-
14 марта 2025
Уязвимости модулей Битрикс и их устранение
Недавно были обнаружены критические уязвимости в ряде модулей 1С-Битрикс, активно используемых для импорта и экспорта данных. Эти бреши позволяют злоумышленникам получить несанкционированный доступ к системе и выполнять вредоносный код.
-
12 марта 2025
Почему VPS лучше подходит для 1С-Битрикс, чем виртуальный хостинг?
1С-Битрикс — это мощная и ресурсоемкая CMS, для которой важны производительность, гибкость и безопасность. Виртуальный хостинг, где один сервер делится между многими пользователями, не всегда способен обеспечить стабильную работу. Возможны проблемы с быстродействием, настройками и защитой данных.
-
10 февраля 2025
Взломы сайтов на Аспро: меры защиты и рекомендации
Кибератаки на бизнес и пользователей продолжают нарастать. Под угрозой оказались и сайты, работающие на различных CMS, включая Битрикс. Осенью 2024 года появились многочисленные публикации о выявленных уязвимостях, и участились обращения в техническую поддержку из-за взломов.
-
5 ноября 2024
Перевод Битрикс на PHP8
Самостоятельный переход на актуальные версии PHP — это непростая задача, требующая специализированных знаний и опыта. Ошибочные действия могут привести к сбоям в работе Битрикс, а также к неисправностям модулей и доработок. Как результат, владелец сайта может потерять доход и часть аудитории.
-
29 августа 2023
10 аргументов, объясняющих взлом веб-ресурсов киберпреступниками
Ежедневно веб-сайты и блоги подвергаются атакам со стороны киберпреступников. Давайте попытаемся разобраться, каковы цели и какую выгоду злоумышленники могут извлечь из таких действий.
-
12 декабря 2022
Битрикс попал в беду. На сайт загружен вредоносный код
В начале июля 2022 года от технической поддержки хостинга стало известно, что на клиентском сайте имеется вредоносный код. Письмо сообщало о наличии вредоносной функции на веб-сайте. Исходные сведения удалось получить по каналам Национального координационного центра по компьютерным инцидентам. В частности, речь шла о JS-коде на сайте, который после выполнения переадресовывал пользователей на подконтрольный злоумышленникам сайт для фишинга, то есть производилась XSS-атака.