Безопасность сайта на 1С-Битрикс. Взлом шаблонов Аспро 2025.

Информация — это основа вашего бизнеса, и её сохранность напрямую влияет на будущее компании. Системы управления сайтами (CMS), такие как 1С-Битрикс, хранят множество контактных данных клиентов. Утечка этих данных может не только повредить репутации, но и поставить под угрозу само существование компании.

Как же можно предотвратить подобные риски и обеспечить безопасность вашего сайта? Давайте рассмотрим этот вопрос поэтапно.

Вирусы: кто заражает ваш сайт и для чего?

Для чего происходит заражение сайтов? Кратко:

• Кража информации: злоумышленники используют вредоносные программы для хищения личных данных пользователей, включая данные банковских карт, пароли, адреса электронной почты и другие конфиденциальные сведения.
• Распространение спама: вирусы на сайте могут быть использованы для отправки спама, включая скрытые почтовые рассылки и размещение спам-ссылок.
• Ущерб репутации: недобросовестные конкуренты могут заражать сайт с целью распространения вредоносного контента или вредоносных рекламных материалов, что может негативно сказаться на репутации сайта компании.
• Внедрение вредоносных скриптов: в некоторых случаях сайты заражаются для внедрения вредоносных скриптов на компьютеры посетителей, что позволяет злоумышленникам контролировать их действия или наносить вред.

Как понять, что сайт подвергся кибер-атаке?

1. Недоступность административной части сайта на Битрикс:


2. Белый пустой экран или 500 ошибка сайта на Битрикс:




3. 404 ошибка в каталогах сайта

4. Не подходят логин или пароль от административной части сайта


5. При переходе на сайт пользователя перебрасывает на сайт казино, ставок и т.п.

Конечно, эти ошибки могут быть вызваны не только вирусами, которые попали на сайт. Однако если другие причины уже устранены, то высока вероятность того, что ваш сайт подвергся взлому.

Причины взлома и как его предотвратить?

1. Первая и наиболее распространённая причина — это виртуальный (разделяемый) хостинг.

Его архитектура не гарантирует полной изоляции клиентов, поэтому взлом одного сайта часто приводит к атаке на соседние ресурсы. К сожалению, полностью защитить себя от уязвимостей в хостинге практически невозможно.

Совет:
Единственное, что можно сделать, это своевременно обнаружить заражение и обратиться к хостеру.

2. Устаревшее или уязвимое программное обеспечение, размещённое на том же или соседнем аккаунте хостинга, также является распространённой причиной заражения.

Для устаревших версий ПО в интернете можно найти давно известные способы взлома.

Совет:
Чтобы избежать заражения, не рекомендуется размещать на одном аккаунте хостинга коммерческий сайт и частную страницу, работающую на небезопасном ПО. Также важно своевременно обновлять лицензию разработчика. Зачем еще нужно обновлять лицензию рассказали в статье:
Что будет с сайтом если не продлить лицензию 1С-Битрикс?

3. Чаще всего злоумышленники крадут сохранённые пароли FTP и пароли, которые хранятся в браузере.

Совет:
Очень важно использовать сложные пароли, включающие:

• Длину от 12 символов.
• Буквы в разном регистре.
• Цифры.
• Специальные символы (~!@#$%^&*+-/.,{} |?<>=)

Значительно повысить безопасность сайта можно, подключив CAPTCHA и двухэтапную авторизацию.

4. Не так часто, но все же случается, что низкоквалифицированные программисты (иногда и фрилансеры) наносят вред сайту.

К сожалению, защититься от человеческого фактора практически невозможно.

Совет:
К выбору разработчиков стоит отнестись со всей серьёзностью, ведь безопасность вашего сайта — это не то, на чём стоит экономить. Лучше обратиться к проверенным партнёрам 1С-Битрикс. Почитайте их кейсы, задайте вопросы о том, как они обеспечивают безопасность сайтов.

Никто не застрахован от вирусов! Взлом шаблонов АСПРО.

Сайты созданные на шаблонах, опытного разработчика Аспро оказались под угрозой взлома! Об этом 6 февраля 2025 года сообщили команда 1С-Битрикс, а затем и сами Аспро поделились о своем опыте.

Как сообщает компания Аспро, причина проблемы кроется в уязвимостях, которые были выявлены в её решениях летом 2023 года и устранены в рамках обновлений. Тем не менее, сайты, использующие устаревшие сборки или не получившие своевременные исправления, остаются уязвимыми для кибератак.

В актуальных версиях решений Аспро и в платформе «1С-Битрикс» уязвимостей не обнаружено. Злоумышленники, как правило, ориентируются на проекты, где обновления решений Аспро не были установлены или установлены некорректно.

Вот, как можно решить проблему:

1. Обновить готовое решение Аспро до последней версии
Для защиты сайта от новых угроз пользователям необходимо поддерживать все решения в актуальном состоянии и вовремя их обновлять.

2. Установить патчер для устранения уязвимостей
Патчер автоматически просканирует сайт, покажет и устранит уязвимости. Как им воспользоваться, подробно описано в инструкции.

3. Обратиться к разработчикам Аспро для устранения уязвимости
Для этого необходимо заполнить форму заявки, а специалисты Аспро помогут вам. Для решения любых вопросов обращайтесь в поддержку Аспро: support@aspro.ru

4. Самостоятельно исправить уязвимость с помощью инструкции от Аспро
Пользователи могут воспользоваться инструкцией от компании АСПРО по устранению уязвимостей. Чтобы получить доступ к инструкции потребуется ввести логин и пароль:
Имя пользователя: aspro.resort
Пароль: o? XGiDS, FA/;[9t

ВЫВОД

С развитием современных технологий, к сожалению, растут и навыки злоумышленников. Появляются всё новые способы атак и вирусы. Поэтому очень важно регулярно обновлять программное обеспечение, которое предлагают разработчики. Они стараются идти в ногу со временем и постоянно работают над повышением кибербезопасности своих продуктов.

 
Безопасность сайта — это вопрос, который нельзя оставлять без внимания. Последствия могут быть серьёзными и даже непоправимыми.