Получите грант до 500 000 рублей на IT-инфраструктуру для бизнеса. Узнайте больше у персонального менеджера Связаться

Опасная уязвимость в Битриксе

Timeweb Cloud
Команда Timeweb Cloud
03 июня 2023 г.
155
Время прочтения: 2 минуты

Хакеры вновь атакуют сайты, которые сделаны на Битриксе. И на этот раз все еще серьезнее, чем раньше!

Для атаки используется прошлогодний бэкдор, установленный через уязвимости в CMS. Через него создаются произвольные файлы и вызываются различные команды на уровне операционки.

26 мая произошел массовый взлом всех, кто не защищен. Некоторые наши клиенты уже пострадали. Техническое описание атаки лежит тут →

Рассказываем, что нужно сделать, чтобы защитить свой сайт

Коллеги из СайберОК составили подробный документ с рекомендациями что нужно обновить, удалить или установить. Мы залили его на свой сервер. Если у вас Битрикс, пройдитесь по всем пунктам и выполните все рекомендации прямо сейчас →

Если вас уже взломали

1. Восстановите сайт из копии, которая была создана до 26 мая. Затем проделайте все шаги из инструкции выше. Признаки взлома: на сайте появились неизвестные страницы, спам политического характера или сайт не открывается.

2. Если вас уже взломали, но вы не делали бэкапов — тогда все сложнее, но кое-что можно попробовать.

Проверьте, есть ли резервные копии в личном кабинете Битрикса. Бывает, что Битрикс делает бэкапы автоматически. Где их искать и как восстановить, читайте здесь →

Если бэкапов все же нет, попробуйте обратиться к разработчику своего сайта. Возможно, у него сохранились копии.

Зарегистрируйтесь и начните пользоваться
сервисами Timeweb Cloud прямо сейчас

15 лет опыта
Сосредоточьтесь на своей работе: об остальном позаботимся мы
165 000 клиентов
Нам доверяют частные лица и компании, от небольших фирм до корпораций
Поддержка 24/7
100+ специалистов поддержки, готовых помочь в чате, тикете и по телефону