Администратор сервиса Битрикс24 (коробочная версия)
Основы администрирования
Безопасность сайта
Обеспечение безопасности
Обеспечение безопасности
Урок
129
из
741
Автор:
Роберт Басыров
Сложность урока:
1 из 5
1 уровень - интуитивно все понятно из интерфейса, но почитать стоит.
Просмотров:
43046
Дата изменения:
01.11.2024
Недоступно в лицензиях:
Ограничений нет
Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).
Безопасность сайта - ваша забота, а мы поможем |
В значительной мере безопасность проекта закладывается при
его создании
Вопросы безопасности при программировании в Bitrix Framework.
Подробнее ...
. Тем не менее от администратора зависит:
- Использование надежных паролей для пользователей, имеющих доступ в административную часть.
- Обеспечение надежного хранения админских паролей, паролей доступа по FTP. (Предпочтительно использование SFTP/SCP)
- Обеспечение доступа на сайт по SSL.
- Грамотная работа с модулем
Проактивная защита
Защита от хакерских атак, взлома и кражи хранящейся на сайте информации - важная задача для любого действующего проекта, даже если он не имеет доступа к сети Интернет.
Подробнее ... . - Грамотное использование штатных систем безопасности Bitrix Framework.
- Грамотное использование разделения
прав доступа пользователей
Доступ для конкретного пользователя осуществляется в рамках Группы пользователей.
То есть, чтобы пользователь получил определённые права, необходимо включить его в группу с нужным уровнем прав. Если пользователь входит в несколько групп, то его уровень доступа определяется суммой прав этих групп.
Подробнее ... .
Внимание! Статистика Техподдержки Bitrix Framework показывает что основная проблема со взломами сайтов - это вирусы на административных компьютерах. Можно порекомендовать использовать регулярно обновляемые антивирусы, регулярно обновлять компоненты системы (браузер, flash, Java, саму систему и прочее).
Дополнительно |
-
Безопасная авторизация
Пароли для большинства сайтов передаются в открытом виде, если не используется SSL. Отказ от использования SSL связан в большинстве случаев с административным фактором. Тем не менее проблему передачи паролей и логинов в открытом виде надо решать...
Подробнее ... -
Как восстановить пароль администратора
Несомненно, администратор сайта должен обладать хорошей памятью. Особенно если сайтов много. И для каждого сайта свой пароль. И занимается администратор сайтами не одновременно, а периодически. Но в какой-то момент может оказаться так, что один из паролей все-таки будет подзабыт.
Подробнее ... -
Организация разделения прав доступа между контент-менеджерами
Рассмотрим распространенную ситуацию, когда каждый из редакторов сайта должен отвечать за строго определенный его раздел или функционал. При этом редактор сайта не должен иметь возможность изменить что-либо в неподвластной ему части сайта.
Подробнее ...
Документация по теме: |
Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас
и Ваше мнение важно для нас
Курсы разработаны в компании «1С-Битрикс»