г. Москва, ул. Борисовская, д.1
Войти
Логин
Пароль
Забыли пароль?
Зарегистрироваться
После регистрации на сайте вам будет доступно отслеживание состояния заказов, личный кабинет и другие новые возможности
8 800 200 91 47
Заказать звонок
8 800 200 91 47
Заказать звонок
Готовые сайты
Интернет-магазины
ФЕНИКС — безлимитный конструктор интернет-магазинов с возможностью создавать нешаблонные лендинги
КРАКЕН — конструктор лендинговых сайтов с интернет-магазином, SEO-модулем, блогом и автоворонками
INTEC.Kosmos Lite – Умная платформа для запуска интернет-магазина на редакции «Старт»
INTEC.KOSMOS - готовый интернет-магазин на «1С-Битрикс» со встроенным искусственным интеллектом
INTEC.Kosmos Site - корпоративный сайт с искусственным интеллектом
INTEC.Prom - сайт промышленной компании и оптового поставщика с B2B кабинетом и интернет-магазином
IntecUniverse - интернет-магазин с конструктором дизайна
INTEC.Garderob - интернет-магазин одежды, обуви, сумок, нижнего белья и аксессуаров
Интернет-магазин на редакции Старт с конструктором дизайна - IntecUniverse LITE
Корпоративные сайты
КРАКЕН — конструктор лендинговых сайтов с интернет-магазином, SEO-модулем, блогом и автоворонками
INTEC.Prom - сайт промышленной компании и оптового поставщика с B2B кабинетом и интернет-магазином
IntecUniverse - интернет-магазин с конструктором дизайна
INTEC.Digital - специализированный сайт для веб-студий, интернет-агентств и digital-компаний
INTEC.Food - магазин доставки еды, суши, пиццы с корзиной и оплатой. Сайт для ресторанов и кафе
INTEC.Garderob - интернет-магазин одежды, обуви, сумок, нижнего белья и аксессуаров
IntecUniverse SITE - корпоративный сайт с конструктором дизайна
Лендинги
КРАКЕН — конструктор лендинговых сайтов с интернет-магазином, SEO-модулем, блогом и автоворонками
ХАМЕЛЕОН — 999 в 1. Безлимитный конструктор лендингов с корзиной и функциями для «автоворонок»
INTEC UniBOX - конструктор лендинговых сайтов с уникальным редактором дизайна и интернет-магазином
Модули
ЛИД-ОПРОСЫ — новый способ получения заявок с сайта, увеличивающий конверсию до 10 раз!
БАННЕРЫ — 100 в 1. Конструктор баннеров с «умным таргетингом» и интеграцией с Я.Метрикой, GA и GTM
ИСТОРИИ. Конструктор контента в стори-стиле для любого сайта на Битрикс
Установка счетчиков Яндекс.Метрика, Google Analytics, Jivosite, CallBack и любых других сервисов
ЛАЙФХАКИ для повышения конверсии лендингов. Скрытие прокрутки, smooth scroll, кнопка «Наверх»
INTEC: Мультирегиональность - региональная сеть вашего сайта с продвижением в поисковиках
INTEC Конструктор сайтов - визуальный редактор структуры и дизайна
INTEC. SEO - модуль поисковой оптимизации: seo - фильтр, генерация сео - текстов, H1, мета-тегов
INTECBOT - Чат бот для сайта. Ловец лидов. Роботизированный онлайн-консультант.
Корзина в один шаг - удобное и простое оформление заказа в интернет-магазине
INTEC StartShop - модуль интернет-магазина для редакции Старт
INTEC: Импорт/Экспорт - загрузка каталога товаров из Excel
Intec.Cabinet - личный кабинет покупателя для интернет-магазина (B2B и B2C)
IntecAI - Chat GPT интеграция с сайтом: генерация контента seo-текстов мета-тегов изображений
INTEC:Ядро - базовый модуль для решений INTEC
Акции
Лицензии
Управление сайтом
Редакция «Старт»
Редакция «Стандарт»
Редакция «Малый Бизнес»
Редакция «Бизнес»
Продление Битрикс
Продление «Старт»
Продление «Стандарт»
Продление «Малый Бизнес»
Продление «Бизнес»
Продление «Первый сайт»
Продление «Эксперт»
Переход редакций
Переход на «Старт»
Переход на «Стандарт»
Переход на «Малый бизнес»
Переход на «Бизнес»
Переход на «Магазин + CRM»
Битрикс24 облако
Тариф «Базовый»
Тариф «Стандартный»
Тариф «Профессиональный»
Битрикс24 коробка
Редакция «Магазин + CRM»
Редакция «50 пользователей»
Редакция «100 пользователей»
Редакция «250 пользователей»
Редакция «500 пользователей»
Продление Битрикс24
Продление «CRM»
Продление «Магазин + CRM»
Продление «50 пользователей»
Продление «100 пользователей»
Продление «250 пользователей»
Продление «500 пользователей»
Переход Битрикс24
