- Bitrix redirect php защита от фишинга
- Начальные требования
- У нас часто спрашивают, сколько нужно заплатить
- Баллы опыта
- Тесты и сертификат
- Комментарии к урокам
- Для преподавания офлайн
- Если нет интернета
- Как проходить учебный курс?
- Попытка фишинга через редирект
- Попытка фишинга через редирект
- Продукты
- Управление сайтом
- Битрикс24
- Интернет-магазин + CRM
- Решения
- Для интернет-магазинов
- Каталог готовых решений
- Внедрение
- Выбрать партнера
- Проверить партнера
- Стать партнером
Bitrix redirect php защита от фишинга
Курс предназначен для базовой подготовки администраторов сайтов, созданных на «1С-Битрикс: Управление сайтом». Изучив курс, вы освоите основные методы администрирования системы, а также пополните знания по темам, изученным в курсе Контент-менеджер.
Если вы добросовестно изучите курс, то научитесь:
- управлять доступом к системе, сайтами, пользователями, группами пользователей;
- работать с инструментами системы;
- использовать возможности интерфейса по управлению системой;
- работать с модулями «1С-Битрикс: Управление сайтом», связанными с оптимизацией и безопасностью работы сайта;
- выполнять работу по конфигурированию веб-системы для оптимальной работы.
Если вам предстоит самостоятельная установка системы или перенос сайта на хостинг, то без курса Установка и настройка Курс Установка и настройка предназначен для специалистов устанавливающих «1С-Битрикс: Управление сайтом» или «Битрикс24 в коробке».
Начальные требования
Необходимый минимум знаний для изучения курса:
- базовые навыки компьютерной грамотности и навыки работы с ОС Windows;
- базовые знания по HTML, WWW и организации доступа к веб-серверу;
- знание системы в рамках курса Контент-менеджер Мы считаем, что вы этот курс уже прошли и знаете многое о Битриксе. Поэтому подсказок во всплывающих окнах будет намного меньше, чем в курсе Контент-менеджер. , чтобы банально не путаться в интерфейсе.
Неплохо было бы иметь базовые навыки установки и администрирования *nix-систем и основы Баз Данных.
У нас часто спрашивают, сколько нужно заплатить
Курс полностью бесплатен. Изучение курса, прохождение итоговых тестов и получение сертификатов — ничего из этого оплачивать не нужно.
Ещё у нас есть Академия 1С-Битрикс, где можно обучиться на платной основе на курсах нашей компании либо наших партнёров.
Баллы опыта
В конце каждого урока есть кнопка Прочитано! . При клике на неё в Вашу итоговую таблицу опыта добавляется то количество баллов, которое указано в прочитанном После нажатия кнопки Прочитано! появится
окно подтверждения:
уроке.
Периодически мы заново оцениваем сложность уроков, увеличивая/уменьшая число баллов, добавляем новые уроки. Поэтому итоговое количество баллов курса и количество набранных вами баллов могут различаться между собой. Набранные вами баллы, в отличие от суммы баллов курса, не пересчитываются. Не переживайте!
Отличный результат — это если общее число набранных вами баллов отличается от максимального на несколько процентов.
Тесты и сертификат
После изучения курса пройдите тесты на сертификацию. При успешной сдаче последовательности тестов на странице Моё обучение вы увидите результат обучения и там же — ваш сертификат в формате PDF.
Иконка успешно сданного вами курса отображается в вашем профиле на Freelance, если вы укажите ссылку на ваш профиль на сайте компании 1С-Битрикс.
Также Вы можете поделиться ссылкой на страницу со своими сертификатами. Для этого на странице Моё обучение отметьте опцию Разрешить публичный доступ к резюме студента и скопируйте ссылку на страницу резюме . Страница с Вашим резюме будет доступна всем, кому Вы отправите ссылку на неё.
Комментарии к урокам
На каждой странице курса авторизованный на сайте посетитель может дать комментарий к содержимому страницы. Комментарий — не форум, там не ведётся обсуждений или разъяснений. Это инструмент для сообщений нам об ошибках, неточностях. Для отправки комментария воспользуйтесь расположенной в правом нижнем углу окна браузера кнопкой: |
Для преподавания офлайн
Если данный курс берётся в качестве основы для офлайнового преподавания, то рекомендуемая продолжительность: 3 дня (24 академических часа).
Если нет интернета
Скачать материалы курса в формате EPUB. Файлы формата EPUB Чем открыть файл на
Android:
EPUB Reader
CoolReader
FBReader
Moon+ Reader
eBoox
iPhone:
FBReader
CoolReader
iBook
Bookmate
Windows:
Calibre
FBReader
Icecream Ebook Reader
Плагины для браузеров:
EpuBReader – для Firefox
Readium – для Google Chrome
iOS
Marvin for iOS
ShortBook
Linux:
Calibre
FBReader
Cool Reader
Okular обновляются периодически, поэтому возможно некоторое отставание их от онлайновой версии курса. Версия файла — от 17.07.2023.
