Лечение вируса и обновление 1С‑Битрикс для сайта поставщика электронных компонентов

Срок запуска: 3 дня

CMS: 1С-Битрикс Малый бизнес

Тип проекта: B2B-каталог продукции

Участники: разработчик, менеджер проекта

Вводные данные

Клиент обращается для проведения работ с 2022 года. Так как постоянной технической поддержки у него нет — раз в 2 года сайт заражают вирусами.

Каждый раз причины обращения были разные: не работает часть разделов, сайт недоступен полностью, в коде присутствуют ссылки на другие сайты адалт тематики.

Пул работ повторяется:

• проектирование и подготовка дизайн-макетов;
• согласование нескольких итераций дизайна;
• удаление вирусов
• закрытие уязвимостей — известных проблем в коде, через которые злоумышленники заводят на сайт вредоносные файлы
• обновление платформы 1С Битрикс до актуальной версии
• исправление ошибок системы

Каждый раз причины обращения были разные — не работает часть разделов, сайт недоступен полностью, в коде присутствуют ссылки на другие сайты “взрослой” тематики.

Ссылка может быть совсем не очевидной — кликаешь на товар, а попадаешь на сайт 18+

Либо вредоносный код появляется где-нибудь в футере и выглядит например, так:

У нашей компании много опыта в решении проблем с вирусами на разных платформах: 1С Битрикс, WordPress, Opencart, Joomla, самописные системы. Практически есть различия, но фактически общий регламент работ, которые необходимо провести.

Процесс работы:

• Проверка наличия здоровых / наименее зараженных бэкапов на сервере — они пригодятся как для полного восстановления сайта (в единичных случаях), так и для точечной работы с поврежденными вирусом файлами
  
  

  бэкапы в админке

  

  бэкапы на хостинге

  Выбор бэкапов не велик.

• Проверка доступности админ панели/ восстановление доступа
• Работа с логами: установка, настройка, анализ
  — важнейшая часть работы для отработки возможности повторного заражения
  
  

  логи 

• Поиск и распознавание зараженных файлов, вирусных файлов
  — удаление
• Восстановление функциональных файлов для корректной работы сайта
• Поиск скриптов, уязвимых для удаленного управления
• Проверка модулей, файлов и методов с раскрытыми уязвимостями
  — здесь как раз имеет большое значение опыт и насмотренность специалиста
• Обновление сайта до современной версии — бесшовная установка обновлений
  — уменьшает вероятность повторного заражения
• Сканирование основных запросов/ ошибок системы, их корректное закрытие

Результат

На второй день восстановлен доступ к разделам сайта, восстановлены поврежденные файлы.
На третий — проведено обновление платформы. 1С Битрикс внимательно следит, чтобы каждая новая версия закрывала уязвимости, найденные злоумышленниками в предыдущих версиях.

Вывод

• каждый месяц злоумышленники находят и используют новые уязвимости
• поддержка проекта актуальным сделает менее вероятным, но не исключит полностью заражение сайта
  У нас на сайте есть история, как за одну ночь были заражены десятки сайтов, объединенных одной платформой
• проблема может настигнуть как со стороны сайта, так и со стороны программного обеспечения хостинга / сервера
• минимальная техническая поддержка рабочего сайта необходима, чтобы следить за актуальностью его версии и версий плагинов / модулей
• именно со стороны технической поддержки придут рекомендации по снижению шансов заражения сайта