Восстановление сайта на Yii после взлома: пошаговое руководство

1. Признаки взлома сайта на Yii

Прежде чем приступать к восстановлению, важно определить признаки взлома:

• Сайт не открывается или редиректит на сторонние страницы.
• Появление странного кода в исходниках (PHP, JavaScript, iframe).
• Неправильные данные в базе, неизвестные пользователи или админ-аккаунты.
• Сообщения Google Safe Browsing о вредоносном сайте.

Пример проверки файлов на PHP-вредонос:

<?php
$files = new RecursiveIteratorIterator(new RecursiveDirectoryIterator(__DIR__));
foreach ($files as $file) {
    if ($file->isFile() && strpos(file_get_contents($file->getRealPath()), 'eval(') !== false) {
        echo "Подозрительный файл: " . $file->getRealPath() . "<br>";
    }
}
?>

Этот скрипт ищет все файлы с вызовом eval(), который часто используют злоумышленники.

2. Создание резервной копии

Перед любыми действиями крайне важно создать полную резервную копию сайта:

• Файловая система (все папки и файлы Yii-приложения)
• База данных
• Конфигурационные файлы и .env

Пример экспорта базы данных MySQL через PHP:

<?php
$backup_file = 'backup.sql';
system("mysqldump -u username -p password database_name > $backup_file");
echo "Резервная копия базы данных создана: $backup_file";
?>

3. Очистка файлов и базы данных

После создания резервной копии начинаем очистку:

• Удаляем неизвестные PHP/JS файлы
• Проверяем webroot на наличие iframe и скриптов сторонних сайтов
• Очистка базы данных от неизвестных пользователей и записей

Пример удаления пользователя с неизвестными правами в Yii:

<?php
$user = User::find()->where(['username'=>'hacker'])->one();
if ($user) {
    $user->delete();
}
?>

4. Восстановление работоспособности сайта

После очистки проверяем работоспособность основных модулей Yii:

• Авторизация пользователей
• Формы обратной связи
• Отображение страниц и виджетов

Пример тестового скрипта Yii для проверки доступности страниц:

<?php
$urls = ['/site/index', '/site/contact', '/user/login'];
foreach ($urls as $url) {
    $response = file_get_contents('https://example.com' . $url);
    if ($response === false) {
        echo "Ошибка при доступе: $url<br>";
    } else {
        echo "Страница OK: $url<br>";
    }
}
?>

5. Защита сайта от повторного взлома

После восстановления необходимо внедрить защитные меры:

• Обновление Yii и расширений
• Резервное копирование и хранение бэкапов отдельно
• Установка Web Application Firewall (WAF)
• Ограничение доступа к админ-панели по IP
• Регулярная проверка сайта на вирусы и уязвимости

6. Демо восстановления Yii-сайта

// Файл restore_demo.php
require __DIR__ . '/vendor/autoload.php';
use app\models\User;

// Восстановление удалённого пользователя
$user = User::findOne(1);
if ($user) {
    $user->status = 10; // Активный
    $user->save();
    echo "Пользователь восстановлен!";
}

7. Пример стоимости услуг восстановления

8. FAQ по восстановлению сайта