Так как же быть, чтобы не потерять весь сайт после чьей-то пакости ? При взломе злоумышленники загружают скрипт, который заражает все файлы сайта. Вычистить это ооочень сложно и долго по времени:(

Самое главное, у вас должны быть под рукой актуальные резервные копии сайта. Причем, копии должны быть хотя бы за пару месяцев. Частоту создания резервной копии нужно оценивать по тому, на сколько быстро и часто у вас идет обновление информации на сайте, но хотя бы один раз в неделю стоит сделать копии и хранить копии за 2 месяца. Таким образом, у вас под рукой всегда будет 8 копий. Скорей всего 6 из них не понадобятся, а вот одна из двух последних спасет вам очень много нервов и финансов.

Именно благодаря наличию копии трехдневной давности, созданной средствами хостинга, в течение часа удалось восстановить сайт после падения.

Но после восстановления данного сайта было принято решение пойти дальше:

  1. Самым первым пунктом было, конечно же, установка всех актуальных обновлений (и переход с php 7.4 на 8.1) 
  2. Дальше пришлось вычищать устаревший код под соответствие с php 8.1
  3. Следующим шагом было помещение всего кода сайта в отслеживание на уровне GIT - это позволяет проверять наличие/отсутствие изменений и вовремя бить тревогу, если что-то пошло не так. Ну и при появлении нежелательных файлов можно быстро откатить все сделанные изменения. Это важно! Помещение в репозиторий всех файлов (без исключения файлов ядра битрикса, как советуют все рекомендации по созданию gitignore  для сайтов на базе 1С-Битрикс) сделано именно для того, чтобы отслеживать все изменения, в т.ч. и изменения в ядро сайта. Конечно, в этом есть и минус: установка обновлений приведет к большому количеству изменений именно в ядре. Но, если проверять актуальность обновлений каждые 2-3 дня, то объем изменений не будет на столько большим.
  4. Далее гит отправляем в сторонний репозиторий, а на сервере переключаемся на отдельную ветку, на которой сайт будет продолжать работать и которую мы в дальнейшем будем сравнивать с основной веткой.

Таким образом, мы получаем максимальный резерв данных сайта и минимизируем возможности злоумышленников внедрить сторонний код, а в случае такого внедрения - достаточно быстро откатить изменения до "чистого" состояния.

Конечно, кто-то скажет, что лучше довериться толковому системному администратору, который будет постоянно следить за здоровьем сервера, будет отслеживать попытки взлома и т.п., но практика показывает, что толкового сисадмина найти можно, но чаще всего стоимость его услуг не покрывается доходом от сайта.

Как же обойтись без сисадмина, но максимально защитить себя от последствий взлома ?

  1. Делайте актуальные бекапы сайта так часто, как можете и храните побольше копий на разных носителях (а еще лучше в нескольких облачных сервисах)
  2. Делайте бекапы средствами вашего сайта с отправкой их в облако (только пароль не забудьте от бекапа - без него вы не сможете восстановить сайт)
  3. Делайте бекапы!!!
  4. Поддерживайте актуальность обновлений. Если есть у вас какие-то сторонние модули - для них тоже нужно поддерживать актуальность обновлений.
  5. Проверяйте каждый день ключевой функционал сайта, чтобы ничего лишнего не появилось!
Все это вы можете делать самостоятельно, либо пригласить для этого специалиста:)

Количество показов: 1162
Возврат к списку
Поблагодарить за статью! Поблагодарить за статью!


Реклама: ИП Попович А.И. ИНН: 231537677964. ERID: CQH36pWzJqCRJ4UXZAPx4DUtAuR68f7j7SEtAw8y5oHN14
Реклама: ООО "Таймвеб". ИНН 7840339881. ERID: CQH36pWzJqCRJ4UXUsMHpqiAFXGXsNMKwFXHih2J7kSZMP

Разработка сайта

Подайте заявку на разработку сайта на базе готового решения от компании 1С-Битрикс или одного из партнеров компании. Максимально подробно опишите, чему будет посвящен сайт, если это интернет-магазин - что он будет продавать, нужна ли мультиязычность, будут ли разные типы цен (розница, опт, крупный опт), будет ли интеграция с 1С, будет ли выгрузка товаров на различные торговые площадки...

Сопровождение сайта

Вы можете подать заявку на сопровождение вашего сайта на базе 1С-Битрикс. Сопровождение включает в себя: проверка актуальности обновлений сайта, проверка актуальности резервной копии, консультации по сайту. Опишите в заявке, какие еще объемы планируются на сопровождении и на какой срок вы планируете заключить договор на сопровождение - мы подберем подходящий вам бюджет на сопровождение

Работы по сайту

Вы можете подать заявку на выполнение определенного объема работ по сайту. Опишите в заявке объем работ. Это может быть разработка какого-то нового функционала, доработки по имеющемуся функционалу, доработки под требования сео-специалистов. На основании заявки вам будет сформирован бюджет работ, а также названы сроки на выполнение тех или иных работ.