Чем популярнее платформа, тем чаще её атакуют - и 1С-Битрикс здесь в зоне риска. Вендор регулярно выпускает обновления безопасности и просит обновлять продукты, менять пароли администраторов и включать двухфакторную авторизацию. Но обновлений мало: защита сайта строится из нескольких рубежей.
Собрали комплекс мер, которые повышают устойчивость сайта на 1С-Битрикс к взломам, заражениям и спаму.
Семь мер защиты
- 01Файервол веб-приложений. Анализирует входящий трафик в реальном времени и блокирует вредоносные запросы. Иногда задевает безобидные - поэтому требует наблюдения и списка исключений.
- 02Сканер безопасности 1С-Битрикс. Проверяет окружение и настройки сайта, ищет уязвимости статическим анализом, делает внешнее сканирование.
- 03Поточное резервное копирование. Скрипт пишет копии сразу во внешнее хранилище, минуя локальный сервер, - это защищает их от несанкционированного доступа и экономит место.
- 04Антиспам-фильтр. Блокирует спам-ботов, заполняющих формы; сигнатуры настраиваются под сайт.
- 05Защита SSH и закрытие портов. Нестандартный порт SSH, запрет входа root по паролю, закрытие лишних портов в iptables.
- 06Php-антивирус. Сканирует код по расписанию, находит трояны и вирусы, работает на любом хостинге с PHP.
- 07Самодиагностика. Модуль шлёт уведомления при критических ситуациях: кончается диск или память, подозрительные записи в логах.
Первый рубеж против вредоносного трафика - межсетевой экран: он фильтрует запросы ещё до того, как они дойдут до сайта. Проверить базовое состояние сайта можно самому - самостоятельным аудитом на 1С-Битрикс. Хотите выстроить защиту - разберём ваш сайт на диагностике и предложим комплекс мер.
