Рекомендации по защите сайтов на «1С-Битрикс» от вирусов. Как не лишиться сайта в 2025 году?

Ваш город

Работаем по всей России

Новости и события

1 октября 2025

Рост вредоносной активности и кибератак в 2025 году достигает нового уровня – вирусы становятся всё сложнее, а методы взлома всё более изощрёнными. Каждый третий сайт уже подвергся атаке через уязвимости. В группе риска находятся сайты, работающие на устаревших версиях платформ «1С-Битрикс» и «Аспро».

Компания «X10 Agency» фиксирует резкий всплеск вирусных атак с 1 февраля 2025 года и настоятельно рекомендует немедленно принять меры защиты.

⚠ Безопасность сайта – зона ответственности его владельца. Как показывает практика, многие владельцы сайтов пренебрегают безопасностью своей инфраструктуры, что в итоге приводит к последствиям.

Мы подготовили комплексные рекомендации по защите сайтов на платформе «1С-Битрикс». Не откладывайте вопросы безопасности на потом – гораздо проще, быстрее и дешевле своевременно обновить систему и выполнить рекомендации, чем бороться с последствиями заражения и восстанавливать сайт.

Рекомендации по защите сайтов на «1С-Битрикс» от вирусов.
Как не лишиться сайта в 2025 году?

1. Регулярное обновление системы

☑ Обновляйте платформу 1С-Битрикс и установленные решения до последних версий.
☑ Удаляйте неиспользуемые модули, поскольку они могут содержать уязвимости.
Отсутствие своевременных обновлений «1С-Битрикс» – это открытая дверь для вирусов. Взлом может произойти в любой момент.

2. Защита учётных записей и доступов

☑ Используйте сложные, уникальные пароли для административных аккаунтов.
☑ Ограничивайте права пользователей, предоставляя минимально необходимые уровни доступа.
☑ Разделяйте учётные записи: используйте отдельные логины для управления контентом и администрирования.

3. Мониторинг безопасности и выявление угроз

☑ Регулярно проводите антивирусное сканирование сайта для обнаружения вредоносного кода.
☑ Проводите регулярные проверки файлов сайта на предмет бэкдоров, уязвимостей и подозрительных изменений.
☑ Анализируйте логи хостинга и административной панели для выявления подозрительной активности.
☑ Мониторьте стабильность работы сайта и его компонентов — сбои и некорректное поведение могут свидетельствовать о взломе.

4. Резервное копирование

☑ Настройте автоматическое резервное копирование штатными средствами «1С-Битрикс» (локально, в облако).
☑ Настройте автоматическое резервное копирование сайта в облачное хранилище (Яндекс.Диск).
☑ Периодически скачивайте резервные копии на свой ПК и проверяйте их антивирусом на наличие заражений.

5. Использование встроенных механизмов защиты

☑ Активируйте проактивную защиту в настройках системы безопасности «1С-Битрикс».
☑ Используйте модуль «Проактивный фильтр (Web Application Firewall)» для защиты от атак.
☑ Ограничьте доступ к административной панели, установив авторизацию по IP-адресу.

6. Хостинг

☑ Не храните несколько сайтов в одном аккаунте с общей инфраструктурой. Размещайте каждый сайт отдельно, чтобы исключить риск заражения через уязвимости других ресурсов.
☑ Удаляйте устаревшие сайты. Не храните старые и неиспользуемые проекты на хостинге — они могут содержать критические уязвимости и представлять угрозу для активных сайтов.
☑ Контролируйте cron-задания, которые злоумышленники могут использовать для повторного заражения.
☑ Отслеживайте нагрузку на хостинге — резкое увеличение может свидетельствовать о несанкционированной активности.

Следование этим рекомендациям позволит минимизировать риски взлома и обеспечить высокую степень защиты вашего сайта. Регулярное обновление платформы «1С-Битрикс» и соблюдение стандартов кибербезопасности — ключевые факторы защиты вашего интернет-ресурса.

Что делать, если ваш сайт заражён?

Если вы обнаружили признаки заражения, незамедлительно свяжитесь с нашими специалистами. Мы проведём комплексную диагностику инфраструктуры, разработаем план устранения угроз, включающий анализ и ликвидацию вредоносной активности, продление лицензий «1С-Битрикс» и «Аспро», а также установку обновлений для устранения уязвимостей. По результатам оценки объёма работ подготовим и направим счёт-договор.

