В последнее время участились взломы в том числе и Битрикса, поэтому настало время написать этот материал...
Откуда берутся вирусы на Битриксе?
- Несвоевременные обновления - наиболее частая причина. Продлевайте лицензию и проводите обновления. Если не знаете или боитесь обновляться - обращайтесь к нам, поможем.
- "Дырявый" сервер - на недорогих виртуальных хостингах это может стать настоящей проблемой. Поможет только смена хостинга и переезд на VDS или облако.
- Кривые руки разработчиков - встречались с такими ситуациями, причем на довольно серьезных проектах. Лечится рефакторингом кода (это долго), либо полным переписыванием проблемного функционала, тоже за этим можете обращаться.
Сканирование на вирусные сигнатуры
Для начала нужно установить официальный сканер из Марктеплейса bitrix.sxcan (установка возможна только на активных лицензиях!).
После сканирования вы можете увидеть большое число возможно зараженных файлов. Данные файлы нельзя просто взять и удалить - там с огромной вероятностью будут системные, удаление которых приведет к фатальным ошибкам на сайте.
Нужно каждый файл отдельно анализировать, если у вас такого навыка и знаний нет - обращайтесь, мы поможем!
И напоследок несколько способов защиты сайта на Битриксе от вирусов
- Настройте регулярные резервные копии. Создание резервных копий вашего сайта является одним из наиболее важных шагов для защиты от вирусов. Если ваш сайт заражен вирусом, вы можете восстановить его из резервной копии и избежать потери данных. Рекомендуется создавать резервные копии сайта еженедельно или даже ежедневно.
- Своевременное обновление ядра 1С-Битрикс и всех модулей. Убедитесь, что все программное обеспечение, используемое на вашем сайте, обновлено до последней версии. Делайте это регулярно, так как обновления могут содержать исправления уязвимостей, которые могут быть использованы злоумышленниками для взлома вашего сайта.
- Используйте сложные пароли. Сильные пароли могут предотвратить несанкционированный доступ к вашему сайту. Используйте длинные пароли, содержащие буквы, цифры и символы. Избегайте использования простых паролей, таких как "123456" или "qwerty". Благо, что сейчас хватает систем хранения паролей, не нужно их все держать в голове.
- Подключите SSL-сертификат. SSL-сертификаты обеспечивают защищенное соединение между вашим сайтом и пользователем. Это позволяет защитить данные пользователей, такие как логины и пароли, от злоумышленников. SSL-сертификаты также могут повысить рейтинг вашего сайта в поисковых системах, так как Google признает защищенные соединения более безопасными. После подключения сертификата обязательно нужно отключить http доступ к сайту в настройках сервера.
- Время от времени проводите сканирование. Лишним не будет раз в месяц просканировать сайт на возможные вирусы.
В целом, защита сайта на Битриксе от вирусов требует некоторых усилий, но это необходимо для защиты ваших данных и данных ваших пользователей. Следуя приведенным выше советам, вы сможете существенно повысить уровень безопасности своего сайта.
Больше полезных материалов в нашем Telegram канале. Вступайте и будем на связи! https://t.me/bf_conversion
