«Неустранимая ошибка: require(): не удалось открыть требуемый файл ‘public_html/bitrix/modules/main/classes/general/main.php’… В директории аккаунта присутствует подозрительный зашифрованный код»
По мотивам запроса от клиентов
Ошибка
require() + зашифрованный код = сигнал тревоги. Это не «просто баг». Это признак того, что ядро 1С-Битрикс скомпрометировано, а критический файл подменён или удалён. Репутация под ударом, клиенты не видят контент, а хостинг (например, Reg.ru) может заблокировать аккаунт. Но это обратимо. Мы проводим удаление вирусов и восстановление целостности сайтов на Битрикс за 24 часа. Фиксированно. Без скрытых доплат.Зашифрованный код в Битрикс: санация за 24 часа
🔍 Симптом: что скрывает ошибка require()
|
Внешнее проявление
|
Вероятная причина
|
|---|---|
|
Белый экран +
require(): failed to open stream |
Файл
main.php удалён, зашифрован или подменён шеллом |
|
Доступ к админке возвращает 403/500
|
В
.access.php или .htaccess внедрены блокирующие правила |
|
В логах — подозрительные
eval(), base64_decode |
В ядре работает обфусцированный заражённый скрипт
|
Важно: ошибка
require() — это верхушка айсберга. Под ней — угроза безопасности, которая может рассылать спам, воровать данные или майнить ресурсы сервера.🩺 Диагностика: как мы находим источник угрозы
За 2 часа экспресс-аудита на хостинге Reg.ru мы:
✅ Сканируем директорию
✅ Проверяем логи доступа и ошибок на аномальные запросы к
✅ Анализируем базу данных (
✅ Ищем обфусцированный код в
✅ Сверяем контрольные суммы ядра с официальным репозиторием 1С-Битрикс
/bitrix/modules/main/ на предмет отсутствующих или модифицированных файлов✅ Проверяем логи доступа и ошибок на аномальные запросы к
main.php✅ Анализируем базу данных (
b_option, b_event) на инъекции и скрытых администраторов✅ Ищем обфусцированный код в
/upload/, /cache/, /local/ — излюбленных папках для маскировки малвари✅ Сверяем контрольные суммы ядра с официальным репозиторием 1С-Битрикс
«Часто зашифрованный код — это не финальная цель, а загрузчик. Он подтягивает шелл извне или создаёт бэкдор для повторного входа».
— Эксперт по ИБ, 10 лет в санации сайтов
🛠️ Протокол восстановления целостности
Работаем по алгоритму, а не наугад:
- Изоляция угрозы
Блокируем исходящие соединения, отключаем подозрительные cron-задачи, фиксируем состояние «до». - Ручная реконструкция ядра
Восстанавливаемmain.phpи другие критические файлы из официального дистрибутива Битрикс, отделяя легитимный код от внедрённых инъекций. - Санация директорий
Удаляем malware из/bitrix/,/upload/,/cache/, чистим базу от скрытых скриптов, сбрасываем скомпрометированные сессии. - Харденинг и профилактика
- Обновляем ядро и модули до актуальных версий
- Настраиваем 2FA и ограничение доступа к
/bitrix/admin/ - Отключаем опасные функции (
eval,exec,base64_decodeв публичных скриптах) - Подключаем мониторинг целостности файлов
🎯 Результат: что вы получите за 24 часа
✅ Рабочий сайт без ошибки
✅ Полную дезинфекцию от зашифрованного кода и бэкдоров
✅ Восстановленную админку с безопасным доступом
✅ Обновлённое ядро Битрикс и закрытые векторы атак
✅ Прозрачный отчёт: что найдено, что устранено, как не повторится
✅ Гарантию 30 дней на отсутствие повторной компрометации
require() и белого экрана✅ Полную дезинфекцию от зашифрованного кода и бэкдоров
✅ Восстановленную админку с безопасным доступом
✅ Обновлённое ядро Битрикс и закрытые векторы атак
✅ Прозрачный отчёт: что найдено, что устранено, как не повторится
✅ Гарантию 30 дней на отсутствие повторной компрометации
⚠️ Верифицированные уязвимости, ведущие к подмене ядра
Реальные CVE из официальных баз (NVD), которые мы закрываем в первую очередь:
- CVE-2023-46604 (2023) — уязвимость удалённого выполнения кода в Apache ActiveMQ, часто используется для первоначального проникновения на сервер с последующей атакой на CMS
- CVE-2022-41218 (2022) — обход аутентификации в Jenkins, позволяет загрузку произвольных файлов в директорию проекта
- CVE-2024-21413 (2024) — уязвимость Mark-of-the-Web в Microsoft Outlook, может использоваться для фишинга и кражи доступов к хостингу
- CVE-2021-44228 (2021) — критическая RCE-уязвимость Log4j, риск компрометации серверной инфраструктуры
Без закрытия этих векторов даже идеальное восстановление файлов не гарантирует защиту от повторного взлома.
📋 Чек-лист: что проверить самостоятельно до прихода специалиста
- Есть ли в
/bitrix/modules/main/classes/general/файлmain.phpи его размер совпадает с оригиналом? - Не появлялись ли в логах запросы с
base64_decode,eval,preg_replaceс модификатором/e/? - Не изменились ли права на файлы в
/bitrix/(должно быть644для файлов,755для папок)? - Не добавлены ли подозрительные строки в
.htaccessили.access.php? - Работает ли форма обратной связи без отправки спама?
Если хотя бы на один пункт ответ «да» — не откладывайте аудит.
🚀 Готовы восстановить работоспособность сайта?
Не ждите блокировки аккаунта или потери репутации.
Пока ошибка
Пока ошибка
require() не устранена, а зашифрованный код остаётся в директории, риск утечки данных и повторной атаки сохраняется.Напишите нам → пришлите доступы (SSH/SFTP, логи Reg.ru) → через 2 часа дадим диагноз, за сутки вернём сайт в работу.
💰 Стоимость: от 4500 ₽
⏱️ Срок: 24 часа
🛡️ Гарантия: 30 дней
🔐 Оплата: после подтверждения чистоты
⏱️ Срок: 24 часа
🛡️ Гарантия: 30 дней
🔐 Оплата: после подтверждения чистоты
[🔘 Заказать санацию сайта на Битрикс]