Увійти
Замовити
Увійти

Блог

+38 (098) 063-56-88

info@promosite.ua

Україна, м Київ,

вул. Є.Сверстюка, 13

Режим роботи: 10:00–16:00

Зростання загроз безпеки на платформі Бітрікс: Як захистити свій сайт та забезпечити безпеку від взлому

Починаючи з 27 червня 2022 року, сайти на платформі Бітрікс стикнулися з масовими загрозами безпеки. Взломники активно атакують сайти за допомогою двох сценаріїв - м'якого та жорсткого взлому. У даній статті ми розглянемо, як працюють ці сценарії, як захистити свій сайт від атак та що робити, якщо ваш сайт став жертвою взлому.

Сценарії взлому
  1. М'який варіант взлому

У цьому сценарії зловмисники вставляють редирект на чужий сайт. Особливістю даного підходу є те, що власники сайтів можуть не помічати взлому протягом тривалого часу. Для здійснення атаки зловмисники можуть використовувати приховані JavaScript-скрипти, які вбудовуються в файли core.js та prolog.php. Це дозволяє їм маскувати свої дії під звичайні скрипти, ускладнюючи виявлення.

  1. Жорсткий варіант взлому

У жорсткому варіанті атаки зловмисники активно видаляють частину даних з сайту, включаючи інформацію з інфоблоків Бітрікса, а також паролі користувачів та адміністраторів. Крім того, вони вставляють на сайт заглушки, які можуть пошкодити функціональність сайту та завдати шкоди його репутації.

Як захиститися від взлому
  • Оновлення модуля vote

Першим і найважливішим кроком у забезпеченні безпеки вашого сайту на Бітріксі є оновлення модуля vote до версії 21.0.100 або новішої. Це дозволить усунути уразливість CVE-2022-27228 та підвищити захист сайту від атак.

  • Регулярні резервні копії

Постійне створення резервних копій вашого сайту допоможе знизити збитки в разі успішного взлому. Відновлення сайту з бекапу дозволить повернути його до робочого стану.

  • Аналіз та моніторинг

Регулярно аналізуйте файли та базу даних вашого сайту на предмет наявності шкідливих скриптів чи змін. Це може допомогти виявити атаку на ранніх етапах та своєчасно прийняти заходи.

  • Вимкнення непотрібних модулів

Якщо вам не потрібний модуль vote, вимкніть його. Це знизить ризики атаки на ваш сайт через дану уразливість. Після вимкнення рекомендується перейменувати папку bitrix/modules/vote для додаткової безпеки.

Що робити, якщо сайт був взломаний
  • Якщо ваш сайт став жертвою жорсткої атаки, найкращим варіантом буде відновлення з регулярних резервних копій. В іншому випадку відновити втрачені дані може бути ускладнено.
  • Якщо ваш сайт був атакований за м'яким сценарієм і інформація в інфоблоках та паролі користувачів не постраждали, першим кроком повинна бути перевірка таблиці b_agent на наявність чужих "агентів". Видаліть їх, щоб запобігти повторній атаки.
  • Потім рекомендується перевірити сайт на наявність інших вірусних файлів, хоча їх може і не виявити, якщо атака була своєчасно виявлена та оброблена.

Уразливість CVE-2022-27228 на платформі Бітрікс стала серйозною проблемою для багатьох сайтів. Однак дотримання базових заходів безпеки, регулярне оновлення та резервне копіювання даних допоможуть знизити ризики взлому та захистити ваш сайт. У разі атаки, негайні дії та співпраця з фахівцями допоможуть повернути ваш сайт до нормальної роботи та запобігти майбутнім атакам.

Повернення до списку