+38 (096) 026-86-06
Заказать звонок
Украина, г. Кременчуг, ул. Большая набережная 2Г, оф. 4

Рус

  • Укр

  • Рус

  • Eng

Войти
RIVERIT
Больше возможностей
для Вашего бизнеса
Услуги
  • Сайты
    • Высоконагруженный сайт
    • Интернет-магазин
    • Корпоративный сайт
    • Landing Page
    • Сайт визитка
    • B2B сайт
    • Usability тестирование
    • Техническая поддержка сайта
    • Готовые сайты на Битрикс
  • Мобильные приложения
    • Продвижение мобильного приложения
    • Разработка мобильного приложения
  • Интернет маркетинг
    • SEO-Маркетинг
    • PPC-Маркетинг
    • SMM-Маркетинг
    • TXT-Маркетинг
    • SERP-Маркетинг
    • EMAIL-Маркетинг
    • Снятие санкций поисковых систем
  • 1С:Підприємство / BAS
    • ИТС
    • Абонентское обслуживание
    • Консалтинг
    • Внедрение
    • Сопровождение
  • Веб-дизайн
    • Проектирование интерфейсов UX/UI
    • Редизайн сайта
    • Дизайн адаптивного сайта
    • Дизайн лендингов
    • Дизайн корпоративного сайта
    • Индивидуальный дизайн сайта
    • Дизайн интернет магазина
    • Логотип
    • Баннеры
  • CRM
    • Битрикс24
    • Техническая поддержка Битрикс24
  • Серверы и хостинг для бизнеса
    • Администрирование Битрикс и Битрикс24 серверов
    • Виртуальные серверы
    • Выделенные серверы
    • Хостинг для бизнеса
  • Data Scraping
    • Парсинг сайтов
  • Безопасность
    • Аудит безопасности сайта
    • Восстановление сайта после взлома
Проекты
  • Интернет-магазины
  • Корпоративные сайты и лендинги
  • Интернет-сервисы
  • Продвижение сайтов
  • Продвижение в соцсетях
  • Интранет порталы
  • Логотипы
Продукты
  • 1С:Підприємство
    • Программы 1C:Підприємство 8
    • Сопровождение ИТС
    • Отраслевые решения
    • Продукты BAS
  • Битрикс: Управление сайтом
    • Лицензии Битрикс: Управление сайтом
    • Переходы Битрикс: Управление сайтом
    • Продления Битрикс: Управление сайтом
  • Битрикс24
    • Облачный Битрикс24
    • Коробочный Битрикс24
      • Продления Битрикс24
      • Лицензии коробочной Битрикс24
      • Переходы на другие редакции Битрикс24
  • Серверы и хостинг для бизнеса
Компания
  • О компании
  • Вакансии
  • Новости
  • Отзывы
  • Партнеры
  • Достижения
  • Вопрос ответ
  • Технологический стек
Блог
Контакты
Ещё
    RIVERIT
    Услуги
    • Сайты
      • Высоконагруженный сайт
      • Интернет-магазин
      • Корпоративный сайт
      • Landing Page
      • Сайт визитка
      • B2B сайт
      • Usability тестирование
      • Техническая поддержка сайта
      • Готовые сайты на Битрикс
    • Мобильные приложения
      • Продвижение мобильного приложения
      • Разработка мобильного приложения
    • Интернет маркетинг
      • SEO-Маркетинг
      • PPC-Маркетинг
      • SMM-Маркетинг
      • TXT-Маркетинг
      • SERP-Маркетинг
      • EMAIL-Маркетинг
      • Снятие санкций поисковых систем
    • 1С:Підприємство / BAS
      • ИТС
      • Абонентское обслуживание
      • Консалтинг
      • Внедрение
      • Сопровождение
    • Веб-дизайн
      • Проектирование интерфейсов UX/UI
      • Редизайн сайта
      • Дизайн адаптивного сайта
      • Дизайн лендингов
      • Дизайн корпоративного сайта
      • Индивидуальный дизайн сайта
      • Дизайн интернет магазина
      • Логотип
      • Баннеры
    • CRM
      • Битрикс24
      • Техническая поддержка Битрикс24
    • Серверы и хостинг для бизнеса
      • Администрирование Битрикс и Битрикс24 серверов
      • Виртуальные серверы
      • Выделенные серверы
      • Хостинг для бизнеса
    • Data Scraping
      • Парсинг сайтов
    • Безопасность
      • Аудит безопасности сайта
      • Восстановление сайта после взлома
    Проекты
    • Интернет-магазины
    • Корпоративные сайты и лендинги
    • Интернет-сервисы
    • Продвижение сайтов
    • Продвижение в соцсетях
    • Интранет порталы
    • Логотипы
    Продукты
    • 1С:Підприємство
      • Программы 1C:Підприємство 8
      • Сопровождение ИТС
      • Отраслевые решения
      • Продукты BAS
    • Битрикс: Управление сайтом
      • Лицензии Битрикс: Управление сайтом
      • Переходы Битрикс: Управление сайтом
      • Продления Битрикс: Управление сайтом
    • Битрикс24
      • Облачный Битрикс24
      • Коробочный Битрикс24
        • Продления Битрикс24
        • Лицензии коробочной Битрикс24
        • Переходы на другие редакции Битрикс24
    • Серверы и хостинг для бизнеса
    Компания
    • О компании
    • Вакансии
    • Новости
    • Отзывы
    • Партнеры
    • Достижения
    • Вопрос ответ
    • Технологический стек
    Блог
    Контакты
    Ещё

