Советы по безопасности для сайтов на CMS 1C-Bitrix

Если ваш сайт разработан на CMS (системе управления) 1С-Bitrix, то пора проверить его на уязвимости перед угрозами. Наши эксперты расскажут как это сделать.

В последний год увеличилось количество взломов сайтов, использующих систему управления 1С Битрикс.

Максимальная уязвимость обнаружена при использовании устаревших версий CMS Битрикс (CVE – 2022 – 27228). 

Проявления уязвимостей?

Уязвимость CMS не может препятствовать удаленной загрузке вредоносного кода на сервер. Его выполнение может быть вызвано следующими способами:

●     обращение к веб-сайту напрямую;

●     обращение по заданию планировщика.

Сообщение о найденной уязвимости показывает, что она содержится в модуле "vote" (уязвимость в коде этого модуля была исправлена в версии модуля 21.0.100), однако на сегодняшний день очевидно, что уязвимости подвергаются веб-сайты использующие старые версии Bitrix даже с отсутствующим модулем vote.

Вы сможете протестировать ваш сайт на вирусы своими силами либо с помощью разработчика.

Наши эксперты создали чек-лист для проверки сайта на заражения, который вы можете найти по ссылке.

Если вы узнали, что ваш сайт взломали, обратитесь к разработчику. Он сможет провести очистку сайта от вредоносного кода, а также обновить CMS и необходимые модули, чтобы закрыть уязвимости кода ресурса.

Основные рекомендации разработчикам:

1.    Восстановить веб-сайт из резервной копии (предварительно она должна быть создана).

2.    Провести замену всех паролей к:

●     FTP-доступу,

●     административной части ресурса,

●     базе данных.

3.    Проверить весь список агентов. Агентов с подозрительным кодом необходимо удалить.

4.    Проверить планировщик заданий. В нем могут находиться подозрительные задания, которые также надо удалить.

5.    Удалить ненужные строчки из файлов, приведенных в чек-листе, восстановить файл с конфигурацией "/bitrix/.settings.php". Необходимо удалить лишние файлы ".htaccess"

6.    Надо провести обновление CMS Битрикс и необходимые модули до необходимых версий.

7.    При возможности обеспечить подготовку сайта для перехода на последние версии PHP (8.x).

Чтобы защитить сайт на 1C-Bitrix от взломов, необходимо обеспечить выполнение мер:

Обновить ПО: Вам следует периодически проводить обновление как самой CMS, так и модулей до максимальных версий. Такие версии как правило содержат необходимые исправления. 

Использовать только надежные пароли: Создавайте только сложные пароли для каждой учетной записи включая:

●     Административную панель

●     FTP-доступ

●     Базы данных ресурса

Никогда не используйте простые пароли, либо пароли которые уже были использованы.

Разграничить доступы: Создавайте доступы только для тех пользователей и только с теми привилегиями, которые необходимы для эффективного выполнения работ на сайте. Сразу удаляйте те учетные записи, которые не используются.

Создать дополнительные меры безопасности: Включите дополнительные меры защиты вашего ресурса. Например двухфакторная аутентификация. Это поможет обеспечить дополнительный уровень безопасности.

Создать резервные копии ресурса: Периодически создавайте резервные копии данных Веб-сайта. Это обеспечит максимально быстрое восстановление при возникновении проблем с сайтом. 

Создать контроль безопасности: Необходимо внедрить систему мониторинга безопасности данных сайта. Так Вы быстро обнаружите и ликвидируете угрозы безопасности, к которым относятся взломы или иные вредоносные манипуляции. 

Проводить регулярное обучение сотрудников: Проводите обучение персонала основным правилам безопасного использования ресурсов. Это в первую очередь относится к:

●     Обращению с паролями;

●     Доступу к административной панели сайта;

●     Вариантам распознавания угроз и уязвимостей.

Обеспечить защиту от SQL-инъекций и кросс-сайтовых сценариев: Проконтролируйте ресурс на наличие защиты от SQL-инъекций и кросс-сайтовых сценариев, которые являются двумя наиболее распространенными видами атак.

Использовать файрволы и антивирусы: Применяйте в защите файрволы и антивирусы, а также прочие способы защиты как на самом сайте, так и на сервере. Это поможет обнаружить и блокировать несанкционированные действия (взлом, использование вредоносных скриптов, атаки сервера).

Проводить аудиты безопасности: Проводите аудиты безопасности на регулярной основе для обнаружения уязвимостей и противозаконных действий. При обнаружении проблем принимайте немедленные меры по их ликвидации. 

Обеспечить защиту от перебора паролей: Сократите число неудачных попыток входа до минимума. Это позволит уберечь сайт от атаки перебором паролей

Защитить ресурс от атак хакеров: Используйте защиту от атак хакеров типа DDoS, брутфорс и т.д.

Обеспечить мониторинг изменений: Необходимо проводить мониторинг изменений ресурса для быстрого обнаружения взломов и прочих активностей.

Использовать методы шифровки: Применяйте SSL-сертификаты обеспечивающие защиту передачи данных типа клиент – сервер. Так вы предотвратите перехват данных.

Вышеперечисленные методы далеко не все, которые вы можете использовать для обеспечения безопасности сайта на CMS Bitrix. 

Старайтесь своевременно проводить обновления и улучшать защиту ресурсов.  Отслеживайте и выбирайте эффективные методы обеспечения безопасности, внимательно следите за появлением новых угроз.