Bitrix redirect php защита от фишинга

Курс предназначен для базовой подготовки администраторов сайтов, созданных на «1С-Битрикс: Управление сайтом». Изучив курс, вы освоите основные методы администрирования системы, а также пополните знания по темам, изученным в курсе Контент-менеджер.

Если вы добросовестно изучите курс, то научитесь:

управлять доступом к системе, сайтами, пользователями, группами пользователей;
работать с инструментами системы;
использовать возможности интерфейса по управлению системой;
работать с модулями «1С-Битрикс: Управление сайтом», связанными с оптимизацией и безопасностью работы сайта;
выполнять работу по конфигурированию веб-системы для оптимальной работы.

Если вам предстоит самостоятельная установка системы или перенос сайта на хостинг, то без курса Установка и настройка Курс Установка и настройка предназначен для специалистов устанавливающих «1С-Битрикс: Управление сайтом» или «Битрикс24 в коробке».

Начальные требования

Необходимый минимум знаний для изучения курса:

базовые навыки компьютерной грамотности и навыки работы с ОС Windows;
базовые знания по HTML, WWW и организации доступа к веб-серверу;
знание системы в рамках курса Контент-менеджер Мы считаем, что вы этот курс уже прошли и знаете многое о Битриксе. Поэтому подсказок во всплывающих окнах будет намного меньше, чем в курсе Контент-менеджер. , чтобы банально не путаться в интерфейсе.

Неплохо было бы иметь базовые навыки установки и администрирования *nix-систем и основы Баз Данных.

У нас часто спрашивают, сколько нужно заплатить

Курс полностью бесплатен. Изучение курса, прохождение итоговых тестов и получение сертификатов — ничего из этого оплачивать не нужно.

Ещё у нас есть Академия 1С-Битрикс, где можно обучиться на платной основе на курсах нашей компании либо наших партнёров.

Баллы опыта

В конце каждого урока есть кнопка Прочитано! . При клике на неё в Вашу итоговую таблицу опыта добавляется то количество баллов, которое указано в прочитанном После нажатия кнопки Прочитано! появится
окно подтверждения:

уроке.

Периодически мы заново оцениваем сложность уроков, увеличивая/уменьшая число баллов, добавляем новые уроки. Поэтому итоговое количество баллов курса и количество набранных вами баллов могут различаться между собой. Набранные вами баллы, в отличие от суммы баллов курса, не пересчитываются. Не переживайте!
Отличный результат — это если общее число набранных вами баллов отличается от максимального на несколько процентов.

Тесты и сертификат

После изучения курса пройдите тесты на сертификацию. При успешной сдаче последовательности тестов на странице Моё обучение вы увидите результат обучения и там же — ваш сертификат в формате PDF.

Иконка успешно сданного вами курса отображается в вашем профиле на Freelance, если вы укажите ссылку на ваш профиль на сайте компании 1С-Битрикс.

Также Вы можете поделиться ссылкой на страницу со своими сертификатами. Для этого на странице Моё обучение отметьте опцию Разрешить публичный доступ к резюме студента и скопируйте ссылку на страницу резюме . Страница с Вашим резюме будет доступна всем, кому Вы отправите ссылку на неё.

Комментарии к урокам

На каждой странице курса авторизованный на сайте посетитель может дать комментарий к содержимому страницы. Комментарий — не форум, там не ведётся обсуждений или разъяснений. Это инструмент для сообщений нам об ошибках, неточностях. Для отправки комментария воспользуйтесь расположенной в правом нижнем углу окна браузера кнопкой:

Для преподавания офлайн

Если данный курс берётся в качестве основы для офлайнового преподавания, то рекомендуемая продолжительность: 3 дня (24 академических часа).

Если нет интернета

Скачать материалы курса в формате EPUB. Файлы формата EPUB Чем открыть файл на
Android:
EPUB Reader
CoolReader
FBReader
Moon+ Reader
eBoox

iPhone:
FBReader
CoolReader
iBook
Bookmate

Windows:
Calibre
FBReader
Icecream Ebook Reader
Плагины для браузеров:
EpuBReader – для Firefox
Readium – для Google Chrome

iOS
Marvin for iOS
ShortBook

Linux:
Calibre
FBReader
Cool Reader
Okular обновляются периодически, поэтому возможно некоторое отставание их от онлайновой версии курса. Версия файла — от 17.07.2023.

