Что делать, если Битрикс взломали?
В последнее время участились случаи взлома сайтов на CMS 1C-Битрикс. Основными жертвами злоумышленников становятся сайты, на которых не обновляется версия Битрикс, либо обновления не ставятся вовремя. Также бывают и исключения – злоумышленники знают о уязвимостях системы и смело этим пользуются, когда владельцы сайтов остаются в неведении. Но только до того момента, пока их сайт не перестаёт работать.
Что же делать, чтоб сайт не взломали?
Самое первое условие того, что ваш сайт либо не взломают совсем, либо сделают это в исключительном случае – своевременные обновления. В идеале хотя бы раз в неделю проверять наличие обновлений и оформлять продление Битрикса.
Если всё же ваш сайт каким-то образом взломают, в таком случае необходимо иметь его копию для восстановления. Самый оптимальный вариант – резервное копирование Битрикс в облако. Встроенный функционал и простота настройки – отличительная черта этого метода. И всё же при наличии возможности для большей надёжности стоит также делать и резервное копирование на стороне сервера в удалённое хранилище.
Ещё один аспект, который может повлиять на взлом – сложные пароли. Не стоит думать, что ваш сайт никому не нужен, его никогда не взломают, и ставить лёгкий пароль. Короткий пароль, пароль из одних цифр или букв, пароль в одном регистре, пароль без знаков пунктуации – про это лучше забыть.
Сколько времени займёт взлом пароля методом перебора?
|
Кол-во символов |
Только числа |
Буквы в нижнем регистре |
Буквы в нижнем и верхнем регистре |
Числа и буквы в верхнем и нижнем регистре |
Числа, буквы в верхнем и нижнем регистре, символы |
|
4 |
Мгновенно |
Мгновенно |
Мгновенно |
Мгновенно |
Мгновенно |
|
5 |
Мгновенно |
Мгновенно |
Мгновенно |
Мгновенно |
Мгновенно |
|
6 |
Мгновенно |
Мгновенно |
Мгновенно |
Мгновенно |
Мгновенно |
|
7 |
Мгновенно |
Мгновенно |
2 сек |
7 сек |
31 сек |
|
8 |
Мгновенно |
Мгновенно |
2 мин |
7 мин |
39 мин |
|
9 |
Мгновенно |
10 сек |
1 час |
7 часов |
2 дня |
|
10 |
Мгновенно |
4 мин |
3 дня |
3 нед |
5 мес |
|
11 |
Мгновенно |
2 часа |
5 мес |
3 года |
34 года |
|
12 |
2 сек |
2 дня |
24 года |
200 лет |
3 тыс лет |
|
13 |
19 сек |
2 месяца |
1 тыс лет |
12 тыс лет |
202 тыс лет |
|
14 |
3 мин |
4 года |
64 тыс лет |
750 тыс лет |
16 млн лет |
|
15 |
32 мин |
100 лет |
3 млн лет |
46 млн лет |
1 бллн лет |
Не нужно пренебрегать правилами. Лучше, чтоб ваш пароль в этой таблице был в зелёной зоне, либо хотя бы в жёлтой. Также стоит менять пароли не реже раза в полгода, это обезопасит вас ещё больше.
Кроме этих правил также рекомендуется использование проактивного фильтра (если он входит в вашу редакцию). Часть атак он вычисляет и блокирует.
Но всё равно CMS не идеальна, в ней есть свои недостатки и уязвимости.
Мы в своей работе стараемся удалять неиспользуемые в CMS модули – например, модуль «Опросы, голосования» (vote), который является уязвимым.
Совсем недавно, 28.06.2022, злоумышленники массово взламывали CMS Битрикс через незащищённые файлы:
-- /bitrix/tools/html_editor_action.php
-- /bitrix/tools/vote/uf.php
-- /bitrix/tools/mail_entry.php
-- /bitrix/tools/upload.php
-- /bitrix/admin/site_checker.php
-- /bitrix/modules/main/include/virtual_file_system.php
-- /bitrix/components/bitrix/sender.mail.editor/ajax.php
Чтоб защитить себя от взлома, нужно закрыть доступ к этим файлам в .htaccess. Например, для файла site_checker.php нужно создать (если его нет) в директории /bitrix/admin/ файл .htaccess, а в нём прописать правило:
<Files ~ "^(site_checker)\.php$>
deny from all
</Files>
Если файл у вас уже есть, то такое правило нужно просто добавить к другим.
Для файлов html_editor_action.php, mail_entry.php, upload.php нужно проделать то же самое в папке /bitrix/tools/, только правило уже будет таким:
<Files ~ "^(html_editor_action|mail_entry|upload)\.php$>
deny from all
</Files>
С остальными файлами и папками действуйте по аналогии.
