Логотип
Клиентам

Ваш сайт в безопасности

В CMS «1С-Битрикс: Управление сайтом» есть все необходимое, чтобы надежно защитить ваш сайт от взломов, утечки данных и других угроз. Для максимальной безопасности мы рекомендуем устанавливать все обновления.

Проверьте актуальность вашей лицензии. Это займет всего 1 минуту.

Последняя версия обновления: 23.900.800
О продукте

Защита от атак

Резервное копирование

Проверено HackerOne

Проактивная защита данных

Двухфакторная аутентификация

Одноразовые пароли значительно усиливают систему безопасности вашего сайта. Используйте приложение Bitrix OTP для дополнительной защиты.

security_3


Проактивный фильтр атак и вторжений

Проактивный фильтр Web Application Firewall распознает угрозы и блокирует вторжения на сайт.

Все атаки и подозрительные активности фиксируются в журнале.

1cb_protection.png

Аудит безопасности кода и веб-антивирус

Удобный инструмент для вашего разработчика, который «подсвечивает» в его коде узкие места. Это усиливает защиту сайта.

Кроме того, в CMS уже встроен веб-антивирус. Он блокирует вредоносный код и вырезает подозрительные объекты. Администратор сайта получит уведомление о наличии проблемы.

security_1

Круглогодичный аудит HackerOne

Лучшие хакеры мира проверяют «1С-Битрикс: Управление сайтом» на платформе HackerOne.

Это помогает службе безопасности устранять уязвимости максимально быстро.

security_8

Резервирование данных в облаке

Автоматический бекап в облако
Контроль над сайтом не потеряется в любой ситуации. Содержимое всегда можно восстановить. Резервное копирование в облако «1С-Битрикс» происходит автоматически!
Три наиболее актуальные копии
В облаке «1С-Битрикс» всегда хранится три резервных копии вашего сайта.

Даже если в ваш дата-центр ударит молния, вы всегда сможете «откатиться» к одной из последних облачных копий.
Бэкап по расписанию
Просто задайте расписание и бекап будет выполняться в автоматическом режиме.

Рекомендуем выбрать для бекапа время, когда на сайте мало посетителей.
Дополнительное место в облаке
Обладатели активной коммерческой лицензии на «1С-Битрикс» могут использовать дополнительное место в облаке для хранения своих файлов.

Размер выделенного места в облаке зависит от типа лицензии.

Зачем нужны обновления

Отдел безопасности «1С-Битрикс: Управление сайтом» постоянно контролирует код продукта, моделирует угрозы и попытки взлома. Новые версии продукта более надежны, так как учитывают новейшие приёмы злоумышленников.

Последняя версия продукта максимально защищает ваш сайт. Регулярно проверяйте лицензию на актуальность и обновляйте ее.

Как максимально снизить риски? Проверьте и обновите вашу лицензию

Указывайте лицензионный ключ правильно!
Лицензионный ключ - это код из 23 символов, в соcтав которого входят прописные (большие) буквы латинского алфавита и цифры, в формате: XXX-XX-XXXXXXXXXXXXXXXX.
Если вы вводите символы кода вручную, убедитесь, что правильно интерпретировали символ "0" и "I".

Как найти ваш лицензионный ключ:

  1. Авторизуйтесь под учетной записью администратора. Откройте ссылку на вашем сайте https://www.mysite.ru/bitrix/admin/update_system.php
  2. Найдите поле «Лицензионный ключ» в блоке «Ответ от сервера обновлений».
  3. Нажмите кнопку «Проверить ключ» (для версий 11.X.X и выше) или скопируйте лицензионный ключ и вставьте в поле для ввода ключа (для версий ниже 11.X.X).

Как найти ключ

Обновитесь, и вы всегда будете под защитой.

Частые вопросы

  • Почему необходимо регулярно обновлять CMS?

    Обновление CMS «1С-Битрикс: Управление сайтом» является очень важным для поддержания безопасности и улучшения производительности системы.

    Регулярная установка новых версий устраняет возможные уязвимости — это сделает ваш сайт максимально защищенным.

    Также регулярное обновление позволяет вам иметь доступ к самым последним функциям — это может улучшить ваши веб-проекты.
  • Как правильно обновлять мой «1С-Битрикс: Управление сайтом»?

    1. Перед обновлением убедитесь, что у вас есть полная резервная копия сайта и базы данных.
    2. Перейдите в панель управления сайтом, выберите «Обновления» и нажмите «Поиск обновлений».
    3. Выберите необходимое обновление и нажмите «Установить».
    4. Дождитесь завершения установки и проверьте работоспособность сайта.
    5. Если ваш сайт поддерживает партнер, обратитесь к нему для обновления.
  • Как тестируется и проверяется защищенность CMS?

    1. Проверка наличия и актуальности правильно настроенных разрешений файлов.
    2. Автоматический и ручной аудит исходного кода, чтобы удостовериться, что он удовлетворяет требованиям безопасности.
    3. Круглогодичный аудит HackerOne. Это помогает службе безопасности устранять уязвимости максимально быстро.
  • Какими способами я могу контролировать доступ к своей CMS?

    Для контроля доступа к CMS можно использовать следующие способы:

    1. Пользователи с разными уровнями доступа. Управляйте доступом к различным функциям сайта, настраивая права для каждой группы пользователей.
    2. SSL-шифрование. Данные, передаваемые по протоколу HTTP, защищены от прослушивания.
    3. Ограничение доступа по IP-адресу. Используйте настройки сервера или специальные модули для создания списка IP-адресов, которые могут получить доступ к сайту.
    4. Двухфакторная аутентификация. Для усиления безопасности используйте двухфакторную аутентификацию. Этот метод требует, чтобы пользователь подтвердил вход в систему. Например, с помощью временного кода, который отправляется на мобильный телефон.
    5. Мониторинг лога доступа к своей CMS.
  • Как мне самостоятельно организовать бэкап контента?

