<div><img src="https://top-fwz1.mail.ru/counter?id=3548135;js=na" style="position:absolute;left:-9999px;" alt="Top.Mail.Ru" /></div>
Бесплатный перенос IT-инфраструктуры в облако

Опасная уязвимость в Битриксе

Команда Timeweb Cloud
Команда Timeweb Cloud
Наши инженеры, технические писатели, редакторы и маркетологи
03 июня 2023 г.
405
2 минуты чтения
Средний рейтинг статьи: 5

Хакеры вновь атакуют сайты, которые сделаны на Битриксе. И на этот раз все еще серьезнее, чем раньше!

Для атаки используется прошлогодний бэкдор, установленный через уязвимости в CMS. Через него создаются произвольные файлы и вызываются различные команды на уровне операционки.

26 мая произошел массовый взлом всех, кто не защищен. Некоторые наши клиенты уже пострадали. Техническое описание атаки лежит тут →

Рассказываем, что нужно сделать, чтобы защитить свой сайт

Коллеги из СайберОК составили подробный документ с рекомендациями что нужно обновить, удалить или установить. Мы залили его на свой сервер. Если у вас Битрикс, пройдитесь по всем пунктам и выполните все рекомендации прямо сейчас →

Если вас уже взломали

1. Восстановите сайт из копии, которая была создана до 26 мая. Затем проделайте все шаги из инструкции выше. Признаки взлома: на сайте появились неизвестные страницы, спам политического характера или сайт не открывается.

2. Если вас уже взломали, но вы не делали бэкапов — тогда все сложнее, но кое-что можно попробовать.

Проверьте, есть ли резервные копии в личном кабинете Битрикса. Бывает, что Битрикс делает бэкапы автоматически. Где их искать и как восстановить, читайте здесь →

Если бэкапов все же нет, попробуйте обратиться к разработчику своего сайта. Возможно, у него сохранились копии.

03 июня 2023 г.
405
2 минуты чтения
Средний рейтинг статьи: 5
Пока нет комментариев