- Установите последние обновления CMS и любого другого ПО из критической инфраструктуры вашего сайта.
- Выполните аудит безопасности всего комплекса ПО, связанного с сайтом. Есть много способов взломать веб-проект. Рекомендуем обратиться в профильные компании по кибербезопасности.
- Обращайтесь в техподдержку вендора. Вне зависимости от активности вашей лицензии. Если уровень вашей лицензии включает обращения с режимом 24/7 – задействуйте их для ускорения процесса.
- Самописный код — потенциальная угроза взлома. Обязательно проверьте все элементы с «ручной сборкой». Атака и заражение могут начинаться оттуда.
- Внимательно изучите рекомендации от команды CyberOK. Если вы будете им следовать – риск взлома минимальный. PDF-файл можно скачать по ссылке.
| Сайты. Ситуации с утечкой персональных данных. Рекомендации от 1С Битрикс. |
|
СРОЧНО! В настоящее время растет угроза атак и взломов сайтов крупных компаний. Лишь часть веб-проектов использует CMS 1С-Битрикс. Остальные – софт других вендоров или самописные сайты. Точкой входа могут быть необновленные: CMS, ecommerce-платформа, версии PHP, базы данных и другое серверное ПО. Но! Экстренного обновления – недостаточно. Хакеры могли установить закладки и трояны в любой момент, пока вы использовали устаревший софт. И активировать их спустя месяцы и годы. Сайт может быть взломан без внешних признаков. Почему нельзя обновить принудительно? По нашим данным, взломанные проекты на 1С-Битрикс не обновлялись длительное время. Или обновлялись нерегулярно. Разработчики CMS «1С-Битрикс: Управление сайтом» выпустили бесплатное обновление больше года назад. Все уязвимости были исправлены. Также был запущен сервис для проверки лицензии на актуальность. Вендор не может принудительно обновить сайты всех клиентов. Это невозможно. Ни технически, ни юридически. Доступ есть только у администратора на стороне владельца. РЕКОМЕНДАЦИИ Надеемся, что вы отнеситесь к кибербезопасности ваших сайтов так же внимательно, как заботитесь о своем здоровье. Это — важно. |
