Конец мая ознаменовался целой волной хакерских атак на российские сайты на базе системы управления Битрикс. Жалобы на взлом поступали и ранее, но такой массовый характер это стало носить только сейчас. Почему сайты на Bitrix? В старых версиях движка Битрикс (как и любых движков в принципе) имеется критическая уязвимость, позволяющая залить на ресурс или сервер вредоносный код. Первые звонки о брешах в CMS начали появляться ещё летом 2022 года, но тогда под вирусы попало всего несколько десятков ресурсов.
Признаки взлома сайта
Понять, что ваш ресурс был взломан можно по ряду причин. Наиболее частая - текст на стартовой странице, где хакеры разместили заглушку, оправдав там свои действия текущей СВО. Кроме этого стоит обратить внимание на title и description, где так же может фигурировать новый текст.
Под взломы попадают многие веб-сайты с неактуальной версией системы управления Битрикс.
Из менее явных признаков взлома стоит отметить повышенную активность на сервере. Проверка сайта на хостинг площадке вообще вещь полезная, а в текущее время и крайне обязательная. Если система находит подозрительные файлы или служба поддержки ограничила какие-то функции, то явный признак взлома.
Способы лечения и предотвращения
Актуальное и по сути единственное решение, которое доступно в данный момент - обновление системы управления Bitrix до последней версии. Но прежде чем прогонять апдейты, необходимо убедиться, что на страницах нет не только вирусов, но и так называемых "открытых дверей", через которые они могут появиться. Для этого запускаем проверку встроенным на сервере антивирусом или сторонним ПО.
Важно, если сайт был взломан, его нужно сначала очистить, а не просто откатывать до рабочей версии
В случае заражения сайта, необходимо загрузить рабочий бэкап, поверить ресурс на предмет вредоносного кода, дорвеев и уязвимостей, устранить бреши и накатить обновления. Кроме того, не будет лишним поменять пароли для админ панели и хостинга.
Как самостоятельно поставить обновление?
Для того, что бы была возможность установки обновлений - техническая поддержка разработчика должна быть активна. В случае окончания срока поддержки (после разработки сайта Bitrix дает 1 год поддержки вместе с лицензией системы управления) - её необходимо оплатить и продлить. Сделать это можно на сайте самого Битрикса или через интерфейс админ панели. Далее следуйте инструкции:
-
Создайте актуальный бэкап сайта и по возможности скачайте его локально;
-
При наличие тестового сервера или другой хостинг-площадки, разверните копию там;
-
Проверьте и при необходимости поменяйте версию PHP на сервере, это так же может служить причиной взлома. Актуальная версия должна быть не ниже 7.4, а желательно выше 8;
-
Зайдите в систему управления и в разделе marketplace установите все необходимые апдейты как самого ядра, так и отдельных модулей;
-
Проверьте работу веб-сайта и всех его функций.
Заключение
Поддерживать всегда актуальную версию системы управления и её модулей - залог корректной работы ресурса в обычное время. В период кибератак и взломов делать это нужно, даже если ваш сайт на данный момент работает корректно. В случае взлома не тяните с лечением, ведь домен из-за текста заглушки может попасть в список запрещённых и тогда владельцу сайта придется вести переписку с Роскомнадзором
