Как мы подняли взломанный сайт на Magento

В прошлом году в компанию, с которой я сотрудничал, поступил запрос на восстановление сайта. Сайт был еле живой. Интеграция с 1С не работала, ресурсов хостинга не хватало, регистрация нового пользователя выполнялась медленно.

Чтобы разобраться в ситуации, мы запросили доступы к хостингу и админке сайта. Доступы добывали долго, пароли пришлось восстанавливать, но в итоге удалось зайти и на хостинг, и в админку. Выяснилось, что сайт был взломан и заражен вирусами. Все существующие бэкапы тоже оказались заражены, поэтому вредоносный код пришлось выявлять и вычищать вручную.

Особенность этого сайта была в том, что он работал на CMS Magento, а у нас не было специалиста со знанием этой системы. Клиенту мы сказали честно, что специалистов по Magento у нас нет, а привлекать внешнего будет дорого. Объяснили, что сайт взломан и восстановление займет условно две недели. И тут началась истерика. Оказалось, что они уже не первый месяц ищут хоть кого-то, кто возьмется за восстановление.

В итоге мы взялись, а я попутно освоил новую для себя CMS Magento. Частично помог встроенный антивирус на хостинге, но остатки вредоносного кода я убирал вручную. Часть проблем закрыли административными правилами, что-то исчезло после обновления модулей Magento. Интеграцию с 1С немного переписали, а 300 тысяч фиктивных пользователей, от имени которых ежедневно уходили спам-рассылки, удалили прямыми запросами к базе данных.

Сайт заработал, интеграция с 1С восстановилась, клиент был счастлив и щедро заплатил за работу. Но это не конец истории. Учитывая, что в 2018 году Magento поглотила компания Adobe, а потом Adobe ушла из России, перевод сайта на новую версию стал невероятно трудным. Поэтому мы предложили альтернативный вариант.

Сразу замечу, что при запросе клиента восстановить нормальную работу интернет-магазина предложение запустить похожий сайт на другой платформе при первом знакомстве, без выяснения причин проблемы, обычно не рассматривается. Скорее это был бы запрос на создание нового интернет-магазина. Да и сумма на новый интернет-магазин была равна одному ужину в ресторане по среднему чеку. Просто у собственника не было желания чем-то еще заниматься по теме продаж. Удивление было в том, что взломанный сайт нужно было реанимировать за приличные деньги, которые в разы превышали стоимость нового сайта с годовой лицензией.

А как бы вы поступили?

Журнал IT Manager

Опубликовано 23.02.2026

Взлом

Другие публикации эксперта

Три секунды вместо сорока, или Кейс про эквайринг

В ИТ иногда выигрывает не тот, у кого больше бюджет, а тот, кто вовремя задает правильный вопрос.

11.02.26