Переход на «Магазин + CRM»
Переход на «50 пользователей»
Переход на «100 пользователей»
Переход на «250 пользователей»
Переход на «500 пользователей»
Портфолио
Услуги
Дизайн
Дизайн и редизайн сайта
Разработка фирменного стиля
Разработка логотипа
Настройка и сопровождение
Установка и настройка решения
Администрирование каталога
Интеграция 1С:Предприятие
Базовое наполнение сайта
Поддержка и развитие
Хостинг для сайта
Продвижение
Поисковое продвижение
Контекстная реклама
Комплексное продвижение
Разработка
Разработка эксклюзивных сайтов
Разработка лендинга
Разработка интернет-магазина
Разработка корпоративных сайтов
Перенос сайта на «1С-Битрикс»
О Концепт
Статьи
Соглашение о конфиденциальности
Публичная оферта
Реквизиты
Контакты
Задать вопрос
г. Москва, ул. Борисовская, д.1
web@concept360.ru
Поиск
Поиск
Готовые сайты
Назад
Готовые сайты
Интернет-магазины
Назад
Интернет-магазины
ФЕНИКС — безлимитный конструктор интернет-магазинов с возможностью создавать нешаблонные лендинги
КРАКЕН — конструктор лендинговых сайтов с интернет-магазином, SEO-модулем, блогом и автоворонками
Корпоративные сайты
Назад
Корпоративные сайты
КРАКЕН — конструктор лендинговых сайтов с интернет-магазином, SEO-модулем, блогом и автоворонками
Лендинги
Назад
Лендинги
КРАКЕН — конструктор лендинговых сайтов с интернет-магазином, SEO-модулем, блогом и автоворонками
ХАМЕЛЕОН — 999 в 1. Безлимитный конструктор лендингов с корзиной и функциями для «автоворонок»
Модули
Назад
Модули
ЛИД-ОПРОСЫ — новый способ получения заявок с сайта, увеличивающий конверсию до 10 раз!
БАННЕРЫ — 100 в 1. Конструктор баннеров с «умным таргетингом» и интеграцией с Я.Метрикой, GA и GTM
ИСТОРИИ. Конструктор контента в стори-стиле для любого сайта на Битрикс
Установка счетчиков Яндекс.Метрика, Google Analytics, Jivosite, CallBack и любых других сервисов
ЛАЙФХАКИ для повышения конверсии лендингов. Скрытие прокрутки, smooth scroll, кнопка «Наверх»
Акции
Лицензии
Назад
Лицензии
Управление сайтом
Назад
Управление сайтом
Редакция «Старт»
Редакция «Стандарт»
Редакция «Малый Бизнес»
Редакция «Бизнес»
Продление Битрикс
Назад
Продление Битрикс
Продление «Старт»
Продление «Стандарт»
Продление «Малый Бизнес»
Продление «Бизнес»
Продление «Первый сайт»
Продление «Эксперт»
Переход редакций
Назад
Переход редакций
Переход на «Старт»
Переход на «Стандарт»
Переход на «Малый бизнес»
Переход на «Бизнес»
Переход на «Магазин + CRM»
Битрикс24 облако
Назад
Битрикс24 облако
Тариф «Базовый»
Тариф «Стандартный»
Тариф «Профессиональный»
Битрикс24 коробка
Назад
Битрикс24 коробка
Редакция «Магазин + CRM»
Редакция «50 пользователей»
Редакция «100 пользователей»
Редакция «250 пользователей»
Редакция «500 пользователей»
Продление Битрикс24
Назад
Продление Битрикс24
Продление «CRM»
Продление «Магазин + CRM»
Продление «50 пользователей»
Продление «100 пользователей»
Продление «250 пользователей»
Продление «500 пользователей»
Переход Битрикс24
Назад
Переход Битрикс24
Переход на «Магазин + CRM»
Переход на «50 пользователей»
Переход на «100 пользователей»
Переход на «250 пользователей»
Переход на «500 пользователей»
Портфолио
Услуги
Назад
Услуги
Дизайн
Назад
Дизайн
Дизайн и редизайн сайта
Разработка фирменного стиля
Разработка логотипа
Настройка и сопровождение
Назад
Настройка и сопровождение
Установка и настройка решения
Администрирование каталога
Интеграция 1С:Предприятие
Базовое наполнение сайта
Поддержка и развитие
Хостинг для сайта
Продвижение
Назад
Продвижение
Поисковое продвижение
Контекстная реклама
Комплексное продвижение
Разработка
Назад
Разработка
Разработка эксклюзивных сайтов
Разработка лендинга
Разработка интернет-магазина
Разработка корпоративных сайтов
Перенос сайта на «1С-Битрикс»
О Концепт
Назад
О Концепт
Статьи
Соглашение о конфиденциальности
Публичная оферта
Реквизиты
Контакты
Техподдержка
Партнерам
Оплатить онлайн
г. Москва, ул. Борисовская, д.1
web@concept360.ru
Личный кабинет
Поиск
Главная
/
Статьи
/
Обеспечение безопасности в сети: защита сайта на 1С-Битрикс
Главная
/
Статьи
/
Обеспечение безопасности в сети: защита сайта на 1С-Битрикс