Как проходить учебный курс?

Источник

Попытка фишинга через редирект

В последнее время на хостинге нагрузка на MySQL стала столь значительной, что хостер прислал уведомление. Я начал разбираться в чём дело, и понял, что мой сайт совсем не защищён от различного рода атак, которые, кроме всего прочего, создают дополнительную нагрузку на БД. Выставив настройки таким образом, чтобы атаки отбивались, в Журнале вторжений я всё равно вижу очень много «Попытка фишинга через редирект».

Я занёс около 100 ip адресов в [стоп-лист] , но что-то это не очень помогает. И, вообще, не опасно ли заносить эти ip-адреса в стоп-лист? Или все ip с пометкой «Попытка фишинга через редирект» — спамные?

1С-Битрикс: Управление сайтом 17.0.15

На каком-то левом сайте в комментах обнаружил ссылку на свой сайт вида:
http://site.ru/bitrix/rk.php?goto=http://site.com/

В последнее время на этом форуме вообще никто мне не отвечает, несмотря на то, что вопросы довольно обычные

Александр , рассказываю всё по порядку.

1. Сканер безопасности
Я удалил/отредактировал уязвимые файлы темы. Сейчас ситуация такая — см. скриншот. Не думаю, что что-то из этого может быть причиной того, что с тысяч ip-адресов каждые 2-3 секунды осуществляются переходы на мой сайт вида: https://site.ru/bitrix/redirect.php?event1=&event2=&event3=&goto=http://blablasite.ru

2. Панель безопасности
Она у меня давно не работает — пустая страница. Но, думаю, там просто сводка по настройкам и какая-нибудь общая информация, поэтому данный пункт пропускаем.

Читайте также: Java desktop for windows

3. Проактивный фильтр — включён.

Галочку «Добавить IP-адрес атакующего в стоп-лист» я вчера снял, но сегодня опять поставил. Смысла в ней почти нет. Если её установить, то раз в час в стоп-лист будут попадать ip-адерса Яндекс/Гугла. В то время как атакующие ip-адреса туда не попадают вообще

4. Веб-антивирус — включён.

5. Журнал вторжений.
Как я и писал, он весь забит событиями «Попытка фишинга через редирект»:

9. Защита сессий
Данные сессий не хранятся в БД модуля безопасности. Смена идентификатора сессий выключена.

10. Защита редиректов — включена.

11. Стоп-лист.
В него я сам добавил часть ip-адерсов.

12. Хосты/домены

Единственное, что помогло хоть чуть чуть (~15%) снизить нагрузку на MySQL, это сидеть в Журнале вторжений и вручную часами добавлять атакующие ip-адреса в стоп-лист, который кстати говоря, находится в разделе Аналитика. Т.е. стоп-листа существует два, если что.

Источник

Попытка фишинга через редирект

Это я сменил. Оказалось немного в другом причина: я разместил домен под защитой cloudflare, соответственно, NS-сервера поменялись и все входы на этот домен идут с обширной географией. Вот только я вошел однажды, а пользователей с моим логином намного больше.

Тоже началось с середины ноября, тоже Timeweb (хотя по сути, хостинг тут ни при чём, конечно же, т. к. идёт «атака» извне).

Пока прописал запрет в .htaccess, но пришлось убрать во всех баннерах фиксацию в статистике и фиксацию кликов на баннер, чтобы осталась прямая ссылка на баннере (без rk.php).

Надо посмотреть, как снизится в результате нагрузка на CPU, но думаю, что встроенная защита через редирект делает то же самое, что и этот «костыль», просто теперь это не фиксируется в аналитике, и нельзя анализировать, сколько тараканов лезет на наш rk.php. А с каждым днём, между тем, их становится всё больше и больше…

Такая же фигня с сайтом, СПАСИБО. Добрым людям за подсказку с .htaccess
Обращался в техподдержку, они ничего вразумительного не сказали.

Цитата
Виталий Александров написал: Тут вот еще какое дело: из-за всего этого дурдома невозможно попасть в админку — постоянно выкидывает, а когда заходишь в «Кто на сайте» — там 5-10 учетных записей с именем админа и географией от Германии до Канады. С этим как быть?

