Волна атак на сайты готовых решений: как уберечь свой бизнес от угрозы

В феврале 2025 года сайты, работающие на CMS Bitrix с использованием шаблонов Aspro, столкнулись с массовой хакерской атакой. Взломы сайтов, построенных на решениях Аспро, стали серьезной угрозой для бизнеса, который полагается на готовые шаблоны. Наши проекты, как и многие другие, пострадали от этой вирусной атаки, что наглядно продемонстрировало: использование разных хостингов и индивидуальных настроек не гарантирует полной защиты. Если ваша веб-студия предлагает обновить программное обеспечение сайта, обязательно прислушайтесь к этим рекомендациям. Обновления часто закрывают такие уязвимости и помогают избежать подобных неприятностей.

Атака хакеров на сайты Аспро эксплуатировала в основном уязвимость в PHP-функции unserialize, позволяя злоумышленникам внедрять вирусы и захватывать контроль над сайтом.

Аспро уязвимости привели к следующим проблемам:

• Ошибки загрузки сайта (403, 500 ошибки или «Сервер не найден»);
• Сбои в работе каталога, корзины или административной панели Bitrix;
• Появление подозрительных файлов и директорий с неизвестными именами;
• Изменение файла .htaccess;
• Внедрение вредоносного кода в системные файлы, особенно index.php;
• Повреждение базы данных сайта.

Чтобы восстановить сайт после взлома Bitrix Aspro, следуйте этим шагам:

1. Установите патчер Аспро Bitrix. В феврале 2025 года Aspro выпустила Aspro патчер, устраняющий Aspro уязвимость. Подробная инструкция по установке патчера Аспро доступна на официальном сайте компании.

   Как использовать патчер Аспро безопасно:

   1. Убедитесь, что скрипт запускается с достаточными правами доступа.
   2. Неправильные настройки могут повредить файловую систему Bitrix.
   3. Создайте резервную копию сайта перед установкой патчера Аспро.

   Важно! Патчер Aspro помогает, но не решает всё. Он закрывает известные уязвимости в продуктах Aspro, но не справляется с другими проблемами и не удаляет вирусы, которые уже попали на сайт.

   Важно! После работы патчера иногда возникают ложные срабатывания или сбои. Поэтому лучше доверить установку патча специалисту, чтобы избежать неприятных сюрпризов.

   Важно! Некоторые модули, установленные через маркетплейс Bitrix, могут перестать работать после патча. Например, в нашей компании, были проблемы с модулями оплаты и доставки.

2. Восстановите доступ к админке:
   • Удалите файлы .htaccess из папок /bitrix/ и /bitrix/admin/.
   • Используйте инструмент «Проактивная защита» → «Поиск троянов» → «Проверка .htaccess».
3. Очистите файлы:
   • Удалите подозрительные .htaccess и восстановите оригинальные.
   • Проверьте index.php — и почистите его.
4. Перезапустите сервер, чтобы остановить вредоносные процессы.
5. Проведите удаление вирусов. Проанализируйте файлы и удалите все следы заражения, загруженные через уязвимость в решениях Aspro.

Если сайт не работает после патча, замените проблемный файл на езервную копию (они имеют формат _filename.php.back). Эти файлы обычно не заражены и безопасны.

Чтобы предотвратить атаки на сайты 1с Bitrix с установленными решениями Аспро и предотвратить большинство новых взломов сайта на Аспро, внедрите следующие меры:

• Регулярно обновляйте CMS Bitrix и шаблоны Аспро. Аспро баги 2025 часто связаны с устаревшим ПО.
• Запретите прямое выполнение скриптов PHP в папках /upload/ и /ajax/.
• Установите права доступа 500 для критических файлов, включая index.php.
• Ограничьте доступ к админке сайта по P.
• Активируйте антивирус 1с-Bitrix для мониторинга.

Аспро защита от вторжений требует комплексного подхода. Наша компания предлагает аудит безопасности, обновление ПО и продление лицензий, а также продвинутую настройку защиты сайтов на 1С-Битрикс.

Свяжитесь с нами:

📞 +7 (961) 073-34-43
✉ hello@34web.ru

Атака на сайты Аспро и вирусы Аспро наносят большой ущерб SEO-позициям сайта. Хакеры, проводя взломы сайтов на решениях Аспро, манипулируют ключевыми элементами, которые напрямую влияют на ранжирование сайтов. Пример нескольких обнаруженных ошибок, после заражений сайтов:

• Манипуляции с robots.txt. Злоумышленники удалили важные директивы в файле robots.txt, нарушив правила индексации сайта. Это привело к неправильному сканированию сайта поисковыми роботами.

• Создание лишних карт сайта. Хакеры сгенерировали 21 дополнительную карту сайта, что вызвало путаницу у поисковиков. Поисковые системы не могли определить, какую информацию индексировать и считать главной, что привело некорректной индексации страниц.

  

• Спамные внешние ссылки. Во внешнем ссылочном профиле появились массовые ссылки с подозрительных доменов, таких как .lol, что сигнализирует поисковикам о попытке манипуляции ссылочной массой.

  

Эти изменения могут вызвать:

• Санкции от поисковиков (Google и Яндекс) из-за подозрительного поведения сайта.
• Резкое падение трафика из-за потери видимости в выдаче. Страницы либо не загружались полностью, либо выдавали 404 ошибку, либо поисковые роботы не могли до них добраться из-за сбоев в индексации, вызванных вредоносным кодом и ошибками в robots.txt и sitemap.
• Потерю позиций сайта на десятки строк вниз.

Только опытный SEO-специалист сможет разобраться с такими изменениями и предложить меры, чтобы восстановить позиции сайта в поисковой выдаче. Закажите SEO-аудит в нашей студии, чтобы обнаружить последствия атаки на сайты с установленными решениями Аспро и восстановить индексацию утраченных страниц.

📞 +7 (961) 073-34-43
✉ hello@34web.ru

Уязвимости решений Аспро — не уникальная проблема. Взломы сайтов на решениях Аспро обезопасить можно, но риски актуальны для всех CMS: WordPress, Joomla, Drupal, Magento. Устаревшие плагины и скрипты — главные мишени хакеров. Аспро атака на файлы показала: без регулярных обновлений и мониторинга ни один владелец сайта не может быть уверен в безопасности персональных данных и стабильной работе сайта.

Аспро массовые атаки 2025 года — тревожный сигнал для бизнеса. Инвестируйте в безопасность своего ресурса, чтобы избежать потерь. Наша студия поможет защитить ваш сайт от атаки на сайты Аспро и восстановить его после взлома.