Повышение безопасности хостинга

21.11.2020

С целью увеличения безопасности хостинга/сервера и систем 1С Битрикс, рекомендуется внедрять нижеследующие инструкции:

  1. Не передавайте доступы от хостинг-аккаунта/сервера и сайтов третьим лицам, если не уверены в надежности и их компетенциях.
  2. В случае, если доступы были переданы третьим лицам на период работ, то сразу по их завершению требуется сменить доступы к основным узлам хостинга.
Хостинг-аккаунт
Выделенный сервер / VPS
  1. Смена пароля от хостинг-аккаунта. Выполните вход в хостинг-аккаунт, после чего выполните переход в раздел "Настройки":





    Пароль должен быть сложным. Не используйте в паролях совпадающие части с логином, а также простые комбинации слов и/или цифр. Исключайте варианты с следующими словами: admin, pass, bitrix, user, root, qwerty, 123456789 и тому подобных "быстрых и простых" вариантов.
    Обратите внимание, что пароль также автоматически изменяется для SSH, если ранее оно было подключено согласно регламенту.
  2. Смена доступов к FTP-аккаунтам:

     
  3. Смена доступов к базам данных:






    Используйте знаки препинания в пароле для базы данных, а также строчные и заглавные символы для повышения устойчивости к подбору.
     
    Обратите внимание, что включенный удаленный доступ к базе данных увеличивает риски безопасности. Если удаленный доступ к базе необходим, то ограничьте его IP-адресом.

    После смены доступов к базе данных потребуется внесение изменений в конфигурационные файлы системы, которые отвечают за подключение. Конфигурационные файлы для 1С Битрикс:  /www/ваш_сайт/bitrix/.settings.php и /www/ваш_сайт/bitrix/php_interface/dbconn.php
     
  4. Смена доступов от учетных записей на сайте имеющих расширенные или администраторские права доступа. Для 1С Битрикс:
    https://ваш_сайт/bitrix/admin/user_admin.php









  1. Смените пароль администратора (root) на сервере. Выполните вход в панель сервера (пример с ISPManager), после чего выполните переход в раздел "Администраторы":

    Обратите внимание, что пароль также автоматически изменяется для SSH.
  2. Смените пароли пользователей на сервере:

  3. Смена доступов к FTP-аккаунтам (у всех активных пользователей):

     
  4. Смена доступов к базам данных:






    Используйте знаки препинания в пароле для базы данных, а также строчные и заглавные символы для повышения устойчивости к подбору.
     
    Обратите внимание, что включенный удаленный доступ к базе данных увеличивает риски безопасности. Если удаленный доступ к базе необходим, то ограничьте его IP-адресом.

    После смены доступов к базе данных потребуется внесение изменений в конфигурационные файлы системы, которые отвечают за подключение. Конфигурационные файлы для 1С Битрикс:  /www/ваш_сайт/bitrix/.settings.php и /www/ваш_сайт/bitrix/php_interface/dbconn.php
     
  5. Смена доступов от учетных записей на сайте имеющих расширенные или администраторские права доступа. Для 1С Битрикс:
    https://ваш_сайт/bitrix/admin/user_admin.php