土曜日の夜はスキャンダルの影に隠れています。サイトはダウンしており、管理者は悪党であり、サーバーはふるいです。挑戦は受け入れられました、またはなぜ1C-Bitrixに対するすべての嫌悪にもかかわらず、この状況で、誰もが苦しんだだけではありませんか?
しばらく前に、一部のユーザーは、お気に入りのサイトがハッキングされたと報告し始めました。せいぜい機能しなかっただけで、最悪の場合、KPI改善の広告が表示されました。これまでのところ、これらは孤立したケースですが、さまざまなプラットフォームで3〜4回の同様のハッキングを行った後、どこかに穴が開いており、積極的に悪用されていると考える理由がすでにあります。
, CMS . , . , , - , , , . , " " , .
, , :
, , . , - . , :
. IP, , new.php, 404 302, POST /bitrix/admin. ! ?
- :
, , . , : ID=1, .
:
bitrix/admin/mobile/new.php
bitrix/tools/new.php
bitrix/new.php
ハッシュ-1964d7215f3944fa7a086d590b02152c
誰もが同じです、誰もが同じことをしています。それらを削除し、バックアップからサイトをロールバックし、Bitrixシステムファイルに余分なものがないことを確認し、データベースをロールバックする場合に備えて、突然そこにも余分なものがあります。
なぜすべてではないのですか?
ハッキングのすべてのケースを分析した後、残念な結論が得られました。ハッキングされたすべての人がハッキングされたBitrixを使用しました。はい、あなたは正しく聞きました-あなたは製品の永遠のデモバージョンで誰も驚かないでしょう。これは著作権侵害であるだけでなく、通常のボットによってハッキングされる危険にさらされます。あなたはできるに違いない!
サイトを安全に保ち、これらの不快な状況が発生しないようにしてください。