За последнюю неделю мы всё чаще фиксируем попытки несанкционированной регистрации пользователей. И проблема не новая, но до сих пор массово игнорируется.
Речь про так называемые демо-компоненты. Это тестовые формы и данные, которые Битрикс ставит «из коробки», чтобы показать возможности системы. По правилам, при запуске реального сайта их нужно удалять. Но на практике этого часто не делают.
В итоге получается неприятная история: даже если вы отключили публичную регистрацию, злоумышленник всё равно может создать пользователя через оставшуюся демо-форму. Обычно такие аккаунты появляются с логином bitrixsupport_. И нет — это не Битрикс и не поддержка. Это прямой признак, что сайт настроен неправильно.
Дальше эти аккаунты используют для нагрузки, дергают внутренние обработчики, пытаются залить файлы, перегружают сервер. Сайт начинает падать, отдавать 504, MySQL упирается в лимиты, а владелец думает, что «сервер плохой».
Важно понять одну вещь: 1С-Битрикс никогда сам не создаёт такие учётки. Если вы их видите — это либо ошибка настройки, либо уже чьи-то действия.
Я не буду расписывать тут все команды и скрипты — они будут в Telegram-канале. Но если коротко: пользователей нужно чистить, демо-формы закрывать, систему обновлять и соединения корректно сбрасывать. И делать это лучше до, а не после падения сайта.
Если сомневаетесь, всё ли у вас в порядке — лучше проверить. Пишите, посмотрю настройки и подскажу, где именно дыра. За помощью и получением скрипта, который закроет лазейку обращайтесь в ЛС. Так же хочу сразу сказать что больше мы не работает с WordPress и Bitrix сайтами.