Восстановили более 30 сайтов на 1C-Битрикс после хакерской атаки
В условиях СВО российский бизнес регулярно сталкивается с угрозами информационной безопасности, а число атак на инфраструктуру и сайты компаний растет. Только во втором квартале 2023 года специалисты зафиксировали 325 тысяч инцидентов — это почти на 40% больше показателей год к году. По статистике, чаще других целью киберпреступников становится ИТ-отрасль, промышленность и ретейл. На последних приходится около 15% всех атак.
Мы подтверждаем тенденцию. С начала года в поддержку «Техдиректора» поступили десятки запросов от владельцев интернет-магазинов, которые подверглись взлому со стороны украинских хакеров. В целях защиты репутации наших партнеров мы не будем прямо ссылаться на них.
Что обычно происходит с сайтом после взлома
Мы зафиксировали три волны взломов в 2023 году:- Первая характеризовалась заменой главной страницы, удалением или повреждением ядра (settings.php) и других блоков сайта, а также заменой паролей всех пользователей интернет-магазина (включая администраторов и менеджеров).
- Вторая волна на первый взгляд была менее критичной — сайты работали, как и прежде, но могли перенаправлять посетителей на сторонние сервисы.
- Третья волна вновь выделяется подменой главной страницы, заражением файла конфигураций сервера (.htaccess) и большим числом ошибок 403 на разных страницах публичной части сайта и в панели администратора.
Какие сайты подвержены атакам чаще всего
В группе риска все необновленные версии сайтов на базе 1С-Битрикс. И чем более старая версия CMS, тем больше в ней возможностей для внедрения эксплойтов. Например, вплоть до версии 22.0.400 для всех редакций, кроме «Старт», существовала брешь в модуле «Опросы» (uf.php). Она позволяла записывать в лог-файлы POST-запросы. Также уязвимости есть в визуальном HTML-редакторе (html_editor_action.php), панели администратора и десятках других элементов системы — основные эксплойты перечислены в PDF на GitHub.
В отчете CyberOk сказано, что многие из текущих атак на Битрикс были подготовлены еще в 2022 году, и, если сайт уже взломан, обновление не всегда поможет — важно закрыть все уязвимости и установленные бэкдоры. Сделать это можно только с участием специалистов.
Как мы восстанавливаем сайты после атаки
Разработчики «Техдиректора» регулярно сталкиваются со взломами, поэтому у нас выработаны четкие шаги для решения проблемы. Во-первых, в обязательном порядке мы проводим диагностику, в том числе:- Проверяем произвольные PHP-функции (агенты) и скрипты, выполненные из-под планировщика задач cron.
- Оцениваем состояние репозитория (команда git status).
- Смотрим конфигурацию сервера и активные процессы (.htaccess).
- Оцениваем целостность ядра, изучаем посторонние файлы и папки, анализируем кэш.
После диагностики наша задача — остановить вредоносные процессы, удалить лишние файлы, откатить изменения «на бою» (то есть в рабочей версии сайта), по возможности очистить оригинальный код от внедрений и восстановить «эталонные» файлы.
Порядок в каждом случае индивидуальный и зависит от многих факторов, в том числе от действий администратора после атаки. Например, отсутствие бэкапов существенно усложняет восстановление. Чтобы максимально обезопасить бизнес, рекомендуем:- Сделать резервное копирование файлов.
- Обновить версию Битрикс до актуальной.
Если ваш сайт уже подвергался атаке, поможем обнаружить и закрыть уязвимости, а если вы опасаетесь новой волны атак в будущем, расскажем, как их предотвратить. Кроме обновления Битрикс поможем настроить работу встроенных модулей, запустим логирование событий и закроем доступ к критически важным файлам на уровне сервера.
партнёр
Битрикса
на рынке
в течение
30 минут
человек
в штате
Золотой
партнёр
Битрикса
8 лет
на рынке
Реагируем
в течение
30 минут
С партнёрами из Техдиректора сотрудничаем более 5 лет.
За время работы ребята проявили себя ответственными профессионалами – работают качественно, сроки выдерживают, всегда объясняют почему было выбрано то или иное техническое решение, предлагают инициативы по развитию функциональности продукта.
Убедившись в их надежности, мы расширили сотрудничество и теперь Техдиректор помогает нам в нескольких проектах.
Внутри компании ко мне регулярно обращаются коллеги, которые хотят разрабатывать или думают об интеграциях с Битриксом. Им я смело рекомендую Техдиректора как проверенного и добросовестного подрядчика.
