Кто как боролся с вирусов редиректа на 1с-Битрикс?
Всем привет.
На сайте в файлах:
В файле bitrix/js/main/core/core.js в конце всего кода - s=document.createElement(script) и далее код.
И в файле bitrix/modules/main/include/prolog.php - на типа такого ript>";
Прописываются вирусный код каждую неделю и то меньше... Вот вопрос, кто как боролся с этим? Где то в других файлах искать еще 1 вирусный код который это все прописывает?
Пароли от всего чего можно поменял .
Ядро битрикса это явно не делает.
1) Подключите антивирусную услугу в аккаунте хостинга
2) Смените хостинг на более качественный
3) Если есть несколько сайтов на разных системах управления на одной услуге, разнесите ваш битрикс отдельно
4) Перезалейте ядро через обновления
Спасибо большое, сделал рекомендации из форума. А то весь сайт перерыл и не нашел ничего подозрительного. А этот модуль по вирусам чет не особо справляется.
mills, тогда
1. сначала по логам найти дыру, понять как проникают, на хосте дыру заблочить в лоб.
2. пересобираем ядро и модули (гуглим), обновляем все это
3. перепроверяем базу ручками, нет ли каких следов
4. прогоняем код по всем php антивирусам (гугл + github)
6. отключаем все модули, которые не используются в проекте (настройки)
7. максимально жестко блочим все подозрительное на хосте , смотрим по логам
Простой
