sXmWJgdauBWwBAnHsuFmw16yMV5NiABt
edfd82c438f23b894cc14d768620d521
Новость

Вирусы на Битрикс: сканирование и удаление вредоносного кода с сайта

3389
Обложка для статьи: Вирусы на Битрикс: сканирование и удаление вредоносного кода с сайта

Владельцы сайтов и интернет-магазинов, работающих на CMS Битрикс, регулярно сталкиваются с проблемой массового заражения вирусами и взломами проектов. Это связано с критической уязвимостью, которая присутствует в старых версиях Битрикс и позволяет удаленно залить вредоносный код на сервер. 

Уязвимость была обнаружена еще в середине 2022 года, после чего произошла первая волна массовых взломов. Сейчас же происходит вторая волна, которая затрагивает практически все сайты с неактуальной версией Битрикс и ненадлежащими настройками безопасности.

Заражение сайта на Битрикс вирусом имеет сразу несколько негативных действий:

  • Уменьшается быстродействие сайта;
  • Происходит переадресация на другие страницы, что ухудшает деловую репутацию компании;
  • Возможно заражение компьютеров посетителей, что создает негативное впечатление о компании у пользователей;
  • Снижаются или полностью прекращаются продажи из-за невозможности обработать запросы пользователей.

Кто в зоне риска

  • Все не обновленные версии Битрикс.
  • Обновленные версии Битрикс с незакрытыми уязвимостями

Как понять, что ваш сайт инфицирован

  • Вы обнаруживаете перенаправления на чужие сайты;
  • Хостинг пишет вам о том, что на вашем сайте обнаружен вредоносный код;
  • Яндекс Вебмастер выдаст вам соответствующее сообщение;
  • Ваши страницы полностью исчезли из индекса;
  • Контекстная реклама Яндекс Директ остановила все ваши объявления без конкретных причин;
  • Ваш сайт начал медленно работать и некоторое время был недоступен;
  • На сайте появляются страницы, которые не относятся к тематике вашего сайта (как правило, запрещенная тематика).

Что входит в услугу

  1. Поиск и удаление вредоносного кода

    Проведем сканирование вашего сайта на программном мониторе. Поможем очистить сайт от вредоносного кода и восстановить функционирование сайта.

  2. Выполнение рекомендаций сканера безопасности

    Сканер безопасности — это служба мониторинга уязвимостей безопасности веб-сайтов. Сканер производит локальную и внешнюю проверки.Внешнее сканирование позволяет произвести проверку сайта "снаружи". Локальная - отвечает за проверки, которые невозможно/нецелесообразно выполнить “снаружи”, например, настройки сайта или исполнение php/python/perl/etc скриптов. Наши специалисты помогут устранить все уязвимости, которые выявил сканер безопасности при локальном и внешнем сканировании

  3. Настройка проактивного фильтра

    Проактивный фильтр защищает от большинства известных атак. Он распознает потенциальные угрозы и блокирует вторжения на сайт, анализирует и фильтрует данные, которые поступают от посетителя через переменные и куки.

    Проактивный фильтр – это наиболее эффективный способ защиты от возможных ошибок безопасности, допущенных при реализации интернет-проекта (XSS, SQL Injection, PHP Including и ряда других). Все попытки атак Проактивный фильтр фиксирует в специальном журнале и при этом информирует администратора сайта о случаях вторжения. Фильтр может заблокировать атакующего, добавив его IP-адрес в стоп-лист.

  4. Установка Веб-антивируса

    Веб-антивирус препятствует внедрению вредоносного кода в веб-сайт. Он выявляет в HTML коде потенциально опасные участки и вырезает подозрительные объекты из кода сайта. Веб-антивирус уведомляет администратора сайта о найденных вирусах или подозрительных частей кода.

  5. Подключение двухэтапной авторизации

    Для дополнительной защиты на сайте рекомендуется включить двухэтапную авторизацию. Это метод защиты от шпионских программ с помощью авторизации в два этапа. Первый – это основной логин и пароль пользователя. Второй – это одноразовый код, который каждый пользователь получает из приложения в своем мобильном телефоне или со специального устройства. В результате, даже если логин и пароль будут украдены, злоумышленники не смогут ими воспользоваться без одноразового кода.

  6. Настройка контроля активности

    Контроль активности позволяет установить защиту от чрезмерно активных пользователей, программных роботов, некоторых категорий DDoS-атак, а также отсекать попытки подбора паролей перебором.

  7. Ограничение хостов/доменов

    Блокирует открытие сайта по адресам, которые отличаются от разрешенных вами. Это делается за счет проверки и запрета подмены HTTP-заголовка Host.

  8. Настройка резервного копирования

    Создание резервных копий защитит вас от потери важнейших данных на сайте или даже всего сайта в результате чьих-либо действий. Мы создадим архивную версию файлов сайта, настроим автоматическое резервное копирование данных в облачные хранилища, а также настроим автоматическое деление архивов на части, когда размер несжатых данных превышает 1Гб.



Что я получу в результате

  • Надежная защита вашего сайта
  • Полное удаление найденного вредоносного кода
  • Ликвидация последствий заражения вашего сайта
  • Рекомендации по профилактике повторного заражения


Вернуться

Рекомендуем почитать



Есть вопросы - спрашивайте!

×