К сожалению последнее время появились сообщения о взломах сайтов на битриксе. Как утверждает вендор, взломы происходят либо для сайтов, на которых не установлены все актуальные обновления, либо через сторонние модули (на которых также не установлены еще актуальные обновления). По словам разработчиков программного продукта, регулярное обновление избавляет от проблем взлома.
Это, конечно, хорошо, обновления нужно ставить и все такое, но в большинстве случаев у сайтов нет человека, который бы отвечал за здоровье сайта. Есть менеджеры, занимающиеся актуальностью информации на сайте, есть seo-специалисты, занимающиеся продвижением сайта и увеличением числа клиентов на сайт. Иногда, даже, есть приходящий сисадмин, которого зовут, когда уже что-то случилось, а вот того, кто будет отвечать за текущее здоровье сайта, к сожалению в большинстве случаев - нет.
Так как же быть, чтобы не потерять весь сайт после чьей-то пакости ? При взломе злоумышленники загружают скрипт, который заражает все файлы сайта. Вычистить это ооочень сложно и долго по времени:(
Самое главное, у вас должны быть под рукой актуальные резервные копии сайта. Причем, копии должны быть хотя бы за пару месяцев. Частоту создания резервной копии нужно оценивать по тому, на сколько быстро и часто у вас идет обновление информации на сайте, но хотя бы один раз в неделю стоит сделать копии и хранить копии за 2 месяца. Таким образом, у вас под рукой всегда будет 8 копий. Скорей всего 6 из них не понадобятся, а вот одна из двух последних спасет вам очень много нервов и финансов.
Именно благодаря наличию копии трехдневной давности, созданной средствами хостинга, в течение часа удалось восстановить сайт после падения.
Но после восстановления данного сайта было принято решение пойти дальше:
Таким образом, мы получаем максимальный резерв данных сайта и минимизируем возможности злоумышленников внедрить сторонний код, а в случае такого внедрения - достаточно быстро откатить изменения до "чистого" состояния.
Конечно, кто-то скажет, что лучше довериться толковому системному администратору, который будет постоянно следить за здоровьем сервера, будет отслеживать попытки взлома и т.п., но практика показывает, что толкового сисадмина найти можно, но чаще всего стоимость его услуг не покрывается доходом от сайта.
Как же обойтись без сисадмина, но максимально защитить себя от последствий взлома ?
Подайте заявку на разработку сайта на базе готового решения от компании 1С-Битрикс или одного из партнеров компании. Максимально подробно опишите, чему будет посвящен сайт, если это интернет-магазин - что он будет продавать, нужна ли мультиязычность, будут ли разные типы цен (розница, опт, крупный опт), будет ли интеграция с 1С, будет ли выгрузка товаров на различные торговые площадки...
Вы можете подать заявку на сопровождение вашего сайта на базе 1С-Битрикс. Сопровождение включает в себя: проверка актуальности обновлений сайта, проверка актуальности резервной копии, консультации по сайту. Опишите в заявке, какие еще объемы планируются на сопровождении и на какой срок вы планируете заключить договор на сопровождение - мы подберем подходящий вам бюджет на сопровождение
Вы можете подать заявку на выполнение определенного объема работ по сайту. Опишите в заявке объем работ. Это может быть разработка какого-то нового функционала, доработки по имеющемуся функционалу, доработки под требования сео-специалистов. На основании заявки вам будет сформирован бюджет работ, а также названы сроки на выполнение тех или иных работ.