Если вы читаете эту статью, то ваш сайт на Аспро уже взломали или вы читали новость о новой волне взломов сайтов на данном шаблоне, которую опубликовал вендор в феврале 2025 года. В компанию «Логема» ежедневно поступают обращения о взломе сайтов на шаблонах 1С-Битрикс от Аспро. За последнюю неделю наша команда технической поддержки восстановила работу более 10 сайтов клиентов.
Рассказываем о признаках взломов, последствиях и решении проблемы. Эта информация будет полезна владельцам бизнеса, руководителям отдела маркетинга и другим специалистам, которые отвечают за развитие и безопасность сайта.
1. Сайт недоступен по привычному url.
2. В поисковиках некорректная выдача сайта по запросам.
3. Присутствуют вредоносные файлы в корне сайта.
4. Невозможно войти в админку по привычному логину-паролю.
5. Каталог товаров не работает.
6. Полностью или частично недоступны внутренние страницы.
7. Появляются незнакомые страницы, ссылки или контент, добавленный без вашего ведома.
8. Сайт тормозит из-за ошибки загрузки части страниц.
9. Возникают сообщения об ошибках или предупреждения о безопасности, которые не были инициированы администратором сайта.
10. Странные IP-адреса в логах: аномальные входы с неизвестных или подозрительных IP-адресов.
Основные причины уязвимости вашего сайта на шаблоне 1С-Битрикс от Аспро:
шаблон не обновлялся с 2023 года;
шаблон снят с поддержки;
сайт работает на базе устаревших модулей и с использование неактуальных плагинов;
на сайте отсутствует регулярный мониторинг на предмет подозрительной активности или попыток взлома;
для доступа к админке сайта используется простой логин и пароль.
Для бизнеса – это потеря в деньгах из-за простоя сайта и затрат на восстановление его работоспособности. По SEO позиции сайта проседают в поисковой выдаче или сайт вовсе пропадает из индекса поисковых систем. Кроме того, есть репутационные риски – персональные данные ваших клиентов утекают.
Для оперативной помощи с сайтами на Аспро напишите нашему менеджеру Роману в Телеграм @RRezvyakov, на почту [email protected] или позвоните по номеру +7(8442)96-85-66.
Как «Логема» будет решать проблему взлома сайта на Аспро
Хорошая практика – не откладывать вопрос безопасности на потом. Но, если ваш сайт всё-таки взломали, готовы за 1 рабочий день устранить последствия и восстановить его работу. Далее рекомендуем обновить Аспро и Битрикс, чтобы инцидент со взломом не повторился.
Ваш сайт на Аспро уже взломали и его нужно вылечить
Восстановим сайт из бэкапа. Откатим сайт до последней работоспособной версии. Настроим регулярное резервное копирование, если оно отсутствовало.
Очистим сайт от подозрительных файлов. Просканируем сервер, найдем недавно обновленные файлы php, удалим бэкдоры.
Закроем критическую уязвимость. Установим патч от Аспро.
Обновим пароли. Изменим пароли доступа к серверу и БД.
Сделаем свежий бэкап. Создадим резервную работоспособную версию сайта.
СТОИМОСТЬ УСЛУГИ – ОТ 35 000 РУБ.
Ваш сайт на Аспро под угрозой: профилактика взлома
Закроем критическую уязвимость. Установим патч от Аспро.
Обновим шаблон Аспро до последней версии. Или поможем с переездом на новый шаблон, если текущий снят с поддержки.
Обновим ядро и модули Битрикс до последней версии при необходимости.
Настроим регулярное резервное копирование, если оно отсутствовало.
Настроим мониторинг сайта, чтобы оперативно предотвращать попытки взлома сайта.
СТОИМОСТЬ УСЛУГИ – ОТ 25 000 РУБ.
Проконсультируем и вылечим ваш сайт на Аспро. Напишите нашему менеджеру Роману в Телеграм @RRezvyakov или на почту [email protected] , чтобы обсудить детали вашей задачи.