+7(915) 00 11 333 MAX TG
Все услуги

Безопасность и защита сайта

Проверяю сайт на признаки взлома, закрываю типовые уязвимости, настраиваю базовую защиту и помогаю вернуть проект в рабочее состояние после заражения. Для 1С-Битрикс важно не только удалить подозрительный файл, но и понять, как он появился.

Без этого чистка превращается в уборку лужи без ремонта трубы: сегодня всё сухо, завтра снова капает, а потом кто-то предлагает ещё слой изоленты.

Стоимость от 55 000 ₽

При активном заражении стоимость зависит от масштаба и состояния резервных копий.

Часовая ставка 2 000 ₽/час
Обсудить задачу

Что входит в работу

поиск подозрительных файлов и вставок
проверка пользователей, прав и публичных файлов
обновления, резервные копии, ограничения доступа
рекомендации по хостингу и администрированию

Прайс по услуге

Профилактическая проверка права, доступы, версии, резервные копии
55 000 ₽
Чистка после заражения поиск и удаление вредоносного кода
от 90 000 ₽
Комплексная защита чистка, обновления, регламент
от 140 000 ₽

Когда стоит проверить безопасность

Проверка нужна не только после очевидного взлома. Часто сайт внешне работает нормально, но в файлах уже есть чужие вставки, неизвестные пользователи, открытые загрузчики, подозрительные cron-задачи или спам-рассылки через формы.

  • браузер или поисковик показывает предупреждение о вредоносном коде;
  • на сайте появляются чужие страницы, редиректы или рекламные вставки;
  • хостинг пишет о подозрительных файлах или рассылке;
  • в админке есть неизвестные пользователи и странные права;
  • ядро, модули и PHP давно не обновлялись;
  • резервные копии есть, но никто не проверял, можно ли из них восстановиться.

Что входит в диагностику

Я смотрю файловую систему, дату изменения подозрительных файлов, публичные загрузки, права доступа, пользователей административной части, настройки групп, резервное копирование, старые компоненты и места, через которые чаще всего попадает вредоносный код.

Отдельно проверяю формы, обработчики, директории загрузки, нестандартные скрипты и сторонние модули. На действующем проекте важно не удалить лишнего: иногда странный файл оказывается частью старой интеграции, а иногда аккуратный файл с безобидным названием делает совсем не безобидные вещи.

Как проходит чистка после заражения

  1. Сохраняю текущее состояние, чтобы можно было откатиться и изучить причину.
  2. Ищу подозрительные файлы, вставки, пользователей, задания cron и внешние обращения.
  3. Удаляю вредоносный код и восстанавливаю повреждённые файлы из чистых источников или резервных копий.
  4. Закрываю очевидные входы: права, загрузки, устаревшие модули, пароли, доступы.
  5. Проверяю публичные страницы, формы, административную часть, robots.txt и sitemap.

Профилактика для рабочего сайта

Даже если взлома нет, базовая профилактика помогает не доводить до пожара. В неё входят актуальные версии, нормальные права на файлы, ограничение доступа к служебным разделам, проверка резервного копирования, контроль пользователей и аккуратная работа с внешними модулями.

Для проектов, которые активно развиваются, безопасность лучше связать с регулярной поддержкой сайта на 1С-Битрикс: обновления, бэкапы, проверка ошибок и контроль после доработок. Если сайт ещё и медленный, имеет смысл совместить аудит безопасности с оптимизацией производительности, потому что устаревшие модули и хаотичный код часто бьют сразу по нескольким направлениям.

Что получает владелец сайта

После работы становится понятнее, в каком состоянии проект: что было найдено, что очищено, какие риски закрыты и что лучше вынести в отдельный этап. Я не обещаю «абсолютную защиту навсегда» — в вебе так не бывает. Но можно заметно снизить риск повторного заражения и сделать сайт предсказуемее для дальнейшей разработки.

FAQ

Можно ли просто восстановить сайт из бэкапа?

Иногда да, но если не найти причину, заражение может вернуться. Бэкап нужно проверять: он тоже может быть сделан уже после взлома.

Сколько занимает чистка?

Зависит от размера проекта и масштаба заражения. Небольшую профилактическую проверку можно сделать быстрее, активное заражение лучше разбирать без спешки.

Нужно ли менять пароли?

Да, если есть признаки компрометации. Обычно меняются доступы к админке, FTP/SSH, базе, хостингу и связанным сервисам.

Частный веб-разработчик. Помогаю бизнесу и digital-командам развивать проекты на 1С-Битрикс без демо-решений и хаотичных доработок.

Контакты

Москва, удаленно по всей России

+7 (915) 001-13-33

Написать в MAX

Написать в Telegram

Написать в WhatsApp

mail@df7.ru

Навигация

© Денис Фролов, 2026.
Разработка и поддержка проектов на 1С-Битрикс.