1. Резервные копии Резервное копирование, или бэкап, — это создание копии сайта. Регулярное сохранение резервных копий помогает в экстренной ситуации восстановить сайт . Например, при DDoS-атаке можно вернуть проект в прежнее состояние.
Резервные копии могут храниться на нескольких носителях — на хостинге, в Облаке 1С-Битрикс или на локальных и облачных дисках.
1.1 Резервное копирование на хостинге Обычно на хостинге предусмотрено создание резервных копий. В зависимости от политики хостинг-провайдера создание копий может быть ручным и автоматическим, а хранение длительным или краткосрочным.
Резервные копии делятся на два вида — полные и дифференциальные:
полный бэкап — копия всего сайта, дифференциальный — копия новых изменений на сайте. С помощью них можно восстановить весь сайт, отдельный файл или базу данных. Это быстро и практично .
1.2 Резервное копирование на 1С-Битрикс Проверьте наличие бэкапов на админ. панели 1С-Битрикс и ответьте на следующие вопросы. Они помогут вам убедиться в надежности резервного копирования.
Посмотрите дату создания последней резервной копии. Она актуальна? Сравните время создания двух последних копий. Как часто они создаются? Для корпоративных сайтов рекомендуем создавать бэкапы каждые 3 дня. Для интернет-магазинов — каждый день. Гарантия безопасности данных в 1С-Битрикс обеспечена шифрованием. У вас есть ключ шифрования резервной копии? Для проверки резервных копий в 1С-Битрикс перейдите в Настройки → Инструменты → Резервное копирование → Список резервных копий. 1.3 Локальное резервное копирование Для полной уверенности в безопасности вашего проекта сохраняйте последние резервные копии на локальный диск. Например, на ПК или в облачное хранилище — Google Диск или Яндекс.Диск.
Так будет соблюдено правило «3-2-1» :
Хранение 3 копий — на хостинге, в 1С-Битрикс и на локальном диске. Хранение на 2 носителях — облачное хранилище и локальный диск. Хранение 1 копии вне офиса — на удаленном сервере хостинга, к которому имеют доступ только специалисты Reddock. 1.4 Что предпринять для защиты сайта сейчас Проверьте, соблюдается ли у вашего онлайн-проекта правило «3-2-1». Узнайте, в безопасности ли сайт от непредвиденных обстоятельств. Используйте чек-лист из статьи «Проверка уязвимости сайта к неисправностям» . 2. Антивирус На сайте вирусы появляются незаметно. Внешний вид сайта и работа сайта остаются обычными, а код на некоторых страницах изменяется. Вирус может заразить компьютер посетителя и использовать его в своих целях. Например, для похищения личной информации, паролей.
Активируйте антивирус на хостинге и CMS вашего сайта. Тревожные звоночки, по которым стоит проверить безопасность сайта:
в разделах сайта опубликована информация, которую никто из сотрудников не добавлял, ссылки ведут на запрещенные сайты, например — онлайн-казино, клиенты сообщают о получении подозрительных писем от имени сайта, в панель администрирования сайта невозможно попасть. Антивирус может быть на хостинге или CMS вашего сайта.
2.1 Антивирус на хостинге Наличие антивируса на хостинге устанавливается хостинг-провайдером. Он может быть включен в тариф хостинга, либо подключен дополнительно с выбором программы антивируса либо отдельной опцией, комплексной защитой тарифа.
2.2 Антивирус на 1С-Битрикс Вы можете воспользоваться опцией «Веб-антивирус» от 1С-Битрикс. Она включена в модуль «Проактивная защита» и доступна на всех продуктах. «Веб-антивирус» выполняет следующие действия:
выявляет возможно вредоносные части кода, определяет большинство заражений сайта и информирует администратора о них, активирует белый список для отделения ложных срабатываний антивируса от настоящих. Подробнее о модуле «Проактивная защита» на официальном сайте 1С-Битрикс.