Обеспечение безопасности в сети: защита сайта на 1С-Битрикс

Содержание
  1. Защита административного раздела
  2. Проактивный фильтр
  3. Сканер безопасности сайта
  4. Веб-антивирус
    5. Развернуть
  5. Защита от DDoS
  6. Стоп-лист
  7. Панель управления безопасностью
  8. Защита сессий
  9. Защита от фреймов
  10. Двухэтапная авторизация и одноразовые пароли
  11. Дополнительная защита «1С-Битрикс»: резервное копирование
  12. Финальные рекомендации

Современные веб-ресурсы сталкиваются с множеством внешних угроз — вирусное заражение, внедрение фреймов, DDoS-атаки. Они могут серьезно нарушить работоспособность сайта, особенно если речь идет об интернет-магазине, где подобные инциденты приводят к значительным финансовым убыткам.

Система управления контентом «1С-Битрикс» предлагает различные функции безопасности, которые позволяют минимизировать риски от потенциальных киберугроз. В этой статье мы рассмотрим инструменты, с помощью которых администраторы могут эффективно защитить веб-портал и сохранить его стабильную работу.

Защита административного раздела

Этот функционал позволяет строго контролировать доступ к админпанели сайта. Администратор может настроить список разрешенных IP-адресов для управления системой.

Административный раздел

Такая настройка обеспечивает:

  • защиту от XSS- и CSS-атак;

  • невозможность перехвата паролей благодаря запрету авторизации на сторонних устройствах;

  • дополнительный барьер от блокировки доступа администратора.

Проактивный фильтр

Этот инструмент автоматически распознает потенциальные угрозы и предотвращает их внедрение в систему. Технология анализирует и фильтрует данные, которые поступают от пользователей через переменные и cookie. Проактивный фильтр эффективно защищает от XSS-атак, SQL-инъекций, PHP-включений и других распространенных уязвимостей.

Защита с помощью проактивного фильтра

Технология сохраняет все зафиксированные попытки взлома в специальном журнале и незамедлительно информирует администратора сайта. При этом фильтр имеет возможность добавлять IP-адреса злоумышленников в черный список и автоматически блокировать их.

