Взлом сайтов на 1C Битрикс

26 мая 2023 года произошел массовый взлом сайтов, работа которых была построена на основе CMS 1C-Битрикс.

Процедура взлома состояла из двух частей:

1. Загрузка вредоносного кода в файлы сайта;
2. Добавление на главную страницу сайта противоправного контента.

Как нам стало известно, сайты, которые подверглись такому взлому, могут получить блокировку по IP адресу со стороны Роскомнадзора, и по этой причине, если вы используете данную CMS, мы рекомендуем предпринять следующие меры:

• Обновить версию CMS до 22.0.400, в которой разработчик уже исправил уязвимость.
• Либо, если такой вариант не подходит, обратиться к программистам, и заменить файлы CMS, через которые произошел взлом, на оригинальные, из “чистого” дистрибутива используемой Вами версии CMS.
• В дополнение крайне рекомендуем вам связаться со специалистами, которые проведут аудит сайта на предмет обнаружения вредоносной активности с целью проверки всего сайта.