Форум

[QUOTE] написал:
The code ensures that all files and subdirectories in /bitrix/admin/* are only accessible from the IP address resolved using the DDNS name. The file /bitrix/admin/user_options.php is defined as an exception to this restriction.[/QUOTE]
Interesting approach, thanks - we'll try it out.

Оптимально будет /bitrix/admin/ закрыть по белым спискам IP. Есть некоторые неудобства, но это лучше, чем получить зомби-сайт :)

Уязвимость в плагинах Bitrix Экспорт/Импорт товаров в Excel
[URL=https://alekseycheremnykh.ru/post/uyazvimost-v-plaginah-bitrix-eksportimport-tovarov-v-excel/]https://alekseycheremnykh.ru/post/uyazvimost-v-plaginah-bitrix-eksportimport-tovarov-v-excel/[/URL]

Статус HTTP/1.1 403 говорит об установленном запрете.

Блокировать запросы могут настройки сервера.

Как вариант
сверьте IP адрес ( user-agent: BitrixCloud BitrixSecurityScanner/Robin-Scooter) он есть в логах сайта
c блокируемыми IP адресами, указанными в Стоп-листе (Рабочий стол / Настройки / Проактивная защита / Стоп-лист),
внимание тут может указан диапазон блокируемых адресов.

- возможно в .htaccess  есть блокировка по IP ( user-agent: BitrixCloud BitrixSecurityScanner/Robin-Scooter)
строчка вида  
deny from IP

- возможно сетевые настройки не предоставляют доступ  к сайту "извне" (в случаях, когда сайт развернут "локально" или находится за proxy)


P.S.
а еще было бы не плохо добавить в [URL=https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=35&LESSON_ID=5801&]"Трактовку результатов сканера безопасности"[/URL][I] (Администратор. Базовый Безопасность сайта / [/I][I]Проактивная защита / [/I][I]Сканер безопасности / [/I][I]Трактовка результатов сканера безопасности)[/I]
сообщение  про  внешнее сканирование,  в тех случаях, когда получаем 403.

а сообщение вида "Дать рекомендации не представляется возможным в связи с большой вариативностью проблем".
можно же как то эту вариативность разложить по полочкам, предоставив направления, где копать дальше?
вдруг кто-то для себя найдет ответ.

Столкнулся с такими же граблями и симптомы те же.  
Советы в учебном курсе администраторов  [URL=http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=35&LESSON_ID=2163&LESSON_PATH=3906.4492.4496.2163]Возможные ошибки при переносе сайта[/URL] результата не дали

Занятно-интересный топик!

Поддерживаю [URL=. ./. ./. ./. ./. ./webdev/user/112474/]serg2012[/URL], заниматься экспериментами и исследованием продукта - очень нерациональная и непонятная трата времени..
Продукт документирован не исчерпывающе.


Уважаемый [URL=. ./. ./. ./. ./. ./webdev/user/63180/]kudinsasha[/URL], если Вы так ловко ориентируетесь в API продукта, то возможно Вам не составит труда дать ответ на вопрос:

где прочесть детально про API модуля controller (Удаленное управление сайтами)?

в частности API формирования списка задач для выполнения на клиентах контроллера сайтов.