Как проходить учебный курс?
Попытка фишинга через редирект
В последнее время на хостинге нагрузка на MySQL стала столь значительной, что хостер прислал уведомление. Я начал разбираться в чём дело, и понял, что мой сайт совсем не защищён от различного рода атак, которые, кроме всего прочего, создают дополнительную нагрузку на БД. Выставив настройки таким образом, чтобы атаки отбивались, в Журнале вторжений я всё равно вижу очень много «Попытка фишинга через редирект».
Я занёс около 100 ip адресов в [стоп-лист] , но что-то это не очень помогает. И, вообще, не опасно ли заносить эти ip-адреса в стоп-лист? Или все ip с пометкой «Попытка фишинга через редирект» — спамные?
1С-Битрикс: Управление сайтом 17.0.15
На каком-то левом сайте в комментах обнаружил ссылку на свой сайт вида:
http://site.ru/bitrix/rk.php?goto=http://site.com/
В последнее время на этом форуме вообще никто мне не отвечает, несмотря на то, что вопросы довольно обычные
В последнее время на хостинге нагрузка на MySQL стала столь значительной, что хостер прислал уведомление. Я начал разбираться в чём дело, и понял, что мой сайт совсем не защищён от различного рода атак, которые, кроме всего прочего, создают дополнительную нагрузку на БД. Выставив настройки таким образом, чтобы атаки отбивались, в Журнале вторжений я всё равно вижу очень много «Попытка фишинга через редирект».
Я занёс около 100 ip адресов в [стоп-лист] , но что-то это не очень помогает. И, вообще, не опасно ли заносить эти ip-адреса в стоп-лист? Или все ip с пометкой «Попытка фишинга через редирект» — спамные?
Александр , рассказываю всё по порядку.
1. Сканер безопасности
Я удалил/отредактировал уязвимые файлы темы. Сейчас ситуация такая — см. скриншот. Не думаю, что что-то из этого может быть причиной того, что с тысяч ip-адресов каждые 2-3 секунды осуществляются переходы на мой сайт вида: https://site.ru/bitrix/redirect.php?event1=&event2=&event3=&goto=http://blablasite.ru
2. Панель безопасности
Она у меня давно не работает — пустая страница. Но, думаю, там просто сводка по настройкам и какая-нибудь общая информация, поэтому данный пункт пропускаем.
3. Проактивный фильтр — включён.
Галочку «Добавить IP-адрес атакующего в стоп-лист» я вчера снял, но сегодня опять поставил. Смысла в ней почти нет. Если её установить, то раз в час в стоп-лист будут попадать ip-адерса Яндекс/Гугла. В то время как атакующие ip-адреса туда не попадают вообще
4. Веб-антивирус — включён.
5. Журнал вторжений.
Как я и писал, он весь забит событиями «Попытка фишинга через редирект»:
9. Защита сессий
Данные сессий не хранятся в БД модуля безопасности. Смена идентификатора сессий выключена.
10. Защита редиректов — включена.
11. Стоп-лист.
В него я сам добавил часть ip-адерсов.
12. Хосты/домены
Единственное, что помогло хоть чуть чуть (~15%) снизить нагрузку на MySQL, это сидеть в Журнале вторжений и вручную часами добавлять атакующие ip-адреса в стоп-лист, который кстати говоря, находится в разделе Аналитика. Т.е. стоп-листа существует два, если что.
Попытка фишинга через редирект
Это я сменил. Оказалось немного в другом причина: я разместил домен под защитой cloudflare, соответственно, NS-сервера поменялись и все входы на этот домен идут с обширной географией. Вот только я вошел однажды, а пользователей с моим логином намного больше.
Тоже началось с середины ноября, тоже Timeweb (хотя по сути, хостинг тут ни при чём, конечно же, т. к. идёт «атака» извне).
Пока прописал запрет в .htaccess, но пришлось убрать во всех баннерах фиксацию в статистике и фиксацию кликов на баннер, чтобы осталась прямая ссылка на баннере (без rk.php).
Надо посмотреть, как снизится в результате нагрузка на CPU, но думаю, что встроенная защита через редирект делает то же самое, что и этот «костыль», просто теперь это не фиксируется в аналитике, и нельзя анализировать, сколько тараканов лезет на наш rk.php. А с каждым днём, между тем, их становится всё больше и больше…
Такая же фигня с сайтом, СПАСИБО. Добрым людям за подсказку с .htaccess
Обращался в техподдержку, они ничего вразумительного не сказали.
