26 мая 2023 года произошел массовый взлом сайтов, работа которых была построена на основе CMS 1C-Битрикс.
Процедура взлома состояла из двух частей:
- Загрузка вредоносного кода в файлы сайта;
- Добавление на главную страницу сайта противоправного контента.
Как нам стало известно, сайты, которые подверглись такому взлому, могут получить блокировку по IP адресу со стороны Роскомнадзора, и по этой причине, если вы используете данную CMS, мы рекомендуем предпринять следующие меры:
- Обновить версию CMS до 22.0.400, в которой разработчик уже исправил уязвимость.
- Либо, если такой вариант не подходит, обратиться к программистам, и заменить файлы CMS, через которые произошел взлом, на оригинальные, из “чистого” дистрибутива используемой Вами версии CMS.
- В дополнение крайне рекомендуем вам связаться со специалистами, которые проведут аудит сайта на предмет обнаружения вредоносной активности с целью проверки всего сайта.
Комментариев пока нет.