FAQ
Личный кабинет
RU
BY
EN

Защита сайтов, использующих CMS 1С Битрикс

Ваш сайт использует систему управления 1C-Битрикс? Проверьте его на наличие уязвимостейМы подскажем, какие меры предпринять.

В последнее время участились взломы сайтов, использующих CMS 1С Битрикс.

Критическая уязвимость выявлена в старых версиях CMS Битрикс (CVE-2022-27228). 

Как проявляется?

Уязвимость позволяет удаленно загрузить на сервер вредоносный код, выполнение которого может быть вызвано как прямым обращением к сайту, так и по заданию планировщика.

В сообщении о найденной уязвимости указано, что она содержится в модуле "vote" (уязвимость в коде данного модуля была исправлена в версии модуля 21.0.100), однако на данный момент известно, что уязвимости подвержены сайты на старых версиях Битрикс даже при отсутствии модуля vote.

Вы можете проверить факт заражения вашего сайта самостоятельно либо обратившись к разработчику сайта.

Чек-лист для самостоятельной проверки сайта на заражение доступен по ссылке.

В случае, если ваш сайт был взломан, вам необходимо обратиться к разработчику для очистки сайта от вредоносного кода и обновления CMS и всех модулей сайта (таким образом закрываются уязвимости кода).

Общие рекомендации для разработчиков:

1. Провести восстановление сайта из резервной копии
2. Сменить пароли для FTP-доступа к сайту, административной части сайта, пароля для доступа к базе данных
3. Проверить список агентов, удалить агентов с подозрительным кодом
4. Проверить планировщик заданий на наличие подозрительных заданий
5. Удалить лишние строки из указанных в чек-листе файлов, восстановить файл конфигурации "/bitrix/.settings.php", удалить лишние файлы ".htaccess"
6. Обновить CMS Битрикс и все используемые модули до актуальных версий
7. По возможности подготовить сайт к переходу на актуальные версии PHP (8.x)

Для защиты сайта на 1С-Битрикс от возможного взлома, рекомендуется предпринять следующие меры:

Обновление программного обеспечения: Регулярно обновляйте 1С-Битрикс и все его компоненты, включая модули и расширения, до последних версий, так как они могут содержать исправления уязвимостей.

Использование сильных паролей: Используйте сложные и уникальные пароли для всех учетных записей на вашем сайте, включая административные учетные записи, базы данных и FTP-доступ. Избегайте использования простых паролей и повторного использования паролей на различных учетных записях.

Ограничение доступа: Предоставляйте доступ только тем пользователям, которым это необходимо, и ограничивайте привилегии доступа к минимуму. Удаляйте неиспользуемые учетные записи или деактивируйте их.

Включение дополнительных мер защиты: Включите дополнительные меры защиты, такие как двухфакторную аутентификацию (2FA), чтобы обеспечить дополнительный уровень безопасности.

Резервное копирование данных: Регулярно создавайте резервные копии данных вашего сайта, чтобы иметь возможность быстрого восстановления в случае нарушения безопасности или других проблем.

Мониторинг безопасности: Внедрите мониторинг безопасности на вашем сайте, чтобы обнаруживать и предотвращать потенциальные угрозы безопасности, такие как вторжения или вредоносные действия.

Обучение персонала: Обучайте своих сотрудников правилам безопасности, особенно в отношении обработки паролей, доступа к административным панелям и распознавания потенциальных угроз.

Защита от SQL-инъекций и кросс-сайтовых сценариев: Убедитесь, что ваш сайт настроен на защиту от SQL-инъекций и кросс-сайтовых сценариев, двух распространенных видов атак.

Файрволы и антивирусы: Используйте файрволы, антивирусы и другие средства защиты на сервере и на сайте, чтобы обнаруживать и блокировать вредоносные активности, такие как попытки взлома, вредоносные скрипты или атаки на сервер.

Регулярные аудиты безопасности: Проводите регулярные аудиты безопасности вашего сайта, чтобы выявлять потенциальные уязвимости и незаконные действия. Если обнаружены какие-либо проблемы, немедленно предпринимайте меры по их устранению.

Защита от перебора паролей: Ограничьте количество неудачных попыток входа на ваш сайт, чтобы защитить его от атак перебора паролей.

Разделение прав доступа: Ограничьте права доступа на сервере, чтобы минимизировать возможности злоумышленника при успешном взломе одной из компонент сайта.

Защита от хакерских атак: Применяйте меры защиты от хакерских атак, такие как защита от атак типа "брутфорс", "DDoS" и других видов атак.

Мониторинг изменений: Ведите мониторинг изменений на вашем сайте, чтобы оперативно обнаруживать внесенные изменения, которые могут указывать на взлом или незаконную активность.

Шифрование данных: Используйте SSL-сертификаты для защиты передаваемых данных между сервером и клиентом, чтобы предотвратить перехват информации.

Это лишь несколько мер, которые могут быть предприняты для защиты сайта на 1С-Битрикс от взлома. 

Важно регулярно обновлять и улучшать систему защиты, следить за обновлениями безопасности и быть внимательным касательно потенциальных угроз.

Если у вас нет возможности обратиться к разработчику вашего сайта, вы можете обратиться к любому из перечисленных ниже партнёров ActiveCloud:

Voloshin it Agency
Сайт: voloshin.by
Контактный телефон: +375 44 771 45 36
Почта: it@voloshin.by

АденаДиджитал
Сайт: adena.by
Контактный телефон +375445070808
Почта: info@adena.by

Атеви Системс
Сайт: atevi.by
Контактный телефон: +375 29 677-88-00
Почта: web@atevi.by

ИП Гаврилов Вячеслав Викторович
Сайт: virusolog.by
Контактный телефон: +375 29 665 47 06
Почта: support@virusolog.by

ВебСфера
Сайт: websfera.by
Контактный телефон: +375 44 777 47 30
Почта: dir@websfera.by

banner_1200x628_8 (1).jpg

Способы оплаты

(счет-фактура за 1 минуту)

Политика приватности
Ваше сообщение успешно отправлено!
Выполнено

Спасибо, ваше сообщение принято.

Мы используем файлы cookie.

Для реализации основных функций сайта, а также для сбора данных о том, как посетители взаимодействуют с сайтом, мы используем cookies-файлы. Информация, содержащаяся в таких файлах, может касаться вас, ваших предпочтений или вашего устройства. Такая информация не идентифицирует вас прямо, однако может дать вам более персонализированный опыт работы в Интернете. Вы можете запретить использование некоторых типов файлов cookies.
Подробнее

Принять Настроить cookie
Ваши параметры конфиденциальности

На сайте activecloud.by мы используем различного рода cookie, включая технические cookie, которые нужны для корректной работы сайта. Вы можете изменить настройки файлов cookie в любое время. Обратите внимание, что блокировка некоторых типов файлов cookie может повлиять на вашу работу с сайтом activecloud.by.

Маркетинг Определяют предпочтения пользователей. Позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы, помогают улучшить сайт для вас.
Поддержка Позволяют хранить историю переписки при общении в онлайн-чатах.
Технические Необходимы для нормальной работы сайта и не могут быть отключены. В данных файлах куки личная информация не хранится.

Мы свяжемся с вами в ближайшее время.

Или Вы можете самостоятельно обратиться
в отдел продаж:

+375 17 30822 77 или sales@activecloud.by .