Взлом сайтов на Битриксе, лечим проекты
Просмотров: 175341 09.07.2023
1. Проверяем
2. Первое на что стоит обратить внимание это .htaccess, вредоносные формирует в каждой папке свой .htaccess с закрытием доступа и открытием на свои файлы
Лечим командой в терминале:
будте готовы, что команда удалит .htaccess во всех папках и подпапках, и не забудьте создать его там, где он действительно нужен, например в папке upload, и основной в корне
3. Проверяем все основные файлы сайта, index.php, и шаблоны сайта и компонентов, обычно суют часть вредоносна в index.php, его можно убрать руками.
4. Проверяем наличие бекдоров и вредоносных скриптов
5. Проверяем процессы на сайте ps aux | grep "php", находим постоянно рабочий процесс, запоминаем ID, например ID=123 и убиваем его командой
6. Проверяем наличие ненужных файлов в upload, images, css командой
7. обновляем битрикc, перед обновление сделайте бекам файлов и бд на всякий случай, чтобы если что вы смогли вытащить часть кода компонентов которые вы перетрете при обновлении, это у кого как построен сайт, тут все чисто индивидуально под проект, проверяем модифицировалось ли ядро
8. Проверьте консоль сайта на ошибки
9. Поставьте на сайт систему контроля версий
10. Проверить urlrewrite
Если у вас возникли дополнительные сложности или проблемы которые не описаны выше, вы можете написать свою проблему на официальном форуме битрикса или обратиться в техподдержку битрикса, либо написать нам, мы поможем вылечить сайт
1. Проверяем
/bitrix/js/main/core/core.js, /bitrix/modules/main/include/prolog.php на наличее вредоносного кода, обычно он находится внизу, либо файл полностью заменен на свой закодированный, таком случае вам поможет вытащить файл из старого бекапа или сделать обновление битрикса, при обновлении core.js заменяется2. Первое на что стоит обратить внимание это .htaccess, вредоносные формирует в каждой папке свой .htaccess с закрытием доступа и открытием на свои файлы
Лечим командой в терминале:
find . -type f -name "*.htaccess" -exec rm -v -f {} \;
будте готовы, что команда удалит .htaccess во всех папках и подпапках, и не забудьте создать его там, где он действительно нужен, например в папке upload, и основной в корне
3. Проверяем все основные файлы сайта, index.php, и шаблоны сайта и компонентов, обычно суют часть вредоносна в index.php, его можно убрать руками.
4. Проверяем наличие бекдоров и вредоносных скриптов
grep -rnw -e 'system(' или используем другие ключи поиска5. Проверяем процессы на сайте ps aux | grep "php", находим постоянно рабочий процесс, запоминаем ID, например ID=123 и убиваем его командой
kill 123, файл процессам может быть разный, например sea323.php, проверяйте .htaccess там могут находиться названия процессов, вам это поможет найти нужный6. Проверяем наличие ненужных файлов в upload, images, css командой
find . -type f -name "*.php"7. обновляем битрикc, перед обновление сделайте бекам файлов и бд на всякий случай, чтобы если что вы смогли вытащить часть кода компонентов которые вы перетрете при обновлении, это у кого как построен сайт, тут все чисто индивидуально под проект, проверяем модифицировалось ли ядро
вашдомен/bitrix/admin/checklist.php?lang=ru восстанавливаем файлы ядра если с ними проблема вашдомен/bitrix/admin/update_system.php?BX_SUPPORT_PROTOCOL12=Y8. Проверьте консоль сайта на ошибки
9. Поставьте на сайт систему контроля версий
10. Проверить urlrewrite
Если у вас возникли дополнительные сложности или проблемы которые не описаны выше, вы можете написать свою проблему на официальном форуме битрикса или обратиться в техподдержку битрикса, либо написать нам, мы поможем вылечить сайт