Владельцы сайтов часто игнорируют угрозы со стороны хакеров и не проявляют достаточной озабоченности безопасностью своих ресурсов. Многие считают, что их сайт малоинтересен злоумышленникам. Но только до тех пор, пока сами не оказываются жертвами.
Хакеры становятся все более искусными и часто ломают на сайтах буквально все: все данные, все файлы и даже все бекапы, созданные средствами CMS на сервере, где лежит сайт. Если не было резервной копии в другом месте — ваш ресурс потерян навсегда.
Случай из практики. Недавно к нам обратились два клиента, которым мы некоторое время назад разрабатывали сайты.
После сдачи проекта мы обязательно делаем копию себе на сервер. Это наше правило для любого разработанного сайта! Если у клиента в будущем
Причины взломов
Уязвимости могут возникать
❗ Отсутствие регулярных обновлений сильно увеличивает вероятность того, что сайт станет мишенью для хакеров.
Как защитить сайт на «Битриксе»
❗ Некоторые
Заместитель руководителя клиентского отдела
“В последние годы число кибератак и взломов в Интернете возросло. У нас накопилось много практики по защите сайтов от хакеров. Сейчас мы можем сказать, что имеем в штате узкоспециализированного сотрудника по этому направлению — наш бастион опыта, который знает все тонкости обороны от злоумышленников. Он понимает, что нужно делать для предотвращения атак, и что предпринять для восстановления ресурса, если взлом уже случился.”
Системный администратор
“Обычно клиенты обращаются сразу с двумя проблемами: необновленный „Битрикс“ и старая версия PHP. Версии PHP ниже 7.4 считаются „дырявыми“, и их рекомендуется обновить хотя бы до 7.4. Но сейчас уже актуальна версия PHP 8.0 и выше. Для обновления CMS до актуальной версии мы разворачиваем бэкап сайта на тестовой площадке. Сначала обновляем резервную копию, тестируем, устраняем все ошибки. Только потом накатываем обновления „Битрикса“ до максималки уже на боевом сайте.”
Получать обновления CMS можно только при активной лицензии
Мы являемся сертифицированными разработчиками
Основные рекомендации
Ущерб, причиненный кибератаками, может быть огромным. Это утечка конфиденциальной информации, финансовые потери, репутационный урон.
Основные рекомендации для минимизации рисков:
- Продлевать лицензию CMS.
- Следить за актуальными обновлениями CMS. Чтобы все лазейки (по крайней мере, из известных) были закрыты.
- Обновлять серверную часть (PHP, база данных, операционная система).
Следить за безопасностью и всеми обновлениями владельцы сайтов могут самостоятельно. Но если вы не уверены в своих силах, лучше обратиться к специалистам!