Как не допустить потерю сайта на 1С-Битрикс и его отключение
Потеря данных сайта — самое печальное, что может произойти у онлайн-бизнеса. Восстановление проекта может быть долгим, а порой даже невозможным. Чтобы этого не произошло, нужно:
- хранить резервные копии с последними обновлениями в нескольких местах,
- иметь активную лицензию 1С-Битрикс,
- подключить защиту от DDoS-атак,
- аккуратно работать со служебными скриптами,
- иметь достаток ресурсов на хостинге,
- делегировать коллегам ограниченные доступы, а не полные.
Список не исчерпывающий, но включает основные пробелы в защите сайта. В статье рассказываем, как их избежать.
Резервное копирование
Один небольшой сбой может причинить огромный урон. Регулярное сохранение резервных копий поможет в случае ЧП: вы сможете вернуть сайт в прежнее состояние. Для полной уверенности в безопасности проекта следуйте правилу «3-2-1». Оно о том, чтобы хранить:
- 3 копии — на хостинге, в Облаке 1С-Битрикс и на локальном диске,
- на 2 носителях — в облачном хранилище и на локальном диске,
- 1 копию вне офиса — на удаленном сервере.
Рекомендуем создавать полный бэкап каждые 3 дня для интернет-магазина, каждую неделю — информационным проектам.
Обращайте внимание на уведомления в административной панели 1С-Битрикс, потому что резервные копии могут не создаваться из-за ошибок. Например, недостаток места для загрузки в Облако, блокировка работы обновлений, ошибки сервера и пр.
Важно: если копия в 1С-Битрикс не создана, а на хостинге произошла ошибка, в ключевой момент можно потерять данные.
Задача нашей команды — помочь оставить сайт в сохранности. Поэтому мы уделяем особое внимание резервному копированию на хостинге и запустили мониторинг копий 1С-Битрикс.
На всех тарифах Reddock резервные копии сохраняются на удаленный FTP-сервер и не занимают место на вашем тарифе. Мы предоставляем в 1,5 раза больше места чем на тарифе для создания бэкапов, храним 2 полной копии сайта и 8 с небольшими изменениями.
Копии невозможно удалить из панели хостинга, только восстановить. Мы сделали это, чтобы пользователи не могли в обиде удалить проект.
Понимаем, как порой неудобно быть в курсе всего происходящего с сайтом. Особенно, когда над ним работают несколько человек. Иногда можно упустить важные оповещения. Чтобы этого избежать мы запустили мониторинг резервного копирования 1С-Битрикс.
Мониторинг сайта на 1С-Битрикс проверяет корректность создания копий. Если что-то пойдет не так, вы получите письмо с описанием ошибки и ходом действия для ее решения. Попросить помощи с настройкой и устранением ошибки всегда можно и у нашей поддержки. Сделаем все, что в наших силах.
Входит в систему RED.Monitoring: доступен на виртуальных серверах RED.Site, как всегда — бесплатный. Мониторинг подключен по умолчанию, система поможет выполнить правило безопасности «3-2-1» на 100%.
Обновления CMS 1С-Битрикс
С активной лицензией 1С-Битрикс открываются дополнительные возможности CMS::
- обновления платформы по улучшению безопасности сайта, его быстродействия и др;
- резервное копирование сайта в Облако 1С-Битрикс;
- помощь техподдержки 1С-Битрикс;
- конструктор «Сайты24»;
- установка новых решений из каталогов Маркетплейс и Приложения24.
Поможем избежать недоступность проекта — предупредим о возможных проблемах и пришлем шаги по их решению. Реализовали возможность в системе мониторинга сайта на 1С-Битрикс, она доступна на тарифах RED.
Защита от DDoS
DDoS-атаки могут стать большой проблемой для бизнеса, поэтому следует обезопасить проект заранее. Они могут длиться неделями и распространяться не только на атакуемого, а на всех клиентов, которые расположены с ним на одном сервере. Это касается тарифов виртуального хостинга, ведь там ресурсы общие.
Обычно подключить DDoS-защиту можно на любом хостинге как дополнительную услугу. На Reddock она доступна совершенно бесплатно на каждом тарифе.
Мониторинг ресурсов
Сайт может стать недоступным из-за нехватки ресурсов, места на диске, окончания срока действия SSL-сертификата. Это мы тоже контролируем: RED.Monitoring отслеживает критические показатели.
Как только они близятся к завершению, робот отправляет владельцу сайта оповещение. Для решения нужно лишь удалить ненужные файлы или увеличить место на диске. А если показатели станут ниже критической границы, уведомление получат и наши технические специалисты.
Если реакции нет, например, вы в командировке или загородом, наша поддержка свяжется с вами по номеру телефона и сделает все возможное, чтобы сайт остался в онлайне.
Удаление служебных скриптов
Разработчики, программисты и даже владельцы сайтов после проведения работ могут оставлять опасные файлы. Они позволяют посторонним делать все что угодно — заходить в административную панель без пароля, выполнять удаленные команды, распространять нелегальный контент и др.
Нарушить работу ресурса могут даже стандартные файлы 1С-Битрикс.
- «bitrixsetup.php», который используется для установки CMS 1С-Битрикс.
- «restore.php», который используется для восстановления сайта из резервной копии.
- «bitrix_server_test.php», который запускает проверку пригодности настройки сервера для сайта на 1С-Битрикс.
После работы с ними их нужно обязательно удалить. Иначе появляется лазейка для злоумышленников. Она позволяет скачать все файлы вашего сайта, загрузить зараженные файлы, войти в административный раздел без пароля и сделать с сайтом что угодно.
Как только вы завершили работу со скриптами, удалите их по инструкции на примере файла «restore.php». Или напишите об этом нашей поддержке, поможем!
Хранение доступов от личных кабинетов
Как бы сильно вы не доверяли сотрудникам, не стоит передавать основные доступы от личных кабинетов, панелей и других систем. Даже на время. Даже с последующей сменой пароля — возможно, это сделают раньше вас.
Тема острая, мы ее поднимали ранее в блоге. Создание ограниченного доступа не займет много времени и детального погружения в тему. Это просто выполнить по нашей инструкции за пару минут, а в будущем поможет сэкономить огромное количество времени.
На платформе 1С-Битрикс каждому свои доступы, без временной передачи. Для каждого отведена своя роль — открыт доступ только в нужные разделы. О том, как это сделать, в нашей инструкции.
Заключение
Пожалуйста, следите за онлайн-проектом. Поскольку никто не сделает это так качественно, насколько это действительно необходимо.
Мы на практике сталкиваемся с такими ситуациями и иногда не в силах помочь. Поэтому как можно часто пишем статьи на эту тему, проговариваем в диалогах об этой проблеме. Теперь улучшили мониторинг, чтобы проекты были более защищены в Сети.
Не дайте никому завладеть вашим сайтом, испортить его или уничтожить.
Статья подготовлена Reddock — хостинг для 1С-Битрикс.