Обеспечение безопасности

Урок 141 из 258
Автор: Роберт Басыров
Сложность урока:
1 уровень - интуитивно все понятно из интерфейса, но почитать стоит.
1 из 5
Просмотров: 44881
Дата изменения: 13.12.2024
Недоступно в лицензиях:
Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).
Ограничений нет

Безопасность сайта - ваша забота, а мы поможем

В значительной мере безопасность проекта закладывается при его создании Вопросы безопасности при программировании в Bitrix Framework.

Подробнее ...
. Тем не менее от администратора зависит:

  • Использование надежных паролей для пользователей, имеющих доступ в административную часть.
  • Обеспечение надежного хранения админских паролей, паролей доступа по FTP. (Предпочтительно использование SFTP/SCP)
  • Обеспечение доступа на сайт по SSL.
  • Грамотная работа с модулем Проактивная защита Защита от хакерских атак, взлома и кражи хранящейся на сайте информации - важная задача для любого действующего проекта, даже если он не имеет доступа к сети Интернет.

    Подробнее ...
    .
  • Грамотное использование штатных систем безопасности Bitrix Framework.
  • Грамотное использование разделения прав доступа пользователей Доступ для конкретного пользователя осуществляется в рамках Группы пользователей. То есть, чтобы пользователь получил определённые права, необходимо включить его в группу с нужным уровнем прав. Если пользователь входит в несколько групп, то его уровень доступа определяется суммой прав этих групп.

    Подробнее ...
    .
Внимание! Статистика Техподдержки Bitrix Framework показывает что основная проблема со взломами сайтов - это вирусы на административных компьютерах. Можно порекомендовать использовать регулярно обновляемые антивирусы, регулярно обновлять компоненты системы (браузер, flash, Java, саму систему и прочее).

Дополнительно

  • Безопасная авторизация Пароли для большинства сайтов передаются в открытом виде, если не используется SSL. Отказ от использования SSL связан в большинстве случаев с административным фактором. Тем не менее проблему передачи паролей и логинов в открытом виде надо решать...

    Подробнее ...
  • Как восстановить пароль администратора Несомненно, администратор сайта должен обладать хорошей памятью. Особенно если сайтов много. И для каждого сайта свой пароль. И занимается администратор сайтами не одновременно, а периодически. Но в какой-то момент может оказаться так, что один из паролей все-таки будет подзабыт.

    Подробнее ...
  • Организация разделения прав доступа между контент-менеджерами Рассмотрим распространенную ситуацию, когда каждый из редакторов сайта должен отвечать за строго определенный его раздел или функционал. При этом редактор сайта не должен иметь возможность изменить что-либо в неподвластной ему части сайта.

    Подробнее ...

Документация по теме:

Нам жаль это слышать… Но мы постараемся быть лучше!

Мы благодарны Вам за помощь в улучшении документации.

Спасибо, мы рады что смогли помочь Вам. Ниже Вы можете оставить свой отзыв или пожелание :)
Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас
Курсы разработаны в компании «1С-Битрикс»