Сайт был взломан. Описание уязвимости https://www.securitylab.ru/news/567364.php
Что было сделал для восстановления работоспособности сайта:
1) Хостер заблокировал фронт-энд сайта - доступна только админ панель
2) Восстановил файлы и базу из резервной копии
3) Заблокировал работу модуля "Переводы" - через него и делался взлом сайта
4) Разрешил доступ к директории bitrix только с моих ip адресов
На данный момент сайт работает штатно
Что было сделал для восстановления работоспособности сайта:
1) Хостер заблокировал фронт-энд сайта - доступна только админ панель
2) Восстановил файлы и базу из резервной копии
3) Заблокировал работу модуля "Переводы" - через него и делался взлом сайта
4) Разрешил доступ к директории bitrix только с моих ip адресов
На данный момент сайт работает штатно