Не можете войти в админку после взлома? Восстановлю доступ и закрою уязвимость
Бесплатная первичная оценка. Отвечу в течение дня. Работаю с Битрикс с 2010 года.
Андрей
15 лет опыта разработки и сопровождения 1С-Битрикс
Узнаёте свою ситуацию?
Пароль подменён при массовом взломе
Пароль от админки перестал подходить, хотя вы его не меняли. Массовый взлом Битрикс — злоумышленники изменили учётные данные администратора.
Админка отдаёт 403 или белый экран
Панель управления не открывается — ошибка доступа или пустая страница. Хакеры прописали блокировку в .htaccess или подменили файлы в /bitrix/admin/.
Страница входа обновляется без ошибки
Вводите логин и пароль — страница просто обновляется. Ни ошибки, ни сообщения. Вредоносный код перехватывает процесс авторизации.
Появились чужие учётные записи
В системе созданы неизвестные администраторы. Ваш аккаунт понижен в правах или полностью удалён из базы данных.
Почистили сайт — доступ не вернулся
Специалист удалил вирусы, но войти в админку по-прежнему не удаётся. Заражение затронуло механизм авторизации глубже, чем видимые файлы.
Хостер заблокировал аккаунт
Пришло уведомление о блокировке за спам-рассылку с вашего сервера. Сайт отключён — ни админка, ни публичная часть не открываются.
Не нашли свою ситуацию? Потеря доступа после взлома проявляется по-разному. Опишите, что произошло, и я определю причину и способ восстановления.
Почему «сбросить пароль через БД» — не решение
Потеря доступа — не просто «забыли пароль»
Когда злоумышленник получает контроль над сайтом, он блокирует владельца сразу по нескольким каналам. Меняет пароль администратора — это только первый шаг. Параллельно создаёт собственные учётные записи, прописывает блокировку в .htaccess, внедряет скрипты в файлы ядра, которые перехватывают авторизацию, и меняет права доступа к файлам админки. Сброс пароля через базу данных снимает одну блокировку из пяти — остальные четыре продолжают работать.
Пока вы не можете войти — злоумышленник внутри
Каждый час без доступа к админке — это время, когда атакующий действует беспрепятственно. С сервера рассылается спам, в файлы встраивается вредоносный код, создаются новые бэкдоры. Поисковики начинают помечать сайт как опасный — трафик падает. Хостер фиксирует подозрительную активность и может заблокировать аккаунт. Чем дольше длится ситуация, тем сложнее и дороже восстановление.
Типичные ошибки при попытке восстановить доступ
- Удалять «подозрительные» файлы вслепую — ломается рабочий функционал, сайт падает окончательно
- Сменить пароль через базу данных без поиска бэкдоров — злоумышленник вернёт контроль через оставленные закладки
- Восстановить из бэкапа, не проверив его на заражение — разворачиваете копию с тем же вирусом и открытой уязвимостью
- Не обновить модули и PHP после восстановления — та же дыра эксплуатируется повторно через несколько дней
Правильное восстановление — через аудит, а не угадывание
Специалист работает через файловую систему и логи сервера — без админки. Находит точку входа: конкретную уязвимость, через которую проникли. Определяет все механизмы блокировки — бэкдоры, чужие учётки, изменённые файлы. Восстанавливает ядро из чистой поставки Битрикс. Закрывает уязвимость, обновляет модули. Меняет все пароли и API-ключи. И только после полной очистки — восстанавливает доступ к админке. Такой порядок гарантирует, что проблема не повторится.
Как устроен процесс
Вы описываете ситуацию
Расскажите: когда потеряли доступ, что происходило перед этим, есть ли доступ к хостингу или серверу по SSH/FTP, приходили ли уведомления от хостера. Первичная оценка — бесплатно. Я отвечу в течение дня и скажу, что потребуется.
Аудит и диагностика
Через файловую систему и логи сервера определяю вектор атаки и все механизмы блокировки: изменённые пароли, чужие учётки, бэкдоры в файлах и базе данных, модифицированные .htaccess и права доступа. Называю точную стоимость восстановления.
Согласование и устранение
Называю стоимость и сроки до начала работ. Вы всегда знаете заранее, сколько это будет стоить. Если в процессе выясняются новые обстоятельства — согласуем отдельно, аргументированно и прозрачно.
Проверка и гарантия
Проверяю работоспособность сайта и админки, убеждаюсь, что все точки входа закрыты. 14 дней гарантии — если проблема вернётся без изменений в коде с вашей стороны, исправлю бесплатно.
Первичная оценка — бесплатно
Стоимость
бесплатно
Вы описываете ситуацию, я оцениваю масштаб и говорю, что потребуется. Без обязательств.
от 7 000 ₽
Минимальный заказ — 2 часа. С третьего часа — 3 500 ₽/час. Точную стоимость называю до начала работ, после диагностики.
по запросу
Для регулярного сопровождения. Ниже стоимость часа, квант времени 30 минут, нет минимального заказа.
Не починил — не платите. Стоимость всегда согласована до начала работ. Никаких сюрпризов в счёте.
Частые вопросы
Ответы на вопросы о восстановлении доступа к админке после взлома
Не можете войти в админку? Давайте восстановим доступ
Опишите ситуацию — когда потеряли доступ, что происходило перед этим, есть ли доступ к хостингу. Я оценю масштаб проблемы и скажу, что потребуется для восстановления.
Или напишите мне напрямую:
Обычно отвечаю в течение дня. Работаю в московском часовом поясе.