Аудит безопасности скриптов сайта 1C Битрикс, устранение обнаруженных проблем
Необходимо провести аудит безопасности скриптов сайта 1C Битрикс, устранить обнаруженные проблемы. Обновить CMS, модули CMS до последней версии, а также удалить все неиспользуемые модули, чтобы сократить векторы атаки. В случае CMS Bitrix заражение в большей части случаев связано с модулем "vote". Проблема возникает, если модуль версии ниже 21.0.100.
Если указанный модуль ранних версий в CMS сайта включён, рекомендуем вам после восстановления сайта выполнить все рекомендации из статьи выше, включая проверку модифицированных агентов в CMS (Настройки → Настройки продукта → Агенты).
Даже в случае если модуль был отключен, но при этом в директории сайта остались его файлы:
bitrix/modules/vote/
bitrix/tools/vote/
Они также могут стать вектором атаки и сайт через них будет взломан.
Если указанный модуль ранних версий в CMS сайта включён, рекомендуем вам после восстановления сайта выполнить все рекомендации из статьи выше, включая проверку модифицированных агентов в CMS (Настройки → Настройки продукта → Агенты).
Даже в случае если модуль был отключен, но при этом в директории сайта остались его файлы:
bitrix/modules/vote/
bitrix/tools/vote/
Они также могут стать вектором атаки и сайт через них будет взломан.
Срок:
сутки
Цена:
предлагайте