Восстановление сайта из бэкапа 2017 года после взлома

Компания «ТЕХНО ЛОДЖИК» (г. Мытищи) занимается разработкой и внедрением комплексных проектов в сфере информационных технологий и инженерных систем.

Сайт компании работал на системе «1С-Битрикс: Управление сайтом». В апреле 2026 появились признаки взлома и вирусной атаки — публичная часть выдавала ошибки, а админка была недоступна. При первичном анализе выяснилось, что часть необходимых файлов отсутствует. Внутри папок с сайтом мы нашли резервную копию от 2017 года — полную, но очень старую. А также обнаружили набор «живых» файлов, которые появились позже (часть из них, вероятно, была вредоносной и маскировалась под системные).

Административные директории оказались пустыми — все скрипты управления пропали. Шаблон сайта не идентифицировался: ни одного установщика модуля шаблона не нашлось. Было похоже на самописную систему или давно не поддерживаемый шаблон. При этом в коде присутствовали отдельные компоненты и упоминания модуля sale — это дало понять, что на сайте был интернет-магазин.

Задача звучала так:

— восстановить работоспособность сайта;

— выяснить, есть ли там шаблон и активен ли он, или нужно продлевать лицензию;

— обновить «1С-Битрикс», PHP, исправить ошибки базы данных.

Анализ и подготовка

Первым делом мы разместили все текущие файлы сайта (то, что осталось от публичной части) в системе контроля версий Git — чтобы не потерять изменения и иметь возможность откатиться. Затем изучили структуру: стало понятно, что целостной актуальной копии нет. «Живые» файлы фрагментарны, а бэкап 2017 года — полный, но устаревший.

Было принято решение: восстановить бэкап от 2017 года, а затем аккуратно накатить поверх него последние версии контента и изменений из сохранённых в Git «живых» файлов. При таком подходе была возможность сохранить максимум данных и не потерять правки, сделанные после 2017 года.

Локализация проблем и восстановление работоспособности

Мы действовали следующим образом:

1. Восстановили бэкап 2017 года на тестовом домене. Сайт стал доступен в том виде, каким он был девять лет назад.

2. Перенесли последние версии контента в структуру старого бэкапа: свежие тексты страниц, изображения, правки инфоблоков. Файлы, которые выглядели подозрительно или были явно вредоносными, мы не трогали.

3. Сконвертировали кодировку сайта с win1251 на UTF-8. Это было обязательно, потому что старая кодировка уже не поддерживалась ядром «1С-Битрикс» и мешала будущим обновлениям.

4. Перевели сайт с PHP 7 на PHP 8 Современные версии «1С-Битрикс» и большинства модулей требуют PHP 8, к тому же это повышает безопасность и производительность. По ходу исправляли возникавшие несовместимости (устаревшие функции, ошибки типов).

5. Устранили попутные ошибки, которые обнаружились после смены кодировки и версии PHP.

Работа с базой данных

При тестировании MySQL мы увидели две критические ошибки. Это мешало корректной работе и могло привести к потере данных. Поэтому мы попросили хостера изменить настройки MySQL, что он оперативно и сделал.

После этого мы сконвертировали проблемные таблицы в нужный формат. Ошибки ушли: проверка базы данных стала проходить успешно.

Контрольный осмотр и завершение

Когда сайт заработал стабильно, мы создали актуальный полный бэкап — файлы + база данных в UTF-8, под PHP 8. Затем протестировали ключевые страницы, администрирование, формы. Всё функционировало корректно.

Сайт t-logic.ru полностью восстановлен. Что сделано:

• сайт поднят на основе бэкапа 2017 + актуальный контент из живых файлов;

• кодировка переведена с win1251 на UTF-8;

• PHP обновлён с 7 до 8;

• устранены критические ошибки MySQL;

• создан свежий бэкап готовой системы.

Клиент получил работающий ресурс на современном стеке. Все работы заняли два дня.