Заявка
Меню
ООО «СТЕК» 2025
+7 812 363 17 87 +7 495 258 50 48 Перезвонить Вам? Отправить заявку

Как восстановить сайт на Битриксе с зараженной резервной копией?

02 июля 2025
Компания:
Производственно-торговое предприятие
Сфера деятельности:
Поставка и реализация кабелей
Web-решения
Web-решения

Этот кейс будет полезен компаниям, которые используют CMS Bitrix и хотят избежать критических ошибок в поддержке своих сайтов. Мы расскажем, как восстановить сайт, сделанный на Битриксе, а также как предотвратить повторные инциденты. История актуальна для IT-специалистов, владельцев бизнеса и разработчиков, работающих с корпоративными веб-ресурсами, которые важно защитить.

атака хакеров

История восстановления: от каскадного сбоя к защите от внешних угроз

В этом проекте мы столкнулись с классической ситуацией: устаревшая версия Битрикс, отсутствие элементарных мер безопасности, и как итог — полная остановка бизнеса на две недели. При этом все начиналось с малого — несколько непонятных писем об обновлениях, которые решили "отложить на потом".

Наш клиент — крупный производитель электротехнических компонентов. На корпоративном портале компании произошло несколько серьезных случаев утери ключевых бизнес-данных.

1. Каскадный сбой в системе

Три года назад мы помогли клиенту восстановить корпоративный портал после неудачных изменений в шаблоне Аспро. Проблема заключалась в каскадном сбое функционала: из-за непродуманного вмешательства в архитектуру вышли из строя каталог с 42 000 SKU, система фильтрации и механизм формирования коммерческих предложений. Мы не только восстановили работоспособность системы, но и провели ее оптимизацию.

После устранения последствий сбоя и восстановления сайта «с нуля» клиент заказал у нас серию доработок для повышения эффективности интернет-магазина.

2. Зараженные резервные копии

Недавно клиент столкнулся с новой, более серьезной проблемой: корпоративный портал подвергся хакерской атаке. Версия Bitrix не обновлялась в течение двух лет, отсутствовали критические патчи безопасности, а резервные копии и архивы оказались заражены вредоносным кодом. Это значительно усложнило процесс восстановления: вернуть данные из резервной копии оказалось невозможно, и потребовался поиск альтернативного способа восстановления работоспособности портала.

Мы неоднократно рекомендовали клиенту своевременно обновлять систему и уделять внимание вопросам безопасности, однако по решению заказчика работы по поддержке и модернизации были отложены в целях экономии бюджета. К сожалению, отказ от регулярного обслуживания привел к тому, что накопившиеся уязвимости в устаревших версиях ПО были использованы злоумышленниками.

Цель проекта: Не просто вернуть систему в рабочее состояние, а предотвратить повторение

  • Восстановить работоспособность сайта после взлома в кратчайшие сроки;
  • Обновить ПО с устранением всех уязвимостей;
  • Перенести кастомные доработки без потери функциональности;
  • Настроить защиту от будущих атак.

Как мы решали задачу восстановления сайта

Работа началась с детального аудита последствий инцидента, оценки ущерба и диагностики состояния баз данных.

Для восстановления сайта на Bitrix часто используется встроенный функционал резервного копирования, который позволяет быстро вернуть работоспособность. В случае отсутствия доступа к административной панели можно применить скрипт restore.php, который размещается в корневой папке сайта и запускается через браузер. Такой способ восстановления широко применяется при переносе сайта на другой хостинг или при серьёзных сбоях.

Решение: чистый старт

чистая виртуальная машина

В данном случае вредоносный код был внедрён задолго до обнаружения проблемы. В результате восстановить сайт из резервной копии не удалось — все они уже содержали следы заражения. Поэтому было принято решение не заниматься «лечением» старой системы, а полностью развернуть сайт с нуля на новой виртуальной машине.

