Не теряет актуальность вопрос безопасности сайтов. Хакеры разных стран продолжают искать способы для взлома, и нередко под удар попадает малый и средний бизнес.
Зачем хакерам мой сайт?
Очевидно, что интерес профессиональных злоумышленников – это преимущественно государственные сервисы и базы данных. Но есть два момента:
- Во-первых, им надо на чём-то тренироваться. Прежде чем брать крупную рыбу, хакеры ищут баги и опробуют атаки на среднестатистических сайтах, в число которых легко может попасть интернет-магазин или корпоративный сайт региональной компании. Атаки направлены на российский сегмент интернета, взламывают разные CMS, но так как самая распространённая в РФ – «1С-Битрикс», то часто их усилия сфокусированы на ней;
- Во-вторых, кроме политических провокаций или хищения данных, целью может быть прямая нажива. Мошенники взламывают ресурс и вымогают деньги за то, чтобы они не слили в сеть или конкурентам вашу клиентскую базу, например. Такие случаи зафиксировали в ноябре 2022 года наши коллеги по рынку.
Чем плох старый «Битрикс»?
Каждое обновление делается с учётом известных на конкретный момент времени угроз. Хакеры ведь тоже люди, притом умные и кропотливые – они развиваются и находят новые способы взломов. Поэтому уязвимые места им проще всего найти в устаревших версиях продукта, в том числе это касается системы управления «1С-Битрикс».
Рекомендации по защите сайта
Регулярно обновлять программное обеспечение и CMS. Напомним, в течение действия лицензии «1С-Битрикс» обновления можно скачивать и устанавливать бесплатно. Продление лицензии на год стоит 25% от стоимости коробки. Чаще всего это меньше 1000 в месяц (для редакций «Малый бизнес» и «Бизнес»). Затраты окупятся в любом случае, ведь это не только гарантия защиты от современных способов хакерских атак, но также новые функции, улучшенные настройки, техническая поддержка фирмы-разработчика.
Если желания или возможности обновиться нет – хотя бы делайте «бэкапы» (резервные копии сайта). НО в данном случае автоматическая функция не спасёт (мы выше упоминали о свежих случаях, так вот «бэкапы» также оказались повреждены). Если хотите надёжно «сохраниться», то надо делать «бэкап» вручную силами программиста, притом делать регулярно, потому что у компьютерной «заразы», как у человеческой – бывает долгий инкубационный период. Код может быть заражён, но проявится это только через несколько недель. Поэтому будет хорошо иметь версию сайта 1-2 месячной давности, чтобы в случае чего восстановить ресурс из здоровой копии.
Имейте ввиду, резервная копия поможет в случае поломки восстановить сайт, но не вернёт украденные данные, если целью злоумышленников будет контактная база (в том числе из данных заполнения форм обратной связи, например).
Уточнить версию и стоимость обновления
Внешняя эскалация проблемы
Ввиду неспокойной геополитической обстановки, накаляется ситуация и в сети. Эксперты уже не раз предупреждали о повышенном риске атак и взломов. Новости о случаях слива персональных данных также неоднократно фигурировали в новостях. Всё это говорит о том, что сейчас не стоит относиться к защите сайта посредственно.
Последние обновления
Самое важное из свежих обновлений вышло в конце октября 2022 года. Это обновление модуля «Интернет-магазин» sale 22.300.400, в котором исправлена ошибка безопасности. Указанный модуль есть в коробочных лицензиях Битрикс24, а также в редакциях «Малый Бизнес» и «Бизнес» коробок «1С-Битрикс: Управление сайтом».