Техническое задание: Аудит безопасности сайта на Битрикс

Контекст задачи

Имеется сайт, работающий на CMS Битрикс. Встроенный журнал безопасности системы зафиксировал многочисленные попытки несанкционированного доступа и подозрительные действия. Предварительный анализ лог-файла указывает на возможную компрометацию ресурса.

Основная цель

Провести комплексную проверку сайта для выявления следов взлома, вредоносного программного обеспечения (вирусов, бэкдоров, шеллов) и других угроз.

Ключевые задачи для исполнителя

• Провести ручной и/или автоматизированный поиск подозрительных и измененных файлов в корневой директории сайта и всех вложенных папках.
• Проанализировать код на предмет наличия обфусцированных, зашифрованных или вредоносных вставок.
• Сверить ключевые системные файлы (например, ядра Битрикс) с эталонными версиями.
• Проверить наличие неавторизованных административных пользователей или подозрительных прав доступа в базе данных.
• Исследовать базу данных на предмет внедрения вредоносного кода (например, в контент).
• Составить отчет о найденных угрозах с указанием путей к файлам и типа угрозы.

Ожидаемый результат

Детализированный отчет, содержащий список всех обнаруженных проблем, оценку уровня риска и рекомендации по очистке и дальнейшей защите сайта.