Обсудить проект

WordPress взломан — сайт заражён вирусом, что делать

22.02.2026

Как понять, что WordPress взломан

Если сайт на WordPress заражён вирусом или был взломан, обычно появляются следующие признаки:

  • Редиректы на сторонние сайты
  • Спам-страницы в поиске
  • Сообщение «Сайт может быть опасен» в Google
  • Неизвестные пользователи в админке
  • Подозрительные файлы на сервере
  • Резкое падение трафика

Иногда сайт продолжает открываться, но внутри уже встроен вредоносный код.

Почему взламывают WordPress

1. Устаревшая версия WordPress

Старые версии системы содержат уязвимости.

2. Уязвимые плагины

Некоторые бесплатные плагины могут иметь критические дыры безопасности.

3. Слабый пароль

Админка WordPress часто атакуется методом подбора паролей.

4. Плохой хостинг

Если сервер заражён, вредоносный код может распространяться на все сайты.

Что делать, если сайт заражён

1. Немедленно сделать резервную копию

Даже заражённую версию нужно сохранить для анализа.

2. Сменить все пароли

  • Админка WordPress
  • FTP
  • Хостинг
  • База данных

3. Проверить файлы сайта

Особенно:

  • wp-config.php
  • functions.php
  • .htaccess
  • Папку wp-content

Если сайт полностью перестал открываться — возможно, появилась ошибка 500 или белый экран WordPress.

4. Удалить вредоносный код

Обычно заражаются:

  • Файлы темы
  • Загрузки (wp-content/uploads)
  • Скрытые PHP-файлы
  • База данных

5. Переустановить WordPress

Рекомендуется полностью заменить системные файлы ядра.

Чем опасен заражённый сайт

  • Блокировка в поисковых системах
  • Потеря доверия клиентов
  • Кража данных пользователей
  • Снижение позиций в SEO

Чем дольше сайт заражён — тем сложнее восстановить позиции.

Профессиональная очистка WordPress

Выполняю:

  • Поиск и удаление вредоносного кода
  • Очистку базы данных
  • Восстановление работоспособности
  • Установку защиты от повторного взлома
  • Настройку безопасности WordPress

👉 Срочная помощь и очистка WordPress

FAQ

Можно ли просто удалить вирус плагином?

Иногда да, но чаще вредоносный код внедряется глубоко в файлы темы и базу данных.

Сколько стоит очистка сайта?

Зависит от степени заражения и объёма работ.

Как защитить сайт от повторного взлома?

Регулярные обновления, сильные пароли, ограничение доступа к админке и настройка безопасности.

Полный список ошибок WordPress и WooCommerce смотрите здесь:
Все ошибки WordPress →

Обсудим ваш проект?

Обычно отвечаю в течение 15–30 минут в рабочее время.

Бесплатно проведу первичную оценку и подскажу, какие доработки действительно нужны.

Или просто отправьте сообщение в Telegram - я всегда на связи.