Оперативное реагирование на инцидент имеет критическое значение — задержка в принятии мер или игнорирование проблемы может привести к необратимым последствиям, вплоть до полной утраты сайта. В случае серьёзных повреждений восстановление может оказаться невозможным или экономически нецелесообразным.

Рекомендуем сохранить резервные копии на локальные устройства (ПК, внешний накопитель), сделанные до момента заражения (недельной, месячной и трёхмесячной давности). Отсутствие актуальных резервных копий или их перезапись заражёнными файлами значительно осложнит процесс восстановления.

Услуги, которые могут быть вам полезны

Поддержка сайтов

Обновление платформы 1С-Битрикс

Безопасное обновление ядра платформы сайта на «1С-Битрикс», установленных решений с сохранением индивидуальных доработок и гарантией стабильной работы.

Поддержка сайтов

Очистка сайта на 1С-Битрикс от вирусов

Очистка сайта «1С-Битрикс» от вирусов и вредоносного кода. Устранение уязвимостей с гарантией защиты от повторного заражения. Восстановление работоспособности повреждённого сайта.

Часто задаваемые вопросы и наши ответы на них

Как создать и скачать резервную копию сайта «1С-Битрикс»?

Для создания и/или скачивания резервной копии сайта «1С-Битрикс» воспользуйтесь инструкцией ниже.

Создание новой резервной копии:

Войдите в административную панель сайта.
Перейдите в режим «Администрирование».
Откройте раздел «Создание резервной копии»:
Настройки → Инструменты → Резервное копирование → Создание резервной копии.
В разделе «Создание резервной копии» выберите вариант сохранения: «в папке сайта».
Нажмите кнопку [Создать резервную копию] и дождитесь завершения процесса.

Скачивание резервной копии (рекомендуемый способ):

Перейдите в Файл-менеджер в административной панели или подключитесь по FTP/SFTP.
Откройте папку /bitrix/backup/.
Найдите созданный архив (например, site_backup_дата.tar.gz).
Скачайте файл на локальный компьютер.

Скачивание резервной копии (через интерфейс восстановления):

Перейдите в раздел:
Настройки → Инструменты → Резервное копирование → Восстановление из резервной копии.
На странице отобразится список всех резервных копий, хранящихся в папке /bitrix/backup/.
Слева от нужной копии нажмите кнопку-бургер и выберите пункт «Скачать».
Сохраните файл на компьютер.
Убедитесь, что архив не повреждён (открывается и имеет разумный размер).

Автор: X10 Agency

Дата: 01.09.2024

Признаки заражения сайта на 1С-Битрикс в 2025 году

В 2025 году владельцам сайтов на платформе 1С-Битрикс следует быть особенно внимательными к признакам возможного заражения.

Оперативное реагирование на инцидент имеет критическое значение — задержка в принятии мер или игнорирование проблемы может привести к необратимым последствиям, вплоть до полной утраты сайта. В случае серьёзных повреждений восстановление может оказаться невозможным или экономически нецелесообразным.

Ниже представлены основные признаки, которые могут свидетельствовать о заражении сайта:

ХОСТИНГ

Уведомления от хостинга о наличии на сайте вредоносной активности.
Ограничения работы ресурсов, сайта или почты со стороны хостинга.
Повышенная нагрузка: необъяснимый рост потребления трафика, CPU или памяти.
Появление новых файлов и директорий на хостинге.
Неавторизованные изменения в файлах: внесение изменений в системные файлы без вашего ведома.
В логах хостинга появляются подозрительные запросы.
После восстановления сайта из резервной копии признаки заражения и повреждения повторяются.
Необычная активность базы данных: необъяснимый рост её объёма или появление неизвестных таблиц.
Изменения в файлах .htaccess или index.php.
Изменение прав доступа: файлы и папки получают нестандартные разрешения, усложняющие их удаление или изменение.
Проблемы с отправкой или получением почты: письма блокируются или помечаются как спам.

