Технологии успеха рекомендуют: как защитить сайт на Битриксе от хакерских атак
Хакеры становятся все более искусными и часто ломают на сайтах буквально все: все данные, все файлы и даже все бекапы, созданные средствами CMS на сервере, где лежит сайт. Если не было резервной копии в другом месте — ваш ресурс потерян навсегда.
Случай из практики. Недавно к нам обратились два клиента, которым мы некоторое время назад разрабатывали сайты. Онлайн-площадки подверглись атакам хакеров, которые сломали все капитально. Восстановить сайты удалось только благодаря тому, что на наших тестовых площадках были их бекапы.
После сдачи проекта мы обязательно делаем копию себе на сервер. Это наше правило для любого разработанного сайта! Если у клиента в будущем сто-то сломается, мы сможем восстановить сайт.
Причины взломов
Уязвимости могут возникать из-за отсутствия регулярного обновления CMS и любого серверного ПО, ослабления паролей, уязвимых плагинов.
❗ Отсутствие регулярных обновлений сильно увеличивает вероятность того, что сайт станет мишенью для хакеров.
Как защитить сайт на «Битриксе»
«1С-Битрикс» — одна из самых популярных коммерческих CMS в России. По данным вендора, большинство компаний не обновляет свои сайты от нескольких месяцев до нескольких лет.
❗ Некоторые онлайн-площадки не обновлялись по 5–10 лет с момента создания. Они в первую очередь находятся в зоне риска.
«В последние годы число кибератак и взломов в Интернете возросло. У нас накопилось много практики по защите сайтов от хакеров. Сейчас мы можем сказать, что имеем в штате узкоспециализированного сотрудника по этому направлению — наш бастион опыта, который знает все тонкости обороны от злоумышленников. Он понимает, что нужно делать для предотвращения атак, и что предпринять для восстановления ресурса, если взлом уже случился».
«Обычно клиенты обращаются сразу с двумя проблемами: необновленный „Битрикс“ и старая версия PHP. Версии PHP ниже 7.4 считаются „дырявыми“, и их рекомендуется обновить хотя бы до 7.4. Но сейчас уже актуальна версия PHP 8.0 и выше. Для обновления CMS до актуальной версии мы разворачиваем бэкап сайта на тестовой площадке. Сначала обновляем резервную копию, тестируем, устраняем все ошибки. Только потом накатываем обновления „Битрикса“ до максималки уже на боевом сайте».
Получать обновления CMS можно только при активной лицензии «1С-Битрикс». Если лицензия закончилась, ее требуется продлить.
Основные рекомендации
Ущерб, причиненный кибератаками, может быть огромным. Это утечка конфиденциальной информации, финансовые потери, репутационный урон.
Основные рекомендации для минимизации рисков:
- Продлевать лицензию CMS.
- Следить за актуальными обновлениями CMS. Чтобы все лазейки (по крайней мере, из известных) были закрыты.
- Обновлять серверную часть (PHP, база данных, операционная система).
Следить за безопасностью и всеми обновлениями владельцы сайтов могут самостоятельно. Но если вы не уверены в своих силах, лучше обратиться к специалистам!