Сделал:
- Настроил RE-CAPCHA - на веб формах сайта
- На какое-то время закрыл доступ с диапазонов IP адресов принадлежащих провайдеру Biterika
12.02.2024 12:17:22
Устал бороться. Битрикс – решето, сплошные разочарования! Стоит не дешево, а проблем получаешь вагон. Одну проблему закроешь, вторая следом возникает. Битрикс + Аспро.NEXT – чего только не было за историю работы сайта. Начиная от редиректов ?goto=, заканчивая шелами, и появлением новых директорий со скриптами в корне сайта. Обновления особо не помогают. Дверь закроешь, они в окно. Сайт похоже в какой-то спам базе – устал бороться с ботами. Но очередной взлом добил окончательно! Периодически смотрю логи, и вот опять – вижу огромное количество - обращений, GET запросов типа:
При переходе по ссылке на моем сайте, с моим доменным именем открываются страницы другого сайта, каталог препаратов для импотентов: виагрой и прочей фигней. Началось все с этого:
Обнаружил новую директорию с /lib/ - в корне сайта, с большим количеством PHP - файлов, страниц данного левого сайта. Как подсадили, не догадываюсь. Убрал. Понимаю, что просто убрать мало, так как сама проблема окончательно не решена, дыра не закрыта.
Прошу совета! Как решить проблему окончательно? Куда смотреть? PS: Ещё нашел в файле index.php в корне, сразу после открывающей директивы <? вставку кода:
Причем сдвинута в право с большим количеством пробелов, что бы при открытии файла была не заметна. PS: Ещё в файл robots.txt добавили строку:
|
|||||||||
|
08.03.2023 09:39:27
После все саты были обновлены до последней актуальной версии БУС. Но опять взлому подвергся сайт с темой от Аспро. Возможно, для поиска работающих на Битрикс сайтов, для последующей атаки, используются средства автоматизации. Что то вроде краулера, который бегает по сети, анализирует код, и когда находит фрагменты кода шаблонов от известных, популярных студий, сайт пытаются взломать. |
|||
|
06.03.2023 10:14:36
На VDS сервере установлено BitrxENV – работают два сайта на Битрикс, сломан один из них. Во всех папках сайта появляется .htaccess. которые не позволяют перейти по сайту дальше главной страницы. Такая же проблема с админкой.
При попытки восстановить взломанный сайт из резервной копии, удалил старые фалы - содержимое корневой папки сайт. Однако в пустой корневой папке появляются файлы .htaccess и index.php Причем в начало файла index.php – встроена строка:
|
|||
|
07.11.2022 15:37:31
Огромное спасибо!!! |
|||
|
16.09.2022 13:16:18
|
|||
|
16.09.2022 10:22:22
Нет доступа к разделу: Проверка системы – в Админ панели сайта на 1С-Битрикс: Управление сайтом 21.900.0, на Bitrix ENV.
При переходе: Администрирование > Настройки > Инструменты > Проверка системы Получаю ошибку:
Доступ, полагаю, был закрыт предыдущим админом сайта, как он объяснял владельцам, в целях безопасности. В .htaccess записей закрывающих доступ нет. Права на папки и файлы установлены корректно - файлы 644 от пользователя Bitrix – доступны для чтения. Прощу совета: Как восстановить доступ к данному разделу? Куда ещё смотреть, и на что обратить внимание? |
|||
|
24.08.2022 15:10:40
После обновления Bitrix до последней версии и переходе на PHP 7.4, возникла проблема с загрузкой картинок элементов инфоблока.
При загрузке файлов - картинок в форме создания/редактирования элементов инфоблока – получаю ошибку: Network error. В консоле браузера, после загрузки файла получаю сообщение об ошибке:
При этом, в Медиабиблиотеку файлы загружаются без проблем. Прошу совета: Чем может являться ошибкой и как поправить? |
|||
|
22.08.2022 13:31:20
Благодарю за полный ответ! Ознакомился, похоже обновить БУС старого сайта будет проще и меньше шансов все сломать.... |
|||
|
22.08.2022 12:54:13
На одном пуле Bitrix ENV (ver. 7.5-2) работают два сайта, различных версий:
- Один обновлён до последней актуальной версии БУС - 21.900.0, для корректной работы которой требуется минимальная версия PHP 7.4 - Второй, второй сайт работает на более старом Bitrix 17.5.13, который рассчитан с максимальной версией PHP – 7.3, кроме того требует установки параметров mbstring.func_overload = 2. В общем, необходимо настроить работу двух сайтов на одном пуле веб-окружения Битрикс Bitrix ENV ver. 7.5, на различных версиях PHP7.3 и PHP 7.4. Прошу подсказать: это возможно и как решить данную задачу? К сожалению в документации решения задачи не нашел. |
|
|
12.08.2022 17:47:11
После некоторых изменений на сайте, стал расти кеш, перестали удалятся фалы файлы устаревшего кеша и созданные при автоматическом резервном копировании файлы backup копий сайта. В результате, в связи с нехваткой места, лёг VPS сервер.
