В своих публикациях мы уже не раз касались темы безопасности сайтов на Битрикс. Это не удивительно, т.к. 1С-Битрикс остается самой популярной CMS у фирм, занимающихся интернет-торговлей, а Максиплейс является «рекомендуемым хостингом» 1С-Битрикс, что означает, что компания подтверждает нашу способность обеспечить высокую производительность и стабильность работы проектов.
В сегодняшней заметке мы сосредоточимся на теме вирусного заражения сайтов под Битрикс и том, как этого избегать и что делать, если код сайта все-таки оказался заражен. Эта тема, увы, достаточно актуальна, т.к. в последние годы владельцы сайтов и интернет-магазинов, работающих на CMS Битрикс, все чаще становятся жертвами массового заражения вирусами и взломами сайтов.
Причина массовости кроется в критической уязвимости, дающей злоумышленникам возможность загрузить вирусный код на сервер в старых версиях Битрикс (да-да, вспоминаем все, что мы писали о необходимости своевременных обновлений). Первая волна таких взломов прошла в середине 2022, сейчас же, судя по всему, можно наблюдать новый всплеск вредоносной активности. Поэтому давайте по горячим следам разбираться, как, если вы используете Битрикс, проверить на вирусы сайт и устранять проблемы такого плана.
Под вирусом на сайте понимается определенный зашифрованный PHP, JavaScript-код, который размещается в коде страницы сайта. При его выполнении формируется так называемый iframe (HTML-элемент, позволяющий включить при отображении содержимое одной страницы в другую). Вставленный iframe указывает, как правило, на зараженную страницу, которая уже содержит более опасный код, использующий различные уязвимости браузеров для загрузки и запуска исполняемых файлов вирусов.
Вирусный взлом сайтов может преследовать несколько целей: монетизация на партнерских программ, подписка на sms, push-уведомления, рассылка спама, арбитраж трафика и т.д. Чтобы осознать всю серьезность проблем с вирусами, перечислим, чем заражение сайтов 1С-Битрикс может угрожать вашему бизнесу:
Кто находится в зоне риска? На сегодняшний момент наиболее подвержены заражению все не обновленные версии Битрикс, а также обновленные версии с незакрытыми уязвимостями. Однако расслабляться не следует никому. Заподозрить, что ваш сайт под 1С-Битрикс заражен можно по нескольким ключевым признакам:
«Изнутри» сисадмины могут заметить, что сайт заражен по следующим признакам:
Каждый сайт, независимо от того, на какой CMS он работает, нуждается в профилактических мерах, чтобы не допускать заражения вирусами, и 1С-Битрикс не является исключением. Перечислим, что мы рекомендуем делать, чтобы избежать проблем с вирусным заражением.
Если меры безопасности, описанные выше, не помогли и на сайт все же пробрался вирус, советуем воспользоваться алгоритмом, который с большой вероятностью поможет избавиться от проблем.
Шаг 1. Вначале изолируйте зараженный сайт от внешнего доступа и удалите все файлы .htaccess из директорий, восстановив таким образом доступ к ним. Делается это через терминал с помощью следующей команды:
find . -type f -perm 0444 -name ".htaccess" -exec echo rm {} \;
Выполнив ее, вы выведете все пути файлов .htaccess в актуальной директории и всех ее вложениях. После этого удалите из команды «echo» и выполните ее снова — файлы .htaccess, которых может обнаружиться до нескольких тысяч, будут удалены.
Шаг 2. Попробуйте открыть административную панель сайта. Если вход возможен, перейдите в раздел («Настройки»->«Настройки продукта»->)«Агенты» и удалите агент с подозрительным кодом (как правило его можно опознать по зашифрованным командам, длинной в несколько строк). Этот вредоносный агент как раз и отвечает за то, чтобы постоянно обновлять файлы главной страницы и .htaccess на главной. Правильное удаление возможно по api bitrix; этот нестатистический метод удаляет функцию-агент из таблицы зарегистрированных агентов.
CAgent::Delete(
int id
)
Шаг 3. Проверьте и попробуйте заменить основной файл .htaccess на собственный. Если это не срабатывает и файл все равно перезаписывается, нужно проверить, не запущена ли задача в фоновом режиме и не продолжает ли выполнять циклично даже после удаления агента на Шаге 2. Перезагрузите сервер и удалите вирусный код в начале файла index.php: теперь файл .htaccess должен перезаписываться нормально.
Шаг 4. Установите модуль поиска троянов и прогоните через него весь сайт. Инструмент «Поиск троянов» запускает скрипт, который сканирует сайт в поисках определенных шаблонов потенциально вредоносного кода и формирует список подозрительных файлов. Потенциально вредоносный код может быть как в отдельно созданных файлах, так и в модифицированных файлах сайта. Просмотрите все сомнительные файлы и удалите все, что мог создать вирус + убирайте вирусный код отовсюду, куда он внедрился. Здесь вам уже могут понадобиться базовые знания по работе с php и безопасности Битрикс, чтобы случайно не удалить файлы из ядра CMS. Поэтому мы советуем обращаться за этим к специалистам, например — инженерам Масиплейс.
В этой публикации мы рассмотрели порядок лечения сайта на 1С-битрикс: удаление вируса в ряду случаев можно осуществить и собственными силами. Вообще 1С-Битрикс позволяет защитить свои сайты очень эффективным образом, но без достаточной грамотности или достаточного понимания необходимости такой защиты все возможности системы будут бесполезны.
В 2023 идеальный уровень защиты на корпоративном уровне — это собственный штат информационной безопасности или хотя бы опытный специалист, который только этим и будет заниматься. Если у вас нет возможности содержать его в штате, то до определённого уровня помочь сможет грамотный хостер.
Техподдержка Максиплейс своевременно реагирует на возникающие у пользователей проблемы, а на более высоких уровнях услуги сама осуществляет администрирование вашей системы. Кроме того, мы бесплатно защищаем сайты наших клиентов от угроз со стороны DDoS-а и зловредных ботов, а за дополнительную плату подключаем дополнительные уровни безопасности.
Также в нашей компании вы сможете получить не только квалифицированную поддержку, но и тщательно оптимизированный, преднастроенный и полностью готовый к работе сервер в облаке MaxiPlace, заточенный под Битрикс.
Статья добавлена 1 год назад. Автор - Blog Admin