Подробнее
В 2022 - 2023 году Россия стала самой атакуемой киберпреступниками страной — от хакеров страдают не только крупные корпорации, но и малый бизнес.
С начала 2022 года наблюдалась массовая волна взломов сайтов через известные уязвимости CMS «1С-Битрикс». Злоумышленники устанавливали на серверы бэкдоры, которые позволяли им создавать произвольные файлы и выполнять команды операционной системы. В результате этой активности, 26 мая произошел массовый дефейс сайтов (вторая волна), использующих платформу Bitrix, с помощью установленных, ранее бэкдоров.
Как правило, пострадали те, кто не соблюдает базовые принципы безопасности:
- Вовремя обновлять Битрикс и сторонние модули.
- Не настроен модуль «Проактивная защита»
- Не настроены бэкапы, автоматическое резервное копирование..
Заражения сайтов на «1С-Битрикс» — началось всё отсюда ( ссылка)
Если ваш сайт на «1С-Битрикс» уже был взломан и заражен, то необходимо принять незамедлительные меры для его восстановления и предотвращения дальнейшего заражения.
Что будет сделано:
- После предоставления всей информации, мы проводим аудит возможности лечения вашего сайта от вируса.
- По результатам аудита становится известна конечная стоимость и сроки работ.
- После этого вы оплачиваете 50% стоимости работ по счету и после оплаты мы приступаем к работам в соответствии с оговоренным планом.
- Создается бэкап файлов и базы данных сайта средствами операционной системы.
- Если вы использует VDS или выделенный сервер - проводится перестановка на нашу серверную конфигурацию (тестовый стенд)
- Если вы используете shared хостинг - обязательным условием является переезд на VDS или выделенный сервер и настройка их при помощи указанной выше конфигурации. Это является обязательным условием. Если вы остаётесь на виртуальном (shared) хостинге, то вероятно повторное заражение.
- Созданный бэкап разворачивается у нас в изолированной среде для очистки от вируса.
- Обязательным является продление и обновление 1с-Битрикс и всех модулей до последних версий.
На данном этапе проводятся следующие работы:
Первым шагом должно быть обнаружение и удаление вредоносного кода с сайта. Это можно сделать путем сканирования сайта на наличие вредоносного кода с помощью специальных инструментов, а также путем вручную проверки кода на сайте.
В процессе постоянной работы со взломанными сайтами мы накопили значительный объем информации о том, как работают скрипты для взлома, где и как их можно обнаружить. Мы производим проверку вашего сервера на наличие вредоносных файлов, команд, агентов и скриптов.
Мы применяем специальные алгоритмы и программные средства для обнаружения и удаления вирусов и вредоносных скриптов с вашего сервера. После тщательной проверки мы удаляем обнаруженные угрозы и принимаем меры для предотвращения их повторного появления. Наша задача - обеспечить максимальную защиту вашего сервера и предотвратить потенциальный ущерб, который может быть причинен вредоносными программами.
Мы участвуем в изучении и обсуждении новых видов атак на главном форуме «1С-Битрикс» (ссылка)
Необходимо обновить «1С-Битрикс» и все используемые на сайте плагины и расширения до последней версии.
Перед обновлением необходимо выполнить резервное копирование всех файлов и базы данных сайта, чтобы в случае непредвиденных проблем можно было бы восстановить сайт. Также необходимо убедиться, что все установленные модули и компоненты совместимы с новой версией Битрикса.
После успешного обновления следует проверить работу сайта и его функциональность, чтобы убедиться, что все работает корректно.
ВНИМАНИЕ! Нельзя просто нажать кнопку «установить обновления», так как это может привести к техническим сложностям и даже к отказу работы сайта. Каждое обновление содержит изменения в алгоритмах работы, поэтому перед обновлением необходимо сделать полный бэкап сайта и доверить сам процесс обновления квалифицированному специалисту. В случае неправильного обновления могут возникнуть проблемы с функциональностью сайта. Поэтому следует тщательно подходить к обновлению системы управления сайтом, чтобы избежать неприятных сюрпризов.
Подробнее про модуль «Проактивная защита» по ссылке.
ВАЖНО! Модуль «Проактивная защита» имеется только, начиная с редакции «1С-Битрикс Стандарт». Если у вас редакция «Старт», то необходимо перейти на более старшую редакцию. Стоимость перехода на официальном сайте «1С-Битрикс» по ссылке.
ПРИМЕЧАНИЕ: Если приобретаете переход на старшую лицензию через меня, могу сделать скидку от 1000 ₽ на текущие раб
Необходимо регулярно создавать резервные копии сайта, при этом количество сохраненных версий должно быть максимально возможным. Это позволит быть готовым к возможной угрозе в виде вирусных атак или сбоев в работе сайта.
Преимущества автоматического резервного копирования включают уменьшение риска потери данных, экономию времени и ресурсов, снижение вероятности ошибок в процессе копирования и упрощение управления данными.
Существуют различные методы автоматического резервного копирования:
1. Штатный бэкап на локальный диск сервера.
2. В Битрикс облако (нужна активная лицензия).
3. На внешний диск в облаке Яндекса. (+5000 ₽)
4. Идеально использовать все методы.
"Не храни все яйца в одной корзине" — Это выражение подразумевает, что не следует полагаться только на один источник или метод, так как это может повлечь за собой большие риски. В контексте хранения данных, это означает, что не стоит полагаться только на один тип резервного копирования или одно место хранения, так как сбой или потеря данных на этом источнике может стать катастрофой. Вместо этого, следует использовать несколько методов резервного копирования и хранения на разных устройствах и в различных местах для обеспечения максимальной защиты и надежности данных.
- Все не обновленные версии Битрикс. Особо «дырявые» версии от 14 до 21.
- Дыры в безопасности сторонних модулей или в доработках кода шаблона или функционала.
- Обновленные версии Битрикс с незакрытыми уязвимостями.
- Не настроена проактивная защита.
- Компроментация доступов на сайт (пароли пользователей уровня администратора, ftp доступов, доступов к управлению сервером).
- Некорректнтая настройка серверной части сайта.
- Злоумышленные действия ваших сотрудников либо прошлых подрядчиков.
- Другие сайты на данном сервере. Часто заражаются на виртуальном хостинге с несколькими сайтам на одном аккаунте. Рекомендуем VDS / VPS хостинг + програvмное обеспечение сервера BitrixVM.
Вопрос — Ответ
В большинстве случаев, инфицирование веб-сайтов на платформе 1C-Битрикс происходит из-за неправильной конфигурации серверов или в результате взлома аккаунта пользователя. Реже такие инциденты связаны с вредоносными материалами или модулями (виджетами). Часто такие скрипты оставляют доступ к панели администрирования по определенному адресу.
Список наиболее важных причин из официального сообщества программистов «1С-Битрикс»:
Для эффективного обнаружения и удаления троянов на сайте, а также для проведения ручного поиска альтернативных вариантов авторизации, необходимо обладать специальными знаниями и навыками в области информационной безопасности. Поэтому, для успешного решения подобных задач, требуется наличие опытного специалиста в данной области.