Закрыть
  • Наши клиенты
  • Отзывы
  • Написать в поддержку
  • Чат с поддержкой
    • Валюта: руб.
    • руб
    • usd

    Как обезопасить Bitrix

    Как обезопасить Bitrix

    Оптимизация и безопасность Bitrix 07-08-2015

    Рассмотрим инструменты, доступные в базовом пакете Bitrix. Первое, на что стоит обратить внимание ー проактивный фильтр, призванный обнаруживать и пресекать потенциальные угрозы и пресекать. Преимущество проактивного фильтра заключается в том, что он отправляет информацию об атаках в журнал и оповещает о них администратора. Еще один плюс ー блокировка подозрительных IP. Чтобы включить проактивный фильтр перейдите на страницу “Настройки” → “Проактивная защита” → “Проактивный фильтр”.

    Здесь же в найдете еще одну полезную опцию ー стоп-лист. В него можно отправить посетителей, делающих тестовые заказы, тех, кто оставляет сомнительные комментарии, спамеров и т.д. Среди возможностей стоп-листа стоит выделить:

    • Установка времени блокировки IP пользователя.
    • Вывод произвольных сообщений заблокированным пользователям, “переадресация” на сторонние web-порталы (к примеру, на сайты конкурентов).
    • Ограничение доступа не только по IP, но и по маске сети и UserAgent`у (если установлено приложение “Веб-аналитика”).

    Отметим, что в случае со стоп-листом важно не переусердствовать.

    Обязательно уделите время защите админки. Измените пароль администратора на максимально сложный, воспользуйтесь инструментом защиты по части IP: тогда вашему сайту не будут страшны ни XSS атаки, ни “утечка” пароля.

    Как известно, Битрикс изначально хорошо защищен, поэтому движок может отслеживать изменения в файлах, ядре CMS и публичной части. Это очень удобно, особенно если над web-проектом трудится сторонний программист ー все его действия фиксируются.

    Если некто все же получил доступ к авторизованной сессии админа, то ему не составит труда получить доступ и к web-порталу. Поэтому целесообразно использовать еще один инструмент “Защита сессий”. Помимо этого он еще и сохраняет в БД сессии пользователей, минимизируя таким образом возможность получить доступ, если, например, настройки безопасности на виртуальном хостинге будут включены неправильно. Также можно задать время жизни идентификатора сессии. Тогда даже если сессия будет украдена, она “просуществует” указанный промежуток времени (одна минута по умолчанию).

    Помимо всего этого, в Битрикс предусмотрен “Журнал вторжений”, где фиксируются все подозрительные и вредоносные действия. Благодаря этой опции администратору не составит труда отслеживать попытки атаковать сайт в момент их проведения. Отменим, что в журнале остаются записи, попадающие под тот или иной вид атак (внедрение SQL, атаки через XSS, попытка внедрения PHP).

    Конечно, это далеко не полный список способов защиты Bitrix, но эти инструменты являются основными и их хватит, чтобы безопасность сайта была под контролем.

    Рубрики блога

    Последние комментарии

    Популярные статьи