Техпідтримка 24×7 | +380 44 583-5-583 | support@tucha.ua

Вразливості вебсайтів на базі «Bitrix: Управління сайтом»: що робити тепер

  1. Головна
  2. Блог
  3. Техпідтримка
  4. Вразливості вебсайтів на базі «Bitrix: Управління сайтом»: що робити тепер
Категорії

Впродовж тривалого часу ми наполегливо рекомендуємо клієнтам відмовлятись від програмних продуктів російського походження. Але є ті, хто з незрозумілих нам причин і досі надає перевагу саме цим розробкам, зокрема CMS «Bitrix: Управління сайтом». І от, власників сайтів на базі цієї платформи спіткала чергова пригода — масове зараження та злами вебресурсів. І це — далеко не перший та не єдиний випадок у досвіді роботи з CMS, зокрема влітку минулого року вже була масова хвиля зламів. Наразі ж вона не просто повторилася, а стала ще більш інтенсивною. 

Якщо ви і досі продовжуєте працювати з платформою, розповімо про те, що відбувається, та як діяти.

Що сталося
Що сталося

Масштабне зараження та злами вебсайтів, що створені на базі CMS «Bitrix: Управління сайтом», — це наслідок масової експлуатації вразливості, які містить безпосередньо код платформи. Так-так, розробники системи ніби навмисно зробили все для того, аби в їх системі таких вразливостей знаходили якомога більше.

Зрозуміло, що будь-яке відносно складне програмне забезпечення має ті чи інші вразливості, і час від часу ці вразливості знаходять. Так, розробники програмного забезпечення періодично випускають оновлення, ба більше — деякі користувачі іноді навіть встановлюють їх. Проте важливий момент: далеко не всі й не завжди здогадуються про те, що є сенс все ж час від часу встановлювати оновлення. І от з вашим вебпроєктом на базі CMS «Bitrix: Управління сайтом», ліцензію на використання якої ви регулярно оплачуєте, вкотре сталася халепа: сайт знову спіткали злами і зараження, які щоразу стають дедалі сильнішими.

Як розпізнати негаразди

Самостійно виявити проблему можливо за кількома основними симптомами, які зазвичай з’являються при зараженні файлів вебсайту. Серед них можуть бути:

  • створення файлів або папок, які мають приставку wp-;
  • модифікація головної сторінки сайту index.php (якщо клієнт сам не модифікував цей файл);
  • поява в усіх директоріях файлу .htaccess;
  • поява в головній директорії файлу .accesson.

Як хмарний провайдер, ми б і не дізналися про цю ситуацію з системою, якби власники вебсайтів на базі російської платформи не зверталися до нас з цією проблемою все частіше. Чому вони і досі не змінили CMS — питання риторичне, проте вплинути на це ми ніяк не можемо. Звідси випливає наступне пояснення.

Що ми можемо зробити і чому це не вирішить проблему остаточно

Фахівці команди Tucha за замовчуванням не мають прав доступу до віртуальних серверів клієнтів і не знають, що саме працює всередині системи. Та навіть якщо йдеться про VPS, які знаходяться у нас на постійному адмініструванні або підтримці по гарантії, ми все одно не відповідаємо за зміст даних, які належать клієнтам. І саме тому єдине, що можемо зробити, — це відновити вебсайт з резервної копії або ж одразу весь диск віртуальної машини з його повного знімка (snapshot).

Але і тут є нюанс. Навіть якщо відновити роботу вебсайту з резервної копії або повного знімка диска, проблема все одно повториться. І виникатиме вона до того часу, поки клієнт не зробить декілька дій:

  • виконає аудит коду вебсайту на наявність закладок, які залишив зловмисник;
  • встановить усі необхідні оновлення платформи, адже вразливість експлуатуватимуть знову і знову.
Як уникнути проблем надалі

Найбільш логічне рішення, яке слід було прийняти вже давно, — змінити CMS на більш надійну та захищену платформу, яка не має жодних зв’язків з рф. Зокрема пропонуємо ознайомитися з оглядами низки популярних програмних продуктів на заміну CRM- та ERP-систем, функціонал яких підходить для розробки вебсайтів, а також програм для ведення бухгалтерії.

Тож вкотре закликаємо відмовлятися від усіх російських розробок, серед яких і «Bitrix: Управління сайтом». Звертайтеся до нас: ми радо порекомендуємо партнерів, які можуть допомогти з міграцією та налаштуваннями роботи сайту на базі іншої платформи.

Висновок

Масова експлуатація вразливостей коду платформи — це лише одна з багатьох причин, щоб відмовитися від ворожого програмного забезпечення. Разом з нашими партнерами вибирайте безпечні CMS та розміщуйте вебсайти на їх базі у хмарі від Tucha. Це допоможе посилити захист даних від втрат і доступів зловмисників.

А якщо все ж залишились технічні питання до нас, пишіть або телефонуйте.

Поділитися:
Статті по темі

Як посилити безпеку зберігання даних? Питання, що не лише не втрачає актуальність, а набуває все більшого значення: загроз стає більше, а хакери — ще досвідченішими. Проте й інформаційна просвіта серед користувачів зростає, до чого ми також активно долучаємось.

Реселінг хостингу — це спосіб перепродажу хмарного хостингу, що передбачає оренду сервера у хмарного провайдера для подальшого розміщення на ньому вебпроєктів своїх клієнтів на комерційній основі. Послуга корисна для користувачів, які бажають пропонувати замовникам комплексне рішення та заробляти на наданні хостингу без великих інвестицій у власну ІТ-інфраструктуру. У статті наводимо більше інформації про особливості опції, а також ділимося практичним досвідом реселера, який допоможе дізнатися про переваги та недоліки послуги.

У попередній статті про панель керування вебхостингом DirectAdmin ми робили загальний огляд системи та її призначення. Нині зосередимося докладніше безпосередньо на функціях програмного продукту та алгоритмі дій, який зазвичай потрібно зробити користувачу при роботі з панеллю.

Laravel є популярним open source фреймворком для створення сайтів. Широке застосування програмного продукту обумовлюють переваги, які відрізняють його від CMS. Та для того, аби отримати максимум користі від роботи з вебпроєктами на базі платформи, потрібен надійний хостинг. Забезпечити його під силу віддаленим серверам від Tucha — як виділеним віртуальним, так і фізичним. Розповідаємо, які переваги отримає бізнес завдяки розміщенню вебсайтів на Laravel у наших хмарах.

У цій публікації ми хотіли б розглянути DirectAdmin — систему з відкритим API від канадських розробників JBMC Software. Розповідаємо та наочно показуємо, які головні функції має панель та як з нею працювати. Тож сподіваємося, що ті клієнти, які ще не наважилися на те, щоб позбутися ще одного російського програмного продукту, після ознайомлення з цим матеріалом матимуть можливість переконатися в тому, що DirectAdmin дійсно є гідною альтернативою тим засобам, які вони використовують наразі.

Закрити
Замовити зворотний дзвінок

Будь ласка, перевірте правильність заповнення поля з номером телефону

Поля обов'язкові для заповнення.
Цей сайт захищено reCAPTCHA та приймаються Політика конфеденційності й Умови користування від Google.

Ми використовуємо cookies.

Ми використовуємо файли cookies, щоб забезпечити основні функціональні можливості на нашому сайті і збирати дані про те, як відвідувачі взаємодіють з нашим сайтом, продуктами і послугами. Натискаючи Прийняти або продовжуючи використовувати цей сайт, ви погоджуєтеся з тим, що ми використовуємо ці інструменти для реклами і аналітики згідно з «Політикою про файли сookies»

ПрийнятиВідмовитись