Цитата |
---|
Виталий Александров написал: Тут вот еще какое дело: из-за всего этого дурдома невозможно попасть в админку — постоянно выкидывает, а когда заходишь в «Кто на сайте» — там 5-10 учетных записей с именем админа и географией от Германии до Канады. С этим как быть? |
Решил проблему кардинально:
добавил следующие строки в файл .htaccess, который находится в корневой директории сайта
< FilesMatch "( rk | redirect ) . ( php )$">Order Allow,Deny Deny from all
Та же беда, нагрузка растёт и растёт с середины декабря, с 10 до 60%
Попробовал добавить
в конец файла .htaccess — сразу перестал сайт работать, хорошо хоть снапшот был свежий, восстановил.
Подскажите, пожалуйста, в какой раздел файла вставлять этот код?
ptions -Indexes
ErrorDocument 404 /404.php
php_flag allow_call_time_pass_reference 1
php_flag session.use_trans_sid off
.
.
.
ExpiresActive on
ExpiresByType image/jpeg «access plus 3 day»
ExpiresByType image/gif «access plus 3 day»
в конец файла .htaccess — сразу перестал сайт работать, хорошо хоть снапшот был свежий, восстановил.
Подскажите, пожалуйста, в какой раздел файла вставлять этот код?
ptions -Indexes
ErrorDocument 404 /404.php
php_flag allow_call_time_pass_reference 1
php_flag session.use_trans_sid off
.
.
.
У меня так сейчас и все работает отлично
Options -Indexes
ErrorDocument 404 /404.php
Спасибо большое!
Помогло, и сайт работает, и нагрузка упала, и в журнале новые попытки фишинга не отмечены.
Аналогичная проблема! Все началось 17-18 ноября. т.е. в один день с остальными вышеупомянутыми сайтами.
И я отмечусь.. Только я заметил это с конца октября. 8 ноября обратился в поддержку, где меня вежливо послали. По типу ваши проблемы, мы тут причём.
Отписал им линк на эту тему — не реагируют.
Поэтому призываю всех заинтересованных сделать аналогичные заявки в суппорт, иначе так и будем сидеть ждать с моря погоды.
такая же проблема по 60 000 в день посещений ежесекундно по 70 входов таблицы бд за день забивает статистикой и хостинг отрубает сайт (доходило до 11ГБ база данных). заблокировал в .htaccess все страны кроме РФ посещаемость упала до 15 ежесекундно
Виталий Александров, в .htaccess нужно вставить в самый верх:
Options -Indexes
ErrorDocument 404 /404.php
Options -Indexes
ErrorDocument 404 /404.php
Я вставил это не в самый вверх, а в конец. Но CPU points остались за пределами нормы, поэтому и спрашиваю как еще снизить нагрузку. Местоположение этого кода изменит ситуацию?
Виталий Александров, а что у вас с нагрузкой на базу данных и что пишет timeweb на вкладке посещения?
Цитата |
---|
Григорий Гайда написал: Виталий Александров , а что у вас с нагрузкой на базу данных и что пишет timeweb на вкладке посещения? |
Посещения около 5к в сутки. Сейчас вопрос временно решен через заглушку и фильтрацию cloudflafe, но это не очень удобно. Если отключить cloudflare, то порядка 250 пользователей на каждый домен (на 2 из 3).
Не работало
RewriteCond % goto= [NC]
RewriteRule ^.*$ — [F]
Пока в не добавил строку RewriteEngine On
Да я в яндекс вебмастере увидел.. что плохие сайты редиректятся с моего ресурса . Ужас.
И как решать эту проблему?
Мне кажется что предложенный код неполон.
Ведь у Битрикс rk.php=redirect.php=click.php
не упало ничего, но и не редиректит
Продукты
Управление сайтом
Битрикс24
Интернет-магазин + CRM
Решения
Для интернет-магазинов
Каталог готовых решений
Внедрение
Выбрать партнера
Проверить партнера
Стать партнером
1С-Битрикс http://www.1c-bitrix.ru Общие вопросы info@1c-bitrix.ru Приобретение и лицензирование продуктов : sales@1c-bitrix.ru Маркетинг/мероприятия/PR marketing@1c-bitrix.ru Партнерская программа partners@1c-bitrix.ru Мы работаем с 10:00 до 19:00 по московскому времени. Офис в Москве 127287 Россия Московская область Москва 2-я Хуторская улица дом 38А строение 9 Офис в Калининграде +7 (4012) 51-05-64 Офис в Калининграде 236001 Россия Калининградская область Калининград Московский проспект 261 Офис в Киеве ukraine@1c-bitrix.ru Телефон в Киеве +3 (8044)221-55-33 Офис в Киеве 01033 Украина Калининградская область Киев улица Шота Руставели 39/41 офис 1507
© 2001-2023 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом. Политика конфиденциальности