Курс: Администратор сервиса Битрикс24 (коробочная версия)
Администратор сервиса Битрикс24 (коробочная версия)
Описание курса
Самая первая глава
Основные сведения о системе
Основы администрирования
Администратор КП
Администратор системы
Примеры решения типовых задач
Об интеграции с 1С
Нагрузочное тестирование
Технические моменты
Тесты (7)
Основы администрирования
Мастер очистки данных
Настройка DNS для домена портала
Административный раздел
Информация на портале и работа с ней
Пользователи и авторизация
Управление доступом
Резервное копирование
Работа с инфоблоками
Работа с Инструментами
Визуальный редактор
Безопасность сайта
Управление интерфейсом
Рейтинги
Смайлы и агенты
Дисковое пространство
Настройка поиска документов
Безопасность сайта
Обеспечение безопасности
Настройка HTTPS-соединения
Контроль за изменениями в системе
Пример настроек закладки Безопасность группы пользователей
Как закрыть доступ к сайту другому администратору
Проактивная защита
Проверьте себя
Практические задания
Обеспечение безопасности

Обеспечение безопасности

Урок 129 из 741
Автор: Роберт Басыров
Сложность урока:
1 уровень - интуитивно все понятно из интерфейса, но почитать стоит.
1 из 5
Просмотров: 41883
Дата изменения: 01.11.2024
Недоступно в лицензиях:
Текущую редакцию Вашего 1С-Битрикс можно просмотреть на странице Обновление платформы (Marketplace > Обновление платформы).
Ограничений нет

Безопасность сайта - ваша забота, а мы поможем

В значительной мере безопасность проекта закладывается при его создании Вопросы безопасности при программировании в Bitrix Framework.

Подробнее ... . Тем не менее от администратора зависит:

  • Использование надежных паролей для пользователей, имеющих доступ в административную часть.
  • Обеспечение надежного хранения админских паролей, паролей доступа по FTP. (Предпочтительно использование SFTP/SCP)
  • Обеспечение доступа на сайт по SSL.
  • Грамотная работа с модулем Проактивная защита Защита от хакерских атак, взлома и кражи хранящейся на сайте информации - важная задача для любого действующего проекта, даже если он не имеет доступа к сети Интернет.

    Подробнее ...     .
  • Грамотное использование штатных систем безопасности Bitrix Framework.
  • Грамотное использование разделения прав доступа пользователей Доступ для конкретного пользователя осуществляется в рамках Группы пользователей. То есть, чтобы пользователь получил определённые права, необходимо включить его в группу с нужным уровнем прав. Если пользователь входит в несколько групп, то его уровень доступа определяется суммой прав этих групп.

    Подробнее ...     .
Внимание! Статистика Техподдержки Bitrix Framework показывает что основная проблема со взломами сайтов - это вирусы на административных компьютерах. Можно порекомендовать использовать регулярно обновляемые антивирусы, регулярно обновлять компоненты системы (браузер, flash, Java, саму систему и прочее).

Дополнительно

  • Безопасная авторизация Пароли для большинства сайтов передаются в открытом виде, если не используется SSL. Отказ от использования SSL связан в большинстве случаев с административным фактором. Тем не менее проблему передачи паролей и логинов в открытом виде надо решать...

    Подробнее ...
  • Как восстановить пароль администратора Несомненно, администратор сайта должен обладать хорошей памятью. Особенно если сайтов много. И для каждого сайта свой пароль. И занимается администратор сайтами не одновременно, а периодически. Но в какой-то момент может оказаться так, что один из паролей все-таки будет подзабыт.

    Подробнее ...
  • Организация разделения прав доступа между контент-менеджерами Рассмотрим распространенную ситуацию, когда каждый из редакторов сайта должен отвечать за строго определенный его раздел или функционал. При этом редактор сайта не должен иметь возможность изменить что-либо в неподвластной ему части сайта.

    Подробнее ...

Документация по теме:

Нам жаль это слышать… Но мы постараемся быть лучше!

Мы благодарны Вам за помощь в улучшении документации.

Спасибо, мы рады что смогли помочь Вам. Ниже Вы можете оставить свой отзыв или пожелание :)
Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас
Наверх
Курсы разработаны в компании «1С-Битрикс»