Sabtu malam dibayang-bayangi skandal: situsnya tidak aktif, adminnya bajingan, dan servernya adalah penyaring. Tantangan diterima, atau mengapa, meskipun tidak menyukai 1C-Bitrix, dalam situasi ini, tidak hanya semua orang yang menderita?
Beberapa waktu yang lalu, beberapa pengguna mulai melaporkan bahwa situs favorit mereka diretas, paling banter tidak berfungsi, paling buruk menampilkan iklan untuk peningkatan KPI. Sejauh ini, ini adalah kasus yang terisolasi, tetapi setelah 3-4 peretasan serupa pada platform berbeda, sudah ada alasan untuk percaya bahwa lubang telah merayap di suatu tempat, yang dieksploitasi secara aktif.
, CMS . , . , , - , , , . , " " , .
, , :
, , . , - . , :
. IP, , new.php, 404 302, POST /bitrix/admin. ! ?
- :
, , . , : ID=1, .
:
bitrix/admin/mobile/new.php
bitrix/tools/new.php
bitrix/new.php
Hash - 1964d7215f3944fa7a086d590b02152c
Semua orang sama, semua orang melakukan hal yang sama. Kami menghapusnya, mengembalikan situs dari cadangan, memeriksa bahwa tidak ada yang berlebihan dalam file sistem Bitrix, dan untuk berjaga-jaga jika kami mengembalikan database - tiba-tiba ada sesuatu yang tidak berguna di sana juga.
Mengapa tidak semuanya?
Setelah menganalisis semua kasus peretasan, kesimpulan yang mengecewakan diperoleh: semua orang yang diretas menggunakan Bitrix yang diretas. Ya, Anda tidak salah dengar - Anda tidak akan mengejutkan siapa pun dengan versi demo produk yang abadi. Ini tidak hanya pelanggaran hak cipta, tetapi juga sangat mengekspos bisnis Anda pada bahaya peretasan oleh bot biasa. Kamu harus bisa!
Jaga keamanan situs Anda dan jangan biarkan situasi yang tidak menyenangkan ini terjadi.