Очистка сайта на 1С-Битрикс от вирусов в Обнинске

Для создания и/или скачивания резервной копии сайта «1С-Битрикс» воспользуйтесь инструкцией ниже.

1. Войдите в административную панель сайта.
2. Перейдите в режим «Администрирование».
3. Откройте раздел «Создание резервной копии»:
   Настройки → Инструменты → Резервное копирование → Создание резервной копии.
4. В разделе «Создание резервной копии» выберите вариант сохранения: «в папке сайта».
5. Нажмите кнопку [Создать резервную копию] и дождитесь завершения процесса.

1. Перейдите в Файл-менеджер в административной панели или подключитесь по FTP/SFTP.
2. Откройте папку /bitrix/backup/.
3. Найдите созданный архив (например, site_backup_дата.tar.gz).
4. Скачайте файл на локальный компьютер.

1. Перейдите в раздел:
2. Настройки → Инструменты → Резервное копирование → Восстановление из резервной копии.
3. На странице отобразится список всех резервных копий, хранящихся в папке /bitrix/backup/.
4. Слева от нужной копии нажмите кнопку-бургер и выберите пункт «Скачать».
5. Сохраните файл на компьютер.
6. Убедитесь, что архив не повреждён (открывается и имеет разумный размер).

ХОСТИНГ

• Уведомления от хостинга о наличии на сайте вредоносной активности.
• Ограничения работы ресурсов, сайта или почты со стороны хостинга.
• Повышенная нагрузка: необъяснимый рост потребления трафика, CPU или памяти.
• Появление новых файлов и директорий на хостинге.
• Неавторизованные изменения в файлах: внесение изменений в системные файлы без вашего ведома.
• В логах хостинга появляются подозрительные запросы.
• После восстановления сайта из резервной копии признаки заражения и повреждения повторяются.
• Необычная активность базы данных: необъяснимый рост её объёма или появление неизвестных таблиц.
• Изменения в файлах .htaccess или index.php.
• Изменение прав доступа: файлы и папки получают нестандартные разрешения, усложняющие их удаление или изменение.
• Проблемы с отправкой или получением почты: письма блокируются или помечаются как спам.

ВИЗУАЛЬНЫЕ

• Изменения в отображении сайта: искажение, отсутствие блоков, разделов, товаров и т. д.
• Некорректная работа страниц: некоторые разделы и страницы сайта не открываются.
• Сайт загружается значительно медленнее, страницы открываются с задержками.
• Появление посторонних ссылок, рекламных баннеров, неизвестных страниц или перенаправления на сторонние ресурсы.
• Предупреждения браузеров и антивирусов: Chrome, Firefox или антивирусные программы сообщают пользователям об угрозе при посещении сайта.
• Переадресация пользователей на сторонние ресурсы или фишинговые сайты.

СИСТЕМА УПРАВЛЕНИЯ

• Неизвестные учетные записи: появление новых пользователей с административными правами.
• Невозможность авторизации в системе управления сайтом /bitrix/.
• Некоторые разделы в системе управления 1С-Битрикс перестают работать.
• Ошибки при попытке обновления платформы 1С-Битрикс.
• Повторное появление признаков, указанных выше, после восстановления сайта и обновления платформы.

Что делать при обнаружении заражения?

• Уязвимости в платформе «1С-Битрикс» или установленных модулях.
• Использование устаревшей версии PHP (ниже 8.1) на хостинге.
• Наличие неактуального программного обеспечения на сервере.
• Необновлённая система управления сайтом «1С-Битрикс».
• Использование устаревших решений и плагинов.
• Целенаправленные атаки и взлом злоумышленниками.
• Отсутствие антивирусной защиты на ПК, с которого осуществляется доступ к сайту.
• Отсутствие SSL-сертификата, обеспечивающего безопасное соединение.
• Подключение к сайту через общественные Wi-Fi сети.
• Внедрение вредоносного кода через «бэкдор» лицами, имеющими доступ к сайту.
• Подбор или компрометация паролей к сайту и хостингу.

Мы подготовили комплексные рекомендации по защите сайтов на платформе «1С-Битрикс». Обеспечение безопасности следует рассматривать в качестве приоритетной задачи, так как своевременное обновление системы и выполнение рекомендаций значительно снижают риски взлома и заражения.