Это позволило гарантировать чистоту среды и исключить любые остаточные угрозы. Затем была установлена самая свежая версия 1С Битрикс, а также новый шаблон Аспро, который использовался в предыдущей версии сайта.

Такой подход обеспечил не только устранение всех уязвимостей, связанных с устаревшим ПО, но и дал возможность реализовать более современную архитектуру сайта. Установка происходила в строгом соответствии с рекомендациями по безопасности: были настроены права доступа, произведена точечная настройка базовых защитных модулей, антивируса и firewall.

Особое внимание уделено:

  • Анализу и ручному переносу всех кастомных решений;
  • Тщательной интеграции бизнес-логики;
  • Ключевым компонентам (нестандартные элементы каталога, система обработки заказов).

Каждая доработка была проанализирована, после чего вручную перенесена и интегрирована в новую версию сайта. Это потребовало не только технической экспертизы, но и глубокого понимания логики работы клиента, чтобы все сценарии функционировали корректно и без потерь.

Финальная проверка и запуск

После переноса и настройки всех доработок команда приступила к комплексному тестированию. Проверялась работа ключевых функций — от отображения каталога продукции до корректности работы форм обратной связи и административной панели. Особое внимание уделялось производительности и стабильности работы ресурса, а также отсутствию сторонних и вредоносных скриптов в коде.

Когда сайт был полностью готов, его запустили в рабочем режиме, предварительно проведя финальное тестирование и убедившись в безопасности всех компонентов.

восстановление сайта

Для клиента были подготовлены рекомендации по дальнейшему обслуживанию сайта: регулярное обновление CMS и шаблонов, настройка и поддержка базовых средств защиты. Сотрудникам компании провели краткий инструктаж по вопросам безопасности и обновления системы.

В результате клиент получил полностью восстановленный и безопасный сайт, все необходимые доработки были успешно перенесены и интегрированы.

Проект стал наглядным примером того, как важно своевременно обновлять программное обеспечение и уделять внимание вопросам безопасности даже при использовании популярных шаблонных решений.

Итоги: Надежный сайт и защита на будущее

  • Полная работоспособность ресурса с обновленной и защищенной платформой;
  • Автоматизация уведомлений о критических обновлениях Битрикс;
  • Обучение клиента базовым принципам кибербезопасности для самостоятельного контроля.

Ключевой вывод: Обновления безопасности нельзя откладывать. Наш опыт показывает — 9 из 10 взломов происходят из-за банального игнорирования обновлений. Белые хакеры находят уязвимости, Bitrix выпускает патчи, но если владельцы сайтов месяцами не обновляют систему — результат предсказуем.

Что делать прямо сейчас для защиты сайта на 1С-Битрикс?

  • Проверить актуальность версии Bitrix (для своевременного и безопасного обновления системы стоит обратиться за профессиональной помощью);
  • Настроить автоматические обновления;
  • Включить мониторинг безопасности (регулярные автоматические бэкапы в конце каждого рабочего дня, настройка базового фаервола);
  • Выбрать проверенный хостинг и сервер/облако для хранения данных;
  • Разработать инструкции по работе с паролями и архивами.

Мы настоятельно рекомендуем регулярный аудит ИТ-инфраструктуры и комплексное сопровождение корпоративных ресурсов, чтобы избежать подобных кризисных ситуаций.

Если вам требуется профессиональное обслуживание сайтов на Bitrix, аудит безопасности или комплексная поддержка ИТ-систем (создание архивов, резервных копий) — наша команда готова помочь.

Профилактика всегда дешевле лечения. Не ждите, пока проблема станет критической — свяжитесь с нами для бесплатной консультации в Санкт-Петербурге и других городах России. Гарантируем прозрачность работ и индивидуальный подход к каждому проекту.

Иконка для обратной связи
У Вас похожая задача?Мы всегда готовы подсказать решение!
Задайте вопросы напрямую руководителю данного проекта (9.00–23.00):
+7 965 088 14 30 Перезвонить Вам?
+7 965 088 14 30