      Рус

      • Укр

      • Рус

      • Eng

      RIVERIT
      0
      • Услуги
        • Назад
        • Услуги
        • Сайты
          • Назад
          • Сайты
          • Высоконагруженный сайт
          • Интернет-магазин
          • Корпоративный сайт
          • Landing Page
          • Сайт визитка
          • B2B сайт
          • Usability тестирование
          • Техническая поддержка сайта
          • Готовые сайты на Битрикс
        • Мобильные приложения
          • Назад
          • Мобильные приложения
          • Продвижение мобильного приложения
          • Разработка мобильного приложения
        • Интернет маркетинг
          • Назад
          • Интернет маркетинг
          • SEO-Маркетинг
          • PPC-Маркетинг
          • SMM-Маркетинг
          • TXT-Маркетинг
          • SERP-Маркетинг
          • EMAIL-Маркетинг
          • Снятие санкций поисковых систем
        • 1С:Підприємство / BAS
          • Назад
          • 1С:Підприємство / BAS
          • ИТС
          • Абонентское обслуживание
          • Консалтинг
          • Внедрение
          • Сопровождение
        • Веб-дизайн
          • Назад
          • Веб-дизайн
          • Проектирование интерфейсов UX/UI
          • Редизайн сайта
          • Дизайн адаптивного сайта
          • Дизайн лендингов
          • Дизайн корпоративного сайта
          • Индивидуальный дизайн сайта
          • Дизайн интернет магазина
          • Логотип
          • Баннеры
        • CRM
          • Назад
          • CRM
          • Битрикс24
          • Техническая поддержка Битрикс24
        • Серверы и хостинг для бизнеса
          • Назад
          • Серверы и хостинг для бизнеса
          • Администрирование Битрикс и Битрикс24 серверов
          • Виртуальные серверы
          • Выделенные серверы
          • Хостинг для бизнеса
        • Data Scraping
          • Назад
          • Data Scraping
          • Парсинг сайтов
        • Безопасность
          • Назад
          • Безопасность
          • Аудит безопасности сайта
          • Восстановление сайта после взлома
      • Проекты
        • Назад
        • Проекты
        • Интернет-магазины
        • Корпоративные сайты и лендинги
        • Интернет-сервисы
        • Продвижение сайтов
        • Продвижение в соцсетях
        • Интранет порталы
        • Логотипы
      • Продукты
        • Назад
        • Продукты
        • 1С:Підприємство
          • Назад
          • 1С:Підприємство
          • Программы 1C:Підприємство 8
          • Сопровождение ИТС
          • Отраслевые решения
          • Продукты BAS
        • Битрикс: Управление сайтом
          • Назад
          • Битрикс: Управление сайтом
          • Лицензии Битрикс: Управление сайтом
          • Переходы Битрикс: Управление сайтом
          • Продления Битрикс: Управление сайтом
        • Битрикс24
          • Назад
          • Битрикс24
          • Облачный Битрикс24
          • Коробочный Битрикс24
            • Назад
            • Коробочный Битрикс24
            • Продления Битрикс24
            • Лицензии коробочной Битрикс24
            • Переходы на другие редакции Битрикс24
        • Серверы и хостинг для бизнеса
      • Компания
        • Назад
        • Компания
        • О компании
        • Вакансии
        • Новости
        • Отзывы
        • Партнеры
        • Достижения
        • Вопрос ответ
        • Технологический стек
      • Блог
      • Контакты
      • Личный кабинет
      • Корзина0
      • русский
        • Назад
        • Язык Сайта
        • український
        • русский
        • english
      • +38 (096) 026-86-06
      Будьте на связи
      Украина, г. Кременчуг, ул. Большая набережная 2Г, оф. 4
      [email protected]
      • Facebook
      • Twitter
      • Instagram
      • Telegram
      • YouTube

