В течение недели мы получили несколько экстренных заявок от наших клиентов. Сообщают о хакерских атаках и коллеги по рынку, и партнёры-разработчики. Уже реанимируем в срочном порядке пострадавших и призываем к профилактике всех остальных.
Какие сайты атакуют?
Уязвимее всего проекты на старых версиях PHP и не обновлённые до последней версии платформы сайты на «1С-Битрикс».
Что делать, чтобы защитить сайт?
Прежде всего, необходимо обновить платформу «1С-Битрикс» вашего сайта до актуальной версии (на данный момент это 22). Особенно если ваш сайт – это непосредственный инструмент продаж, источник заявок на услуги, интернет-магазин, посадочная страница для рекламы.
Если на данный момент ваша лицензия истекла, в ближайшее время позвоните своему менеджеру в Dextra или обратитесь в техподдержку платформы. Напомним, к слову, что цена на обновления «1С-Битрикс» фиксирована и одинакова у разработчика и всех партнёров.
Не являетесь нашим клиентом, но столкнулись с атакой или хотите обезопасить и обновить сайт? – Обращайтесь, поможем. Мы проведём всё обновление в режиме «под ключ» по предварительно согласованному тарифному плану.
Как происходит обновление на «1С-Битрикс»?
- Проверяем, чтобы лицензия была продлена. Без продления лицензии не будет доступно обновление платформы.
- Создаём и настраиваем тестовую площадку.
- Настраиваем систему контроля версий.
- Обновляем «1С-Битрикс» и язык программирования PHP.
- Тестируем сайт.
- Если при обновлении появились ошибки, исправляем.
- Переносим сайт на основной домен.
По согласованию с заказчиком мы можем действовать по упрощенной схеме без создания копии проекта – «по живому»:
- Проверяем, чтобы лицензия была продлена. Без продления лицензии не будет доступно обновление платформы.
- Обновляем «1С-Битрикс» и язык программирования PHP.
- Тестируем сайт.
- Если при обновлении появились ошибки, исправляем.
Упрощенная схема дешевле и подходит для сайтов, разработанных недавно и для простых проектов. В случае критических ошибок при обновлении мы всегда сможем отменить обновление и перейти к процессу обновления с созданием тестовой площадки.
Как ещё повысить безопасность сайта?
- Не забывайте регулярно менять пароли к системе администрирования, создавайте их достаточно сложными;
- Применяйте двухфакторную авторизацию;
- Используйте функцию резервного копирования на хостинге, чтобы сайт можно было восстановить в случае взлома, атаки. Например, у нас на серверах эта функция подключена по умолчанию.
Не нарушайте закон
Также наш мониторинг показал, что многие сайты не отвечают современным требованиям законодательства РФ, в частности 152-ФЗ «О персональных данных». Если хотите обезопасить себя не только от хакерских атак, но и от штрафов, проверьте, всё ли в порядке на вашем ресурсе:
- Любые формы обратной связи, сбора заявок, заказа звонка – это сбор персональных данных с последующей обработкой. Есть хоть одна форма, значит, должна быть размещена политика обработки персональных данных;
- Ссылка на «Политику» и галочка согласия на обработку данных должны быть в каждой форме обращения на сайте;
- Кроме того, не забудьте разместить согласие на обработку данных «куки». Даже если на сайте их не ставили программисты, то данные собирают системы аналитики, в т.ч. Яндекс Метрика, например;
- Ну и самое актуальное – размещайте сайты только на отечественных серверах. Перенос на российский хостинг у нас сейчас в антикризисных предложениях.