Документация startmedia
  • Документация StartMedia
  • Регламент
  • 📜Регламент рабочего процесса
    • 1. Цикл работы над задачей
    • 2. Работа с ветками
    • 3. Оформление коммитов
    • 4. Merge Requests
    • Правила оформления отчёта к задаче
    • Стратегии слияния веток
  • 📋Planfix - работа с задачами
    • Жизненный цикл задач
    • Типы задач
    • Структура задачи
    • Коммуникации в задаче
  • Базовые статьи
    • 🔧Настройка рабочего окружения
      • Установка необходимых программ
      • Настройка GIT
      • Настрйка OpenServer
      • Настройка окружения ОС
      • Настройка синхронизации с OneDrive
    • 🎆Развертка локальной копии сайта
      • Клонируем репозиторий
      • Копируем ядро и базу
      • Разархивируем ядро
      • Заливаем базу данных
      • Читаем README
      • Правим файлы конфигурации
      • Правим параметры сайтов
      • Выполняем проверку системы
      • Ставим галочку "Установка для разработки"
      • Создаем папку upload
      • Что может пойти не так? (казалось бы)
    • Обучающие материалы
    • Как создать Merge Request
  • Начальный уровень
    • Многосайтовость битрикс и Open Server
    • Структура шаблона
      • Установка и настройка Gulp
      • Общие правила структуры
    • Верстка
      • Стиль кода SASS
    • Работа с Битриксом
      • Правила создания структуры проекта
      • Правила создания структуры инфоблоков
      • Стандартные и пользовательские свойства в Битриксе
      • Использование API Bitrix
      • Меню
      • Модули
    • Готовые решения
      • Экспорта каталогов в YML
      • Эмулятор обмена с 1С
      • Веб формы
    • Решения для поисковой оптимизации
    • Миграции - Перенос инфоблоков с локальной копии на боевой сайт
  • Продвинутый уровень
    • Системное администрирование
      • Работа с веб-сервером
      • Настройка редиректов
      • Работа с доменами
        • Настройка SPF-записи
        • Работа с DNS записями
        • Настройка файла robots.txt
      • Создание копии битрикс в хранилище
      • Разворачивание dev версии
      • Конвертация сайта на bitrix из win1251 в utf8
      • Лечим сайт от вирусов и закрываем дыры
    • Gitlab
    • Перенос сайта на 1C-Bitrix на наш хостинг
    • Интеграции Битрикс со сторонними сервисами
      • Интеграция 1С с 1С-Битиркс
    • Дебаггинг
    • React
      • Flux на пальцах
  • Справочники
    • Apache (htaccess)
      • Стандартный htaccess для 1с-битрикс
    • Работа с Базой Данных
  • Чек-лист Project менеджера
  • Добавление подарка в корзину при добавления каждого товара
  • PhpStorm
  • Готовые команды консоли
Powered by GitBook
On this page
  • Основные причины взлома
  • Что делать, если произошел взлом
  • Анализ логов
  • Анализ статистики веб-сервера (mod_status)
  • Сканирование сайта на вирусы
  • Аудит кода
  • Смена паролей

Was this helpful?

  1. Продвинутый уровень
  2. Системное администрирование

Лечим сайт от вирусов и закрываем дыры

Основные причины взлома

Взлом - это одна из наиболее вероятных причин появления вредоносного кода на вашем сайте. Взлом обычно происходит по двум основным причинам

  1. Уязвимости пользовательского кода - неактуальная (не обновленная) версия CMS и ее модулей, плагинов, тем, которые содержат ошибки безопасности в коде; - ошибки безопасности в скриптах, используемых на сайте.

  2. Утечка информации о реквизитах доступа к панели управления аккаунтом, к FTP и SSH или административной панели используемой CMS. Причины, по которым конфиденциальная информация может попасть к злоумышленникам, как правило, следующие: - вредоносное программное обеспечение на локальном компьютере; - использование протоколов передачи данных без шифрования (примеры протоколов, использующих шифрование: SSH, SFTP, HTTPS).

Что делать, если произошел взлом

В первую очередь необходимо найти источник уязвимости, через который был совершен взлом. Чаще всего причина кроется в уязвимости скриптов сайтов. Мы рекомендуем регулярно проводить аудит безопасности скриптов: самостоятельно или с помощью сторонних специалистов. При выявление проблем их нужно своевременно устранять.

Анализ логов

Для анализа запросов к сайтам вы можете включить логи доступа в разделе "Логи" панели управления. После включения логи будут доступны в директории сайта (файл access_log). При необходимости с нашей стороны могут быть предоставлены логи доступа к веб-серверу за прошедшие дни. Для их получения создайте обращение в службу поддержки и уточните даты, за которые вам необходимы логи.

Так же можно запросить у хостера логи:

  • Apache (access_log)

  • Apache (error_log)

  • Qmail

  • FTP

Анализ статистики веб-сервера (mod_status)

Модуль mod_status позволяет получить дополнительную информацию о процессах Apache.

Включить mod_status можно по следующей инструкции:

  • в разделе "Сайты" отвяжите доменное имя от директории сайта и привяжите снова;

  • перейдите в директорию сайта в "Файловом менеджере" и добавьте в начало файла .htaccess сайта следующую строку:

RewriteRule ^(s-stat) - [L]

  • подключитесь по SSH;

  • выполните команду ниже, указав вместо username логин, который будет использоваться вами для авторизации на странице s-stat:

htpasswd -c ~/.htpasswd username

  • укажите пароль и подтвердите его.

Сканирование сайта на вирусы

Вы также можете выполнить ряд указаний, которые снижают риск взлома, но не исключают его полностью:

php ai-bolit.php --skip=jpg,png,gif,jpeg,JPG,PNG,GIF,bmp,xml,zip,rar,css,avi,mov,svg --mode=2 --size=900K

Для того, чтобы скрипт не завершался из-за превышения лимитов, при запуске используйте следующую команду (устанавливает задержку в 500ms):

php ai-bolit.php --delay=500

Также, чтобы избежать превышения лимитов, можно использовать команду:

php ai-bolit.php pv -L 2M

Аудит кода

Анализ и доработка кода позволяют выявить и исправить неоптимальные алгоритмы и логические ошибки в скриптах сайтов.

Смена паролей

  1. Измените все пароли доступа к панели управления, FTP, административной части сайтов и баз данных.

  2. Обновите CMS и ее плагины до актуальных версий.

PreviousКонвертация сайта на bitrix из win1251 в utf8NextGitlab

Last updated 6 years ago

Was this helpful?

Страница mod_status будет доступна по адресу вида ваш_домен/s-stat.Подробную информацию по работе с mod_status вы можете получить из .

Проверьте сайт с помощью специального ПО, например, .

Подробнее о командах AI-Bolit здесь: .

официальной документации Apache
AI-Bolit
https://revisium.com/kb/ai-bolit-console-faq.html