Больше не нужно искать работу мечты — присоединяйтесь к команде Клауда Подробнее

Опасная уязвимость в Битриксе

Команда Timeweb Cloud
Команда Timeweb Cloud
Наши инженеры, технические писатели, редакторы и маркетологи
03 июня 2023 г.
265
2 минуты чтения
Средний рейтинг статьи: 5

Хакеры вновь атакуют сайты, которые сделаны на Битриксе. И на этот раз все еще серьезнее, чем раньше!

Для атаки используется прошлогодний бэкдор, установленный через уязвимости в CMS. Через него создаются произвольные файлы и вызываются различные команды на уровне операционки.

26 мая произошел массовый взлом всех, кто не защищен. Некоторые наши клиенты уже пострадали. Техническое описание атаки лежит тут →

Рассказываем, что нужно сделать, чтобы защитить свой сайт

Коллеги из СайберОК составили подробный документ с рекомендациями что нужно обновить, удалить или установить. Мы залили его на свой сервер. Если у вас Битрикс, пройдитесь по всем пунктам и выполните все рекомендации прямо сейчас →

Если вас уже взломали

1. Восстановите сайт из копии, которая была создана до 26 мая. Затем проделайте все шаги из инструкции выше. Признаки взлома: на сайте появились неизвестные страницы, спам политического характера или сайт не открывается.

2. Если вас уже взломали, но вы не делали бэкапов — тогда все сложнее, но кое-что можно попробовать.

Проверьте, есть ли резервные копии в личном кабинете Битрикса. Бывает, что Битрикс делает бэкапы автоматически. Где их искать и как восстановить, читайте здесь →

Если бэкапов все же нет, попробуйте обратиться к разработчику своего сайта. Возможно, у него сохранились копии.

Зарегистрируйтесь и начните пользоваться
сервисами Timeweb Cloud прямо сейчас

15 лет опыта
Сосредоточьтесь на своей работе: об остальном позаботимся мы
165 000 клиентов
Нам доверяют частные лица и компании, от небольших фирм до корпораций
Поддержка 24/7
100+ специалистов поддержки, готовых помочь в чате, тикете и по телефону