Сайты на шаблоне Аспро под угрозой взлома! Как «Логема» поможет предотвратить взлом и восстановить работу вашего сайта за 1 рабочий день

1. Вводная задача от заказчика, проблематика, цели

Если вы читаете эту статью, то ваш сайт на Аспро уже взломали или вы читали новость о новой волне взломов сайтов на данном шаблоне, которую опубликовал вендор в феврале 2025 года. В компанию «Логема» ежедневно поступают обращения о взломе сайтов на шаблонах 1С-Битрикс от Аспро. За последнюю неделю наша команда технической поддержки восстановила работу более 10 сайтов клиентов.

2. Описание реализации кейса и творческого пути по поиску оптимального решения

ПРИЗНАКИ ВЗЛОМА САЙТОВ НА АСПРО

Даже если визуально на сайте не происходит никаких изменений, в него уже может быть загружен вирус, который дает возможность хакеру изменить код сайта и добавить небезопасный контент. Есть ряд признаков, по которым можно понять, что ваш сайт на Аспро взломали:

1. Сайт недоступен по привычному url.

2. В поисковиках некорректная выдача сайта по запросам.

3. Присутствуют вредоносные файлы в корне сайта.

4. Невозможно войти в админку по привычному логину-паролю.

5. Каталог товаров не работает.

6. Полностью или частично недоступны внутренние страницы.

7. Появляются незнакомые страницы, ссылки или контент, добавленный без вашего ведома.

8. Сайт тормозит из-за ошибки загрузки части страниц.

9. Возникают сообщения об ошибках или предупреждения о безопасности, которые не были инициированы администратором сайта.

10. Странные IP-адреса в логах: аномальные входы с неизвестных или подозрительных IP-адресов.

КАКИЕ САЙТЫ НА АСПРО В ЗОНЕ РИСКА

Основные причины уязвимости вашего сайта на шаблоне 1С-Битрикс от Аспро:

• шаблон не обновлялся с 2023 года;
• шаблон снят с поддержки;
• сайт работает на базе устаревших модулей и с использование неактуальных плагинов;
• на сайте отсутствует регулярный мониторинг на предмет подозрительной активности или попыток взлома;
• для доступа к админке сайта используется простой логин и пароль.

ПОСЛЕДСТВИЯ ВЗЛОМА САЙТОВ НА АСПРО

Для бизнеса – это потеря в деньгах из-за простоя сайта и затрат на восстановление его работоспособности. По SEO позиции сайта проседают в поисковой выдаче или сайт вовсе пропадает из индекса поисковых систем. Кроме того, есть репутационные риски – персональные данные ваших клиентов утекают.

🚀Для оперативной помощи с сайтами на Аспро напишите нашему менеджеру Роману в Телеграм @RRezvyakov, на почту ask@logema.org или позвоните по номеру +7(8442)96-85-66.

3. Результаты сотрудничества

КАК «ЛОГЕМА» БУДЕТ РЕШАТЬ ПРОБЛЕМУ ВЗЛОМА САЙТА НА АСПРО

Хорошая практика – не откладывать вопрос безопасности на потом. Но, если ваш сайт всё-таки взломали, готовы за 1 рабочий день устранить последствия и восстановить его работу. Далее рекомендуем обновить Аспро и Битрикс, чтобы инцидент со взломом не повторился.

ВАШ САЙТ НА АСПРО УЖЕ ВЗЛОМАЛИ И ЕГО НУЖНО ВЫЛЕЧИТЬ

• Восстановим сайт из бэкапа. Откатим сайт до последней работоспособной версии. Настроим регулярное резервное копирование, если оно отсутствовало.
• Очистим сайт от подозрительных файлов. Просканируем сервер, найдем недавно обновленные файлы php, удалим бэкдоры.
• Закроем критическую уязвимость. Установим патч от Аспро.
• Обновим пароли. Изменим пароли доступа к серверу и БД.
• Сделаем свежий бэкап. Создадим резервную работоспособную версию сайта.

СТОИМОСТЬ УСЛУГИ – ОТ 35 000 РУБ.

ВАШ САЙТ НА АСПРО ПОД УГРОЗОЙ: ПРОФИЛАКТИКА ВЗЛОМА

• Закроем критическую уязвимость. Установим патч от Аспро.
• Обновим шаблон Аспро до последней версии. Или поможем с переездом на новый шаблон, если текущий снят с поддержки.
• Обновим ядро и модули Битрикс до последней версии при необходимости.
• Настроим регулярное резервное копирование, если оно отсутствовало.
• Настроим мониторинг сайта, чтобы оперативно предотвращать попытки взлома сайта.

СТОИМОСТЬ УСЛУГИ – ОТ 25 000 РУБ.