Делаем бренды ярче, цифровые продукты эффективнее, а клиентов счастливее.
Ориентировочно в 20-х числах февраля началась новая волна массовых взломов сайтов на CMS Bitrix.
Первая волна была зафиксирована в конце июня 2022 года в честь дня конституции Украины, об этом писали на официальном форуме компании Битрикс.
Мы же в свою очередь, настоятельно рекомендуем принять меры предосторожности:
Первичную диагностику вы можете провести самостоятельно по результатам Сканнера безопасности.
На данный момент мы столкнулись со следующими вариантами ошибок (список ошибок будет обновляться):
Если у вас есть хотя бы одна из этих ошибок — ваш сайт заражен.
Т.к. первые упоминания о взломе были зафиксированы 17 февраля, можно восстановить сайт из резервных копий, сделанными за более ранний период.Как понять, что есть заражение
Заблокировать публичный доступ к сайту и разрешить его только вашим разработчикам. Сделать это можно, отредактировав файл .htaccess.
Apache 2.2
Deny from All
Allow from 1.2.3.4
Apache 2.4
Require all denied
Require ip 1.2.3.4
где 1.2.3.4 — ip-адрес вашего тех. специалиста
Провести поиск заражённых файлов и их лечение.
Более подробно можно почитать на том же форуме или просто обратиться к нашим специалистам.