Сайт на Битрикс взломан? Очищу и защищу от повторного взлома
Бесплатная первичная оценка. Отвечу в течение дня. Работаю с Битрикс с 2010 года.
Андрей
15 лет опыта разработки и сопровождения 1С-Битрикс
Узнаёте свою ситуацию?
Редирект на чужой сайт
Посетители попадают на казино или рекламу вместо вашего сайта. Яндекс начал показывать предупреждение «Сайт может угрожать безопасности».
Не могу войти в админку
Пароль от админки перестал подходить, хотя вы его не меняли. Или админка вообще не открывается — белый экран или ошибка.
Чужой код в файлах сайта
Хостер прислал уведомление о вредоносном коде. Или сами нашли подозрительные файлы, вставки eval и непонятные скрипты в ядре Битрикс.
Починили — снова взломали
Специалист почистил сайт, но через несколько дней всё повторилось. Два-три человека смотрели — никто не может найти причину.
Главная страница подменена
Вместо вашего сайта — чужой текст, дефейс или пустая страница. Контент удалён, структура сайта нарушена.
С сайта рассылают спам
Хостер заблокировал аккаунт за спам-рассылку. Или клиенты жалуются на подозрительные письма с вашего домена.
Не нашли свою ситуацию? Взломы бывают разные — от скрытых бэкдоров до полного удаления кода. Опишите, что происходит, и я определю масштаб проблемы.
Почему «удалить вирус» и забыть — не работает
Что на самом деле стоит за взломом Битрикс
В 2024–2025 годах прошли три волны массовых атак на сайты с устаревшими решениями ASPRO, eSolutions и «Маяк». Злоумышленники используют известные уязвимости — модуль vote, html_editor_action.php, дыры в старых шаблонах — и внедряют бэкдоры, позволяющие выполнять команды на сервере. Это не случайная атака на ваш сайт — это конвейер, который автоматически находит и заражает уязвимые сайты.
Скрытые последствия, о которых не думают сразу
Видимая часть взлома — редирект или дефейс — только верхушка. Вредоносный код прописывается в bx_root.php, prolog_after.php, security_file_verifier.php и создаёт агенты с eval/urldecode. Бэкдоры умеют пересоздавать себя после удаления. Параллельно крадутся пароли, рассылается спам с вашего сервера, а поисковики помечают сайт как опасный — и трафик падает до нуля.
Типичные ошибки при самостоятельной очистке
- Удалить вредоносный код из bx_root.php вручную — сайт перестаёт авторизовать пользователей, потому что заражение изменило логику файла
- Восстановить из бэкапа, не закрыв уязвимость — через несколько дней сайт взломают снова тем же способом
- Ограничиться модулем «Поиск троянов» без анализа логов — бэкдоры маскируются, пересоздают скрипты и остаются в базе данных или cron
- Не сменить пароли и API-ключи после очистки — злоумышленник возвращается по украденным учётным данным
Как правильно: очистка + закрытие входа + защита
Специалист не просто удаляет заражённые файлы. Он анализирует логи сервера, находит точку входа — конкретную уязвимость, через которую проникли. Восстанавливает файлы ядра из чистой поставки Битрикс. Меняет все пароли и ключи. Закрывает уязвимые скрипты. И проверяет, что на сервере не осталось скрытых процессов и бэкдоров в базе данных. Только такой подход исключает повторный взлом.
Как устроен процесс
Вы описываете проблему
Расскажите, что произошло: что изменилось на сайте, когда заметили, есть ли доступ к админке и хостингу, приходили ли уведомления от хостера. Первичная оценка — бесплатно. Я отвечу в течение дня и скажу, что потребуется.
Аудит и диагностика
Анализирую логи сервера, нахожу точку входа и вектор атаки. Определяю масштаб заражения: какие файлы затронуты, есть ли бэкдоры в базе данных и cron, не скомпрометированы ли учётные данные. Называю точную стоимость очистки и защиты.
Согласование и устранение
Называю стоимость и сроки до начала работ. Вы всегда знаете заранее, сколько это будет стоить. Если в процессе выясняются новые обстоятельства — согласуем отдельно, аргументированно и прозрачно.
Проверка и гарантия
Проверяю работоспособность сайта, убеждаюсь, что заражение устранено полностью. 14 дней гарантии — если проблема вернётся без изменений в коде с вашей стороны, исправлю бесплатно.
Первичная оценка — бесплатно
Стоимость
бесплатно
Вы описываете проблему, я оцениваю ситуацию и говорю, что потребуется. Без обязательств.
от 7 000 ₽
Минимальный заказ — 2 часа. С третьего часа — 3 500 ₽/час. Точную стоимость называю до начала работ, после диагностики.
по запросу
Для регулярного сопровождения. Ниже стоимость часа, квант времени 30 минут, нет минимального заказа.
Не починил — не платите. Стоимость всегда согласована до начала работ. Никаких сюрпризов в счёте.
Частые вопросы
Ответы на вопросы о взломах сайтов на 1С-Битрикс
Сайт взломан? Давайте восстановим и защитим
Опишите, что произошло — что изменилось на сайте, когда заметили проблему, есть ли доступ к хостингу. Я оценю ситуацию и скажу, что потребуется для очистки и защиты.
Или напишите мне напрямую:
Обычно отвечаю в течение дня. Работаю в московском часовом поясе.