«Битрикс и Аспро обновлены до последних версий, но идёт нагрузка на БД, сайт периодически ложится. Timeweb пишет, что это вирус. Поставил запись в .htaccess — работает получше, но всё равно медленно»
По мотивам запроса от клиентов
Обновление — не панацея. Если заражённый скрипт уже внедрился в логику Аспро Next, он продолжает создавать нагрузку на БД, даже когда ядро «чистое». Репутация под ударом, конверсии падают, а хостинг Beget фиксирует аномалии. Но это решаемо. Мы проводим санацию и оптимизацию сайтов на Аспро.Битрикс за 24 часа. Фиксированно. Без скрытых доплат.
🔍 Симптом: почему «всё обновлено», но сайт тормозит
|
Проявление
|
Что происходит «под капотом»
|
|---|---|
|
Периодические
500/таймауты |
Malware создаёт бесконечные запросы к БД через агенты или события модулей
|
.htaccess частично помогает |
Блокируется только один вектор, а угроза безопасности работает через
redirect.php, ajax.php или кэш-компоненты |
|
Нагрузка на CPU/БД без видимых причин
|
Скрытый майнер, спам-бот или эксфильтрация данных через легитимные эндпоинты Аспро
|
Важно: правила в
.htaccess — это «пластырь». Без дезинфекции ядра и базы malware найдёт обходной путь.🩺 Диагностика: как мы находим скрытую нагрузку за 2 часа
На хостинге Beget проводим экспресс-аудит:
✅ Анализируем медленные запросы в БД (
✅ Сканируем
✅ Проверяем агенты Битрикс и события модулей на подозрительные
✅ Ищем заражённые скрипты в
✅ Сверяем контрольные суммы компонентов Аспро с официальным маркетплейсом 1С
b_event_log, b_stat_*, b_cache_*)✅ Сканируем
/bitrix/modules/aspro_next/, /local/templates/aspro_next/ на обфусцированный код✅ Проверяем агенты Битрикс и события модулей на подозрительные
eval(), curl_exec✅ Ищем заражённые скрипты в
/upload/, /bitrix/tmp/, /local/cache/✅ Сверяем контрольные суммы компонентов Аспро с официальным маркетплейсом 1С
«Часто нагрузка на БД — это не сбой, а симптом: malware использует легитимные таблицы для хранения команд или данных, создавая «тихий» трафик, который не виден в логах доступа».
— Эксперт по ИБ, 10 лет в оптимизации высоконагруженных Битрикс-проектов
🛠️ Протокол восстановления производительности
Работаем по алгоритму, а не наугад:
- Изоляция аномалий
Блокируем подозрительные исходящие соединения, отключаем агенты с аномальной частотой, фиксируем метрики «до». - Глубокая санация ядра Аспро
Удаляем malware из компонентов, шаблонов и обработчиков, восстанавливаем оригинальные файлы из дистрибутива Аспро Next. - Оптимизация БД и кэша
Чистим таблицыb_event,b_stat_*от мусорных записей, пересобираем кэш компонентов, настраиваемquery_cacheиslow_query_log. - Харденинг и профилактика
- Обновляем решения Аспро до актуальных версий с проверкой целостности
- Настраиваем 2FA и ограничение доступа к
/bitrix/admin/по IP + User-Agent - Отключаем опасные функции (
eval,exec,curl_execв публичных скриптах) - Подключаем мониторинг нагрузки на БД через
prolog_before.php
🚀 Готовы остановить нагрузку и вернуть стабильность?
Не ждите полной блокировки хостингом или потери клиентов.
Пока угроза безопасности остаётся в коде Аспро, нагрузка на БД будет возвращаться, а сайт — «падать» в пиковые моменты.
Пока угроза безопасности остаётся в коде Аспро, нагрузка на БД будет возвращаться, а сайт — «падать» в пиковые моменты.
Напишите нам → пришлите доступы (SSH/SFTP, логи Beget, доступ к БД) → через 2 часа дадим диагноз, за сутки вернём стабильную работу.
💰 Стоимость: от 4500 ₽
⏱️ Срок: 24 часа
🛡️ Гарантия: 30 дней
🔐 Оплата: после подтверждения стабильности
⏱️ Срок: 24 часа
🛡️ Гарантия: 30 дней
🔐 Оплата: после подтверждения стабильности
[🔘 Заказать санацию Аспро Next]
🎯 Результат: что вы получите за 24 часа
✅ Стабильную работу сайта без периодических «падений»
✅ Полную дезинфекцию от скрытых скриптов и бэкдоров
✅ Оптимизированную БД и кэш Аспро Next
✅ Настроенный мониторинг нагрузки и алерты
✅ Прозрачный отчёт: что создавало нагрузку, что устранено
✅ Гарантию 30 дней на отсутствие аномальной активности
✅ Полную дезинфекцию от скрытых скриптов и бэкдоров
✅ Оптимизированную БД и кэш Аспро Next
✅ Настроенный мониторинг нагрузки и алерты
✅ Прозрачный отчёт: что создавало нагрузку, что устранено
✅ Гарантию 30 дней на отсутствие аномальной активности
⚠️ Верифицированные уязвимости Аспро/Битрикс, ведущие к нагрузке на БД
Реальные CVE из официальных баз (NVD), которые мы закрываем:
- CVE-2024-34882 (2024) — уязвимость в настройках SMTP-сервера Bitrix24, риск утечки учётных данных и использования сервера для спам-рассылок, создающих нагрузку
- CVE-2023-36600 (2023) — уязвимость загрузки файлов в компонентах 1С-Битрикс, позволяет внедрение скриптов, выполняющих тяжёлые запросы к БД
- CVE-2022-39260 (2022) — XSS в модуле календаря Bitrix24, может использоваться для внедрения кода, создающего фоновую нагрузку
- CVE-2021-42102 (2021) — SQL-инъекция в модуле форм 1С-Битрикс, риск выполнения произвольных запросов и перегрузки БД
Без закрытия этих векторов даже оптимизация БД не остановит повторные атаки.
📋 Чек-лист: что проверить самостоятельно до прихода специалиста
- Откройте
slow_query_logБД: есть ли повторяющиеся запросы от одногоuser_idилиsession_id? - Проверьте
/bitrix/modules/aspro_next/*/include.php: нет лиcurl_exec,file_get_contentsс внешними доменами? - Не появились ли в логах БД запросы с
SELECT * FROM b_eventбезLIMIT? - Не изменились ли права на файлы в
/bitrix/cache/(должно быть755для папок,644для файлов)? - Работает ли сайт стабильно после очистки кэша через админку?
Если хотя бы на один пункт ответ «да» — не откладывайте аудит.Вирус в Аспро Next: устраним нагрузку БД за 24ч