Несколько дней назад мы зашли на сайт, а там  – катастрофа! Через две секунды происходит перезагрузка и переходит на сторонний сайт, причем сайт явно мошеннический, что может быть очень опасно для всех.

Ниже мы привели несколько видов сайтов, куда срабатывали переадресации.

Вот этот особенно “классный” сайт, даже полностью его заскринили, чтобы Вы понимали насколько опасны бывают сайты.

Не совсем в далеков 2022 году, весной взломы сайтов стали новой эпидемией в it сфере. За этот период наблюдалось 3 крупных волны взломов сайтов на Битриксе. 

пострадало огромное количество сайтов. У кого не было резервных копий потеряли сайты навсегда. Кто имел бэкапы - смогли восстановить полностью или частично.

Как это проявилось: на некоторых сайтах вместо привычного содержимого было вот это:

Помимо этого, были сайты, которые не показывали подобных картинок, а к примеру делали массовые рассылки, или делали переадресацию на “лже-сайты”, как в нашем случае.

В итоге, кто имел резервную копию - тот смог восстановить сайт путем очистки от вируса и обновления Битриксаа до версии без этой уязвимости


26 мая 2023 года в российском сегменте интернета, прошла вторая волна массовых атак и дефейс веб-сайтов, работающих на платформе управления контентом «1С-Битрикс»




пришла уже на сентябрь-октябрь 2023 года, когда Битриксом было объявлено о новой уязвимости и необходимости обязательного обновления сайтов

Всё так же наблюдались: подмена главной страницы, заражение файла конфигураций сервера (.htaccess) и большим числом ошибок 403 на разных страницах публичной части сайта и в панели администратора. Также переадресации, массовые рассылки и тд, кража личных данных зарегистрированных пользователей.

За этот период к нам обратилось огромное количество Заказчиков со взломами. И должны заметить - чем дальше, тем сложнее было их чистить и восстанавливать.

Наш сайт был обновлен при первой и второй волнах. После третьей мы как-то на это “подзабили“. Никаких намеков на взломы не было, да и сканы ничего не показывали.

И вот наступил момент – и наш “сидящий в засаде” вирус вышел и сделал свое гадкое дело. Конечно, мы его отловили, удалили, сайт обновили и починили всё, что он за это время успел наломать.

Если за это время у вас не было ничего подобного, или Вы уже один раз обновлялись, то это не дает гарантии, что всё хорошо. Также, если у Вас очень крутые сервера, то это тоже ничего не значит, так как вирус проникает именно через внешнюю сторону сайта, и никакой сервер и антивирус не спасут его. Максимально защитить сайт поможет только регулярное обновление платформы Битрикс.

Именно так можно назвать наш случай. 
Битрикс оченipхорошо поработал за два года над своей безопасностью. В этом они большие молодцы. Поэтому устроить ещё одну волну - пока сложновато. При этом у хакеров есть огромная “армия” взломанных сайтов, которые находятся в латентном состоянии и ждут своего часа.

С этим мы сталкивались в течение этого года уже ни раз: к нам приходит заказчик на техническое обслуживание или какие-то доработки по сайту, а входе работ мы обнаруживали “большие дыры”, активации вирусов в ходе работ, запуски гимнов Украины и тд.
Вот один из примеров - при определении Российского ip сайт переставал реагировать на клики и запускал гимн.

1. Если Вы не обновляли Битрикс с весны 2022 года, то Ваш сайт взломан - это 100% (прошу не путать ежегодное продление лицензии с обновление платформы/ядра Битрикса)
2. Если Вы не делаете автоматическое резервирование, и не подходите под пункт 1, то Вы скоро полностью потеряете свой сайт - это 100%
3. Если Вы заботитесь о своем сайте и выполняете все рекомендации по безопасности – Вы красавчик!)
4. Если Ваш сайт – интернет-магазин с оплатой-онлайн, то Вы подвергаете опасности данные банковских карт Ваших покупателей. В случае обнаружения этого факта – это будет подсудным делом - 100%

Ещё раз - если вы не занимаетесь безопасностью вашего сайта, то он либо УЖЕ взломан, либо вот вот выдаст "что-то интересненькое" – это прям к гадалке не ходи

1. Обновить платформу Битрикса до самой свежей версии. Могу сразу сБитрикса простым нажатием на кнопку в админке Вы не отделаетесь. Для того, чтобы обновить платформу прежде надо будет обновить версию php не ниже 8.2. Как правило - после этого появляется куча ошибок, летят старые библиотеки, и тд. После того как почините это всё - можно нажимать на кнопку в админке битрикса “Обновить”, но и там тоже повторится ситуация с поломками, особенно полетят все кастомные разработки. Всё это надо будет тестировать и исправлять. Если у Вас в штате нет программиста и лично Вы не владеете айтишными знаниями, то сами не справитьесь – это 100%
2. Создать автоматическое резервирование сайта
3. Установить на сайте сканер и регулярно запускать проверку

За эти почти три года беспредела, царствующего в просторах интернета, мы помогли уже более 50 компании в обновление и излечении сайтов. В их числе есть и простые корпоративные сайты, и крупные интернет-магазины, и транспортные компании федерального уровня, а также государственные порталы и многие другие сферы.

Сейчас они регулярно проверяют свой сайт на наличие вирусов и вовремя устанавливают все обновления, благодаря чему повторных заражений никто не получал. Что не сказать про нас – когда мы пренебрегли рекомендациями от Битрикса в обновлении платформы, и в итоге попались “как малые дети”)))