Сканер безопасности сайта

Это специализированный сервис для мониторинга и выявления уязвимостей веб-сайтов. В сочетании с модулем проактивной защиты, Security Scanner осуществляет комплексную диагностику и предотвращает потенциальные киберугрозы.

Функциональные возможности сканера безопасности «1С-Битрикс»:

  1. Внутреннее сканирование окружения проекта: проверка защищенности хранения сессий и других важных данных.

  2. Анализ настроек сайта: контроль за активацией WAF (Web Application Firewall), оценка наличия и корректности паролей от базы данных.

  3. Статический анализ кода: парсинг и обнаружение в нем потенциальных уязвимостей, что позволяет своевременно устранить возможные слабые места.

  4. Внешнее сканирование: оценка правильности конфигурации серверного программного обеспечения (например, Nginx + php-fpm), проверка доступности настроек PhpMyAdmin и других внешних ресурсов, анализ открытых сервисов, которые могут быть не нужны для работы сайта, но представляют потенциальную угрозу.

После проведения сканирования через security module система генерирует подробный отчет, который содержит все выявленные угрозы безопасности. Важно отметить, что не все они могут быть критическими, однако эти проблемы стоит внимательно изучить и принять меры для обеспечения максимальной защиты веб-сайта.

Веб-антивирус

«1С-Битрикс» имеет встроенный антивирусный модуль, который можно включить нажатием одной кнопки. После активации компонент начинает свою работу в фоновом режиме. Для обнаружения на сайте вредоносных программ необходимо внести изменения в конфигурационный файл PHP — php.ini.

Защита от DDoS

DDoS-атаки — это вид уязвимостей, при которых злоумышленники используют большое количество запросов для перегрузки веб-ресурса. Эффективно противостоять таким угрозам можно только с помощью специализированных технологий.

Защита от DDoS-атаки

Начиная с 15-й версии, у платформы «1С-Битрикс» появилась возможность подключения защиты от DDoS-атак. Функцию можно активировать двумя способами: через административную панель или со специальной страницы на сайте «Битрикс», если доступ к настройкам портала временно заблокирован из-за DDoS-атаки. В лицензию входит бесплатная защита одного домена на срок до 10 дней, которую можно использовать в течение одного года.

Стоп-лист

Иногда возникает необходимость закрыть доступ к веб-сайту определенным пользователям — будь то злоумышленники, спам-боты или нежелательные посетители. За это в «1С-Битрикс» отвечает инструмент «Стоп-лист». Он позволяет автоматически блокировать посетителей по заданным событиям, а также вручную добавлять IP-адреса, маски сетей и UserAgent в черный список (доступно при наличии модуля «Веб-аналитика»).

Панель управления безопасностью

Она дает возможность настроить необходимый уровень защиты вашего сайта. Есть несколько уровней:

  1. Начальный — доступен всем проектам на базе «1С-Битрикс», не требует установки модуля «Проактивная защита».

  2. Стандартный: включает основные средства повышения безопасности продукта, подходит для большинства проектов.

  3. Высокий (рекомендуемый): содержит все функции стандартного уровня, а также расширенные опции:

    • журналирование событий основного модуля;

    • хранение сессий в базе данных

    • защиту административной части;

    • смену идентификаторов сессий.

  4. Продвинутый (повышенный): предназначен для сайтов, которые хранят конфиденциальную информацию пользователей. Включает дополнительные меры защиты:

  • использование одноразовых паролей;

  • проверку целостности контрольных скриптов.

Панель управления

Система предоставляет рекомендации по настройке параметров безопасности в соответствии с выбранным уровнем, что позволяет максимально эффективно защитить ваш веб-сайт.

Защита сессий

Один из самых важных элементов системы безопасности. Основная цель большинства атак — это получение доступа к данным авторизованных пользователей. Включение защиты сессий снимает эти риски.

Защита данных сессии

Принцип работы технологии следующий. Данные сессии хранятся в специальной таблице модуля, что исключает возможность их чтения через скрипты с других сайтов на том же сервере. Такое решение предотвращает ошибки в конфигурации виртуального хостинга и компрометацию прав доступа к временным каталогам. Помимо этого, перенос хранения информации о сессии на сервер базы данных снижает нагрузку на файловую систему.

