Bitrix: вирус 2023 года: последствия и меры защиты для веб-сайтов

3 мин.
4354
04.04.2023

Вступление: Недавно в сети был обнаружен новый вирус 2023 года, который уже успел нанести ущерб многим сайтам. В свете этого события мы подготовили статью, в которой разберем основные признаки заражения сайта, а также предложим рекомендации по защите и восстановлению ресурсов.

Как вирус себя проявляет и как с ним бороться?

  1. Изменение прав доступа к файлам и папкам. Вирус изменяет права доступа, делая их неизменяемыми. Обратите внимание на следующие права: 755 для папок и 644 для файлов. Если вы обнаружите отличия, восстановите правильные права доступа.
  2. Наличие подозрительных файлов .htaccess. Вирус размещает файлы .htaccess с вредоносным кодом в различных папках сайта. Проверьте все папки на наличие таких файлов и удалите их или обратитесь в службу поддержки вашего хостинга для их удаления. Расположение файлов может варьироваться в зависимости от времени обнаружения вируса и структуры сайта.
зараженный .htaccess
  1. Восстановление главного файла .htaccess. Если главный файл .htaccess в корне сайта был затронут вирусом, восстановите его, используя стандартное содержимое файла. Пример такого содержимого можно найти по ссылке: https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=32&LESSON_ID=3295
  2. Удаление подозрительных папок и файлов. Вирус создает папки с подозрительным содержимым, например, похожим на статьи о России и других темах. Такие папки следует полностью удалять. Кроме того, вирус создает файлы и папки с бессмысленными названиями, например, asu4fa3uc1s – их тоже стоит удалить.
  1. Очистка кэша сайта. Удалите кэш в папке /bitrix/managed_cache/ (папка MYSQL), так как вирус может сохраниться там. Также очистите кэш сайта, перейдите в «Настройки — Настройки продукта — Автокеширование», выберите вкладку «Очистка файлов кеша», выберите «Все» и нажмите кнопку «Начать». Время удаления кэша может варьироваться.
Очистка файлов кеша Bitrix
  1. Проверка папок сайта на наличие вредоносных файлов Проверьте папки сайта на наличие файла .htaccess с подозрительным содержимым и файл inputs.php, содержащий вредоносный код. Если обнаружите их, удалите.
  2. Удаление вредоносного кода из основных файлов сайта Обратите внимание на файл \bitrix\modules\main\bx_root.php, который может быть заражен вирусом. Удалите вредоносный код из этого файла. Проверьте также файлы PHP и папки с префиксом wp_**** на предмет наличия вредоносного кода и удалите их.
Bitrix bx_root.php

Заключение

Мы рекомендуем установить бесплатное решение Bitrix xscan (https://marketplace.1c-bitrix.ru/solutions/bitrix.xscan/) для сканирования сайта и удаления зараженных файлов. Если имеется резервная копия сайта, созданная до момента заражения, восстановите сайт из нее. После восстановления удалите уязвимые модули и обновите Bitrix до последней версии. Также рекомендуется обновить версию PHP до 7.4+. Следуя этим рекомендациям, вы сможете обезопасить свой сайт от вируса 2023 года и предотвратить возможные будущие угрозы.

Услуги по теме
SEO и GEO оптимизация сайта для продвижение в ИИ
SEO и GEO оптимизация сайта для продвижение в ИИ
Заказать услугу
Продвижение сайта в ТОП Google
Продвижение сайта в ТОП Google
Заказать услугу
Продвижение сайта в ТОП Яндекса
Продвижение сайта в ТОП Яндекса
Заказать услугу
SEO продвижение B2B сайта
Заказать услугу
SEO продвижение корпоративного сайта
Заказать услугу

Рекомендуем прочитать

19.05.2020
Сколько стоит сайт на wordpress
За последние годы WordPress вырос из блогерской...
03.06.2019
Семантическое ядро для информационного сайта
Семантическое ядро – залог успешной кампании по...