Зачем нужно обновлять сайт
Получить больше возможностей от системы
«Битрикс» – один из наиболее распространенных продуктов для создания корпоративных сайтов. Чтобы сохранять его актуальность, команда со стороны системы регулярно выпускает его обновления. Соответственно если игнорировать обновления «1С: БУС», то со временем сайт начнет технически устаревать – страницы будут долго загружаться и будет долгий ответ сервера по сравнению с сайтами на обновленной платформе. Новая версия позволит сохранять актуальность сайта.
Вот что еще получает компания после обновления CMS:
- Можно хранить резервные копии сайта в облаке «1С-Битрикс».
- Загрузка готовых решений и модулей из «Маркетплейса».
- Получение приоритетной технической поддержки.
Защитить сайт от хакерских атак
Взломы сайтов на «1С-Битрикс: Управление сайтом» – наиболее актуальная причина для обновления в 2023 году. Это связано с тем, что «Битрикс» – самая популярная платная CMS-система, а уязвимости ее старых версий известны злоумышленникам. Из-за этого в зоне риска находятся все сайты с устаревшей системой.
Взломы происходят все чаще. Если сравнивать с 2022 годом, то в 2023 число хакерских атак увеличилось на 300%. Так, например, в мае 2023 года произошел очередной дефейс – изменение веб-страницы сайта без разрешения владельца сайта или администратора. Содержимое страниц взломанных сайтов заменили на сообщение и изображение, которые связаны с политическими событиями и нарушают законы РФ.
Одним из последних событий стала хакерская атака на ресурсы крупных ритейлеров – «Ашан», «Твой дом» и Gloria Jeans. Как пишут СМИ, причиной взломов как раз могла стать необновленная система «Битрикс».
Взломы ведут к потере выручки и даже потери самого сайта. Взломы чреваты тем, что после размещения противоправного контента, сайт может заблокировать НКЦКИ – Национальный координационный центр по компьютерным инцидентам.
Блокировка со стороны НКЦКИ – не единственная проблема. Вместе с ней взлом приводит к следующим последствиям:
- Сайт перестает работать – пользователи не могут делать заказы и оставлять заявки, а бизнес теряет деньги.
- Данные пользователей сайта могут опубликовать в открытом доступе – это может навредить репутации компании.
- Может последовать штраф за опубликованные данные – если информация попадает в открытый доступ и вредит пользователю, то он может подать в суд.
Когда надо обновлять сайт
Мы рекомендуем следить за всеми обновлениями и в ближайшее время принимать решение о переходе на новую версию. Но если версия «Битрикса» ниже 22.0, то обновление нужно сделать обязательно.
Что делать, если сайт уже взломали
Если сайт подвергся хакерской атаке, то по возможности его нужно отключить от интернета и оперативно приступить к работам по обновлению. Если сайт заблокировали из-за нарушения законодательства, то в этом случае блокировка будет сохраняться до того, как координационный центр не убедится в том, что на сайте больше нет запрещенного контента. Для этого нужно написать специалистам НКЦКИ.
Как безопасно обновить CMS или шаблон сайта
В сети достаточно гайдов на эту тему, но если раньше вы не выполняли обновление 1C-Bitrix, то мы рекомендуем передать эту задачу специалистам. Самостоятельное решение вопроса может привести к неожиданным ошибкам и занять слишком много времени.
Для обновления нужно выполнить следующие действия:
Выполнить полный бэкап сайта. Это очень важный этап, так как при обновлении некоторые данные могут потеряться. Такая мера предосторожности поможет избежать дополнительных работ. Копию сайта нужно разместить на техническом домене и закрыть его от индексации.
Проверить индикатор комроментации. Индикатор компроментации – это данные, которые указывают на вредоносную активность в системе. В случае со взломами сайтов на «Битриксе» речь идет о файле /bitrix/virtual_routes.php. В ядре Битрикса не должно быть такого файла, поэтому если он есть, то нужно удалить его.
Проверить файлы ядра на дыры. Взломам подвержены несколько файлов в коде, а именно:
- bitrix/modules/main/bx_root.php
- bitrix/modules/main/include/prolog_after.php
- bitrix/modules/fileman/admin/fileman_html_editor_action.php
Выполнить обновление «1С Битрикс». Обновлению подлежат все сайты с версией Bitrix ниже 22. Обновиться последнюю актуальную версию – 23.0. Важная деталь – обновлять нужно именно лицензионную версию CMS.
Обновить PHP. PHP – это язык программирования для создания динамических сайтов. Как и в случае с CMS, он регулярно обновляется, а его старые версии со временем перестают поддерживаться и становятся уязвимыми для хакерских атак. Для защиты от взлома нужно обновить версию PHP до актуальной. Рекомендуемая – 8.1.
Если PHP не обновлялся слишком давно, то переход на последнюю версию будет выполняться в несколько этапов – от текущей версии к следующей и так до актуальной. Это нужно, чтобы на каждом этапе оценивать сайт на наличие ошибок и устранять их при обнаружении.
Запустить сканер безопасности проактивной защиты и выполнить проверку системы после установки всех обновлений. Сканер проактивной защиты – это модуль «Битрикса», который после настройки автоматически проверяет безопасность сайта и уведомляет о появлении ошибок.
Плюсы и минусы обновления CMS сайта
Плюсы:
- CMS-система соответствует современным требованиям, что помогает улучшить пользовательский опыт.
- Сайт защищен от хакерских атак.
- У разработчиков появляется больше возможностей для поддержки сайта.
- Риск потерять данные – но если сделать бэкап, то это не становится проблемой.
- Доработанные или сторонние модули на устаревшей версии могут не поддерживаться на новой, что замедлит процесс обновления.
- Без профессиональной поддержки процесс может затянуться.
Большинство наших клиентов имеют сайт на базе «Битрикса», а с некоторыми мы уже сейчас активно работаем над обновлением системы. Обратитесь к нам, и мы оценим текущее состояние сайта, выполним его обновление и поможем защитить ресурс от взломов. Переходите по этой ссылке, чтобы узнать больше.