1. Регулярное обновление системы

   ☑ Обновите платформу «1С-Битрикс» и установленные решения до последних версий.
   ☑ Удалите неиспользуемые модули, чтобы исключить уязвимости.

2. Защита учётных записей и доступов

   ☑ Используйте сложные и уникальные пароли для администраторов.
   ☑ Ограничьте права пользователей – давайте только необходимые уровни доступа.
   ☑ Разделите учетные записи: отдельные логины для администрирования и работы с контентом.

3. Мониторинг безопасности и выявление угроз

   ☑ Проводите регулярное антивирусное сканирование сайта.
   ☑ Проверяйте файлы сайта на наличие бэкдоров и подозрительных изменений.
   ☑ Анализируйте логи хостинга и административной панели.
   ☑ Отслеживайте стабильность работы сайта – сбои могут сигнализировать о взломе.

4. Резервное копирование

   ☑ Настройте автоматическое резервное копирование (локально, в облако).
   ☑ Храните копии в облачных сервисах (Яндекс.Диск, Google Drive).
   ☑ Регулярно скачивайте резервные копии и проверяйте их антивирусом.

5. Встроенные механизмы защиты

   ☑ Включите проактивную защиту в настройках «1С-Битрикс».
   ☑ Используйте модуль «Проактивный фильтр (WAF)» для защиты от атак.
   ☑ Ограничьте доступ к админке, установив авторизацию по IP-адресу.

6. Хостинг и серверная безопасность

   ☑ Размещайте каждый сайт отдельно – не держите их в одном аккаунте.
   ☑ Удаляйте старые и неиспользуемые сайты.
   ☑ Контролируйте cron-задания – злоумышленники могут использовать их.
   ☑ Следите за нагрузкой на сервер – резкие скачки могут быть признаком заражения.
   

Соблюдение данных рекомендаций поможет минимизировать риски взлома и избежать затрат, связанных с восстановлением сайта.

1. Изолируйте сайт от внешней среды. Временно отключите его, чтобы предотвратить дальнейшее распространение вируса и возможные повреждения файлов.
2. Проверьте наличие резервных копий сайта. Убедитесь, что у вас есть копии сайта за разные периоды (неделю назад, месяц назад, три месяца назад, полгода назад). Сохраните их все на свой компьютер. Наличие чистой резервной копии может значительно ускорить процесс восстановления.
3. Просканируйте сайт на вирусы. Используйте встроенные антивирусные сканеры хостинга (если они доступны) или скачайте файлы резервной копии на свой компьютер и проверьте их с помощью антивирусной программы Kaspersky.
4. Обратитесь к специалистам «X10 Agency» и предоставьте полученные данные. Мы проведём аудит сайта, устраним вредоносный код, защитим его от повторного заражения и дадим рекомендации по усилению безопасности.

В настоящее время наша команда сосредоточена исключительно на веб-проектах, реализованных на платформе «1С-Битрикс». Мы не оказываем услуги по поддержке сайтов, разработанных на других системах управления контентом или сторонних платформах. К сожалению, мы не можем предоставить консультации или решения проблем, связанных с сайтами, работающими на других платформах.

Рекомендуем рассмотреть возможность переноса (миграции) вашего текущего веб-ресурса на платформу «1С-Битрикс». Мы понимаем, что переход на новую платформу может быть непростым и потребовать значительных усилий, поэтому мы предлагаем провести миграцию вашего веб-ресурса на «1С-Битрикс» на льготных, специальных условиях. Это обеспечит вам доступ к нашим услугам по гарантийному и постгарантийному обслуживанию, что, в свою очередь, гарантирует поддержку и стабильность работы вашего сайта.

Если у вас есть вопросы о процессе миграции или вы хотите получить подробную оценку, пожалуйста, не стесняйтесь обращаться к нам. По вашему запросу мы можем предоставить необходимые расчёты и оценку для успешного переноса (миграции) вашего сайта на платформу «1С-Битрикс». Наша команда обладает необходимым опытом и ресурсами для реализации этого процесса, что гарантирует надёжную и эффективную работу вашего веб-ресурса в будущем.