Использование рекомендаций:
https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=vote
Обновление программного обеспечения CMS Bitrix до актуальной версии 22.0.400 и выше
Проверить наличие фактов нелегитимной модификации файлов, посредством команды, которая осуществляет поиск и сортирует измененные и новые файлы за последние 30 дней, кроме последнего дня:
find /home/Путь к вашей папке Bitrix/public_html -type f -mtime -30 ! -mtime -1 -printf'%TY-%Tm-%Td %TT %p\n' | sort -r
Рекомендации по защите веб-сайтов:
- перевести работу сайта на актуальную версию PHP 7.4
- включить проактивную защиту CMS Bitrix: проактивный фильтр (
https://dev.1cbitrix.ru/user_help/settings/security/security_filter.php) и контроль активности (
https://dev.1cbitrix.ru/user_help/settings/security/security_stat_activity.php)
- проверить сайт инструментом CMS Bitrix "Сканер безопасности" (/bitrix/admin/security_scanner.php)
- закрыть доступ к файлам на уровне сервера:
/bitrix/tools/upload.php
/bitrix/tools/mail_entry.php
/bitrix/modules/main/include/virtual_file_system.php
/bitrix/components/bitrix/sender.mail.editor/ajax.php
/bitrix/tools/vote/uf.php
/bitrix/tools/html_editor_action.php
/bitrix/admin/site_checker.php