Взломы сайтов на Аспро: меры защиты и рекомендации

Кибератаки на бизнес и пользователей продолжают нарастать. Под угрозой оказались и сайты, работающие на различных CMS, включая Битрикс. Осенью 2024 года появились многочисленные публикации о выявленных уязвимостях, и участились обращения в техническую поддержку из-за взломов.

Сейчас ситуация повторяется. Мы, как веб-студия, информируем владельцев сайтов о рисках кибератак и важности своевременной защиты. Рассказываем, почему это происходит и как можно обезопасить свой проект.

Как предотвратить взлом сайта

Уязвимости были выявлены и устранены в обновлениях, выпущенных летом 2023 года. Детали исправлений не разглашались, чтобы злоумышленники не могли ими воспользоваться. В актуальных версиях этих проблем нет, однако уязвимыми остаются проекты на устаревших версиях или перенесенные на новые решения с ошибками.

Рекомендуем своевременно продлевать лицензию и устанавливать обновления, чтобы избежать угроз безопасности.

Были предприняты следующие меры:

1. Разработаны инструкции по устранению уязвимостей для владельцев устаревших решений.
2. Опубликованы рекомендации по обновлению проектов для пользователей актуальных версий.
3. Добавлены уведомления в административную панель сайтов.

Но не все владельцы сайтов получают своевременные обновления, а у некоторых нет технической или финансовой возможности сразу внести изменения. Мы понимаем это и предлагаем решения по защите сайта, даже если обновление пока невозможно.

Устранить уязвимость необходимо, если сайт:

• работает на версии, снятой с поддержки;
• не обновлялся с лета 2023 года;
• был перенесен со старого решения.

Патчер для устранения уязвимостей

Разработан патчер, который автоматически сканирует сайт, выявляет и устраняет уязвимости. Достаточно скачать его, установить и запустить. Это позволяет защитить сайт без редактирования кода, обновления системы и потери кастомных настроек. Подробная инструкция доступна по кнопке ниже.

Скачать патчер

Самостоятельное устранение уязвимостей

Если использование патчера не подходит, уязвимость можно устранить вручную. Также можно обратиться в техническую поддержку по адресу web@oneit.kz. Владельцам активной лицензии доступна бесплатная консультация специалистов. Выберите ваше решение и следуйте инструкции.

Интернет-магазины

• Аспро: Лайтшоп
• Аспро: Премьер
• Аспро: Максимум
• Аспро: Next
• Аспро: Оптимус
• Аспро: Маркет

Корпоративные сайты

• Аспро: Приорити 2.0
• Аспро: Корпоративный сайт 3.0
• Аспро: Корпоративный сайт 2.0
• Аспро: Корпоративный сайт современной компании
• Аспро: Корпоративный сайт

Отраслевые сайты

• Аспро: Автосервис
• Аспро: Ландшафт 2.0
• Аспро: Курорт 2.0
• Аспро: Детский сад и образовательный центр
• Аспро: Инжиниринг
• Аспро: Стройка 2.0
• Аспро: Медицинский центр 3.0
• Аспро: Digital 2.0
• Аспро: Металл
• Аспро: Шины и диски 2.0

Устаревшие решения без поддержки

Чтобы закрыть уязвимость в старых версиях, воспользуйтесь этой универсальной инструкцией. Она подходит для всех решений и поможет повысить безопасность сайта.

• Аспро: Digital
• Аспро: Интернет-магазин
• Аспро: Крутой шоп
• Аспро: Ландшафт
• Аспро: Медицинский центр 2.0
• Аспро: Курорт
• Аспро: Стройка
• Аспро: Шины и диски
• Аспро: Приорити

Не игнорируйте защиту вашего проекта — устранение уязвимостей сохранит работоспособность сайта и безопасность данных.