Владельцы сайтов, построенных на платформе Битрикс, должны быть готовы к серьезным изменениям. Компания 1С-Битрикс объявила о том, что с 1 мая 2021 года все версии движка 1С-Битрикс, выпущенные до 1 июля 2017 года, будут считаться устаревшими и под угрозой безопасности. Владельцам таких сайтов следует принять необходимые меры для обновления их системы.
По данным разработчиков, это решение было принято в связи с появлением новых уязвимостей и методов атак на старые версии платформы. Обновление Битрикса поможет предотвратить возможные угрозы и обеспечит безопасность вашего сайта. С 1 мая 2021 года все сайты на устаревших версиях 1С-Битрикс будут подвергаться рискам взлома и потери данных.
Для обновления сайта на Битриксе необходимо обратиться к профессионалам, специализирующимся на данной платформе. Они проведут анализ вашей системы, определят текущую версию Битрикса и помогут выбрать наиболее подходящий вариант обновления. В случае наличия доработок и изменений на сайте, будут предложены индивидуальные решения для сохранения функциональности и стабильности вашего сайта.
Что происходит и почему ваш сайт может быть в опасности?
В начале мая 2021 года на свету появилось новое обновление CMS Битрикс, которое называется «Ортхус». Это обновление включает в себя новые возможности и улучшения, но также может повлечь опасности для вашего сайта.
Вы, вероятно, слышали о концепции «отказа в обслуживании» (DDoS-атака). Это атака на ваш веб-сайт, когда злоумышленники используют множество компьютеров, чтобы перегрузить ваш сервер трафиком, делая сайт недоступным для обычных пользователей. Новое обновление Битрикса может создать уязвимости в вашей системе, которые могут быть использованы злоумышленниками для организации DDoS-атаки.
В чем заключается уязвимость?
- Один из компонентов «Ортхуса» — это улучшенная система обработки HTTP-запросов. Однако, при неправильной настройке, это может открыть дверь для DDoS-атаки. Злоумышленник может отправлять множество запросов на ваш сайт, замедляя его работу и делая его недоступным.
- Другая уязвимость касается системы мониторинга «Ортхуса». Если на вашем сайте установлена система мониторинга с устаревшими настройками, злоумышленник может использовать ее для запуска атаки на ваш сайт.
Как защититься?
- Проверьте, что ваш сайт обновлен до последней версии «Ортхуса». Разработчики Битрикса выпустили исправления, которые помогут устранить уязвимости и защитить ваш сайт.
- Проверьте настройки вашей системы обработки HTTP-запросов и системы мониторинга. Убедитесь, что они настроены безопасно, чтобы предотвратить возможность DDoS-атаки.
- Установите дополнительные меры безопасности, например, ограничение числа запросов от одного IP-адреса или использование системы защиты от DDoS-атак.
Будьте осторожны и примите все необходимые меры, чтобы защитить свой сайт от возможных угроз. Внимательно следите за новостями от разработчиков Битрикса и устанавливайте обновления в срок, чтобы быть на шаг впереди злоумышленников и обеспечить безопасность вашего сайта.
Как исправить уязвимости и обезопасить свой сайт на Битриксе?
1. Установите все необходимые обновления:
Проверьте, что у вас установлена последняя версия CMS Битрикс. Установка всех необходимых обновлений является основой безопасности вашего сайта.
2. Измени пароли администраторов:
Важно использовать надежные пароли для всех учетных записей администраторов вашего сайта на Битриксе. Пароли должны быть длинными, содержать буквы в разных регистрах, числа и специальные символы.
3. Ограничьте доступ к административной панели:
Настройте правила доступа к административной панели вашего сайта на Битриксе, чтобы предотвратить несанкционированный доступ. Рекомендуется ограничить доступ только для конкретных IP-адресов или используйте VPN.
4. Установите антивирус:
Для обнаружения и удаления вредоносных программ, следует установить антивирусное ПО. Регулярно сканируйте свой сайт и базу данных для обнаружения угроз.
5. Защитите сайт от SQL-инъекций:
Убедитесь, что ваш сайт защищен от SQL-инъекций путем использования подготовленных SQL-запросов или механизмов ORM. Ограничьте доступ к базе данных только необходимым пользователям.
6. Защитите сайт от XSS-атак:
Соблюдение всех приведенных выше мер позволит вам увеличить безопасность вашего сайта на Битриксе и обезопасить его от возможных угроз. Однако, помните, что безопасность должна быть постоянным процессом, и регулярные аудиты, обновления и мониторинг – обязательные составляющие для поддержания безопасности вашего сайта.