Безопасность

В мае 2026 года исследователи обнаружили 7 уязвимостей в веб-сервере Nginx, используемом в виртуальных машинах BitrixVM, включая две критические. Одна из них — NGINX Rift (CVE-2026-42945) — имеет высокий уровень опасности с CVSS 9.2/10 и уже эксплуатируется злоумышленниками через публичный эксплойт.

Если вы используете BitrixVM для работы сайтов, обновление bx-nginx до версии 1.30.2 или выше становится крайне важным.

В мае 2026 года сообщество безопасности Linux встревожила информация о критической уязвимости в ядре Linux — CVE‑2026‑31431. Если ваш сервер работает под управлением BitrixVM, эта проблема заслуживает особого внимания.

Вы заходите на свой сайт, а антивирус ругается на троян. Или хостинг-провайдер присылает «письмо счастья» о блокировке аккаунта за рассылку спама. Или, копаясь в файлах, вы находите странный скрипт с названием вроде txets.php, sess.php или admin_ajaxx.php, который вы точно не создавали.

Диагноз очевиден: ваш сайт взломали.

Первое правило в такой ситуации — не паниковать. Взламывают всех: от маленьких блогов до корпоративных порталов. В этой статье мы разберем пошаговый алгоритм действий, который поможет вылечить сайт, найти причину заражения и сделать так, чтобы хакеры к вам больше не вернулись.

Отправка сообщений через SMTP (Simple Mail Transfer Protocol) — это «золотой стандарт» для сайтов. Если коротко: это делает ваши письма похожими на настоящую почту в глазах почтовых сервисов, а не на подозрительный спам.