В данной статье мы поговорим об актуальной проблеме многих владельцев сайтов на базе 1С-Битрикс. Речь пойдет о прекращении производителем поддержки продуктов на PHP младше 8.0. Об этом компания уведомила пользователей еще в начале 2023 года, а с февраля прекратила обслуживание старых версий. Владельцы web-ресурсов столкнулись с очень трудоемкой задачей обновления программного обеспечения.
К сожалению, данное событие совпало с повышенной активностью киберпреступников в отношении российских сайтов, и система 1С-Битрикс стала одним из объектов взлома. Имеющиеся в старых версиях уязвимости активно используются для нанесения вреда бизнесу: на веб-страницах размещаются баннеры и аудиодорожки с провокационными заявлениями; крадутся пользовательские данные; удаляется важная корпоративная информация.
Заметим, что 1С-Битрикс ликвидировала все уязвимости в новой версии своего продукта, поэтому специалисты компании настоятельно рекомендуют обновить лицензии, обращая внимание на то, что это является единственной гарантией защиты сайта.
Самые распространенные вопросы о сложившейся ситуации:
- 1Возможно ли продолжить работу, игнорируя уведомление 1С-Битрикс?
- 2Могут ли специалисты компании 1С-Битрикс реализовать перенос сайта на PHP 8?
- 3В чем сложности данной задачи, почему на это требуется значительное количество времени?
- 4Этапы проекта по восстановлению взломанного сайта и обновлению версии PHP.
Можно ли игнорировать уведомление?
Старые версии сайтов на 1С-Битрикс имеют ряд уязвимостей, а учитывая, что компания прекратила их поддержку, эти узкие места останутся навсегда. Таким образом, взломанный однажды сайт, даже восстановленный из резервной копии, будет взломан снова. Единственный выход из ситуации — обновить лицензию, обновить PHP и адаптировать под него кастомизированные блоки сайта.
Могут ли обновлением заняться разработчики компании 1С-Битрикс?
Битрикс занимается только техподдержкой своих продуктов, а все работы, связанные с обновлением или изменением функциональности сайтов, реализуются силами официальных партнёров. Наша компания является сертифицированным партнером 1С-Битрикс уже более 15 лет, и мы предлагаем вам свои услуги в решении данной задачи.
В чем сложности обновления, почему на это требуется много времени?
Последняя версия ядра 1С-Битрикс претерпела значительные изменения, поэтому несовместима с программами, написанными на старой версии PHP. После апгрейда серверной части до PHP 8, требуется адаптировать под неё все используемые сервисы. Новое программное обеспечение компания 1С-Битрикс уже адаптировала с актуальными версиями PHP, однако многие веб-ресурсы имеют дополнительный функционал, сильно отличающийся от штатного. Именно работа с обновлением кастомизированных изменений является наиболее трудоемким процессом.
1С Битрикс: обновление PHP
Чтобы читатели представляли последовательность действий, далее мы кратко опишем ситуацию, в которой спасали сайт крупной торговой компании после взлома.
Один из наших корпоративных клиентов, чья ИТ-инфраструктура находится у нас на обслуживании, обратился с запросом срочного урегулирования инцидента с его интернет-магазином. Сайт компании был создан сторонними подрядчиками, и администрировался силами штатного технического специалиста общего профиля. В один из дней сотрудники компании обнаружили, что вместо веб-портала компании открывается огромный вредоносный баннер.
Системный администратор клиента отключил сайт, чтобы не навредить посетителям, и компания сразу обратилась к нам за помощью.
Этапы проекта по восстановлению сайта:
- 1Анализ имеющихся резервных копий на наличие вредоносного ПО и восстановление работы сайта из бэкапа;
- 2Создание виртуальной среды, для дальнейшей разработки;
- 3Обновление 1С-Битрикс и версии PHP на развернутом тестовом сервере;
- 4Адаптация всех сторонних модулей, присутствующих на сайте под PHP 8;
- 5Тестовый запуск и отладка веб-ресурса;
- 6Перенос сайта на продакшен-сервер и запуск в эксплуатацию.
Благодаря слаженной оперативной работе наших ИТ-инженеров и Web-разработчиков, задачу по обновлению версии PHP и лицензии 1С-Битрикс удалось выполнить за неделю.
За последние несколько месяцев наша команда разработчиков реализовала более десяти подобных проектов, в некоторых из них попутно решая возникающие сложности с кастомизированными модулями сайта.
В результате обновления всего программного обеспечения и модулей сайта до актуальной версии, компания получила защищенный, современный продукт.
Если ваш сайт не был атакован и работает, но вы хотите избежать негативных последствий — у вас есть время в спокойном режиме подготовиться к его модернизации. Если же ваш сайт был взломан, то действовать нужно незамедлительно, мы рекомендуем уже сейчас позвонить нам и получить профессиональную консультацию по вопросу обновления лицензии 1С-Битрикс и версии PHP.
Наша компания предлагает широкий спектр услуг в области безопасности, в том числе
«Аудит информационной безопасности веб-ресурса». Исследование вашего сайта на устойчивость к кибератакам поможет своевременно среагировать и ликвидировать все узкие места в системе.
