Amenințări

7 semne că site-ul tău a fost spart și ce să faci imediat

Cum recunoști un site spart înainte să te avertizeze Google sau clienții, și ce faci în primele ore ca să limitezi pagubele.

Echipa UpTrust21 mai 20266 min citire

Cele mai multe site-uri sparte nu afișează un mesaj triumfător de la atacator. Dimpotrivă, scopul este ca tu să nu observi cât mai mult timp, în care site-ul tău trimite spam, redirectează clienți sau găzduiește pagini ascunse. Iată semnele care ar trebui să te pună în alertă și ce faci dacă le vezi.

Cele 7 semne că site-ul tău a fost spart

Redirecturi neașteptate

Vizitatorii ajung pe pagini necunoscute, adesea cu reclame sau scheme dubioase, mai ales când vin din Google sau de pe mobil.

Avertizări în Google

Mesajul „Acest site poate fi spart" în rezultate sau alerte în Google Search Console. Google detectează des compromiterea înaintea ta.

Cădere bruscă a traficului

O scădere abruptă, fără explicație, poate însemna că site-ul a fost penalizat sau pus pe liste negre.

Conținut pe care nu l-ai pus

Pop-up-uri, bannere, pagini noi sau linkuri spre site-uri străine apărute peste noapte.

Utilizatori admin necunoscuți

Conturi de administrator pe care nu le-ai creat sau fișiere modificate recent, fără ca tu să fi atins ceva.

Site lent sau resurse epuizate

Consum neobișnuit de CPU sau de trafic, semn că serverul rulează scripturi ascunse în fundal.

Spam trimis de pe domeniul tău

Clienții reclamă e-mailuri ciudate de la tine, iar domeniul ajunge marcat ca sursă de spam.

Oricare dintre aceste semne merită investigat imediat. Rareori apar din întâmplare.

Ce faci în primele ore

Dacă recunoști unul sau mai multe semne, viteza contează. Cu cât reacționezi mai repede, cu atât limitezi pagubele și șansele ca atacatorul să revină.

Primii pași, în ordine

Schimbă toate parolele (admin, hosting, FTP, bază de date), pune site-ul în mentenanță dacă servește conținut periculos și nu te grăbi să redeschizi înainte de a curăța sursa.

Schimbă parolele pentru admin, hosting, FTP și baza de date. Dacă ai folosit aceeași parolă în mai multe locuri, schimb-o peste tot.
Izolează site-ul punându-l temporar în mentenanță, ca să nu mai facă rău vizitatorilor și să nu se agraveze penalizarea în Google.
Caută urmele: utilizatori noi, fișiere modificate recent, pluginuri sau teme pe care nu le recunoști.
Restaurează dintr-un backup curat, anterior compromiterii, apoi actualizează tot înainte de a reveni online.
Închide poarta de intrare, altfel vei fi spart din nou în câteva zile.

Cum eviți următoarea spargere

Aproape toate compromiterile vin din câteva cauze repetate: parole slabe sau refolosite, software neactualizat și lipsa unui filtru în fața site-ului. Dacă folosești WordPress, merită parcurs ghidul despre cum protejezi un site WordPress. Multe atacuri pornesc de la logări automate cu parole scurse, un tipar explicat în articolul despre credential stuffing.

Un scut de rețea cu WAF și autentificare în doi pași oprește marea majoritate a acestor tentative înainte să ajungă la site. Iar dacă te întrebi dacă investiția merită, am pus cifrele cap la cap în cât costă securitatea cibernetică: o curățare după spargere costă, de regulă, mai mult decât prevenția pe un an întreg.

Întrebări frecvente

Cum îmi dau seama rapid dacă site-ul e spart?

Semnele clasice: redirecturi către pagini necunoscute, avertizări în Google Search Console, pop-up-uri sau reclame pe care nu le-ai pus, căderi bruște și e-mailuri de spam trimise de pe domeniul tău. Oricare dintre ele merită investigat imediat.

Ce fac în primul rând dacă bănuiesc o spargere?

Schimbă toate parolele (admin, hosting, FTP, bază de date), pune site-ul în mentenanță dacă servește conținut periculos și verifică fișierele modificate recent. Apoi restaurează dintr-un backup curat și abia după aceea redeschizi.

Cum previn o nouă spargere?

Cele mai multe spargeri vin prin parole slabe, plugin-uri neactualizate și lipsa unui filtru în fața site-ului. Un WAF gestionat plus autentificare în doi pași și backup automat acoperă marea majoritate a cazurilor.