Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
AI
Крипто
Карьера
Право
Путешествия
Образование
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Битрикс Аспро Разработчик
Медиа

Сайты на Битрикс АСПРО под угрозой взлома! 2025

06 февраля 2025 команда 1С-Битрикс разослала письма с предупреждениями о том, что устаревшие версии сайтов (созданные до 2024 года) на популярных шаблонах АСПРО могут содержать критические уязвимости, ставя сайты под угрозу взлома. Уже зафиксированы многочисленные случаи атак, на сайтах появляются посторонние файлы, загруженные туда злоумышленниками.

письмо от 1с-Битрикс
письмо от 1с-Битрикс

Визуально на сайте не происходит никаких изменений, но в него уже может быть загружен вирус, дающий злоумышленнику возможность изменять ваш сайт, осуществлять рассылку с него и добавлять на него новые страницы с рекламой. У некоторых пострадавших была загружена скрытая реклама, а также созданы страницы с политическими призывами из соседней страны.

Почему это происходит?

Уязвимость была найдена в нескольких файлах всех решений АСПРО. Разработчики исправили уязвимости еще летом 2023 года, но эти обновления не устанавливаются автоматически и на множестве сайтов они отсутствуют. Если ваш сайт сделан до 2024 года и работает на устаревшей версии шаблона АСПРО или был перенесен с ошибками, он остается уязвимым и, очень вероятно, уже был взломан.

Как защитить сайт?

Основная рекомендация Битрикса - срочно обновить CMS и шаблон Аспро. Но это не поможет, если сайт уже был заражен, в этом случае понадобится его очистка от вируса. Определить присутствие вируса сейчас можно по наличию посторонних файлов и папок в директориях сайта.

Например, файл /assest/img/accession.php Или папки и файлы с бессмысленными названиями вида 5af47f5502b6.php Они могут быть в корне или в папке /ajax

Удалять эти файлы бесполезно, они будут появляться вновь до тех пор пока уязвимость на вашем сайте не будет устранена.

С самими обновлениями также должен работать специалист, строго необходимо создать полный бэкап сайта и базы данных перед обновлением, а после обновления очистить серверный кэш.

Я являюсь разработчиком сайтов и официальным партнером 1С-Битрикс и АСПРО. Готов оказать помощь в установке защиты и очистке сайта от вредоносных файлов, если он уже был заражен.

  • Проверю ваш сайт на наличие указанной уязвимости и установлю защиту в случае ее наличия.
  • Очищу сайт от вредоносных файлов, если он уже был заражен.
  • Установлю обновления Битрикса и шаблона Аспро. Если у вас не куплено продление лицензии, я помогу вам все правильно оформить, закажу вам продления и установлю обновления.
  • Если ваш шаблон был существенно доработан при создании сайта и обновление шаблона невозможно, то я смогу установить защиту вручную без обновления шаблона.

Не откладывайте вопрос безопасности на потом – защита сайта требует своевременного внимания! Для консультации и оперативной помощи пишите на почту bitrixdev2025@mail.ru, а также в комментарии или личку VC.

1
8 комментариев