«Технологии успеха» рекомендуют: как защитить сайт на «Битриксе» от хакерских атак

Владельцы сайтов часто игнорируют угрозы со стороны хакеров и не проявляют достаточной озабоченности безопасностью своих ресурсов. Многие считают, что их сайт малоинтересен злоумышленникам. Но только до тех пор, пока сами не оказываются жертвами.

Хакеры становятся все более искусными и часто ломают на сайтах буквально все: все данные, все файлы и даже все бекапы, созданные средствами CMS на сервере, где лежит сайт. Если не было резервной копии в другом месте — ваш ресурс потерян навсегда.

Случай из практики. Недавно к нам обратились два клиента, которым мы некоторое время назад разрабатывали сайты. Онлайн-площадки подверглись атакам хакеров, которые сломали все капитально. Восстановить сайты удалось только благодаря тому, что на наших тестовых площадках были их бекапы.

После сдачи проекта мы обязательно делаем копию себе на сервер. Это наше правило для любого разработанного сайта! Если у клиента в будущем что-то сломается, мы сможем восстановить сайт.

Причины взломов

Уязвимости могут возникать из-за отсутствия регулярного обновления CMS и любого серверного ПО, ослабления паролей, уязвимых плагинов.

❗ Отсутствие регулярных обновлений сильно увеличивает вероятность того, что сайт станет мишенью для хакеров.

Как защитить сайт на «Битриксе»

«1С-Битрикс» — одна из самых популярных коммерческих CMS в России. По данным вендора, большинство компаний не обновляет свои сайты от нескольких месяцев до нескольких лет.

❗ Некоторые онлайн-площадки не обновлялись по 5–10 лет с момента создания. Они в первую очередь находятся в зоне риска.

Заместитель руководителя клиентского отдела 1-го российского научного центра «Технологии успеха» Ксения Миканаева:

“В последние годы число кибератак и взломов в Интернете возросло. У нас накопилось много практики по защите сайтов от хакеров. Сейчас мы можем сказать, что имеем в штате узкоспециализированного сотрудника по этому направлению — наш бастион опыта, который знает все тонкости обороны от злоумышленников. Он понимает, что нужно делать для предотвращения атак, и что предпринять для восстановления ресурса, если взлом уже случился.”

Системный администратор 1-го российского центра «Технологии успеха» Андрей Самохвалов:

“Обычно клиенты обращаются сразу с двумя проблемами: необновленный „Битрикс“ и старая версия PHP. Версии PHP ниже 7.4 считаются „дырявыми“, и их рекомендуется обновить хотя бы до 7.4. Но сейчас уже актуальна версия PHP 8.0 и выше. Для обновления CMS до актуальной версии мы разворачиваем бэкап сайта на тестовой площадке. Сначала обновляем резервную копию, тестируем, устраняем все ошибки. Только потом накатываем обновления „Битрикса“ до максималки уже на боевом сайте.”

Получать обновления CMS можно только при активной лицензии «1С-Битрикс». Если лицензия закончилась, ее требуется продлить.

Мы являемся сертифицированными разработчиками «1С-Битрикс», поэтому продлить лицензию можно у нас.

Основные рекомендации

Ущерб, причиненный кибератаками, может быть огромным. Это утечка конфиденциальной информации, финансовые потери, репутационный урон.

Основные рекомендации для минимизации рисков:

• Продлевать лицензию CMS.
• Следить за актуальными обновлениями CMS. Чтобы все лазейки (по крайней мере, из известных) были закрыты.
• Обновлять серверную часть (PHP, база данных, операционная система).

Следить за безопасностью и всеми обновлениями владельцы сайтов могут самостоятельно. Но если вы не уверены в своих силах, лучше обратиться к специалистам!