Что делать, если Битрикс взломали?
В последнее время участились случаи взлома сайтов на CMS 1C-Битрикс. Основными жертвами злоумышленников становятся сайты, на которых не обновляется версия Битрикс, либо обновления не ставятся вовремя. Также бывают и исключения – злоумышленники знают о уязвимостях системы и смело этим пользуются, когда владельцы сайтов остаются в неведении. Но только до того момента, пока их сайт не перестаёт работать.
Что же делать?
Самое первое условие того, что ваш сайт либо не взломают совсем, либо сделают это в исключительном случае – своевременные обновления. В идеале хотя бы раз в неделю проверять наличие обновлений и оформлять продление Битрикса.
Однако, это тоже не гарант безопасности. Если всё же ваш сайт каким-то образом взломают, в таком случае необходимо иметь его копию для восстановления. Самый оптимальный вариант – резервное копирование Битрикс в облако. Встроенный функционал и простота настройки – отличительная черта этого метода. И всё же при наличии возможности для большей надёжности стоит также делать и резервное копирование на стороне сервера в удалённое хранилище.
Ещё один аспект, который может повлиять на взлом – сложные пароли. Не стоит думать, что ваш сайт никому не нужен, его никогда не взломают, и ставить лёгкий пароль. Короткий пароль, пароль из одних цифр или букв, пароль в одном регистре, пароль без знаков пунктуации – про это лучше забыть.
Сколько времени займёт взлом пароля методом перебора?
|
Кол-во символов |
Только числа |
Буквы в нижнем регистре |
Буквы в нижнем и верхнем регистре |
Числа и буквы в верхнем и нижнем регистре |
Числа, буквы в верхнем и нижнем регистре, символы |
|
4 |
Мгновенно |
Мгновенно |
Мгновенно |
Мгновенно |
Мгновенно |
|
5 |
Мгновенно |
Мгновенно |
Мгновенно |
Мгновенно |
Мгновенно |
|
6 |
Мгновенно |
Мгновенно |
Мгновенно |
Мгновенно |
Мгновенно |
|
7 |
Мгновенно |
Мгновенно |
2 сек |
7 сек |
31 сек |
|
8 |
Мгновенно |
Мгновенно |
2 мин |
7 мин |
39 мин |
|
9 |
Мгновенно |
10 сек |
1 час |
7 часов |
2 дня |
|
10 |
Мгновенно |
4 мин |
3 дня |
3 нед |
5 мес |
|
11 |
Мгновенно |
2 часа |
5 мес |
3 года |
34 года |
|
12 |
2 сек |
2 дня |
24 года |
200 лет |
3 тыс лет |
|
13 |
19 сек |
2 месяца |
1 тыс лет |
12 тыс лет |
202 тыс лет |
|
14 |
3 мин |
4 года |
64 тыс лет |
750 тыс лет |
16 млн лет |
|
15 |
32 мин |
100 лет |
3 млн лет |
46 млн лет |
1 бллн лет |
Не нужно пренебрегать правилами. Лучше, чтоб ваш пароль в этой таблице был в зелёной зоне, либо хотя бы в жёлтой. Также стоит менять пароли не реже раза в полгода, это обезопасит вас ещё больше.
Кроме этих правил также рекомендуется использование проактивного фильтра (если он входит в вашу редакцию). Часть атак он вычисляет и блокирует.
Но всё равно CMS не идеальна, в ней есть свои недостатки и уязвимости.
Мы в своей работе стараемся удалять неиспользуемые в CMS модули – например, модуль «Опросы, голосования» (vote), который является уязвимым.
Совсем недавно, 28.06.2022, злоумышленники массово взламывали CMS Битрикс через незащищённые файлы:
-- /bitrix/tools/html_editor_action.php
-- /bitrix/tools/vote/uf.php
-- /bitrix/tools/mail_entry.php
-- /bitrix/tools/upload.php
-- /bitrix/admin/site_checker.php
-- /bitrix/modules/main/include/virtual_file_system.php
-- /bitrix/components/bitrix/sender.mail.editor/ajax.php
Чтоб защитить себя от взлома, нужно закрыть доступ к этим файлам в .htaccess. Например, для файла site_checker.php нужно создать (если его нет) в директории /bitrix/admin/ файл .htaccess, а в нём прописать правило:
<Files ~ "^(site_checker)\.php$>
deny from all
</Files>
Если файл у вас уже есть, то такое правило нужно просто добавить к другим.
Для файлов html_editor_action.php, mail_entry.php, upload.php нужно проделать то же самое в папке /bitrix/tools/, только правило уже будет таким:
<Files ~ "^(html_editor_action|mail_entry|upload)\.php$>
deny from all
</Files>
С остальными файлами и папками действуйте по аналогии.
