Bitrix: вирус 2023 года: последствия и меры защиты для веб-сайтов

04.04.2023

Вступление: Недавно в сети был обнаружен новый вирус 2023 года, который уже успел нанести ущерб многим сайтам. В свете этого события мы подготовили статью, в которой разберем основные признаки заражения сайта, а также предложим рекомендации по защите и восстановлению ресурсов.

Как вирус себя проявляет и как с ним бороться?

  1. Изменение прав доступа к файлам и папкам. Вирус изменяет права доступа, делая их неизменяемыми. Обратите внимание на следующие права: 755 для папок и 644 для файлов. Если вы обнаружите отличия, восстановите правильные права доступа.
  2. Наличие подозрительных файлов .htaccess. Вирус размещает файлы .htaccess с вредоносным кодом в различных папках сайта. Проверьте все папки на наличие таких файлов и удалите их или обратитесь в службу поддержки вашего хостинга для их удаления. Расположение файлов может варьироваться в зависимости от времени обнаружения вируса и структуры сайта.
зараженный .htaccess
  1. Восстановление главного файла .htaccess. Если главный файл .htaccess в корне сайта был затронут вирусом, восстановите его, используя стандартное содержимое файла. Пример такого содержимого можно найти по ссылке: https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=32&LESSON_ID=3295
  2. Удаление подозрительных папок и файлов. Вирус создает папки с подозрительным содержимым, например, похожим на статьи о России и других темах. Такие папки следует полностью удалять. Кроме того, вирус создает файлы и папки с бессмысленными названиями, например, asu4fa3uc1s – их тоже стоит удалить.
  1. Очистка кэша сайта. Удалите кэш в папке /bitrix/managed_cache/ (папка MYSQL), так как вирус может сохраниться там. Также очистите кэш сайта, перейдите в “Настройки – Настройки продукта – Автокеширование”, выберите вкладку “Очистка файлов кеша”, выберите “Все” и нажмите кнопку “Начать”. Время удаления кэша может варьироваться.
Очистка файлов кеша Bitrix
  1. Проверка папок сайта на наличие вредоносных файлов Проверьте папки сайта на наличие файла .htaccess с подозрительным содержимым и файл inputs.php, содержащий вредоносный код. Если обнаружите их, удалите.
  2. Удаление вредоносного кода из основных файлов сайта Обратите внимание на файл \bitrix\modules\main\bx_root.php, который может быть заражен вирусом. Удалите вредоносный код из этого файла. Проверьте также файлы PHP и папки с префиксом wp_**** на предмет наличия вредоносного кода и удалите их.
Bitrix bx_root.php

Заключение

Мы рекомендуем установить бесплатное решение Bitrix xscan (https://marketplace.1c-bitrix.ru/solutions/bitrix.xscan/) для сканирования сайта и удаления зараженных файлов. Если имеется резервная копия сайта, созданная до момента заражения, восстановите сайт из нее. После восстановления удалите уязвимые модули и обновите Bitrix до последней версии. Также рекомендуется обновить версию PHP до 7.4+. Следуя этим рекомендациям, вы сможете обезопасить свой сайт от вируса 2023 года и предотвратить возможные будущие угрозы.

Рекомендуем прочитать

10.06.2019

Проверяем индексацию сайта в Яндекс и Google.

Как отправить сайт на индексацию в поисковые...
13.10.2021

В Яндексе добавлена поддержка микроразметки цепочек навигации

В поисковой системе Яндекс добавлена поддержка микроразметки...
28.05.2020

Что влияет на позицию сайта в поисковике

Место сайта в выдаче определяется с помощью...

Закажите услуги

Заполните форму и получите
консультацию по нашим услугам

Заполняя форму я соглашаюсь с обработкой моих персональных данных в соответствии с политикой конфиденциальности

Ваша заявка отправляется