Защита от хакерских атак, взлома и кражи хранящейся на сайте информации — важная задача для любого действующего проекта, даже если он не имеет доступа к сети Интернет. Рассмотрим основные операции по настройке модуля Проактивная защита, который является важным дополнением к стандартной политике безопасности продукта и существенно повышает уровень защиты веб-проекта.

Уязвимости сайта - недостатки в системе, позволяющие злоумышленнику навредить работе сайта или похитить персональные данные пользователей. Соответственно, уязвимости можно разделить на два основных типа:

• атаки непосредственно на систему;
• атаки на клиентов веб-приложений.

Любой веб-проект на базе Bitrix Framework обязательно имеет начальный уровень защиты. Повысить этот уровень можно с помощью модуля Проактивная защита, настроив один из следующих уровней безопасности:

Модуль Проактивная защита настраивается в Административной части на странице Настройки > Настройки продукта > Настройки модулей > Проактивная защита. На вкладке Настройки предлагается настроить параметры блокировки по IP-адресу и журналирования событий в системе.

Ваш сайт всегда находится под угрозой хакерских атак в интернете. Хакеры постоянно находят новые способы совершения атак и используют уязвимости в устаревших версиях системы. Компания 1С-Битрикс прилагает все усилия для обеспечения безопасности сайтов клиентов и оперативно закрывает обнаруженные уязвимости. Важно понимать, что для полной защиты вашего сайта, необходимо устанавливать все новые обновления продукта.

Чтобы защита веб-проекта осуществлялась на стандартном уровне безопасности, необходимо настроить должным образом все параметры данного уровня.

Чтобы защита веб-проекта осуществлялась на высоком уровне безопасности, сначала необходимо настроить стандартный уровень безопасности, а затем выполнить настройку параметров для высокого уровня:

Чтобы защита веб-проекта осуществлялась на повышенном уровне безопасности, сначала необходимо настроить защиту на стандартном и высоком уровне, а затем настроить параметры повышенного уровня:

Инструмент Поиск троянов запускает скрипт, который сканирует сайт в поисках определённых шаблонов потенциально вредоносного кода и формирует список подозрительных файлов.

Модуль Проактивная защита имеет собственный Стоп-лист (Настройки > Проактивная защита > Стоп-лист), отличный от стоп-листа модуля Веб-аналитика. На странице Стоп-лист представлена информация о правилах блокировки доступа определенных IP-адресов к Вашему сайту или некоторым его разделам.

На странице Хосты/домены (Настройки > Проактивная защита > Хосты/домены) можно ограничить доступ или перенаправить на заданную страницу те запросы, у которых адрес в HTTP-заголовке Host не будет соответствовать разрешенным адресам.