Цитата

Виталий Александров написал:
Тут вот еще какое дело: из-за всего этого дурдома невозможно попасть в админку — постоянно выкидывает, а когда заходишь в «Кто на сайте» — там 5-10 учетных записей с именем админа и географией от Германии до Канады. С этим как быть?

Решил проблему кардинально:
добавил следующие строки в файл .htaccess, который находится в корневой директории сайта

 < FilesMatch "( rk | redirect ) . ( php )$">Order Allow,Deny Deny from all

Та же беда, нагрузка растёт и растёт с середины декабря, с 10 до 60%
Попробовал добавить

в конец файла .htaccess — сразу перестал сайт работать, хорошо хоть снапшот был свежий, восстановил.
Подскажите, пожалуйста, в какой раздел файла вставлять этот код?

ptions -Indexes
ErrorDocument 404 /404.php

php_flag allow_call_time_pass_reference 1
php_flag session.use_trans_sid off
.
.
.

ExpiresActive on
ExpiresByType image/jpeg «access plus 3 day»
ExpiresByType image/gif «access plus 3 day»

ptions -Indexes
ErrorDocument 404 /404.php

php_flag allow_call_time_pass_reference 1
php_flag session.use_trans_sid off
.
.
.

У меня так сейчас и все работает отлично

Options -Indexes
ErrorDocument 404 /404.php

Спасибо большое!
Помогло, и сайт работает, и нагрузка упала, и в журнале новые попытки фишинга не отмечены.

Аналогичная проблема! Все началось 17-18 ноября. т.е. в один день с остальными вышеупомянутыми сайтами.

И я отмечусь.. Только я заметил это с конца октября. 8 ноября обратился в поддержку, где меня вежливо послали. По типу ваши проблемы, мы тут причём.
Отписал им линк на эту тему — не реагируют.
Поэтому призываю всех заинтересованных сделать аналогичные заявки в суппорт, иначе так и будем сидеть ждать с моря погоды.

такая же проблема по 60 000 в день посещений ежесекундно по 70 входов таблицы бд за день забивает статистикой и хостинг отрубает сайт (доходило до 11ГБ база данных). заблокировал в .htaccess все страны кроме РФ посещаемость упала до 15 ежесекундно

Виталий Александров, в .htaccess нужно вставить в самый верх:

Options -Indexes
ErrorDocument 404 /404.php

Я вставил это не в самый вверх, а в конец. Но CPU points остались за пределами нормы, поэтому и спрашиваю как еще снизить нагрузку. Местоположение этого кода изменит ситуацию?

Виталий Александров, а что у вас с нагрузкой на базу данных и что пишет timeweb на вкладке посещения?

Цитата
Григорий Гайда написал: Виталий Александров , а что у вас с нагрузкой на базу данных и что пишет timeweb на вкладке посещения?

Посещения около 5к в сутки. Сейчас вопрос временно решен через заглушку и фильтрацию cloudflafe, но это не очень удобно. Если отключить cloudflare, то порядка 250 пользователей на каждый домен (на 2 из 3).

Не работало

RewriteCond % goto= [NC]
RewriteRule ^.*$ — [F]

Пока в не добавил строку RewriteEngine On

Да я в яндекс вебмастере увидел.. что плохие сайты редиректятся с моего ресурса . Ужас.
И как решать эту проблему?

Мне кажется что предложенный код неполон.

Ведь у Битрикс rk.php=redirect.php=click.php

не упало ничего, но и не редиректит

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером

1С-Битрикс http://www.1c-bitrix.ru Общие вопросы info@1c-bitrix.ru Приобретение и лицензирование продуктов : sales@1c-bitrix.ru Маркетинг/мероприятия/PR marketing@1c-bitrix.ru Партнерская программа partners@1c-bitrix.ru Мы работаем с 10:00 до 19:00 по московскому времени. Офис в Москве 127287 Россия Московская область Москва 2-я Хуторская улица дом 38А строение 9 Офис в Калининграде +7 (4012) 51-05-64 Офис в Калининграде 236001 Россия Калининградская область Калининград Московский проспект 261 Офис в Киеве ukraine@1c-bitrix.ru Телефон в Киеве +3 (8044)221-55-33 Офис в Киеве 01033 Украина Калининградская область Киев улица Шота Руставели 39/41 офис 1507

Источник