Bitrix: вирус 2023 года: последствия и меры защиты для веб-сайтов

Вступление: Недавно в сети был обнаружен новый вирус 2023 года, который уже успел нанести ущерб многим сайтам. В свете этого события мы подготовили статью, в которой разберем основные признаки заражения сайта, а также предложим рекомендации по защите и восстановлению ресурсов.

Как вирус себя проявляет и как с ним бороться?

1. Изменение прав доступа к файлам и папкам. Вирус изменяет права доступа, делая их неизменяемыми. Обратите внимание на следующие права: 755 для папок и 644 для файлов. Если вы обнаружите отличия, восстановите правильные права доступа.
2. Наличие подозрительных файлов .htaccess. Вирус размещает файлы .htaccess с вредоносным кодом в различных папках сайта. Проверьте все папки на наличие таких файлов и удалите их или обратитесь в службу поддержки вашего хостинга для их удаления. Расположение файлов может варьироваться в зависимости от времени обнаружения вируса и структуры сайта.

3. Восстановление главного файла .htaccess. Если главный файл .htaccess в корне сайта был затронут вирусом, восстановите его, используя стандартное содержимое файла. Пример такого содержимого можно найти по ссылке: https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=32&LESSON_ID=3295
4. Удаление подозрительных папок и файлов. Вирус создает папки с подозрительным содержимым, например, похожим на статьи о России и других темах. Такие папки следует полностью удалять. Кроме того, вирус создает файлы и папки с бессмысленными названиями, например, asu4fa3uc1s – их тоже стоит удалить.

5. Очистка кэша сайта. Удалите кэш в папке /bitrix/managed_cache/ (папка MYSQL), так как вирус может сохраниться там. Также очистите кэш сайта, перейдите в «Настройки — Настройки продукта — Автокеширование», выберите вкладку «Очистка файлов кеша», выберите «Все» и нажмите кнопку «Начать». Время удаления кэша может варьироваться.
   

5. Проверка папок сайта на наличие вредоносных файлов Проверьте папки сайта на наличие файла .htaccess с подозрительным содержимым и файл inputs.php, содержащий вредоносный код. Если обнаружите их, удалите.
6. Удаление вредоносного кода из основных файлов сайта Обратите внимание на файл \bitrix\modules\main\bx_root.php, который может быть заражен вирусом. Удалите вредоносный код из этого файла. Проверьте также файлы PHP и папки с префиксом wp_**** на предмет наличия вредоносного кода и удалите их.
   

Заключение

Мы рекомендуем установить бесплатное решение Bitrix xscan (https://marketplace.1c-bitrix.ru/solutions/bitrix.xscan/) для сканирования сайта и удаления зараженных файлов. Если имеется резервная копия сайта, созданная до момента заражения, восстановите сайт из нее. После восстановления удалите уязвимые модули и обновите Bitrix до последней версии. Также рекомендуется обновить версию PHP до 7.4+. Следуя этим рекомендациям, вы сможете обезопасить свой сайт от вируса 2023 года и предотвратить возможные будущие угрозы.