Это, конечно, баян, но все же - не забывайте удалять restore.php с сайтов! Только что столкнулся с этим, отсюда и пост:)
Предыстория такова: один из наших клиентов на продвижение заметил у себя на сайте ссылки на сторонние ресурсы, которых он не размещал и которых быть там не должно. Я продвижением не занимаюсь и сайт до этого особо не смотрел - захожу и вижу файл restore.php в корне. Проверил логи, и нашел в них недавние обращения к этому файлу, хотя сайт никто никуда не переносил и не распаковывал.
Мне стало интересно, и я вечерком решил поэкспериментировать. Далеко ходить не стал - нашел некий сайт с забытым restore.php прямо в поиске яндекса, и буквально через несколько десятков минут убедился, что попасть в админку с его помощью не представляет труда. Технологию описывать не буду - кому надо тот сделает, там нет ничего сверхъестественного)) Разумеется, как честный человек, на "подопытном" сайте трогать ничего не стал, за собой все удалил, письмо в форму обратной связи с пожеланиями написал:)
Это все к тому, что оставлять файл реально опасно - недаром на последнем шаге в нем предупреждение есть. Удаляйте не задумываясь, без рассуждений типа "удалю позже" или "потом пригодится" - обязательно не пригодится и останется там лежать)) Если сдаете проекты по программе качества, можно добавить автоматический тест с проверкой на наличие этого файла - как это сделать подробно описал Андрей Нейман.
Группы на сайте создаются не только сотрудниками «1С-Битрикс», но и партнерами компании. Поэтому мнения участников групп могут не совпадать с позицией компании «1С-Битрикс».