На днях занимался восстановлением сайта и фиксацией уязвимостей сайта на CMS Битрикс с интегрированным модулем Аспро.

Что интересно – движек Битрикса был в актуальном состоянии, но такого количества разного рода бэкдоров и всякого другого “шлака” я ещё не видел.

Экспресс анализ показал, что на сайте установлено решение Аспро: Корпоративный сайт 3.0 (aspro.allcorp3) с датой обновления 31.01.2023.

Т.к. на форуме тему со взломами я монитрорю постоянно – про Аспро я ранее уже слышал, поэтому “откуда ноги растут” понял сразу.

Благо у хостера был бэкам месячной давности, а контент на сайте обновлялся не часто – восстановил с бэкапа, актуализировал движек и сразу накатил официальный фикс от Аспро

Так же у хостера (рег.ру) оказался в наличии очень даже неплохой интегрированный антивирус – который помог вычистить основную массу бэкдоров. Далее прошел вручную паблик, проверил движек на наличие изменённых файлов – и тьфу тьфу тьфу 5й день полёт нормальный. По логам тоже всё норм.

PS
После подобных взломов не забываем менять пароли и делать свежие бэкапы, бонусом не помешало бы залить сайт в систему контроля версий (я в gitlab заливаю).

Так же “до кучи” ещё воткнул этому клиенту решение Ammina StopVirus: Защита от внедрения вирусов на сайт – страничка решения на гитхабе https://github.com/AmminaSolutions/ammina.stopvirus/