В последний месяц сайты клиентов на готовых решениях от Аспро на платформе 1С-Битрикс подвергаются серьезной атакой вирусами. Причем атака идет на сайты, созданные на готовых решениях от Аспро: данный вирус использует уязвимости модулей интернет-магазинов от Аспро.
К сожалению, на наши вопросы поддержка Аспро не дала никаких комментариев, поэтому с данной проблемой справлялись собственными силами и весьма успешно.
Как работает новый вирус
Вирус, используя уязвимость модулей Аспро, атакует важные файлы «urlrewrite.php» и «.htaccess», после чего создает новые файлы «.htaccess» в разных папках сайта, что позволяет внедрять папки с вредоносными файлами на сайт. При атаке на файл «urlrewrite.php» перестают работать такие разделы сайта, как каталог, блог, услуги и т.п.
Решение проблемы
1 шаг: заходим в раздел «Настройки» -- «Проактивная защита» -- «Веб-антивирус» - антивирус должен быть включен:
Если веб-антивирус был выключен – его необходимо включить.
2 шаг: в разделе «Настройки» -- «Проактивная защита» -- «Поиск троянов» запускаем сканирование «.htaccess»:
При обнаружении вредоносного кода в файлах «.htaccess» - удаляем его.
3 шаг: в разделе «Настройки» -- «Проактивная защита» -- «Поиск троянов» запускаем сканирование файлов:
При обнаружении вредоносных файлов – помещаем их в карантин, удаляем весь вредоносный код.
4 шаг: в разделе «Настройки» -- «Проактивная защита» запускаем «Сканер безопасности»:
По итогу проверки вы увидите все уязвимости на сайте, которые необходимо устранить.
5 шаг: далее есть 2 пути развития: если есть резервная копия файлов «urlrewrite.php» и «.htaccess» до внедрения вируса - восстанавливаем их.
Если же резервной копии нет – там же в разделе проактивной защиты выбираем «Удалить все / установить минимальный набор».
Если вирус успел удалить каталог, блог, услуги и т.п. – переходим в каталог à настройки компонента и пересохраняем настройки. Такую процедуру производим со всеми удаленными разделами.
6 шаг: меняем все доступы к админ-панели сайта.
В данной статье мы описали один из возможных способов решения проблемы. При заражении сайта вирусами последствия могут быть весьма серьезными, вплоть до потери сайта. Поэтому важно доверять работу с сайтом профессионалам, которые успеют вовремя среагировать и защитить ваш сайт.
Если ваш сайт атаковали и вам не удается справиться с вирусом самостоятельно – обращайтесь к специалистам «SeoKot» - наши клиенты под надежной защитой!
Оставьте заявку через форму обратной связи, по номеру телефона или по электронной почте.