Атака сайтов на АСПРО продолжается, каждый день мы сталкиваемся с новыми прецедентами. Рассказываем в нашей статье как оказать "первую помощь" вашему сайту или интернете-магазину, если атака уже случилась и минимизировать последствия.
Способ №1. Устраняем уязвимости вручную
Если вы уже точно знаете, что ваш сайт подвергся атаке и заражён, то ниже указан полный список директорий обязательные к проверке:
/ajax/
/include/
/form/
/bitrix/components/aspro/
Запустить поиск по этим папкам слова unserialize и внести правки во всех местах где требуется.
Подробнее о том, как найти нужные файлы — в инструкции.Для исправления уязвимости нужно в местах, где используется функция unserialize, указать в качестве второго аргумента ['allowed_classes' => false].
Пример:
было: unserialize($_REQUEST["PARAMS"])
стало: unserialize($_REQUEST["PARAMS"], ['allowed_classes' => false])
Этот способ особенно актуален для тех, кто использует решения, снятые с поддержки: Аспро: Digital / Аспро: Интернет-магазин / Аспро: Крутой шоп / Аспро: Ландшафт / Аспро: Медицинский центр 2.0 / Аспро: Курорт / Аспро: Стройка / Аспро: Шины и диски / Аспро: Приорити
Способ №2. Устраняем уязвимость в автоматизированном режиме
Если вы используете шаблон, но ваша лицензия закончилась и поддержка вам недоступна — воспользуйтесь таким решением.Скачайте Патчер от АСПРО здесь — по ссылке. Ознакомьтесь полностью с информацией по ссылке!
Пошаговая инструкция:
- Скачайте и распакуйте архив.
- Разместите файл `fixit.php` в корневой директории сайта с установленным 1С-Битрикс.
- Откройте браузер и перейдите по адресу:
Важно понимать, что приведённая инструкция поможет вам самостоятельно закрыть уязвимость, но не очистить сайт от уже проникших вирусов и троянов! Сначала устраняем уязвимость и очищаем сайт от вредоносных файлов — потом продлеваем лицензию, чтобы получить доступ ко всем актуальным обновлениям и защитить свой сайт в будущем!
Я устранил уязвимости, что делать дальше?
- Очистить сайт от вирусов и заражённых файлов
Но лучшим решением станет доверьте эту работу надёжному разработчику. Наши специалисты обладают опытом и знаниями в области кибербезопасности, что позволяет им быстро выявить и устранить угрозы, восстанавливая функциональность сайта. Кроме того, они могут провести комплексный аудит системы, предложить рекомендации по предотвращению будущих атак и защитить ваш сайт от уязвимостей. Неопытные попытки самостоятельной очистки могут привести к повреждению данных или неправильной настройке, что в конечном итоге может стоить вам времени и денег.
Оставьте заявку на сайте, заполнив форму или свяжитесь с нами любым удобным способом из раздела — Контакты
Если ваш сайт работает и вы можете зайти в админку, запустите проверку штатными средствами 1С-Битрикс. В новых версиях проверка находится в Настройки - Проактивная защита - Поиск троянов - Сканирование файлов. Здесь также важно учесть, что ваша лицензия 1С-Битрикс должна быть обновлена до последней версии.
Если затрудняетесь решить этот вопрос самостоятельно, оставьте заявку в этом разделе — Продление лицензий
- Регулярно обновляйте ваше решение до последней версии (!)
Как узнать заражён ли сайт/интернет-магазин?
Скорее всего вас не затронула атака, если:- версии ваших сайтов не сняты с поддержки;
- обновлялись после августа 2023 года;
- не мигрировали со старых решений.
Признаки заражения сайта:
- *.htaccess почти во всех папках
- папка assets/images в корне сайтов
- siteheads.php внутри некоторых папок
- множество левых папок в корне по типу "ad9fv"
Как это выглядит:
- Сайт может открываться, но не работает каталог, блог, новости и различные разделы сайта.
- Не открывается админка сайта, пишет ошибку: Forbidden You don't have permission to access /bitrix/ on this server.
Хотите получать быструю и регулярную техническую поддержку вашего сайта и интернет-магазина, которая реагирует на любые вызовы.
Оставьте заявку на сайте в разделе "Техническая поддержка", становитесь нашим постоянным клиентом и получайте бесплатную консультацию по услуге безопасного обновления от наших специалистов!
