El sábado por la noche se ve ensombrecido por un escándalo: el sitio está caído, los administradores son sinvergüenzas y los servidores son un colador. El desafío fue aceptado, o ¿por qué, a pesar de todo el disgusto por 1C-Bitrix, en esta situación, no solo todos sufrieron?
Hace algún tiempo, algunos usuarios comenzaron a informar que su sitio favorito fue pirateado, en el mejor de los casos simplemente no funcionaba, en el peor, mostraba anuncios para mejorar los KPI. Hasta ahora, estos han sido casos aislados, pero después de 3-4 hacks similares en diferentes plataformas, ya hay razones para creer que se ha infiltrado un agujero en alguna parte, que se explota activamente.
, CMS . , . , , - , , , . , " " , .
, , :
, , . , - . , :
. IP, , new.php, 404 302, POST /bitrix/admin. ! ?
- :
, , . , : ID=1, .
:
bitrix/admin/mobile/new.php
bitrix/tools/new.php
bitrix/new.php
Hash - 1964d7215f3944fa7a086d590b02152c
Todos son iguales, todos hacen lo mismo. Los eliminamos, revertimos el sitio desde la copia de seguridad, verificamos que no haya nada superfluo en los archivos del sistema Bitrix y, en caso de que revertimos la base de datos, de repente también hay algo superfluo allí.
¿Por qué no todo?
Después de analizar todos los casos de piratería, se obtuvo una conclusión decepcionante: todos los que fueron pirateados utilizaron Bitrix pirateado. Sí, escuchó bien: no sorprenderá a nadie con una versión de demostración eterna del producto. Esto no solo es una infracción de derechos de autor, sino que también expone su negocio al peligro de ser pirateado por un bot común. ¡Debes poder hacerlo!
Mantenga sus sitios seguros y no permita que estas situaciones desagradables ocurran.