ВИЗУАЛЬНЫЕ

Изменения в отображении сайта: искажение, отсутствие блоков, разделов, товаров и т. д.
Некорректная работа страниц: некоторые разделы и страницы сайта не открываются.
Сайт загружается значительно медленнее, страницы открываются с задержками.
Появление посторонних ссылок, рекламных баннеров, неизвестных страниц или перенаправления на сторонние ресурсы.
Предупреждения браузеров и антивирусов: Chrome, Firefox или антивирусные программы сообщают пользователям об угрозе при посещении сайта.
Переадресация пользователей на сторонние ресурсы или фишинговые сайты.

СИСТЕМА УПРАВЛЕНИЯ

Неизвестные учетные записи: появление новых пользователей с административными правами.
Невозможность авторизации в системе управления сайтом /bitrix/.
Некоторые разделы в системе управления 1С-Битрикс перестают работать.
Ошибки при попытке обновления платформы 1С-Битрикс.
Повторное появление признаков, указанных выше, после восстановления сайта и обновления платформы.

Что делать при обнаружении заражения?

Автор: X10 Agency

Дата: 01.02.2025

Основные причины заражения сайта вирусами

Вредоносный код может проникнуть на сайт, работающий на «1С-Битрикс», разными способами. На основе нашего опыта в выявлении и устранении вирусов, наиболее распространённые причины заражения включают:

Уязвимости в платформе «1С-Битрикс» или установленных модулях.
Использование устаревшей версии PHP (ниже 8.1) на хостинге.
Наличие неактуального программного обеспечения на сервере.
Необновлённая система управления сайтом «1С-Битрикс».
Использование устаревших решений и плагинов.
Целенаправленные атаки и взлом злоумышленниками.
Отсутствие антивирусной защиты на ПК, с которого осуществляется доступ к сайту.
Отсутствие SSL-сертификата, обеспечивающего безопасное соединение.
Подключение к сайту через общественные Wi-Fi сети.
Внедрение вредоносного кода через «бэкдор» лицами, имеющими доступ к сайту.
Подбор или компрометация паролей к сайту и хостингу.

Чаще всего взлом происходит в автоматическом режиме с помощью специализированных программ. Злоумышленники собирают базы данных сайтов из поисковых систем, анализируя версии CMS «1С-Битрикс», установленных модулей и известных уязвимостей. Обнаруженные слабые места используются для внедрения вредоносного кода.

В некоторых случаях вредоносный код загружается в оперативную память или создаёт скрытые задания cron, незаметные для антивирусов. Даже после очистки системы злоумышленники могут повторно активировать вредоносный код, восстанавливая заражённые файлы.

Автор: X10 Agency

Дата: 01.02.2025

Что делать при подозрении на заражение сайта или обнаружении вирусов?

Если вы подозреваете, что ваш сайт заражён, или только что узнали о факте заражения, крайне важно как можно быстрее предпринять следующие шаги:

Изолируйте сайт от внешней среды. Временно отключите его, чтобы предотвратить дальнейшее распространение вируса и возможные повреждения файлов.
Проверьте наличие резервных копий сайта. Убедитесь, что у вас есть копии сайта за разные периоды (неделю назад, месяц назад, три месяца назад, полгода назад). Сохраните их все на свой компьютер. Наличие чистой резервной копии может значительно ускорить процесс восстановления.
Просканируйте сайт на вирусы. Используйте встроенные антивирусные сканеры хостинга (если они доступны) или скачайте файлы резервной копии на свой компьютер и проверьте их с помощью антивирусной программы Kaspersky.
Обратитесь к специалистам «X10 Agency» и предоставьте полученные данные. Мы проведём аудит сайта, устраним вредоносный код, защитим его от повторного заражения и дадим рекомендации по усилению безопасности.

Если вы заметили признаки заражения, немедленно обратитесь к специалистам «X10 Agency». Мы проведём детальную диагностику инфраструктуры, разработаем стратегию устранения угроз, включая анализ и удаление вредоносного кода, продление лицензий «1С-Битрикс» и «Аспро», а также установку обновлений для защиты от уязвимостей. После оценки объёма работ мы подготовим и направим вам счёт-договор.

Своевременное реагирование критически важно: задержка или игнорирование проблемы может привести к необратимым последствиям, вплоть до полной утраты сайта. В случае серьёзных повреждений восстановление может оказаться невозможным или слишком затратным.

Автор: X10 Agency

Дата: 01.02.2025

Назад к списку