Почистване на зловреден код (Website Malware Cleanup)

Професионално премахване на зловреден код, инжекции и задни вратички, възстановяване на файловете и базата данни, отмяна на предупрежденията в браузърите и възстановяване на репутацията в търсачките.

Спешно съдействие 24/7

24-48 ч. средно време за почистване*

Гаранция за чист код 14 дни

Ръчна и автоматизирана проверка

Без прекъсване, когато е възможно

Подаване на преразглеждане към Google

Вижте пакетитеЗапитване

* Реалното време зависи от мащаба на инфекцията и достъпите.

Какво се случва при инфекция със зловреден код?

Преките последствия

  • Браузърите показват червени предупреждения (“Dangerous/Deceptive site ahead”) и блокират достъпа до сайта, защото Safe Browsing поддържа списъци с опасни сайтове и предупреждава потребителите.
  • В Google Search Console се появява доклад Security issues, а резултатите в търсачката могат да показват предупреждения и значително да намалеят кликванията.
  • Хостингът може да спре сайта временно, за да не заразява посетители или други клиенти.

Бизнес въздействие

  • Загуба на трафик, приходи и репутация, докато предупрежденията са активни в търсачките и браузърите.
  • Риск от изтичане на данни (профили, пароли, картови данни), измами и правни последствия (напр. задължения за уведомяване при пробив по GDPR/PCI).
  • Веригата от заразени потребители/клиенти може да доведе до оплаквания и chargeback-и.

Добрата сигурност е критична за онлайн успеха: тя предпазва клиентите, запазва видимостта в търсачките и осигурява бизнес устойчивост.

Симптоми, че сайтът е компрометиран

Неочаквано пренасочване/поп-ъпи

Посетителите се пренасочват към съмнителни страници, има изскачащи реклами или непознати JS файлове.

Странни файлове и процеси

Непознати PHP шел файлове, cron задачи, нови админ потребители.

Предупреждения в Google/браузъра

Съобщения в GSC “Security issues” или червен екран в Chrome/Firefox.

Нашият процес по почистване

  1. 1

    Реагиране и безопасни резервни копия

    Незабавно изолираме средата (maintenance/WAF), взимаме пълни бекъпи на файлове и база данни.

  2. 2

    Дълбок одит и детекция

    Статични и поведенчески сканирания, сравнение на ядро/плъгини/темa, преглед на логове, търсене на обфускиран код.

  3. 3

    Почистване и възстановяване

    Премахване на инжекции, шел скриптове, фарма/SEO спам, фиксиране на .htaccess, cron, потребители, ключове и тайни.

  4. 4

    Кръпки и хардeнинг

    Обновления на CMS/плъгини, смяна на пароли/соли, ограничаване на права, 2FA, забрана на изпълнение в /uploads, WAF/CDN правила.

  5. 5

    Деиндексификация в черни списъци

    Подаваме заявка за преразглеждане в Google Search Console и други вендори (ако е приложимо), докато предупрежденията отпаднат.

  6. 6

    Доклад и препоръки

    Изчерпателен отчет: първопричини, намерени индикатори за компрометиране (IoC), предприети действия и план за превенция.

Какви уязвимости използват нападателите?

Най-често срещаните слабости попадат в OWASP Top 10: нарушен контрол на достъпа, криптографски пропуски, инжекции (SQL/NoSQL/OS), несигурен дизайн, грешни конфигурации, уязвими и остарели компоненти, слабости в идентификация/аутентикация, интегритет на софтуера, логване/мониторинг и SSRF.

  • Остарели CMS и плъгини/разширения, за които има известни уязвимости.
  • Слаби/повторно използвани пароли, липса на 2FA и пропуски в сесиите.
  • Несигурни качвания на файлове и изпълним код в публични директории.
  • Неправилни разрешения и грешни конфигурации на сървъра.
  • Инжекции през непочистени входни данни (форми, параметри,уебхукове).
  • Злонамерени библиотеки/теми от недостоверни източници.
  • Компрометирани админ акаунти/достъпи по FTP/SSH/DB.
  • Трети страни (скриптове, реклами) с пробив.

Какво получавате

Чист и защитен сайт

Премахнати зловредни файлове/код, възстановени конфигурации и права, обновени компоненти.

Възстановена репутация

Подадено преразглеждане и отпаднали предупреждения в браузъри/търсачки след потвърждение от Google.

Доклад + превенция

IoC списъци, политики за пароли/2FA, план за мониторинг и хардeнинг.

Пакети и цени

Бърз старт

Малки сайтове, лека инфекция

  • Одит + почистване (до 6 ч.)
  • Обновления & смяна на ключове
  • Подаване на преразглеждане в GSC
  • 7 дни мониторинг

Бизнес

Повечето CMS/магазини

  • Дълбок одит + пълно почистване (до 12 ч.)
  • WAF/CDN правила + твърдяване
  • GSC преразглеждане и проследяване
  • 14 дни мониторинг и отчет

Про

Сложни/многосайтови инсталации

  • Инцидент респонс екип
  • Корекция на код/плъгини
  • Интеграция с SIEM/лог централизация
  • Месечен абонамент за защита

*Цените са ориентировъчни без ДДС. След първичен одит предоставяме точна оферта.

След почистването – как ви предпазваме напред

Мониторинг и аларми

Непрекъснати сканирания за промени по файлове, поведение и аномалии, наблюдение на 404/5xx, подозрителни POST заявки и входове.

Политики и съответствие

Политики за пароли и ротация на ключове, 2FA, принцип на минимални привилегии, процес за инциденти и резервни копия.

*Забележка: не е правен съвет. При пробив с лични данни може да имате регулаторни задължения (напр. GDPR уведомяване).