Это приводило к:
- Длительные простоям и потеря заказов
- Угроза безопасности данных клиентов и компании
- Падение репутации и доверия клиентов
- Постоянные затраты на экстренное «лечение» сайта
Первоочередная задача от клиента была четкой: устранить уязвимости, прекратить взломы и обеспечить стабильную, безопасную работу сайта.
Анализ и диагностика
Наши специалисты провели аудит и выявили коренную причину проблем: сайт работал на крайне устаревшей (2.1.8) и уязвимой версии популярного шаблона «Аспро: Максимум». Эта версия содержала известные дыры в безопасности, которыми активно пользовались злоумышленники.
Была поставлена комплексная цель:
- Ликвидировать последствия взломов (очистить сайт от вредоносного кода)
- Устранить причину — безопасно обновить шаблон и всю экосистему до актуальной, защищенной версии (2.8.3)
- Восстановить полную работоспособность сайта после всех изменений
Проделанные работы: от очистки до глубокого обновления
Работы велись по многоступенчатому плану, где каждый следующий этап зависел от успешного завершения предыдущего.
1 Этап: Безопасность и «санация» (устранение последствий взломов)
- Создание полной бэкап-копии перед любыми вмешательствами
- Глубокая проверка файловой системы средствами Битрикс и серверным антивирусом («Айболит»)
- Ручной анализ и очистка: Выявление, проверка и удаление (или обезвреживание) подозрительных и инфицированных файлов
- Проверка и приведение в порядок служебных файлов (`.htaccess`, `index.php`)
2 Этап: Поэтапное и безопасное обновление ядра (устранение причины)
Чтобы минимизировать риски, обновление проводилось не «в один клик», а последовательно:
- Обновление ключевого коммерческого модуля «Аспро: SEO Умный фильтр» с немедленным исправлением возникших ошибок PHP
- Приведение в актуальное состояние всех стандартных модулей «1С-Битрикс»
- Ключевое действие: Обновление шаблона «Аспро: Максимум» с версии 2.1.8 до защищенной 2.8.3
- Установка вышедших после обновления свежих патчей для модулей и шаблона
3 Этап: Восстановление функциональности и интерфейса
После обновления мы привели сайт в идеальное состояние:
- Исправление фронтенда: повторное подключение стилей, шрифтов, корректировка отображения кнопок (особенно в карточке товара)
- Исправление технических недочетов (кодировка в личном кабинете)
- Создание и настройка отсутствующей страницы 404 для улучшения пользовательского опыта
- Многократная очистка кэша на всех этапах
4 Этап: Финальное тестирование и сдача
- Всесторонняя проверка сайта на ошибки выполнения и корректность отображения
- Создание финальной, «чистой» резервной копии обновленного сайта
- Подготовка рекомендаций по поддержанию безопасности
Технологии и инструменты
- 1С-Битрикс
- Аспро: Максимум
- Аспро: SEO Умный фильтр
- PHP
- HTML/CSS
- JavaScript
- Антивирусные сканеры
- Системы бэкапирования
Результат
✅ Проблема решена
Атаки и заражения сайта прекратились. Хостинг-провайдер снял блокировки. Главная цель клиента достигнута.
✅ Безопасность
Сайт переведен с уязвимой на актуальную, поддерживаемую версию шаблона. Все известные «дыры» закрыты.
✅ Стабильность
Ресурс работает корректно, ошибки PHP устранены, все модули функционируют штатно.
✅ Качество
Визуальная часть не пострадала, а в некоторых элементах (карточка товара, страница 404) — улучшена.
Итог: Благодаря комплексному подходу компании Иноко, сайт anpack.ru был не просто «вылечен», а переведен на современный, безопасный и стабильный уровень работы, что позволило бизнесу нашего клиента функционировать без перебоев и угроз.