Взлом сайта на Битрикс: Управление сайтом: бэкдор в CMS Bitrix
Для защиты сайта на Битрикс: Управление сайтом от взлома и бэкдоров, рекомендуется следовать следующим советам:
- Устанавливайте все обновления и патчи, которые предоставляет разработчик 1С-Битрикс. Они содержат исправления для обнаруженных уязвимостей, в том числе и для уязвимостей, связанных с бэкдорами.
- Используйте только лицензионные версии 1С-Битрикс, чтобы избежать рисков связанных с использованием пиратской копии.
- Измените стандартные имена файлов и папок, чтобы уменьшить риски для атакующих обнаружить файлы бэкдоров.
- Используйте сложные пароли для доступа к административной панели сайта. Также, не используйте одинаковые пароли для различных сайтов.
- Настраивайте права доступа к файлам и папкам на сервере. Например, файлы с конфиденциальной информацией должны иметь ограниченный доступ.
- Устанавливайте антивирусное ПО на сервер и регулярно проверяйте сайт на наличие вредоносных программ.
- Резервируйте данные на сайте и регулярно делайте бэкапы, чтобы была возможность восстановления после взлома.
- Следуя этим рекомендациям, вы сможете уменьшить риски взлома и бэкдоров на сайтах на 1С-Битрикс.
Если на вашем сайте на 1С-Битрикс появились редиректы на сомнительные ресурсы, Javascript-майнер или сайт начал работать не так, как раньше, то вероятнее всего, сайт был взломан.
Взлом сайта на 1С-Битрикс часто происходит из-за наличия бэкдора в файлах сайта. Бэкдор означает возможность получить привилегии администратора без использования логина и пароля, для дальнейших деструктивных действий на сайте.
Если вы обнаружили признаки взлома, то сначала нужно удалить все файлы, которые не были установлены вместе с CMS Bitrix, а также файлы, которые содержат опасный код. Кроме того, нужно проверить наличие следующих файлов:
- bitrix/admin/mobile/new.php
- bitrix/tools/new.php
- bitrix/new.php
- bitrix/settings.php (не путать с .settings.php!)
- bitrix/mobile/settings.php
- bitrix/mobile/config.php
- bitrix/tools/settings.php
- bitrix/tools/config.php
Если эти файлы есть, их нужно незамедлительно удалить, так как они могут содержать бэкдор.
Если у вас на сервере много сайтов на 1С-Битрикс, можно использовать команду для поиска файлов-бэкдоров. Для серверов ISPmanager команда будет выглядеть так:
cd /var/www && find . -maxdepth 5 -type d -name 'bitrix' | cut -d'/' -f2 | sort | uniq | xargs -I{} find ./{}/data/www -type f -name new.php -o -name settings.php | xargs -I{} grep -ilE '(new CUser(|->Authorize()' {}
Нужно учитывать, что в выборку могут попасть сайты, которые расположены по стандартному для ISPmanager пути, и могут быть и ложные срабатывания.
Также для предотвращения взлома сайта на 1С-Битрикс рекомендуется:
- Использовать только лицензионное ПО.
- Устанавливать все обновления для CMS Bitrix и компонентов, используемых на сайте.
- Не использовать слабые пароли и не допускать использование одинаковых паролей для разных пользователей.
- Регулярно проверять сайт на наличие уязвимостей и потенциальных угроз безопасности.
- Использовать дополнительные средства защиты, такие как брандмауэры, антивирусы и т.д.