Работы были спланированы очень грамотно и с заботой о нас: мы провели несколько встреч, на которых подробно обсудили каждый шаг; перенос проводили с тестированием на копии обоих порталов, чтобы исключить появление ошибок на «боевой» версии.
В итоге переход на новую систему для нас прошел бесшовно: мы смогли одним днем перевести всех сотрудников в новый Битрикс24, с минимальным количеством осложнений.
Рекомендуем Техдиректора как надежного и внимательного подрядчика.
При запуске мобильного приложения на платформе IMSHOP мы воспользовались помощью нашего партнёра по технической поддержке сайта — компании Техдиректор.
Коллеги изучили предоставленную платформой документацию, разделили процесс интеграции на независимые этапы. В процессе реализации требуемых методов API разработчики Техдиректора активно взаимодействовали с представителями IMSHOP напрямую, оперативно предоставляли результат на тестирование и дорабатывали при необходимости.
Приложение было запущено в согласованные сроки без задержек со стороны разработки. С удовольствием готовы рекомендовать команду Техдиректора для проведения интеграций внешних систем с Битриксом, а также для технической поддержки сайтов на этой CMS.
Работаем с компанией Техдиректор с 2016 года. Ребята не раз решали сложные задачи (на данный момент выполнено более 370 различных задач), моментально и без очереди реагируют на критические проблемы. Простой процесс постановки задачи и средняя по рынку цена.
Первое время было неудобно из-за разницы во времени между Москвой и Иркутском, сейчас уже находим в этом плюсы, утром уже готовые задачи и комментарии.
Иногда сроки могут быть затянутыми из-за очереди, но попытки найти кого-то побыстрее и поближе не увенчались успехом, наверное специфика работы. Здесь мы по крайне мере уверены в результате. Спасибо и продолжаем работать! Постоянный клиент ООО ТК Микскар.
Рад, что посчастливилось открыть для себя такой сервис, как Техдиректор. Удобный интерфейс, постановка задач, оперативное реагирование.
Все срочные задачи решаем именно с ними.
Для себя выработал схему взаимодействия. Создавать с другими (вопрос именно цены, а не качества), дорабатывать и поддерживать — с Техдиректором. Стоит отметить, что именно на это и ориентируются сотрудники Техдиректора в своём позиционировании.
Рекомендую всем, кто способен понять, что может дать Техдиректор.
Использование бота значительно упростило процесс сбора фотографий и, прежде всего, с клиентской стороны: клиенту достаточно сделать фото на свой телефон и тут же загрузить его в бот.
Использование чек-листа также упростило процессы сбора информации, передачи и дальнейшей обработки. Бот — это тот инструмент, который всегда с собой в телефоне, его сложно забыть в отличие от бумажных чек-листов. А обработка данных для дальнейшего анализа происходит просто моментально.
Мы будем и в дальнейшем внедрять инструменты с использованием телеграм-ботов.
Проработали с IT- компанией Техдиректор 5 лет. Обратились в компанию за техподдержкой сайта на Битриксе. Все работы были выполнены на высшем уровне. Прекрасные специалисты, добросовестное отношение к работе, большой опыт и понимание своего дела. Очень удобный сервис для постановки задач, все четко и в одном месте. Рекомендую.
Работаем с Техдиректором полтора года. Команда адекватно, а главное быстро реагирует на задачи, с выполнением также нареканий нет. Что касается оплаты, то цены могут показаться завышенными. Однако, после работы с несколькими компаниями по аутсорсу сайта, могу заметить, что свой прайс Техдиректор вполне оправдывает.
На выполнение задачи ставят определенного программиста, что очень удобно. Также плюсом могу назвать удобный чат и систематизация по задачам со счетчиком времени. В общем и целом работой довольны.
Проработали с IT-компанией Техдиректор 5 лет. Обратились в компанию за техподдержкой сайта на Битриксе.
Все работы были выполнены на высшем уровне. Прекрасные специалисты, добросовестное отношение к работе, большой опыт и понимание своего дела. Очень удобный сервис для постановки задач, все четко и в одном месте.
Рекомендую.
Работаем с Техдиректором 3 года. Очень удобный сервис! На задачи реагируют быстро,выполняют все точно по техническому заданию,могут предложить и посоветовать свое решение каких-либо задач.
Цены средние.Но выполненные работы эти деньги оправдывают.Ранее работали с другими сервисами технической поддержки,нам есть с чем сравнить. Хотелось бы отметить также очень удобный чат для обсуждения задач. Все просто, лаконично, а главное, понятно!
