Кибератаки, взломы и утечки данных — это не сюжет из фильма, а реальные угрозы для любого сайта. Даже если у вас небольшой проект, безопасность должна быть на первом месте.
Чтобы помочь вам защитить сайт, мы составили список полезных советов. Давайте рассмотрим их по порядку.
1. Обновите версию 1С-Битрикс и Аспро
Команда 1С-Битрикс регулярно находят и устраняют уязвимости, которые могут использовать злоумышленники. Например, за весь 2024 год было исправлено 7 ошибок безопасности. Если не обновлять систему, вы оставляете сайт с «открытой дверью».
Обновления 1С-Битрикс устанавливаются через административную часть по пути Marketplace (1) → Обновление платформы (2).
А обновления готового решения доступны по пути: Marketplace (1) → Обновление решений (2).
Если доступа к обновлениям нет, продлите лицензию решения Аспро и 1С-Битрикс.
2. Используйте надежные и уникальные пароли
Пароль — это первая линия защиты. Он должен быть длиной от 12 символов, содержать заглавные и строчные буквы, цифры и специальные символы. Не используйте один и тот же пароль для разных систем. Храните пароли в менеджере паролей, чтобы не запоминать всё вручную.
3. Включите двухфакторную авторизацию (2FA)
Даже если злоумышленник узнает ваш пароль, 2FA заблокирует вход без дополнительного кода из SMS или приложения-аутентификатора. В 1С-Битрикс этот функционал доступен в разделе Настройки → Проактивная защита → Двухэтапная авторизация.
>> Инструкция по настройке 2FA
4. Делайте резервные копии сайта
Регулярные бэкапы помогут быстро восстановить работу, если сайт взломают или произойдет сбой. Храните копии на отдельном сервере или в облаке, чтобы они были недоступны при взломе основного хостинга.
>> Руководство по резервному копированию в 1С-Битрикс
5. Ограничьте доступ к админке по IP
А еще лучше удалите phpMyAdmin. Это приложение, которое представляет собой веб-интерфейс для администрирования СУБД MySQL.
>> Инструкция по закрытию доступа
6. Подключите HTTPS/SSL
Защищенное соединение шифрует передаваемые данные и повышает доверие пользователей. Установите SSL-сертификат и настройте автоматический редирект с HTTP на HTTPS.
>> Подробное руководство по настройке HTTPS
7. Ограничьте права пользователей в админке
Давайте сотрудникам доступ только к тем разделам, которые им действительно нужны. Например, контент-менеджеру не требуется доступ к настройкам сайта, резервным копиям или базе данных. Это снизит риск ошибок и утечек.
>> Примеры настройки прав пользователей
Помните, что безопасность — это не разовая настройка, а привычка. Потратьте 15 минут сегодня, чтобы избежать проблем завтра.
