Безопасность

Самостоятельный переход на актуальные версии PHP — это непростая задача, требующая специализированных знаний и опыта. Ошибочные действия могут привести к сбоям в работе Битрикс, а также к неисправностям модулей и доработок. Как результат, владелец сайта может потерять доход и часть аудитории.

Ежедневно веб-сайты и блоги подвергаются атакам со стороны киберпреступников. Давайте попытаемся разобраться, каковы цели и какую выгоду злоумышленники могут извлечь из таких действий.

В начале июля 2022 года от технической поддержки хостинга стало известно, что на клиентском сайте имеется вредоносный код. Письмо сообщало о наличии вредоносной функции на веб-сайте. Исходные сведения удалось получить по каналам Национального координационного центра по компьютерным инцидентам. В частности, речь шла о JS-коде на сайте, который после выполнения переадресовывал пользователей на подконтрольный злоумышленникам сайт для фишинга, то есть производилась XSS-атака.