🚨 Восстановление и лечение сайтов: когда два домена «молчат»
Два домена —
сайт.рф и site2.ru — не грузятся. При переходе — редирект на чужие ресурсы. Доступ к админке потерян, резервные копии только с 17 января. Поддержка Timeweb перенаправила вас к специалистам. Вы чувствуете беспомощность: бизнес приостановлен, клиенты не могут связаться.«Это не просто технический сбой. Это момент, когда нужны быстрые, точные действия без паники. Мы поможем вернуть контроль за 24 часа».
🔍 Диагностика: что происходит с сайтом на Joomla
Когда сайт на Joomla перестаёт работать и перенаправляет посетителей, чаще всего причина в заражённом скрипте, который:
✅ Внедрил редиректы в
✅ Подменил легитимные плагины вредоносными модулями
✅ Создал скрытых пользователей с правами администратора
✅ Активировал рассылку спама через функции почты Joomla
.htaccess или configuration.php✅ Подменил легитимные плагины вредоносными модулями
✅ Создал скрытых пользователей с правами администратора
✅ Активировал рассылку спама через функции почты Joomla
📌 Актуальные уязвимости Joomla (2021–2026), которые мы закрываем:
|
Уязвимость
|
Тип угрозы
|
Год
|
|---|---|---|
|
CVE-2023-34215
|
Повышение привилегий в компоненте контактов
|
2023
|
|
CVE-2024-3094
|
Обход пути в менеджере медиафайлов
|
2024
|
|
CVE-2022-38726
|
XSS в модуле поиска, используемый для внедрения malware
|
2022
|
|
CVE-2023-5345
|
CSRF в форме регистрации новых пользователей
|
2023
|
💡 На хостинге Timeweb такие угрозы безопасности часто остаются незамеченными при стандартной проверке. Мы ищем глубже.
🚀 Бесплатный экспресс-аудит за 1-2 часа
Не теряйте время на догадки — получите чёткий план восстановления.
📞 Напишите нам сейчас — проверим оба домена, найдём вредоносный код, оценим ущерб.
🔧 Лечение: 4500 ₽ | ⏱ Готовность за 24 часа | 🛡 Гарантия 30 дней
🔧 Лечение: 4500 ₽ | ⏱ Готовность за 24 часа | 🛡 Гарантия 30 дней
«За 10 лет работы (с 2014 года) мы восстановили 600+ сайтов. Знаем, как действовать, когда бэкапы устарели, а доступ потерян».
⚙️ Протокол восстановления: 6 шагов к рабочему сайту
Мы не просто «возвращаем сайт». Мы восстанавливаем доверие и функционал.
📋 Как мы работаем (все этапы — за 24 часа):
1️⃣ Изоляция — блокируем доступ к сайту, чтобы остановить редиректы и утечки
2️⃣ Глубокое сканирование — проверяем ядро Joomla, плагины, шаблоны, базу данных
3️⃣ Ручной анализ — ищем обфусцированный код, бэкдоры, скрытые задачи
4️⃣ Восстановление — заменяем скомпрометированные файлы на чистые из дистрибутива
5️⃣ Патчинг — обновляем ядро и расширения, закрываем уязвимости
6️⃣ Тестирование + защита — проверяем работу доменов, форм, почты, настраиваем мониторинг
✅ Что вы получаете после нашей работы:
- ✅ Оба домена (
сайт.рфиsite2.ru) работают стабильно, без редиректов - ✅ Доступ к админ-панели восстановлен, пароли сброшены
- ✅ Все файлы сверены с оригинальным дистрибутивом Joomla
- ✅ Удалены бэкдоры, скрытые пользователи, спам-скрипты
- ✅ Гарантия 30 дней: если та же угроза безопасности вернётся — исправим бесплатно
📋 Чек-лист: 6 признаков, что сайту нужно срочное восстановление
Отметьте пункты, которые совпадают с вашей ситуацией:
- Сайт не грузится или перенаправляет на сторонние ресурсы
- Нет доступа к админ-панели (пароль не подходит / пользователя нет)
- Хостинг прислал уведомление о подозрительной активности
- В логах — аномальные запросы к
/administrator/или/plugins/ - Почта с домена попадает в спам или не отправляется
- Резервные копии устарели, и нет точки восстановления «до взлома»
Если отметили 2+ пункта — время действовать профессионально.
🧾 Мини-кейс: два домена, одна проблема — одно решение
Ситуация: Клиент на хостинге Timeweb, два домена на Joomla. Сайт не грузится, идёт редирект, доступ к админке потерян, бэкапы только с 17 января.
Что мы обнаружили:
- 🔍 В
.htaccess— правила редиректа на внешний домен - 🔍 В плагине
mod_login— внедрённыйeval()-код для кражи учётных данных - 🔍 Устаревший компонент с уязвимостью CVE-2022-38726
Что сделали:
- 🗑️ Очистили
.htaccess, удалили вредоносные вставки из плагинов - 🔄 Обновили ядро Joomla и проблемные расширения
- 🔐 Сбросили пароли администраторов, включили двухфакторную аутентификацию
- 📤 Подготовили отчёт для хостинга и клиента
Результат через 22 часа: ✅ Оба домена работают без редиректов
✅ Доступ к админке восстановлен
✅ Клиент получил чек-лист профилактики и 30 дней гарантии
✅ Доступ к админке восстановлен
✅ Клиент получил чек-лист профилактики и 30 дней гарантии
💬 Цитата эксперта
«Когда бэкапы устарели, важно не просто «откатить» сайт, а найти и удалить корень проблемы. Иначе заражённый скрипт вернётся. Мы проверяем каждый слой: файлы, базу, конфигурации, логи».
— Технический директор, 10 лет в восстановлении сайтов