Безопасность

Недавно были выявлены критические уязвимости в ряде сторонних модулей, устанавливаемых на платформу 1С-Битрикс для импорта, экспорта и массового редактирования данных. Эти модули не входят в состав ядра 1С-Битрикс и часто не обновляются своевременно, что делает их привлекательной целью для хакеров.

1С-Битрикс — это мощная и ресурсоемкая CMS, для которой важны производительность, гибкость и безопасность. Виртуальный хостинг, где один сервер делится между многими пользователями, не всегда способен обеспечить стабильную работу. Возможны проблемы с быстродействием, настройками и защитой данных.

Кибератаки на бизнес и пользователей продолжают нарастать. Под угрозой оказались и сайты, работающие на различных CMS, включая Битрикс. Осенью 2024 года появились многочисленные публикации о выявленных уязвимостях, и участились обращения в техническую поддержку из-за взломов.

Самостоятельный переход на актуальные версии PHP — это непростая задача, требующая специализированных знаний и опыта. Ошибочные действия могут привести к сбоям в работе Битрикс, а также к неисправностям модулей и доработок. Как результат, владелец сайта может потерять доход и часть аудитории.

Ежедневно веб-сайты и блоги подвергаются атакам со стороны киберпреступников. Давайте попытаемся разобраться, каковы цели и какую выгоду злоумышленники могут извлечь из таких действий.

В начале июля 2022 года от технической поддержки хостинга стало известно, что на клиентском сайте имеется вредоносный код. Письмо сообщало о наличии вредоносной функции на веб-сайте. Исходные сведения удалось получить по каналам Национального координационного центра по компьютерным инцидентам. В частности, речь шла о JS-коде на сайте, который после выполнения переадресовывал пользователей на подконтрольный злоумышленникам сайт для фишинга, то есть производилась XSS-атака.