Как избежать взлома «1С-Битрикс»
В мае 2023 года наблюдалась целая серия взломов сайтов, которые работали на базе CMS «1С-Битрикс». Хакеры загружали вредоносные коды, а на страницах ресурсов размещали информацию, относящуюся к противоправному контенту.
Такие действия могут привести к тому, что IP-адрес взломанного сайта будет заблокирован Роскомнадзором. Именно по этой причине необходимо знать, как обезопасить себя от подобных атак.
Инструкция по установке защиты от взломов
Если сайт работает на основе CMS «1С-Битрикс», то следует выполнить несколько простых шагов:
- Установить обновление до версии 22.0.400. В ней разработчики учли предыдущую уязвимость.
- Заменить взломанные файлы на оригинальные. Их следует загрузить через «чистую» версию CMS «1С-Битрикс». Это необходимо сделать в том случае, если первый шаг не принес должного результата.
- Связаться со специалистами по аудиту сайта, которые определят наличие вредоносной активности после полной проверки.
Напомним, что хакерским атакам недавно подверглись даже такие крупные ритейлеры как «Ашан», «Твой Дом» и Gloria Jeans. По заверениям экспертов, причиной взлома данных сайтов является игнорирование требований по обновлению версий «1С-Битрикс».
Автор:
Александр Абрамов.
Тематики:
Web, Безопасность
Ключевые слова:
информационная безопасность, CMS, 1С-Битрикс