      Как обезопасить сайты, созданные на платформе Битрикс: Управление сайтом от массового взлома?

      • Главная
      • Блог
      • Безопасность веб-сайтов, мобильных приложений и серверов
      • Как обезопасить сайты, созданные на платформе Битрикс: Управление сайтом от массового взлома?
      Категории
      • SEO8
      • SMM10
      • Безопасность9
      • Дизайн7
      • Интернет-маркетинг7
      • Наши услуги8
      • Программинг6
      • Стартапы и бизнес3
      • Нейронные сети (AI)3
      Это интересно
      • Что нужно знать о кибератаках в 2023 году
        Что нужно знать о кибератаках в 2023 году
      • Как защитить свой сайт и сервер от DDoS-атак
        Как защитить свой сайт и сервер от DDoS-атак
      • Как поступить, если на вашу корпоративную почту пришло письмо от мошенника?
        Как поступить, если на вашу корпоративную почту пришло письмо от мошенника?
      • Как поступить, если вы получили угрозы DDoS-атаки и требования выкупа?
        Как поступить, если вы получили угрозы DDoS-атаки и требования выкупа?
      • Взлом сайта на Битрикс
        Взлом сайта на Битрикс
      • Защита сайта на Битрикс: Управление сайтом от вирусов
        Защита сайта на Битрикс: Управление сайтом от вирусов
      • Безопасность сайта на Битрикс: Управление сайтом
        Безопасность сайта на Битрикс: Управление сайтом
      • Руководство по защите сайта на WordPress от взлома
        Руководство по защите сайта на WordPress от взлома

      Битрикс официально заявил об отсутствии уязвимостей в актуальной версии CMS


      Недавно были зафиксированы случаи массового взлома сайтов на Битрикс: Управление сайтом и Битрикс24. В сообщениях, появившихся 28 июня 2022 года, было упомянуто о взломе десятков сайтов, но точное количество пока неизвестно. Стоит отметить, что 1С-Битрикс уже исправил все известные уязвимости еще в мае этого года и рассылал информационные письма на эту тему. Соответственно, взломы возможны только на сайтах, которые работают на устаревших версиях CMS.

      1С-Битрикс официально заявил об отсутствии уязвимостей в актуальной версии CMS. Для тех, кто самостоятельно поддерживает свой сайт на 1С-Битрикс, крайне рекомендуется обновить его. Для этого необходимо иметь активную лицензию, а также выполнить следующие действия:

      • Создать бэкап сайта и убедиться в его наличии.
      • Если возможно, развернуть резервную копию на тестовом сервере и произвести обновление там.
      • Если у вас нет проблем с обновлением и вы не вносили изменения в ядро, а также весь код поддерживает PHP 7.4, то обновлять можно напрямую.
      • Если необходимо обновить PHP и MySQL до актуальных версий, предварительно следует создать бэкап на уровне сервера/хостинга.
      • После обновления необходимо проверить работоспособность всех разделов сайта.