    Для резервного копирования выполните следующие шаги:

    1. Откройте панель администрирования сайта.
    2. Перейдите в раздел «Настройки» -> «Настройки продукта» -> «Настройки модулей» -> «Резервное копирование».
    3. Включите опцию «Включить резервное копирование».
    4. Выберите тип архива, который будет использоваться для сохранения резервных копий.
    5. Укажите место, где будут сохраняться резервные копии (например, FTP-сервер, локальный диск, облачное хранилище).
    6. Задайте расписание, по которому будет выполняться резервное копирование.
    7. Нажмите кнопку «Сохранить».

    Также можно скопировать контент вручную, используя функцию «Резервное копирование и восстановление» в разделе «Настройки». В этом случае необходимо выбрать тип архива и указать место, где будет сохраняться резервная копия.

    Cледует регулярно проверять возможность восстановления сайта из резервной копии.

  • Какие сторонние сервисы имеют доступ к контенту моего веб-проекта?

    В CMS «1С-Битрикс: Управление сайтом» можно использовать сторонние сервисы и интеграции для аналитики, рассылки электронной почты, приема оплаты и других задач.

    Однако, необходимо соблюдать правила безопасности.

    Предоставление доступа к управлению CMS сторонним сервисам может повлечь риски: нарушение безопасности данных, потенциальный доступ злоумышленников к вашему сайту или потеря контроля над управлением сайтом. Поэтому следует тщательно выбирать сторонние сервисы и интеграции. Используйте только те сервисы, которые действительно необходимы для решения ваших задач.

    Перед использованием любого стороннего сервиса или интеграции в CMS «1С-Битрикс: Управление сайтом», рекомендуем обратиться к документации CMS и производителя стороннего сервиса и прочитать рекомендации по безопасности и правила использования.

    Также не забывайте использовать инструменты для контроля доступа сторонних сервисов к CMS «1С-Битрикс: Управление сайтом», например, ограничение прав доступа, двухфакторная аутентификация и т.д.

  • Как CMS защищена от вирусов?

    «1С-Битрикс: Управление сайтом» имеет встроенную защиту от вирусов, которая позволяет блокировать и удалять зараженные файлы.

    Система предоставляет пользователям возможность сканировать свои файлы, чтобы найти и удалить вирусы.

  • Как CMS защищена от взлома?

    CMS имеет встроенную защиту от SQL-инъекций, XSS-атак, CSRF-атак и других угроз.

    Также система поддерживает многоуровневую аутентификацию, разделение прав доступа, шифрование паролей, сложные политики безопасности и т.д.

  • Могу ли я хранить свои данные в облачном хранилище?

    Да, вы можете хранить свои личные данные в облачном хранилище «1С-Битрикс: Управление сайтом».

    1С-Битрикс предоставляет инструменты для создания и настройки облачного хранилища на основе своей облачной платформы — Битрикс24.

    Для защиты личных данных в облачном хранилище используются различные механизмы безопасности, включая шифрование данных в пути и в покое, авторизацию и аутентификацию пользователей, контроль доступа к файлам и другие методы.

    Кроме того, «1С-Битрикс: Управление сайтом» предоставляет возможность настройки дополнительных мер безопасности, например, двухфакторной аутентификации и других.

    Однако, необходимо учитывать, что безопасность хранилища зависит от правильной настройки и использования, а также от защиты учетных записей и устройств, с которых происходит доступ к хранилищу. Поэтому необходимо следить за безопасностью своих учетных данных и устройств, используемых для работы с облачным хранилищем CMS «1С-Битрикс: Управление сайтом».

  • Есть ли в CMS система проверки программного кода?

    Да, в CMS есть система проверки программного кода, которая позволяет выявлять потенциальные проблемы.
  • Как CMS защищает мою авторизацию при входе в систему?

    CMS «1С-Битрикс: Управление сайтом» надежно защищает авторизации пользователей на сайте. При входе в систему происходит проверка логина и пароля. Пользователь получает временный идентификатор сессии, который сохраняется в cookie на стороне клиента и передается в запросах на сервер для подтверждения авторизации.

    Ниже приведены основные меры безопасности, которые использует «1С-Битрикс: Управление сайтом» для защиты авторизации пользователей:

    1. Шифрование пароля. При регистрации или изменении пароль хешируется и сохраняется в зашифрованном виде в базе данных. При авторизации введенный пользователем пароль сравнивается с хешем из базы данных.
    2. Защита от подбора пароля. Встроенная защита от подбора пароля ограничивает количество попыток ввода пароля и блокирует доступ к учетной записи при достижении заданного количества неудачных попыток.
    3. Защита сессии. Идентификаторы сессий сохраняются в cookie и передаются в зашифрованном виде, что делает невозможным подделку сессии. Кроме того, CMS «1С-Битрикс: Управление сайтом» имеет защиту от перехвата cookie и подделки запросов на сервер.
    4. Защита от XSS- и CSRF-атак. Позволяет предотвратить некоторые типы атак, связанных с межсайтовой подделкой запросов и внедрением вредоносного кода в страницы сайта.

    Обязательно убедитесь, что ваш сайт работает только по https. Как и в любой другой системе, безопасность зависит от правильной настройки и использования сайта.