28 июня произошел массовый взлом сайтов, созданных на CMS Bitrix. На официальном форуме «1С-Битрикс» признались, что злоумышленникам удалось получить доступ к 80% сайтов платформы, что и повлекло за собой удаление некоторых данных и смену паролей. Это привело к исключению многих сайтов из индекса и падению позиций.
На следующий день компания «1С-Битрикс» обнародовала заявление, в котором они объяснили, что хакеры воспользовались уязвимостью модуля «vote», которая была обнаружена еще весной. К сожалению, далеко не все клиенты успели обновить свои системы, что позволило хакерам с легкостью обойти систему безопасности сайтов.
Часто, особенно в случаях с «1С-Битрикс», многие в целях экономии (чтобы не покупать лицензию на обновление) или по другим причинам (настроена синхронизация с 1С или другими готовыми решениями, которые могут конфликтовать) не обновляют CMS, что и приводит к столь плачевным результатам.
Для максимальной защиты вашего сайта от попыток взлома рекомендуется регулярно обновлять сайт/плагины/модули и прочее. Обычно обновления исправляют старые ошибки, недочеты и уязвимости, которые стали известны, поэтому обновления действительно важны для безопасности вашего сайта. В отличие от Битрикса, CMS WordPress может обновляться в автоматическом режиме, не рискуя столкнуться с проблемами несовместимости. За что мы ее и любим.