Хостинг 1С БитриксОфициальный сертифицированный
хостинг для продуктов 1С Битрикс
Тематика страницы

Битрикс хостинг

Повышение безопасности хостинга

21.11.2020

С целью увеличения безопасности хостинга/сервера и систем 1С Битрикс, рекомендуется внедрять нижеследующие инструкции:

  1. Не передавайте доступы от хостинг-аккаунта/сервера и сайтов третьим лицам, если не уверены в надежности и их компетенциях.
  2. В случае, если доступы были переданы третьим лицам на период работ, то сразу по их завершению требуется сменить доступы к основным узлам хостинга.
Хостинг-аккаунт
Выделенный сервер / VPS
  1. Смена пароля от хостинг-аккаунта. Выполните вход в хостинг-аккаунт, после чего выполните переход в раздел "Настройки":





    Пароль должен быть сложным. Не используйте в паролях совпадающие части с логином, а также простые комбинации слов и/или цифр. Исключайте варианты с следующими словами: admin, pass, bitrix, user, root, qwerty, 123456789 и тому подобных "быстрых и простых" вариантов.
    Обратите внимание, что пароль также автоматически изменяется для SSH, если ранее оно было подключено согласно регламенту.
  2. Смена доступов к FTP-аккаунтам:

     
  3. Смена доступов к базам данных:






    Используйте знаки препинания в пароле для базы данных, а также строчные и заглавные символы для повышения устойчивости к подбору.
     
    Обратите внимание, что включенный удаленный доступ к базе данных увеличивает риски безопасности. Если удаленный доступ к базе необходим, то ограничьте его IP-адресом.

    После смены доступов к базе данных потребуется внесение изменений в конфигурационные файлы системы, которые отвечают за подключение. Конфигурационные файлы для 1С Битрикс:  /www/ваш_сайт/bitrix/.settings.php и /www/ваш_сайт/bitrix/php_interface/dbconn.php
     
  4. Смена доступов от учетных записей на сайте имеющих расширенные или администраторские права доступа. Для 1С Битрикс:
    https://ваш_сайт/bitrix/admin/user_admin.php









  1. Смените пароль администратора (root) на сервере. Выполните вход в панель сервера (пример с ISPManager), после чего выполните переход в раздел "Администраторы":

    Обратите внимание, что пароль также автоматически изменяется для SSH.
  2. Смените пароли пользователей на сервере:

  3. Смена доступов к FTP-аккаунтам (у всех активных пользователей):

     
  4. Смена доступов к базам данных:






    Используйте знаки препинания в пароле для базы данных, а также строчные и заглавные символы для повышения устойчивости к подбору.
     
    Обратите внимание, что включенный удаленный доступ к базе данных увеличивает риски безопасности. Если удаленный доступ к базе необходим, то ограничьте его IP-адресом.

    После смены доступов к базе данных потребуется внесение изменений в конфигурационные файлы системы, которые отвечают за подключение. Конфигурационные файлы для 1С Битрикс:  /www/ваш_сайт/bitrix/.settings.php и /www/ваш_сайт/bitrix/php_interface/dbconn.php
     
  5. Смена доступов от учетных записей на сайте имеющих расширенные или администраторские права доступа. Для 1С Битрикс:
    https://ваш_сайт/bitrix/admin/user_admin.php









Тип услугиМера безопасности
Хостинг-аккаунт
Блок чата
Мы в сети - пишите
BitrixBoost
Аватар пользователя Алексей Смирнов
Алексей Смирнов
Аватар пользователя Екатерина Логинова
Екатерина Логинова
Аватар пользователя Вячеслав Бреус
Вячеслав Бреус
Чат используется исключительно для консультаций
По техническим вопросам обращайтесь через форму обращений.

Мы Online (обновлено: 1 мин.)

Обычно отвечаем в течение 3-5 минут.
Файлы
Максимальный размер файла: 50 МБ.
Допустимые типы файлов: txt zip tar gz rar pdf doc docx xls xlsx png gif jpg jpeg key csr log.