Очистил кеш, удалил устаревшие резервные копии, в настоящее время на сервер занято около 60% дискового пространства, однако сайт перестал работать должным образом, Периодически отваливается Mysql, выдает ошибку:
При диагностике, проверке Базы Данных в Админ-панели Bitrix, вижу что тест не может пройти до конца, периодически отваливается на разных таблицах, имеющих большой размер: Что может быть причиной проблемы, и как исправить? |
|||
|
13.07.2022 11:11:21
Благодарю! Странно, судя по дате последних изменений, файл /bitrix/components/bitrix/main.file.input/main.php присутствует давно, а проблема возникла недавно. Посмотрел на других сайтах под Битрикс, которых данная проблема не коснулась, указанного фала действительно нет. |
|||
|
13.07.2022 10:27:54
Ситуация напрягает, в файл bitrix/modules/main/include/prolog.php периодически встраивается код, который подгружается и при переходе с поисковых систем перенаправляет сайт на левую страницу.
Вынужден остановить рекламные компании Яндекс.Директ - так как при переходе с поиска деньги за клик списываются - а пользователь переходит на другую страницу. В понедельник очистил руками, через день проблема появилась опять, правда уже с ссылкой на другой домен.
Что делать? Какие есть окончательные решения проблемы? |
|||
|
11.07.2022 12:59:37
Полагаю, хостинг не причем. У меня подобная проблема - на двух сайтах размещенных на Beget. Причем на двух из пяти сайтах. Может совпадение, но оба проблемных сайта используют студийные темы шаблоны, один Аспро:NEXT, второй: Электросила. Другие сайты, шаблоны которые были сверстаны и натянуты на битрикс - работают без проблем. Могу сказать, что чистка руками указанных файлов: bitrix/modules/main/include/prolog.php /public_html/bitrix/js/main/core/core.js не достаточна, уязвимость остается. После удаления вредоносного кодав указанных фалов, код встраивается снова. Вот к примеру, почистил указанные файлы, на через несколько дней Яндекс приостановил рекламные компании и прислал письмо:
Сложилось впечатление, что данный вредоносный код появляется раз в неделю, в выходные дни. Возможно так задумано. В понедельник - вторник очистил фалы. И всю неделю ежедневно проверял их на наличие мусора. В пятницу не было, а в воскресение получил письмо от Яндекса, проверил - в файел bitrix/modules/main/include/prolog.php - опять появился проблемный код. Как убрать уязвимость окончательно? |
|||||
|
04.07.2022 21:31:22
Проблема решена!!!
Посмотрел содержимое файла bitrix/modules/main/include/prolog.php на 5 сайтах под 1С Bitrix, и в двух из пяти обнаружил проблему. В первом случае файл оканчивается :
Анализ JS данного файла, многое объясняет, в том числе и редирект страниц браузера при переходе из поисковых систем. Похоже, файл замаскирован под некогда популярный плагин jQuery UI – с большим количеством закомментированного мусора, но часть кода не комментирована. Полагаю, публикация данного JS кода, безопасна, данный код выглядит так:
Понятно, что тут происходит. Порядок решения проблемы: 1. В файле bitrix/modules/main/include/prolog.php удаляем последнюю строку. В моем случае строка выглядит так,
2.В файле /public_html/bitrix/js/main/core/core.js - так же удаляем последнюю строку, у меня она выглядела так:
3. Очищаем кэш Битрикс. Проблема решена. Но уязвимость осталась. Теперь надо как то от нее избавляться. |
|||||||||
|
04.07.2022 16:58:24
При переходе на сайт по ссылкам с других сайтов, а так же с поисковой выдачи Яндекса и Гугла происходит переадресация на какой-то левый ресурс “nyorengui.tk/help/?461583236164”, страница которого недоступна.
Однако, когда прямую в адресной стоке браузера набираю адрес сайта, захожу как обычно, сайт доступен и работает. Сайт на Bitrix 18.1.8. Файл .htaccess – в порядке, никто доступа к серверу не имеет. Прошу совета, на что обратить внимание, какие варианты решения проблемы? |
|
|
14.02.2022 11:22:07
Здравствуйте.
На сайте, интернет-магазине на Bitrix, на некоторые группы товаров базовые цены заданы в Евро и ежедневно конвертируются в рубли по курсу ЦБ РФ. Конвертированная в рубли цена – правильная, но сумма скидки в процентах на данные товары, и конечная цена, с учетом скидки, рассчитывается некорректно – с небольшим отклонением. В документации решения не нашел, прошу помощи: подскажите, в чем может быть проблема, куда смотреть и как поправить? |
|
|
24.09.2019 10:50:25
Необходимо сделать ресайз картинок для превьюшек, однако исходные изображения имеют разную высоту.
