восстановление – удаляем вредоносный код, возвращаем оригинальные файлы (WordPress, Joomla, 1C-Битрикс, Drupal, MODX), сбрасываем скомпрометированные пароли и сессии.
- Закрытие вектора атаки – определяем, как вирус попал на сервер (устаревшее расширение, слабый FTP, взломанная учётка, незащищённый
admin-ajax.php), и ставим заплатку.
Почему нам доверяют
- Experience: 600+ очищенных серверов. Знаем, как вирусы маскируются под легитимные файлы в каждой CMS.
- Expertise: Ручный анализ кода + эвристический поиск. Не полагаемся на один сканер — проверяем поведение процессов, сетевые соединения и цепочки загрузки.
- Authoritativeness: Наши отчёты принимают службы безопасности Timeweb, Reg.ru, Beget. Работаем по SLA с фиксацией сроков.
- Trustworthiness: Оплата по факту подтверждения чистоты. Никаких скрытых допродаж или «подписок на антивирус».
Что делать прямо сейчас, чтобы не потерять домен и почту
- Не перезаписывайте сайт бэкапом, пока не проверите его на чистоту.
- Пришлите нам доступы (SSH/SFTP, админка, логи). За 2 часа остановим спам, уберём вирусы и вернём контроль.
- Получите отчёт + защиту: настроим WAF, 2FA, ротацию ключей и мониторинг целостности файлов, чтобы история не повторилась.
Спам с сайта — это не «хостинг разрулит». Это прямой удар по репутации, доставке писем и продажам. Оставьте заявку — проверим, очистим, защитим. Без паники. Без скрытых платежей.