3 июня 2023
Опасная уязвимость в Битриксе. Отреагируйте как можно скорее
Поделиться в ВКХакеры вновь атакуют сайты, которые сделаны на Битриксе. И на этот раз все еще серьезнее, чем раньше.
Для атаки используется прошлогодний бэкдор, установленный через уязвимости в CMS. Через него создаются произвольные файлы и вызываются различные команды на уровне операционки.
26 мая произошел массовый взлом всех, кто не защищен. Некоторые наши клиенты уже пострадали. Техническое описание атаки лежит тут →
Рассказываем, что нужно сделать, чтобы защитить свой сайт
Коллеги из СайберОК составили подробный документ с рекомендациями что нужно обновить, удалить или установить. Если у вас Битрикс, пройдитесь по всем пунктам и выполните все рекомендации прямо сейчас →
Если вас уже взломали
1. Восстановите сайт из копии, которая была создана до 26 мая. Затем проделайте все шаги из инструкции выше. Признаки взлома: на сайте появились неизвестные страницы, спам политического характера или сайт не открывается.
2. Если вас уже взломали, но вы не делали бэкапов — тогда все сложнее, но кое-что можно попробовать
Проверьте, есть ли резервные копии в личном кабинете Битрикса. Бывает, что Битрикс делает бэкапы автоматически. Где их искать и как восстановить, читайте здесь →
Если бэкапов все же нет, попробуйте обратиться к разработчику своего сайта. Возможно, у него сохранились копии.