2.3 Что предпринять для защиты сайта сейчас Проверить подключение антивируса на хостинге. Убедиться в безопасности сайта, проверив его с помощью опции «Веб-антивирус». 3. Защита от DDoS-атак Подключить защиту от DDoS-атак можно на хостинге и CMS вашего сайта. На Reddock для обеспечения безопасности данных предусмотрено несколько возможностей:
стандартная защита от DDoS-атак, интеграция с DDoS Guard, CloudFlare. В 1С-Битрикс защита входит в модуль «Проактивная защита», как и опция «Веб-антивирус». Рассмотрим все варианты защиты подробнее.
3.1 Стандартная защита от DDoS-атак Защита ограничивает скорость обработки запросов, поступающих с одного IP-адреса или по заданному ключу. Для этого для каждого домена создается зона распределяемой памяти и устанавливается максимальный размер всплеска запросов. Если поступающие запросы превышают ограничение для зоны, их обработка задерживается до тех пор, пока их количество не превысит максимальный размер всплеска. После превышения запрос завершится с 503 ошибкой.
3.2 Интеграция с DDoS-GUARD Защищает сайт от HTTP(S)-флуда — атаки, при которых мошенники посылают большой поток запросов на сервер и выводят его из строя. Для этого используется технология Reverse Proxy. Прокси-сервер получает запросы клиентов из внешней сети, анализирует их на подозрительную активность и, если все хорошо, передает серверам во внутренней сети. Если сервер атакуют, нападение отражается.
3.3 Интеграция с CloudFlare CloudFlare не только защищает от DDoS, сервис предоставляет DNS поверх HTTPS и кэширует контент на ближайших расположениях, чтобы действовать как CDN.
3.4 Защита от 1С-Битрикс Система защиты от DDoS-атак в 1С-Битрикс отразит атаки на сайт и обеспечит его стабильную работу. Модуль — платный, подробнее о «Защита от DDoS» на официальном сайте 1С-Битрикс.
3.5 Что предпринять для защиты сайта сейчас Проверить, защищен ли онлайн-проект от DDoS-атак на хостинге и 1С-Битрикс. Если нет, то выбрать лучший вариант и подключить.
4. Защита от спама Спам-рассылки выполняются разными способами, один из популярных — использование незащищенной формы обратной связи на сайте. Используя форму, злоумышленник рассылает сообщения. Вы можете увидеть их в почтовом сервисе главной почты вашего сайта. Папка «Входящие» будет содержать большое количество писем с примерной темой «Заполнена форма обратной связи». Подробнее о том, как это происходит, в нашей статье «Защитите свой сайт от спам-рассылки» .
Если форма на вашем сайте использовалась для рассылки спама, обратитесь к разработчику вашего готового решения для того, чтобы он устранил эту проблему. Если такой возможности нет, то рекомендуем вам самостоятельно добавить в форму отправки сообщений reCAPTCHA или любой другой аналогичный сервис по защите веб-сайтов от ботов.
4.1 Что предпринять для защиты сайта сейчас Использовать rePATCHA. Она создана для блокировки автоматизированных действий на различных сервисах. Может представлять собой небольшой баннер, в котором нужно лишь поставить галочку и отправить подтверждение. Также reCAPTCHA может представлять собой задачу в виде распознавания цифр, букв или ребуса.
Наличие такой защиты существенно снижает поток спама, потому как человеку пройти такой тест не сложно в отличии от автоматизированных систем.
5. Дополнительная защита Угрозой стабильной работы онлайн-проекта могут стать не только атаки или вирусы злоумышленников из сети. Часто в нашу техподдержку обращаются клиенты, которые когда-то доверили полный доступ к управлению хостингом сотрудникам и теперь не могут его восстановить из-за увольнения работника. Хуже, если бывшие коллеги делают это назло и удаляют важные файлы.
5.1 Что предпринять для защиты сайта сейчас Защититесь от подобной ситуации — создавайте отдельный доступ сотрудникам к важной информации. Узнайте в статье «Исключаем риски: отдельный доступ на хостинг для сотрудников» , как ограничить доступ и что делать, если он потерян.
Заключение Важно уделять внимание защите своего онлайн-проекта. От этого зависит не только прибыль, но и репутация бренда. Не допустите потерю доступа к сайту, хостингу, CMS — проверьте прямо сейчас, все ли способы защиты интернет-магазина активны.
Статья подготовлена Reddock — хостинг для 1С-Битрикс .