Что делать, если Битрикс взломали?

В последнее время участились случаи взлома сайтов на CMS 1C-Битрикс. Основными жертвами злоумышленников становятся сайты, на которых не обновляется версия Битрикс, либо обновления не ставятся вовремя. Также бывают и исключения – злоумышленники знают о уязвимостях системы и смело этим пользуются, когда владельцы сайтов остаются в неведении. Но только до того момента, пока их сайт не перестаёт работать.

Что же делать?

Самое первое условие того, что ваш сайт либо не взломают совсем, либо сделают это в исключительном случае – своевременные обновления. В идеале хотя бы раз в неделю проверять наличие обновлений и оформлять продление Битрикса.

Однако, это тоже не гарант безопасности. Если всё же ваш сайт каким-то образом взломают, в таком случае необходимо иметь его копию для восстановления. Самый оптимальный вариант – резервное копирование Битрикс в облако. Встроенный функционал и простота настройки – отличительная черта этого метода. И всё же при наличии возможности для большей надёжности стоит также делать и резервное копирование на стороне сервера в удалённое хранилище.

Ещё один аспект, который может повлиять на взлом – сложные пароли. Не стоит думать, что ваш сайт никому не нужен, его никогда не взломают, и ставить лёгкий пароль. Короткий пароль, пароль из одних цифр или букв, пароль в одном регистре, пароль без знаков пунктуации – про это лучше забыть.

Сколько времени займёт взлом пароля методом перебора?

Кол-во символов

Только числа

Буквы в нижнем регистре

Буквы в нижнем и верхнем регистре

Числа и буквы в верхнем и нижнем регистре

Числа, буквы в верхнем и нижнем регистре, символы

4

Мгновенно

Мгновенно

Мгновенно

Мгновенно

Мгновенно

5

Мгновенно

Мгновенно

Мгновенно

Мгновенно

Мгновенно

6

Мгновенно

Мгновенно

Мгновенно

Мгновенно

Мгновенно

7

Мгновенно

Мгновенно

2 сек

7 сек

31 сек

8

Мгновенно

Мгновенно

2 мин

7 мин

39 мин

9

Мгновенно

10 сек

1 час

7 часов

2 дня

10

Мгновенно

4 мин

3 дня

3 нед

5 мес

11

Мгновенно

2 часа

5 мес

3 года

34 года

12

2 сек

2 дня

24 года

200 лет

3 тыс лет

13

19 сек

2 месяца

1 тыс лет

12 тыс лет

202 тыс лет

14

3 мин

4 года

64 тыс лет

750 тыс лет

16 млн лет

15

32 мин

100 лет

3 млн лет

46 млн лет

1 бллн лет

 

Не нужно пренебрегать правилами. Лучше, чтоб ваш пароль в этой таблице был в зелёной зоне, либо хотя бы в жёлтой. Также стоит менять пароли не реже раза в полгода, это обезопасит вас ещё больше.

Кроме этих правил также рекомендуется использование проактивного фильтра (если он входит в вашу редакцию). Часть атак он вычисляет и блокирует.

Но всё равно CMS не идеальна, в ней есть свои недостатки и уязвимости.

Мы в своей работе стараемся удалять неиспользуемые в CMS модули – например, модуль «Опросы, голосования» (vote), который является уязвимым.

Совсем недавно, 28.06.2022, злоумышленники массово взламывали CMS Битрикс через незащищённые файлы:

-- /bitrix/tools/html_editor_action.php

-- /bitrix/tools/vote/uf.php

-- /bitrix/tools/mail_entry.php

-- /bitrix/tools/upload.php

-- /bitrix/admin/site_checker.php

-- /bitrix/modules/main/include/virtual_file_system.php

-- /bitrix/components/bitrix/sender.mail.editor/ajax.php

Чтоб защитить себя от взлома, нужно закрыть доступ к этим файлам в .htaccess. Например, для файла site_checker.php нужно создать (если его нет) в директории /bitrix/admin/ файл .htaccess, а в нём прописать правило:

<Files ~ "^(site_checker)\.php$>

deny from all

</Files>

Если файл у вас уже есть, то такое правило нужно просто добавить к другим.

Для файлов html_editor_action.php, mail_entry.php, upload.php нужно проделать то же самое в папке /bitrix/tools/, только правило уже будет таким:

<Files ~ "^(html_editor_action|mail_entry|upload)\.php$>

deny from all

</Files>

С остальными файлами и папками действуйте по аналогии.


Мне нравится