+7 (920) 881-42-86

+7 (920) 881-42-86

Отдел продаж

b24@labzi.ru

249039, г.Обнинск, ул.Университетская, д.2, оф.428

9:00-18:00

❮❮❮ Вернуться

Топ-5 советов при обслуживании коробочной версии

Битрикс24 – один из крупнейших поставщиков IT-инструментов для бизнеса. Лицензии поставляются как на облачную, так и на коробочную версии.



Цикл статей начнем с руководителя отдела автоматизации – 
Максим Адуевский

Максим в сфере IT уже 15 лет. Рост с инженера позволил прочувствовать профессию с 0. Специализируется в направлении Битрикс24 с 2016г.

- Максим, спасибо за уделенное время. Расскажи, пожалуйста, на что обращать внимание при работе с коробочной версией.

- Приветствую.

Во-первых, настройте резервное копирование(бекап).
Резервное копирование – это создание архива данных определенного формата с возможностью последующего восстановления.


Бекап помогает:

  • обеспечить защиту информацию от многих рисков, например, технические сбои, непреднамеренные потери.
  • при переезде на другой сервер.

Как сделать резервную копию:

Eсли у вас есть права администратора, перейдите по адресу: https://адрес портала/bitrix/admin/dump.php?lang=ru

При создании резервной копии можно задать дополнительные настройки. В большинстве случаев штатных параметров достаточно.

Куда можно бекапить:

  • на сервере, где установлен продукт;
  • у себя на локальном компьютере;
  • Облаке 1С-Битрикс;
  • в стороннем облачном хранилище.
Важно: при составлении расписания и удаления неактуальных копий не забывайте об объеме диска. Если при создании бекапа место закончится, это приведет к неправильной работе портала или прекращению работы. Только привлечение сертифицированного в Битрикс администратора поможет оперативно вернуть портал в рабочее состояние.

Конечно, рассказать детали работы с резервными копиями в рамках короткой встречи невозможно, поэтому продолжим.

Во-вторых, устанавливайте обновления портала.

И еще раз об обновлении. Да, акцентируем и повторяем – обновление. Вендор постоянно выпускает версии, которые помимо нового, доработок текущего функционала, а также исправления багов, решают вопросы безопасности по закрытию тех или иных уязвимостей.
Не рекомендуем устанавливать обновления самостоятельно. Сотрудник отдела инфраструктуры понимает тонкости системы , и совместно с аналитиками проверит на ошибки обновленный портал самостоятельно и полноценно.

Не забывайте про создание тестового контура, на который предварительно устанавливаются обновления. Особенно это актуально для портала, который содержит доработки. Обновление рабочего портала может привести к его неработоспособности.

- Хорошо. Акцент выше, так понимаю, на первоочередных вещах. На что еще посоветуешь обратить внимание?


- Также используйте модуль проактивной защиты

Понятие проактивной защиты веб-проекта объединяет в себе следующее:

  • надежную аутентификацию пользователя с использованием одноразовых паролей;
  • технологию защиты сессии пользователя;
  • проактивный фильтр защиты от атак;
  • контроль целостности системы;
  • защиту от фишинга;
  • защиту от DDoS*;
  • веб-антивирус;
  • шифрование данных.
Что в-частности здесь можно посоветовать:
  • Настроить доступ по IP;
  • Проверяйте журнал вторжений;
  • Настроить монитор проактивной защиты.
И это еще не все.

Периодически – как вариант возьмите за правило - запускайте раз в неделю сканер безопасности.

Сканер безопасности — это инструмент, который выявляет потенциальные ошибки и упущения, связанные с безопасностью сайта.

Функционал доступен администраторам по адресу:

https://адрес портала/bitrix/admin/security_scanner.php?lang=ru

Составляющие безопасности веб-приложения:

  • Web Application Firewall;
  • Статический анализ кода;
  • Сторонний анализ безопасности веб-приложения.
Важно: Внешнее сканирование будет запущено, если сайт доступен снаружи и в опции URL сайта настроек главного модуля указан правильный адрес.

Минимальные системные требования по сканеру безопасности:

  • Статический анализ уязвимостей - наличие расширения tokenizer, max_execution_time не менее 20 секунд, memory_limit не менее 256Мб;
  • Проверка прав доступа к файлам - max_execution_time не менее 20 секунд.
После нажатия кнопки Запустить сканирование система произведет поиск угроз безопасности и выдаст рекомендации по устранению.

Важно: трактовкой и исправлением ошибок должен заниматься сотрудник, обладающий знаниями на уровне linux с навыком программирования на языках php, mysql.

И наконец, привлекайте на работы IT-сотрудников, сертифицированных в Битрикс.

В компании “Лаборатория защиты информация эксперты не только в области Битрикс24:

  • Разработчики
  • Специалисты отдела инфраструктуры
  • Аналитики
  • Специалисты отделы внедрения
Но и в области защиты информации:
  • Архитекторы проектных решений
  • Инженеры
  • Технические писатели
  • Специалисты по пентест и анализу уязвимостей
Продукт Битрикс24 постоянно развивается, и мы вместе с ним.


- Максим, спасибо. Желаем Вам много клиентов, интересных проектов и плодотворного сотрудничества.


А вы знаете, что такое пентест? - Читать

На этом закончим. Следите за новостями.
Если хотите обсудить вопросы безопасности уже сейчас, оставьте заявку по кнопке. 

Оставить заявку
❮❮❮ Вернуться
Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Мы используем файлы Cookie для улучшения работы, персонализации и повышения удобства пользования нашим сайтом. Продолжая посещать сайт, вы соглашаетесь на использование нами файлов Cookie. Подробнее о нашей политике в отношении Cookie.
Принять все Отказаться от всех Настроить
Cookies