      Кроме указанных рекомендаций, существуют еще несколько способов обезопасить сайт:

      • Установите SSL-сертификат для защиты передачи данных между сервером и браузером пользователей. SSL-сертификат позволяет зашифровать данные, передаваемые через интернет, и обеспечить безопасность веб-трафика.
      • Обновляйте CMS и расширения, установленные на сайте, до последних версий. Новые версии могут содержать исправления уязвимостей безопасности, что позволит защитить сайт от потенциальных атак.
      • Ограничьте доступ к административной части сайта только необходимым пользователям. Не давайте доступ к административной части сайта всем пользователям, особенно если они не занимаются управлением сайтом.
      • Используйте сложные и уникальные пароли для всех аккаунтов на сайте, включая базу данных и FTP-аккаунты.
      • Ограничьте доступ к файлам и папкам сайта, если это необходимо. Например, если вы используете CMS, то нужно ограничить доступ к папке с конфигурационными файлами.
      • Настройте систему мониторинга, которая позволит отслеживать изменения на сайте и быстро реагировать на угрозы безопасности.
      • Обучите своих сотрудников основам безопасности и создайте политику безопасности для вашего сайта. Это поможет минимизировать риски и защитить сайт от внутренних угроз безопасности.

      Советуем просканировать ваш сайт на наличие уязвимостей. Для этого нужно зайти в Настройки – Проактивная защита – Сканер безопасности и запустить сканирование. После сканирования можно увидеть, какие тесты сайт не прошел, и выполнить рекомендации. Рекомендации также доступны в разделе Настройки – Проактивная защита – Панель безопасности.

      Для дополнительной защиты рекомендуем установить модуль "Поиск троянов" из Маркетплейса. После установки, модуль можно найти в разделе Настройки – bitrix.xscan – Поиск троянов. Просканируйте сайт и устраните недочеты.

      Если вы обнаружили подозрительные изменения на сайте, попробуйте найти файлы, которые были изменены недавно. Если есть доступ к консоли, можно воспользоваться командой для проверки каждого файла вручную. Проверьте агенты на наличие подозрительных записей. Это можно сделать в разделе Настройки – Настройки продукта – Агенты.

      Если ваш сайт уже был взломан и у вас нет доступа в админку, сначала попробуйте авторизоваться под администратором без пароля. Если это не помогает, восстановить сломанный сайт будет сложно, поэтому рекомендую развернуть сайт из последней резервной копии и выполнить все рекомендации выше. Если у вас нет резервных копий, попробуйте запросить их у хостера. Если резервных копий нет, то скорее всего придется восстанавливать сайт вручную, но перед этим обязательно обезопасьте его, чтобы сохранить результаты вашей работы. Не забудьте удалить файлы /bitrix/.settings.php и /bitrix/php_interface/dbconn.php, измененную главную страницу и удаленные инфоблоки.

      Если не удается обновить Битрикс, то есть несколько способов защиты от взлома через уязвимости, такие как модуль vote. Первый способ - вставить код в определенные файлы, второй - ограничить на уровне nginx. Если возникают проблемы с защитой, обновлением или восстановлением сайта, можно обратиться за помощью.


      Поделиться
      Назад к списку
      • Facebook
      Подпишитесь на нашу рассылку, и получите курс грамотного клиента!
      Компания
      О компании
      Вакансии
      Новости
      Отзывы
      Партнеры
      Достижения
      Вопрос ответ
      Технологический стек
      Продукты
      1С:Підприємство
      Битрикс: Управление сайтом
      Битрикс24
      Серверы и хостинг для бизнеса
      Услуги
      Сайты
      Мобильные приложения
      Интернет маркетинг
      1С:Підприємство / BAS
      Веб-дизайн
      CRM
      Серверы и хостинг для бизнеса
      Data Scraping
      Безопасность
      Проекты
      Интернет-магазины
      Корпоративные сайты
      Интернет-сервисы
      Продвижение сайтов
      Продвижение в соцсетях
      Интранет порталы
      Логотипы
      Наши контакты


      +38 (096) 171-32-42
      [email protected]
      Украина, г. Кременчуг, ул. Большая набережная 2Г, оф. 4
      © 2025 RIVERIT Все права защищены.
      • Facebook
      • Twitter
      • Instagram
      • Telegram
      • YouTube
      0

      Корзина

      Ваша корзина пуста

      Исправить это просто: выберите в каталоге интересующий товар и нажмите кнопку «В корзину»
      В каталог