В последние годы вопросы кибербезопасности становятся все более актуальными. Независимо от используемой CMS или типового решения, сайты, оставленные без регулярного сопровождения и мониторинга, могут подвергаться атакам злоумышленников.
В последние годы вопросы кибербезопасности становятся все более актуальными. Независимо от используемой CMS или типового решения, сайты, оставленные без регулярного сопровождения и мониторинга, могут подвергаться атакам злоумышленников. Это касается любого программного обеспечения, поскольку угрозы постоянно эволюционируют, и защита требует своевременного обновления и контроля. Наш практический опыт и заявления вендора “Аспро”, показывает что злоумышленники находят уязвимости в некоторых модулях и шаблонах, что позволяет им внедрять вредоносный код и получать несанкционированный доступ к сайтам.
Основные признаки взлома
- Появление неизвестных файлов, таких как .htaccess и index.php, с измененным содержимым в различных директориях сайта.
- Наличие подозрительных файлов, например, lock360.php или lock666.php, запущенных в процессах сервера.
- Обнаружение папки /pub/ и измененных файлов .access.php в корневом каталоге сайта.
Возможные причины уязвимостей
- Использование устаревших версий ядра 1С-Битрикс и PHP, что открывает доступ к известным уязвимостям.
- Некорректные настройки сервера, позволяющие злоумышленникам загружать и исполнять вредоносные скрипты.
- Наличие уязвимых модулей, таких как vote, spread, fileman, и файла html_editor_action.php, которые могут быть использованы для атак.
Рекомендации по защите и устранению проблем
1. Обновление системы
- Регулярно обновляйте ядро 1С-Битрикс и используемые модули до последних версий.
- Регулярно обновляйте типовое решение Аспро.
- Обновите версию PHP до актуальной и поддерживаемой.
2. Проверка и настройка прав доступа
- Ограничьте права на выполнение PHP-скриптов в директориях, где это не требуется, например, в /upload/.
- Установите корректные права доступа к файлам и папкам, чтобы предотвратить несанкционированное изменение.
3. Мониторинг и аудит безопасности
- Используйте инструменты мониторинга для отслеживания изменений в файлах и обнаружения подозрительной активности.
- Периодически проводите аудит безопасности сайта, включая проверку на наличие вредоносных файлов и скриптов.
4. Ограничение функциональности PHP
- Отключите опасные функции PHP, такие как eval, exec, passthru, shell_exec, system, proc_open, popen, добавив их в директиву disable_functions файла php.ini.
5. Проверка на наличие бэкдоров
- Проверьте наличие файлов, таких как /bitrix/tools/spread.php и bitrix/modules/main/bx_root.php, на наличие вредоносного кода и удалите или очистите их при необходимости.
6. Использование антивирусных решений
- Установите и регулярно запускайте антивирусные сканеры для проверки сайта на наличие вредоносных программ.
7. Резервное копирование
- Настройте регулярное резервное копирование сайта и базы данных, чтобы иметь возможность быстро восстановиться в случае взлома.
8. Особое внимание к уязвимым модулям
Особое внимание следует уделить файлам, связанным с функционалом корзины. В некоторых случаях злоумышленники используют уязвимости в этих файлах для внедрения вредоносного кода. Рекомендуется проверить и при необходимости внести исправления в такие файлы, как include/mainpage/comp_catalog_ajax.php, заменив функции unserialize(urldecode($_REQUEST["PARAMS"])) на более безопасные альтернативы, например, json_decode($_REQUEST["PARAMS"]).
Рекомендации от вендора “Аспро”:
Для исправления уязвимости нужно в местах, где используется функция unserialize, указать в качестве второго аргумента ['allowed_classes' => false].
Пример:
было: unserialize($_REQUEST["PARAMS"])
стало: unserialize($_REQUEST["PARAMS"], ['allowed_classes' => false])
Обязательно проверить директории:
/ajax/
/include/
/form/
/bitrix/components/aspro/
Запустить поиск по этим папкам слова unserialize и внести правки во всех местах где требуется.
Мы поможем вам защитить ваш сайт
Если у вас нет времени или компетенций для самостоятельной настройки безопасности, мы можем помочь вам с этим. Безопасность — важная составляющая любого бизнеса, и мы ставим такие задачи в приоритет. В зависимости от сложности проблемы и объема проекта, мы решаем вопросы безопасности в срок от 1 часа до 2 суток.
Заключение
Поддержание актуальности системы, регулярный мониторинг и своевременное устранение уязвимостей помогут защитить ваш сайт от потенциальных угроз и обеспечить его стабильную работу.