Битрикс вирус на сайте. Доступ запрещён — или как сайт на 1С-Битрикс медленно, но верно перестаёт работать
Пятница, утро, всё спокойно. Нужно было проверить, как загрузили контент. Захожу на сайт — а там заглушка. Та самая, что обычно появляется, когда домен только припаркован на хостинг. Пробую зайти в админку — пускает. Уже лучше. Но при попытке открыть любой раздел — ошибка: "нет прав доступа".
Осторожно вирус!
Как и следовало ожидать подозрения с вирусом подтвердились. Я не являюсь техническим специалистом и не могу детально описать этапы устранения вируса программистом, но вот ключевые шаги, которые предприняли:
Что сделали
Первым делом — отключили сайт. Выяснили, что уязвимость в модуле, который не продлили и не обновили вовремя. В нашем случае это импорт/экспорт Excel (esol.importexportexcel).
Не спешите включать сайт после чистки
После удаления вирусов не торопитесь включать сайт.Сначала обязательно:
- Напишите в поддержку хостинга и попросите проверить, не запущены ли сторонние скрипты.
- Убедитесь, что процессы завершены.
Теперь можно пробовать.
После включения проверьте:
- robots.txt — у нас правила были удалены, добавлены ссылки на сторонние sitemap.xml.
- sitemap.xml — может не открываться и отдавать 404.
Как избежать таких ситуаций в будущем
В нашем случае за лицензии и обновления отвечал заказчик, но эта история — хороший повод напомнить:
- Проверяйте срок действия лицензии.
- Следите за обновлениями модулей.
Или назначьте ответственного человека или команду, кто будет за этим следить.
Даже «заброшенный» модуль может стать дырой в безопасности. Лучше заранее проверить, чем тушить последствия.
Всем исправно работающих сайтов! :)