Проверьте ваш сайт на вирусы и взломы

Отметьте признаки проблемы, укажите сайт и запустите экспресс-проверку.

Какие признаки взлома вы заметили?

Сайт перенаправляет на чужие страницы Браузер или антивирус показывает предупреждение В поиске появились казино, ставки, фарма или спам На сайте появились чужие ссылки, баннеры или всплывающие окна Сайт стал медленно открываться На сайте появились неизвестные скрипты или iframe Сайт выпал из поиска или резко просел трафик Сайт не работает На странице вываливается код или ошибки Не знаю, но мне кажется, сайт взломали

Продолжить проверку

Проверка идет без доступа к коду сайта: анализируются публичная страница, редиректы, SSL, заголовки, скрипты, iframe, формы, robots.txt и sitemap.xml.

0

Проверка...

ВАЖНО!!!! Если вы сами уже пытались починить сайт после взлома: один, второй раз откатились, но сайт все равно взламывают, не тяните время - чем дольше ваш сайт находится во взломанном состоянии, тем сложнее его потом будет восстановить, ну и в какой-то момент у вас бекапы кончатся и тогда восстановление будет еще более сложным или иногда вообще невозможным. Обратиться к специалистам в итоге выйдет в разы дешевле, чем полностью потерять сайт который вы развивали годами

Техподдержка компании INTEC подтвердила факт выявления уязвимости и работает над решением проблемы






Мы подготовили материал, чтобы помочь владельцы сайтов смогли оперативно принять меры и понять:

• Как именно выглядит взлом и как понять что ваш сайт взломан?
• Что нужно сделать, чтобы оперативно восстановить сайт и обезопасить его от дальнейшего взлома
• Официальное обновление безопасности для решений Universe от компании INTEC
• Что делать если после восстановления сайта опять взломали или если вы боитесь сами лезть в код

Как выглядит взлом сайта на шаблонах INTEC на CMS 1C-Битрикс

1) На сайте высвечивается надпись

Forbidden You don't have permission to access this resource.



2) Часть контента на странице пропала



3) На сервере появились мусорные файлы, которых не должно быть на сайтах на битркис, к примеру: 67044, 1673е и тд

В чем причина взлома

В обработчике request.php шаблонов от вендора INTEC обнаружена критическая уязвимость

Что могут сделать злоумышленники с сайтом

• Выполнять действия на сайте без авторизации
• Загружать вредоносные PHP-файлы и получать полный контроль над сайтом

Какие шаблоны подвержены уязвимости

• intec.universe
• intec.matilda

и другие сделанные на их основе

Что нужно сделать, чтобы оперативно восстановить сайт 

• Зайти на хостинг где лежит сайт и через менеджер файлов посмотреть, есть ли мусорные папки (как указано выше), если есть то посмотреть от какой даты
• Восстановить сайт на дату до заражения
• Выполнить обновление битрикса и шаблона (если самостоятельно при самостоятельном обновлении ломается сайт, напишите нам info@prav-site.ru ,мы поможем правильно обновиться)
• Хостинг beget выпустил патч, который решает проблему до официального исправления от INTEC (ссылка: beget.com/s/UUO3b). Скачайте скрипт (сценарий) single_patch.py и запустите для каждого сайта на Битриксе с шаблоном INTEC
• Также, для профилактики, можете скачать патчер безопасности который выпустила компания "Аспро" для исправления проблемы с безопасностью, когда их шаблоны взламывали по похожему сценарию - это дополнительно защитит ваш сайт
  

# проверить, что будет изменено (dry-run)
python3 single_patch.py /home/u/user/site/public_html

# применить патч
python3 single_patch.py /home/u/user/site/public_html --run

Скрипт (сценарий) сам найдет уязвимые bitrix/templates/*/request.php, убедится, что это шаблон INTEC, сделает бэкап (резервную копию) рядом и закроет дыру.

Официальное обновление безопасности для решений Universe от компании INTEC

30 апреля 2026 года была выявлена уязвимость в готовых решениях линейки Universe.
Команда INTEC оперативно подготовила необходимые обновления безопасности. Мы рекомендуем выполнить ряд действий, чтобы дополнительно защитить сайт и исключить возможные последствия внешней кибератаки.

Что необходимо сделать:

• Восстановить резервную копию сайта на дату до заражения
• Установить последние обновления (актуальная версия 1.2.30) модуля Inteс.Core https://marketplace.1c-bitrix.ru/solutions/intec.core/.
• Обновить систему 1С-Битрикс до последней актуальной версии.

Эти действия помогут привести сайт к защищенному состоянию и использовать актуальную версию программного обеспечения.

Внимание!!! Если вы не уверены в своих технических компетенцих, лучше доверить восстановление сайта профессионалам - в итоге это будет быстрее, надежнее и дешевле

«Правильные сайты» являются официальным партнером компании INTEC. На протяжении нескольких лет мы активно используем решение компании INTEC в разработке новых сайтов и имеем большой опыт по техподдержке шаблонов от компании интек. Вы всегда можете к нам обратиться за обновлением шаблона и другими доработками info@prav-site.ru

Обратиться в техническую поддержку: info@prav-site.ru

Что делать если после восстановления сайт все равно взломали или боитесь лечить сами лезть в код

Напишите нам info@prav-site.ru и мы оперативно поможем вам решить проблему с взломом сайта на 1С-Битрикс на шаблоне INTEC