1С-Битрикс — одна из самых популярных и одновременно одна из самых атакуемых CMS в России. Злоумышленники знают структуру каталогов, типовые уязвимости модулей и слабые места shared-хостинга. FOCUS-group — сертифицированный партнёр 1С-Битрикс, поэтому мы предлагаем узкую услугу: удаление вирусов с сайта на Битрикс с пониманием архитектуры платформы, а не «универсальной чисткой вслепую».
Как заражают Битрикс
- через устаревшие модули и уязвимости в сторонних компонентах;
- загрузку web-shell в /upload/ при отсутствии запрета на выполнение PHP;
- бэкдоры в /bitrix/admin/, /ajax/, /include/, /local/;
- вредоносные cron-задачи и поддельных пользователей в b_user;
- подмену index.php, urlrewrite.php и вредоносный php.ini в корне;
- массовую регистрацию ботов и спам-аккаунтов.
Наша методика для 1С-Битрикс
- Сканирование по сигнатурам: eval, base64_decode, gzinflate, shell_exec, подозрительные имена файлов.
- Проверка ядра Bitrix, папки /local/, шаблона Aspro и кастомных компонентов.
- Аудит пользователей, агентов, событий почты и настроек безопасности модуля main.
- Карантин вредоносных файлов с сохранением доказательной базы для хостинга.
- Очистка кэша bitrix/cache, managed_cache, html_pages.
- Усиление: запрет PHP в upload, SSH-ключи, fail2ban, обновление модулей.
Работаем с Aspro, интернет-магазинами и корпоративными сайтами
Лечили проекты на Allcorp, Аспро: Максимум, корпоративные каталоги и магазины с большим количеством инфоблоков. Понимаем, как не сломать ЧПУ, фильтры каталога и интеграции с 1С при удалении вредоносного кода.
Стоимость и сроки
Базовое лечение корпоративного сайта на Битрикс — от 18 000 ₽. Интернет-магазины и порталы с большим объёмом кастомизаций оцениваем после диагностики. Срок — обычно 1–3 рабочих дня.
Если ваш сайт на Битрикс взломан — не пытайтесь «просто удалить подозрительный файл». Без поиска мастер-бэкдора заражение вернётся. Доверьте очистку специалистам, которые работают с этой CMS каждый день.
