Владельцы сайтов и интернет-магазинов, работающих на CMS Битрикс, регулярно сталкиваются с проблемой массового заражения вирусами и взломами проектов. Это связано с критической уязвимостью, которая присутствует в старых версиях Битрикс и позволяет удаленно залить вредоносный код на сервер.
Уязвимость была обнаружена еще в середине 2022 года, после чего произошла первая волна массовых взломов. Сейчас же происходит вторая волна, которая затрагивает практически все сайты с неактуальной версией Битрикс и ненадлежащими настройками безопасности.
Заражение сайта на Битрикс вирусом имеет сразу несколько негативных действий:
- Уменьшается быстродействие сайта;
- Происходит переадресация на другие страницы, что ухудшает деловую репутацию компании;
- Возможно заражение компьютеров посетителей, что создает негативное впечатление о компании у пользователей;
- Снижаются или полностью прекращаются продажи из-за невозможности обработать запросы пользователей.
Кто в зоне риска
- Все не обновленные версии Битрикс.
- Обновленные версии Битрикс с незакрытыми уязвимостями
Как понять, что ваш сайт инфицирован
- Вы обнаруживаете перенаправления на чужие сайты;
- Хостинг пишет вам о том, что на вашем сайте обнаружен вредоносный код;
- Яндекс Вебмастер выдаст вам соответствующее сообщение;
- Ваши страницы полностью исчезли из индекса;
- Контекстная реклама Яндекс Директ остановила все ваши объявления без конкретных причин;
- Ваш сайт начал медленно работать и некоторое время был недоступен;
- На сайте появляются страницы, которые не относятся к тематике вашего сайта (как правило, запрещенная тематика).
Что входит в услугу
-
Поиск и удаление вредоносного кода
Проведем сканирование вашего сайта на программном мониторе. Поможем очистить сайт от вредоносного кода и восстановить функционирование сайта.
-
Выполнение рекомендаций сканера безопасности
Сканер безопасности — это служба мониторинга уязвимостей безопасности веб-сайтов. Сканер производит локальную и внешнюю проверки.Внешнее сканирование позволяет произвести проверку сайта "снаружи". Локальная - отвечает за проверки, которые невозможно/нецелесообразно выполнить “снаружи”, например, настройки сайта или исполнение php/python/perl/etc скриптов. Наши специалисты помогут устранить все уязвимости, которые выявил сканер безопасности при локальном и внешнем сканировании
-
Настройка проактивного фильтра
Проактивный фильтр защищает от большинства известных атак. Он распознает потенциальные угрозы и блокирует вторжения на сайт, анализирует и фильтрует данные, которые поступают от посетителя через переменные и куки.
Проактивный фильтр – это наиболее эффективный способ защиты от возможных ошибок безопасности, допущенных при реализации интернет-проекта (XSS, SQL Injection, PHP Including и ряда других). Все попытки атак Проактивный фильтр фиксирует в специальном журнале и при этом информирует администратора сайта о случаях вторжения. Фильтр может заблокировать атакующего, добавив его IP-адрес в стоп-лист.
-
Установка Веб-антивируса
Веб-антивирус препятствует внедрению вредоносного кода в веб-сайт. Он выявляет в HTML коде потенциально опасные участки и вырезает подозрительные объекты из кода сайта. Веб-антивирус уведомляет администратора сайта о найденных вирусах или подозрительных частей кода.
-
Подключение двухэтапной авторизации
Для дополнительной защиты на сайте рекомендуется включить двухэтапную авторизацию. Это метод защиты от шпионских программ с помощью авторизации в два этапа. Первый – это основной логин и пароль пользователя. Второй – это одноразовый код, который каждый пользователь получает из приложения в своем мобильном телефоне или со специального устройства. В результате, даже если логин и пароль будут украдены, злоумышленники не смогут ими воспользоваться без одноразового кода.
-
Настройка контроля активности
Контроль активности позволяет установить защиту от чрезмерно активных пользователей, программных роботов, некоторых категорий DDoS-атак, а также отсекать попытки подбора паролей перебором.
-
Ограничение хостов/доменов
Блокирует открытие сайта по адресам, которые отличаются от разрешенных вами. Это делается за счет проверки и запрета подмены HTTP-заголовка Host.
-
Настройка резервного копирования
Создание резервных копий защитит вас от потери важнейших данных на сайте или даже всего сайта в результате чьих-либо действий. Мы создадим архивную версию файлов сайта, настроим автоматическое резервное копирование данных в облачные хранилища, а также настроим автоматическое деление архивов на части, когда размер несжатых данных превышает 1Гб.
Что я получу в результате
- Надежная защита вашего сайта
- Полное удаление найденного вредоносного кода
- Ликвидация последствий заражения вашего сайта
- Рекомендации по профилактике повторного заражения