Метод битрикс CFile::ResizeImageGet - для изменения размеров изображений на лету требует задать обязательные параметры высоты и ширины. Необходимо изменять размеры, только по ширине, при этом чтобы высота изменялась в зависимости от соотношения сторон. Есть ли какие-либо способы сделать изменения размеров изображений только по ширине, с изменением высоты исходя и соотношения сторон? |
|
|
19.04.2019 17:55:00
Нет, обычным способом, с использованием restore.php, развернуть резервную копию созданную BitrixVM, при автоматическом копировании по расписанию - не получится. Точнее получится восстановить файловую систему сайта, но не базу данных. В общем, здесь без работы с консолью и ssh не обойтись. Возможно данная информация будет полезна для других пользователей, по этому опишу процесс восстановления сайта или разворачивания из резервной копии созданной при автоматическом резервном копировании средствами Битрикс веб окружения. При автоматическом резервном копировании VMBitrix - фалы с backup-архивом помещаюстя в директорию сервера /home/bitrix/backup/archive/www_backup_sitemanager_15.04.2019_8akRLwVX.tar.gz 1. Копируем резервную копию в корневую директорию сайта: cp -R /home/bitrix/backup/archive/www_backup_sitemanager_15.04.2019_8akRLwVX.tar.gz /home/bitrix/www/www_backup_sitemanager_15.04.2019_8akRLwVX.tar.gz 2. Переходим в дирeкторию сайта с архивом cd /home/bitrix/www/ 3. Распаковываем архив, востонавливаем файловую систему сайта. tar xzvvf www_backup_sitemanager_15.04.2019_8akRLwVX.tar.gz ./ 4. Воcтонавливаем MySQL - Базу данных. Дамп базы данных при резервном копировании средствами VMbitrix - размещается в директории /home/bitrix/ в виде двух файлов - с окончанием *.sql и *_after_connect.sql. Так же данные файлы находятся в самом архиве в директории /home/bitrix/ - от корня архива, при необходимости их можно извлечь от туда. Если база данных не нарушена - для восстановления достаточно дать команду на восстановление из файла *_after_connect.sql: mysql sitemanager < home/bitrix/mysql_dump_sitemanager_15.04.2019_8akRLwVX_after_connect.sql При необходимости полного восстановления базы данных необходимо последовательно дать команду на восстановление двух фалов: mysql sitemanager < home/bitrix/mysql_dump_sitemanager_15.04.2019_8akRLwVX.sql mysql sitemanager < home/bitrix/mysql_dump_sitemanager_15.04.2019_8akRLwVX_after_connect.sql 5. При необходимости развернуть резервную копию на другом сервере, с установленным Веб окружением потребуется изменить пароль для пользователя базы. Для одного сайта в Битрикс веб окружением создастся база данных - sitemanager, с пользователем bitrix0. Пароль для пользователя bitrix0 при установке веб окружения генерируется автоматически, и соответственно не будет совпадать со старым паролем в конфигурационных файлах Битрикс. Посмотреть старый пароль можно в конфигурационных фалах Битрикс: /home/bitrix/www/bitrix/.settings.php или /home/bitrix/www/bitrix/php_interface/dbconn.php Необходимо поменять пароль для пользователе - bitrix0, привести в соответствие с паролем указанным в конфигурационных фалах: mysql -uroot SET PASSWORD FOR 'bitrix0'@'localhost' = PASSWORD('ПАРОЛЬ'); |
|||||
|
11.04.2019 13:18:42
Каюсь, наверное наверное не достаточно понятно описал проблему. Недавно перенес сайт на VPS - сервер, работает на VMBitrix v7.3. Делал все по мануалам в том числе по мануалам описанным на оф. сайте. Подробной информации много. Так же средствами VMBitrix - сделал регулярное резервное копирование. Это тоже достаточно понятно описано. Архивы с резервными копиями веб окружением VMBitrix создаются, но как развернуть сайт из резервной копии созданной VMBitrix - не известно. Конечно спрашивал и Яндекс и Гугл - но подробной и понятной для непрофессионала по данному вопросу нет. Везде описано - как создать и развернуть beckup средствами самой CMS Битрикс - там все просто. Как развернуть резервную копию создаваемую веб окружением Бирикс - информации почти нет. Поисковики ведут на оф. сайт с документацией по настройке резервного копирования VMBitrix - Вот и запостил вопрос на форуме, может кто-то из профи поделится информацией, поделится опытом более подробно и даходчиво как развернуть резервную копию созданную средствами веб окружения Битрикс? |
|||
|
02.04.2019 17:19:56
Здравствуйте!
Сайт работает на VMBitrix v7.x. Ежедневно средствами виртуальной машины создаются резервные копии в папке - /home/bitrix/backup, к примеру такой последний файл с архивом www_backup_sitemanager_01.04.2019_K78I62cF.tar.gz Подскажите как развернуть резервную копию созданную средствами Веб окружения Битрикс? Следуя рекомендациям в оф. документации VMBitrix – не получается. Что-то делаю не так. |
|
|
19.12.2018 11:19:26
После смены сертификата от Let's Encrypt средствами BitrixVM 7.3.0, появилась проблема - при авторизации под администратором сайт и панель управления перезагружается в браузере - вечный ребут. Замечено, что на каждой загрузке браузер получает новую куку. Создается впечатление, что от администратора не сохраняются сессии на сервере. При этом у остальных пользователей проблем нет.
Подскажите, чем может быть вызвана проблема и как её решить? на что обратить внимание? |
|
|