Новые поправки в российском законодательстве застали врасплох многих владельцев сайтов в СНГ. Согласно Федеральному закону № 149-ФЗ (в редакции ФЗ № 569-ФЗ от 29.12.2025), с 1 сентября 2026 года вводится обязательная верификация администраторов доменных имен в зонах .ru, .рф и .su через Единую систему идентификации и аутентификации (ЕСИА / портал «Госуслуги»).
Если вы используете BitrixVM для работы сайтов, обновление bx-nginx до версии 1.30.2 или выше становится крайне важным.
Вы заходите на свой сайт, а антивирус ругается на троян. Или хостинг-провайдер присылает «письмо счастья» о блокировке аккаунта за рассылку спама. Или, копаясь в файлах, вы находите странный скрипт с названием вроде txets.php, sess.php или admin_ajaxx.php, который вы точно не создавали.
Диагноз очевиден: ваш сайт взломали.
Первое правило в такой ситуации — не паниковать. Взламывают всех: от маленьких блогов до корпоративных порталов. В этой статье мы разберем пошаговый алгоритм действий, который поможет вылечить сайт, найти причину заражения и сделать так, чтобы хакеры к вам больше не вернулись.
CREATE TABLE
b_admin_notify ( ID int NOT NULL AUTO_INCREMENT, MODULE_ID varchar(50) DEFAULT NULL, TAG varchar(255) DEFAULT NULL, MESSAGE text, ENABLE_CLOSE char(1) DEFAULT 'Y', PUBLIC_SECTION char(1) NOT NULL DEFAULT 'N', NOTIFY_TYPE char(1) NOT NULL DEFAULT 'M', PRIMARY KEY (ID), KEY IX_AD_TAG (TAG) ) ENGINE=InnoDB AUTO_INCREMENT=29 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;