Удаление вирусов из Битрикса
Особенность этого взлома битрикса в том, что злоумышленники могли иметь отношение к разработке кода Битрикса "Изнутри". Прослеживается системный подход и массовость явления.
Как понять, что сайт взломан?
Последствия заражения проявляются через некоторое время, недели и даже месяцы с момента заражения. За это время - будут созданы резервные копии сайта уже с вирусом. И восстановление из бэкапа не принесет результата.
На здоровье сайта следует обратить внимание в ситуациях:
- Сайт недоступен, ошибка 403, 503;
- Визуально сайт работает, индексируется, но не работает редактор страниц;
- При обмене с 1С, падает База данных, тормозит;
- Выявлен вредоносный контент (запрещенный Роскомнадзором);
- Антивирус уведомил о заражении интерне-магазина;
В структуру добавлен каталог в 2500 страниц по продаже запрещенных препаратов.
Вирус обнаружен не сразу, страницы с запрещенными товарами попали в поиск Яндекса. После удаления вируса, ситуация начала стабилизироваться.
Какие сайты на Битриксе подвержены взлому:
Практически все, с неактуальной лицензией CMS и неустановленными обновлениями. Редакции от Старта до Бизнеса.Пути заражения сайта вирусами.
В данном случае - уязвимости CMS и модулей. Смена пароля от админки, сервера, root - ничего не даст. Даже после удаления вируса сайт заражался повторно.Лечение и восстановление сайта после взлома.
Изначально вирус удаляем, чистим сервер, после обновляем ПО. Проверка работоспособности, SEO параметров.Вирус модифицирует файлы index.php, .htaccess, перезаписывает robots.txt и sitemaps, оставляет закладки на сервере. После удаления с сайта может произойти повторное заражение и развитие негативного сценария.
Пример зараженного кода в файле .htaccess
Надежный вариант: Обновить редакцию Битрикса до актуальной версии, обновить PHP сервера, купить ispManager. В новую редакцию Битрикса добавлен сканер троянов.
В сложных случаях: Перенос интернет-магазина на новый "стерильный" сервер, установка нового ПО и чистой лицензии Битрикса. Полное копирование файлов, Доработка модуля обмена и оформления заказа. В такой ситуации Важно купить купон продления - без активации, чтобы можно было переустанавливать систему.
Работа сканера троянов.
Как предотвратить заражение сайта на Битриксе
Ваш сайт не подвергся атаке вируса? - очень хорошо. Рекомендуем не затягивать, обновите лицензию CMS и установите обновления. Обязательно поменяйте пароли к админке, серверу, почтовым ящикам - указаны при регистрации.
Для старых и давно не обновляющихся редакциях Битрикса - предлагаем помощь в обновлении Системы и версий PHP хостинга.
Заказать удаление вируса с сайта и обновить систему - оставьте заявку в форме заказа.
Сколько стоит восстановление сайта после взлома
Стоимость работ рассчитывается индивидуально и зависит:
- Как долго не устанавливались обновления на Битриксе;
- Редакции CMS, обновить "Старт" дешевле чем "Бизнес";
- Хостинга: VDS, выделенный, виртуальный;
- Степени поражения;
- Установленных модулей - отдельные модули могут быть несовместимы с PHP 8.1;
- Стандартный функционал оформления заказа, доработан;
- Как работает обмен с 1С.
Порядок работы:
- Соглашение о неразглашении;
- Оплата диагностики, передача доступов;
- Расчет стоимости работ и прогноз сроков;
- Заключаем договор - стоимость диагностики засчитывается;
- Выполнение работ по договору.
Гарантии
1 Месяц.
Поиск по блогу
Категории блога
Лучшие записи блога
Продвижение шаблонных сайтов. Аспро
Аспро: Allcorp2 к чему приводит некорректная настройка Open Graph.
2148 0 21.07.2020
Продвижение сайтов - крауд ссылками
Что такое крауд маркетинг? сколько нужно ссылок? сколько стоят крауд ссылки?
9189 0 26.09.2019
Поиск по тегам