Повышение безопасности хостинга

21.11.2020

С целью увеличения безопасности хостинга/сервера и систем 1С Битрикс, рекомендуется внедрять нижеследующие инструкции:

Не передавайте доступы от хостинг-аккаунта/сервера и сайтов третьим лицам, если не уверены в надежности и их компетенциях.
В случае, если доступы были переданы третьим лицам на период работ, то сразу по их завершению требуется сменить доступы к основным узлам хостинга.

Хостинг-аккаунт

Выделенный сервер / VPS

Смена пароля от хостинг-аккаунта. Выполните вход в хостинг-аккаунт, после чего выполните переход в раздел "Настройки":

Пароль должен быть сложным. Не используйте в паролях совпадающие части с логином, а также простые комбинации слов и/или цифр. Исключайте варианты с следующими словами: admin, pass, bitrix, user, root, qwerty, 123456789 и тому подобных "быстрых и простых" вариантов.
Обратите внимание, что пароль также автоматически изменяется для SSH, если ранее оно было подключено согласно регламенту.
Смена доступов к FTP-аккаунтам:
Смена доступов к базам данных:

Используйте знаки препинания в пароле для базы данных, а также строчные и заглавные символы для повышения устойчивости к подбору.

Обратите внимание, что включенный удаленный доступ к базе данных увеличивает риски безопасности. Если удаленный доступ к базе необходим, то ограничьте его IP-адресом.

После смены доступов к базе данных потребуется внесение изменений в конфигурационные файлы системы, которые отвечают за подключение. Конфигурационные файлы для 1С Битрикс: /www/ваш_сайт/bitrix/.settings.php и /www/ваш_сайт/bitrix/php_interface/dbconn.php
Смена доступов от учетных записей на сайте имеющих расширенные или администраторские права доступа. Для 1С Битрикс:
https://ваш_сайт/bitrix/admin/user_admin.php

Смените пароль администратора (root) на сервере. Выполните вход в панель сервера (пример с ISPManager), после чего выполните переход в раздел "Администраторы":

Обратите внимание, что пароль также автоматически изменяется для SSH.
Смените пароли пользователей на сервере:
Смена доступов к FTP-аккаунтам (у всех активных пользователей):
Смена доступов к базам данных:

Используйте знаки препинания в пароле для базы данных, а также строчные и заглавные символы для повышения устойчивости к подбору.

Обратите внимание, что включенный удаленный доступ к базе данных увеличивает риски безопасности. Если удаленный доступ к базе необходим, то ограничьте его IP-адресом.

После смены доступов к базе данных потребуется внесение изменений в конфигурационные файлы системы, которые отвечают за подключение. Конфигурационные файлы для 1С Битрикс: /www/ваш_сайт/bitrix/.settings.php и /www/ваш_сайт/bitrix/php_interface/dbconn.php
Смена доступов от учетных записей на сайте имеющих расширенные или администраторские права доступа. Для 1С Битрикс:
https://ваш_сайт/bitrix/admin/user_admin.php

Концепция и все материалы с сайта btrxboost.com включающие в себя текстовую, графическую, видео, аудио и маркетинговую информацию, защищены российским и международным законодательством. В соответствии с соглашением об охране авторских прав и интеллектуальной собственности (ст. №1259, №1260, гл. 70 “Авторское право” ГК РФ от 18.12.2006 № 230-ФЗ) и согласно сертификату собственности авторских прав на информационные материалы RID 07N-4M-48 от 12.08.2012, а также сертификата DMCA id: f25cb914-aba8-4988-a116-13afb399bba2 от 21.06.2019.

В случае нарушений данных правил, применяются следующие меры: подача официального заявления в судебные органы в т.ч. с эскалацией запроса хостинг-провайдеру на котором расположен сайт-нарушитель, а также подача запроса на исключение сайта-нарушителя из поисковых систем согласно “Online Copyright Infringement Liability Limitation Act” по ч. II, раздел 512 к закону об авторском праве по DMCA.

Для наилучшей работы сайта используются cookies. Подробнее о cookies. Подтвердить использование cookies

form.antibot { display: none !important; } Вы должны включить JavaScript чтобы использовать эту форму.

Войдите или зарегистрируйтесь

Вы можете выполнить вход или заполнить форму регистрации (если у вас нет учетной записи на сайте).

form.antibot { display: none !important; } Вы должны включить JavaScript чтобы использовать эту форму.

E-mail *

Существующий адрес электронной почты.

CAPTCHA

Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.

2+2=?

Тема сообщения *

Вертикальные вкладки

Высший класс скорости работы сайтов на 1С Битрикс

Самый быстрый хостинг для 1С Битрикс (А-класс*). Наша технология обеспечивает лучшую производительность и позволяет оптимизировать сайт до класса “А” в GT-Metrix. Быстрая работа сайта способствует лучшей ранжируемости сайта в поисковых системах.

Uptime наших серверов и сервисов более 99.97% в год. Подробнее на странице статистики статусов.

*Сайт и компоненты требуют дополнительной настройки. Подробности уточняйте у наших специалистов или посетите раздел помощи.

Наша серверная платформа обеспечивает максимально быструю и отказоустойчивую работу системы и всех ее узлов. Для работы используются мощные модели серверов в топовых дата-центрах мира. Настройка производится с учетом особенностей 1С Битрикс, серверных моделей (компонентов) и проверенного ПО повышающего стабильность работы всех узлов даже при пиковых нагрузках.

Как рассчитывается производительность?

Показатель производительности измеряется на «чистой» установке редакции «Малый бизнес» на версии PHP 7.

Параметры влияющие на производительность 1С Битрикс:

Версия PHP (не ниже 7);
Среднее время отклика;
Процессор (миллионов операций в секунду);
Файловая система (файловых операций в секунду);
Время старта сессии (секунд);
База данных MySQL (запись/чтение);

Отказоустойчивость при пиковых нагрузках

Резервная мощность на каждом сервере 55%. Величина загрузки сервера не более 45%*.
Технический отдел следит за состоянием загрузки серверов, позволяя нашим клиентам использовать больше мощностей для решения своих задач.

* Неиспользуемые ресурсы серверов являются резервными на случай пиковых нагрузок с целью бесперебойного обеспечения работы узлов хостинга.

Высочайший uptime

Сайты размещаются в дата-центрах прошедших сертификацию TIER.

Обеспечиваем бесперебойность работы всех узлов хостинга:

Аппаратные компоненты
серверное программное обеспечение
инструменты и сервисы для управления хостингом
защита от ddos-атак
широкий интернет-канал (до 10 гбит на 1 сервер)
резервные мощности в случае пиковых нагрузок
бесперебойное электропитание.