Поиск и удаление вирусов

Услуга: удаление вирусов на 1С Битрикс

Массовые взломы на 1С-Битрикс в 2025 году: хакеры использовали уязвимость unserialize() в популярных шаблонах от Аспро и других модулях. В статье — реальные примеры последствий, признаки заражения, советы по восстановлению сайта и подробности об авторском модуле «Поиск вирусов», который помогает выявлять вредоносный код. Если ваш сайт начал вести себя странно — действовать нужно срочно.

14 000 ₽

Защита сайтов на 1С-Битрикс: новые уязвимости и эффективный способ обнаружения вредоносного кода

Для любого сайта — будь то на 1С-Битрикс, WordPress, Joomla, Laravel или любой другой CMS или framework — важно регулярно проводить профилактику безопасности. Хакеры не дремлют: сайты взламываются в первую очередь ради монетизации — это может быть спам-рассылка, переадресация трафика на партнерские сети, push-уведомления, подписки на SMS-сервисы и другие схемы заработка. В последние годы всё реже встречается браузерный майнинг криптовалют, например, Монеро, а дорвейные схемы и продажа ссылок почти сошли на нет. Однако угрозы остались — и их становится только больше.

Как взламывают сайты?

Вот основные способы, которыми злоумышленники получают доступ:

Подбор простых паролей. Если у вас админская пара login/password вида admin / 123456 — будьте уверены, вскоре получите письмо от хостинга о рассылке с вашего домена спама.
Уязвимости CMS. Несмотря на то что 1С-Битрикс считается более защищенной системой по сравнению с бесплатными CMS (WordPress, Joomla, Drupal), уязвимости всё равно появляются. Например, в 2022 году была выявлена уязвимость в модуле "Интернет магазин" (sale), в 2023 — обнаружены уязвимости в модулях "Сайты 24" (landing) и "Опросы, голосования" (vote). Уязвимости позволяют выполнить произвольный PHP-код через загрузку файлов, открывают путь к краже данных пользователей.
Утечка данных с хостинга. Взлом сервера или действия недобросовестного сотрудника хостинг-провайдера — ещё один вектор. Если вы серьёзно относитесь к защите, доверьте сопровождение сайта специалисту.
Внутренние угрозы. Сотрудники, подрядчики, фрилансеры — кто угодно может использовать доступ к сайту в личных целях, если не выстроена грамотная политика безопасности.
Кража паролей через вредоносное ПО. Часто достаточно открыть письмо с вложением или кликнуть по подозрительной ссылке — и вредонос отправит злоумышленнику ваши пароли, cookies и другую конфиденциальную информацию.

Что будет, если сайт взломан?

Если на сайте появился вредоносный код, то поисковики вроде Google и Яндекс могут вывести предупреждение в результатах поиска: “Возможно, этот сайт был взломан”

Это сразу обрушивает трафик, доверие пользователей и рейтинг сайта в поиске. Восстановить позиции потом — долго и дорого. Поэтому важно обнаружить вредоносный код как можно быстрее.

Модуль "Поиск вирусов" для 1С-Битрикс

Чтобы облегчить обнаружение вредоносного кода, я разработал модуль «Поиск вирусов» специально для сайтов на 1С-Битрикс. Он выполняет проверку файлов проекта и выявляет подозрительные участки кода, которые могут быть потенциально опасными.

Основные возможности модуля:

Ежедневный запуск по cron — без участия администратора
Поддержка проверки сразу всех сайтов на сервере
Уведомления на e-mail при нахождении подозрительных скриптов
Гибкие настройки путей, исключений, масок файлов

Модуль уже помог десяткам клиентов обнаружить и вовремя устранить угрозы, о которых они даже не подозревали.

Если вы хотите, чтобы ваш сайт работал стабильно и не пострадал от взлома — установите модуль "Поиск вирусов" и просканируйте свой сайт. Я также оказываю услуги по технической поддержке, аудиту безопасности и восстановлению взломанных сайтов.

Как работает модуль «Поиск вирусов»?

Чтобы вы могли наглядно понять, как работает модуль, я записал короткое видео с демонстрацией установки, настройки и реального примера обнаружения вредоносного кода. Посмотрите, как всего за пару минут можно повысить уровень безопасности вашего сайта на 1С-Битрикс: