Восстановить сайт любой ценой
Можно бесконечно смотреть на три вещи: огонь, воду и на то, как программист восстанавливает взломанный сайт. Пост создан исключительно с развлекательно-просветительской целью.
В последнее время мы стали получать значительный фидбек от клиентов, поэтому этот пост был написан слезами и практическим опытом.
Актуалочка если:
- на вашем сайте используется шаблон Аспро, снятый с поддержки;
- вы не обновляли лицензию и шаблон с 2023 года;
- ваш сайт “мигрировал” из старого решения в новое с сохранением старых файлов.
Уязвимость была обнаружена и устранена в компонентах всех продуктов компании Аспро еще в 2023 году, но исправления не применяются в автоматическом режиме, а на многих веб-ресурсах их просто нет т.к. лицензия и/или шаблон просто не продлевались.
Официальные уведомления от компании Битрикс и самой компании Аспро начали массово рассылаться в феврале 2025 года, но многие до сих пор не в курсе этой ситуации. Мы поделимся информацией со своей стороны баррикад.
Иногда попадались очень милые случаи. Например, сайт одного из наших клиентов на Аспро Максимум превратился в японский интернет-магазин:
А это сайт на решении Оптимус. Майнер забрал ресурсы хостинга, индивидуальная верстка начала баговать и все страницы сайта выглядели вот так:
Также, встречали ситуации когда к ресурсам хостинга был подключен показ медийной рекламы всякой запрещёнки и увеличения МПХ. Но тут как в рекламе, это плохой стул и мы не будем его показывать.
Эти факты говорят о крайней изобретательности мошенников и напоминают нам и вам, как важно следить за своим ресурсом, систематически обновлять его и проверять технические уведомления на почте.
Хостеры редко улавливают изменения в контенте и порой даже самые старые резервные копии содержат вредоносный код. А если сайт начнет потреблять много ресурсов - просто отключат его.
Поэтому мы собрали несколько пунктов, по которым точно можно определить что-то недоброе:
- вы не можете войти в панель управления вашим сайтом, логин и пароль работавшие вчера, сегодня не подходят
- меняются уровни доступа, административный превращается в доступ контент-менеджера, доступ к файлам и папкам заблокирован
- ошибка 403 внутри административной панели
- на хостинге стало резко не хватать свободного места
- существенное замедление загрузки страниц публичной части, административной панели
- появление новых папок, файлов в директориях сайта, чаще всего с непонятными названиями
- индивидуально разработанный функционал и/или даже стандартный начал работать неправильно, “поехала” верстка
Надеемся, этот пост поможет вам уловить волнения и не дать злоумышленникам захватить ваш сайт и сделать посмешищем перед клиентами или даже мотивирует уделять больше времени безопасности вашего ресурса. Если вам нужна помощь обращайтесь к нам в интернет-агентство CREATIVE!
Благодарим за внимание и продолжаем защищать честь разработчиков Челябинска: