На днях занимался восстановлением сайта и фиксацией уязвимостей сайта на CMS Битрикс с интегрированным модулем Аспро.

Что интересно — движек Битрикса был в актуальном состоянии, но такого количества разного рода бэкдоров и всякого другого «шлака» я ещё не видел.

Экспресс анализ показал, что на сайте установлено решение Аспро: Корпоративный сайт 3.0 (aspro.allcorp3) с датой обновления 31.01.2023.

Т.к. на форуме тему со взломами я монитрорю постоянно — про Аспро я ранее уже слышал, поэтому «откуда ноги растут» понял сразу.

Благо у хостера был бэкам месячной давности, а контент на сайте обновлялся не часто — восстановил с бэкапа, актуализировал движек и сразу накатил официальный фикс от Аспро

Так же у хостера (рег.ру) оказался в наличии очень даже неплохой интегрированный антивирус — который помог вычистить основную массу бэкдоров. Далее прошел вручную паблик, проверил движек на наличие изменённых файлов — и тьфу тьфу тьфу 5й день полёт нормальный. По логам тоже всё норм.

PS
После подобных взломов не забываем менять пароли и делать свежие бэкапы, бонусом не помешало бы залить сайт в систему контроля версий (я в gitlab заливаю).

Так же «до кучи» ещё воткнул этому клиенту решение Ammina StopVirus: Защита от внедрения вирусов на сайт — страничка решения на гитхабе https://github.com/AmminaSolutions/ammina.stopvirus/