Опасная уязвимость в Битриксе

Хакеры вновь атакуют сайты, которые сделаны на Битриксе. И на этот раз все еще серьезнее, чем раньше!

Для атаки используется прошлогодний бэкдор, установленный через уязвимости в CMS. Через него создаются произвольные файлы и вызываются различные команды на уровне операционки.

26 мая произошел массовый взлом всех, кто не защищен. Некоторые наши клиенты уже пострадали. Техническое описание атаки лежит тут →

Рассказываем, что нужно сделать, чтобы защитить свой сайт

Коллеги из СайберОК составили подробный документ с рекомендациями что нужно обновить, удалить или установить. Мы залили его на свой сервер. Если у вас Битрикс, пройдитесь по всем пунктам и выполните все рекомендации прямо сейчас →

Если вас уже взломали

1. Восстановите сайт из копии, которая была создана до 26 мая. Затем проделайте все шаги из инструкции выше. Признаки взлома: на сайте появились неизвестные страницы, спам политического характера или сайт не открывается.

2. Если вас уже взломали, но вы не делали бэкапов — тогда все сложнее, но кое-что можно попробовать.

Проверьте, есть ли резервные копии в личном кабинете Битрикса. Бывает, что Битрикс делает бэкапы автоматически. Где их искать и как восстановить, читайте здесь →

Если бэкапов все же нет, попробуйте обратиться к разработчику своего сайта. Возможно, у него сохранились копии.