Защита от фреймов

Эта опция позволяет администраторам разрешать или запрещать загрузку страниц сайта через фреймы (frames). В основе технологии лежит установка заголовка X-Frame-Options со значением SAMEORIGIN.

Важно помнить, что при активации этой защиты может возникнуть проблема с работой «Вебвизора» в «Яндекс.Метрике». Однако существует способ обойти это ограничение: добавьте блокировку iframe через Nginx и исключите ограничение для «Вебвизора». Для реализации этого решения обратитесь в службу поддержки вашего хостинг-провайдера, которая поможет настроить корректную работу «Вебвизора» при включенной защите от фреймов.

Двухэтапная авторизация и одноразовые пароли

Система одноразовых паролей существенно повышает уровень безопасности на сайте. Принцип двухэтапной авторизации заключается в последовательном вводе сначала обычного логина и пароля, а затем — одноразового кода.

Защита с помощью двухэтапной авторизации

Реализовать такую защиту можно двумя способами:

  1. Аппаратный метод — с использованием специальных устройств-брелоков, таких как eToken PASS.

  2. Программный метод — посредством персонального генератора одноразовых паролей (ОТР) непосредственно для сайта.

Дополнительная защита «1С-Битрикс»: резервное копирование

Это важнейший аспект обеспечения безопасности и надежности работы сайта. Резервное копирование позволяет продублировать содержимое ресурса в защищенной среде, а затем быстро восстановить работоспособность в случае сбоев или атак.

Резервное копирование

В «1С-Битрикс» предусмотрены различные варианты:

  1. Полное резервное копирование — создание копии всего содержимого сайта.

  2. Выборочное — возможность настройки конкретных компонентов для копирования (контент, ядро, база данных). Это особенно удобно для крупных сайтов. Также можно сделать исключения для отдельных папок или файлов.

  3. Автоматическое регулярное копирование — позволяет настроить создание резервных копий по заданному расписанию без участия админа. Для оптимизации хранения можно настроить автоматическое удаление старых копий.

  4. Автоматическое резервное копирование в облако — наиболее надежный способ защиты. Хранение копий на удаленном сервере обеспечивает дополнительную безопасность и усиливает независимость от локальных сбоев.

Эти возможности позволяют максимально защитить данные сайта и обеспечить их восстановление в случае необходимости.

Финальные рекомендации

Для обеспечения надежной защиты сайта рекомендуем не забывать о следующих правилах:

  1. Регулярные обновления Bitrix и всех установленных компонентов и модулей. Это позволяет устранить известные уязвимости и повысить общую защиту системы.

  2. Активация системы мониторинга безопасности для своевременного обнаружения подозрительной активности и потенциальных угроз.

  3. Систематический анализ кода сайта на наличие уязвимостей, оперативное исправление выявленных недочетов.

  4. Внедрение двухфакторной аутентификации для повышения уровня безопасности доступа к административным панелям.

  5. Ограничение доступа к критически важным файлам и папкам для минимизации рисков несанкционированного доступа.

  6. Обучение персонала основам кибербезопасности. Это поможет снизить влияние человеческого фактора как источника потенциальных угроз.

Обеспечение безопасности сайта — это не разовая задача, а непрерывный процесс, который требует постоянного внимания и совершенствования. Платформа «1С-Битрикс» предоставляет все необходимые инструменты для создания надежной и защищенной системы с устойчивостью к различным сетевым угрозам. Следуйте рекомендациям, которые мы рассмотрели в этой статье, и вы сможете значительно повысить уровень безопасности вашего веб-ресурса и минимизировать риски компрометации данных.

Популярные категории
Содержание
  1. Защита административного раздела
  2. Проактивный фильтр
  3. Сканер безопасности сайта
  4. Веб-антивирус
    5. Развернуть
  5. Защита от DDoS
  6. Стоп-лист
  7. Панель управления безопасностью
  8. Защита сессий
  9. Защита от фреймов
  10. Двухэтапная авторизация и одноразовые пароли
  11. Дополнительная защита «1С-Битрикс»: резервное копирование
  12. Финальные рекомендации

Популярные категории
Читайте также


Назад к списку