Обновление PHP до актуальной версии для работы сайтов на 1С-Битрикс

08 мая 2023
Компания:
торговая площадка
Сфера деятельности:
реализация продукции посредством интернет-магазина
Битрикс24
Битрикс24

В данной статье мы поговорим об актуальной проблеме многих владельцев сайтов на базе 1С-Битрикс. Речь пойдет о прекращении производителем поддержки продуктов на PHP младше 8.0. Об этом компания уведомила пользователей еще в начале 2023 года, а с февраля прекратила обслуживание старых версий. Владельцы web-ресурсов столкнулись с очень трудоемкой задачей обновления программного обеспечения.

Необходимость обновления версии PHP

К сожалению, данное событие совпало с повышенной активностью киберпреступников в отношении российских сайтов, и система 1С-Битрикс стала одним из объектов взлома. Имеющиеся в старых версиях уязвимости активно используются для нанесения вреда бизнесу: на веб-страницах размещаются баннеры и аудиодорожки с провокационными заявлениями; крадутся пользовательские данные; удаляется важная корпоративная информация.

Заметим, что 1С-Битрикс ликвидировала все уязвимости в новой версии своего продукта, поэтому специалисты компании настоятельно рекомендуют обновить лицензии, обращая внимание на то, что это является единственной гарантией защиты сайта.

Самые распространенные вопросы о сложившейся ситуации:

  • 1Возможно ли продолжить работу, игнорируя уведомление 1С-Битрикс?
  • 2Могут ли специалисты компании 1С-Битрикс реализовать перенос сайта на PHP 8?
  • 3В чем сложности данной задачи, почему на это требуется значительное количество времени?
  • 4Этапы проекта по восстановлению взломанного сайта и обновлению версии PHP.

Можно ли игнорировать уведомление?

Старые версии сайтов на 1С-Битрикс имеют ряд уязвимостей, а учитывая, что компания прекратила их поддержку, эти узкие места останутся навсегда. Таким образом, взломанный однажды сайт, даже восстановленный из резервной копии, будет взломан снова. Единственный выход из ситуации — обновить лицензию, обновить PHP и адаптировать под него кастомизированные блоки сайта.

К чему может привести игнорирование обновления PHP

Могут ли обновлением заняться разработчики компании 1С-Битрикс?

Битрикс занимается только техподдержкой своих продуктов, а все работы, связанные с обновлением или изменением функциональности сайтов, реализуются силами официальных партнёров. Наша компания является сертифицированным партнером 1С-Битрикс уже более 15 лет, и мы предлагаем вам свои услуги в решении данной задачи.

В чем сложности обновления, почему на это требуется много времени?

Последняя версия ядра 1С-Битрикс претерпела значительные изменения, поэтому несовместима с программами, написанными на старой версии PHP. После апгрейда серверной части до PHP 8, требуется адаптировать под неё все используемые сервисы. Новое программное обеспечение компания 1С-Битрикс уже адаптировала с актуальными версиями PHP, однако многие веб-ресурсы имеют дополнительный функционал, сильно отличающийся от штатного. Именно работа с обновлением кастомизированных изменений является наиболее трудоемким процессом.

1С Битрикс: обновление PHP

Чтобы читатели представляли последовательность действий, далее мы кратко опишем ситуацию, в которой спасали сайт крупной торговой компании после взлома.

Один из наших корпоративных клиентов, чья ИТ-инфраструктура находится у нас на обслуживании, обратился с запросом срочного урегулирования инцидента с его интернет-магазином. Сайт компании был создан сторонними подрядчиками, и администрировался силами штатного технического специалиста общего профиля. В один из дней сотрудники компании обнаружили, что вместо веб-портала компании открывается огромный вредоносный баннер.

Спасение сайта от взлома

Системный администратор клиента отключил сайт, чтобы не навредить посетителям, и компания сразу обратилась к нам за помощью.

Этапы проекта по восстановлению сайта:

  • 1Анализ имеющихся резервных копий на наличие вредоносного ПО и восстановление работы сайта из бэкапа;
  • 2Создание виртуальной среды, для дальнейшей разработки;
  • 3Обновление 1С-Битрикс и версии PHP на развернутом тестовом сервере;
  • 4Адаптация всех сторонних модулей, присутствующих на сайте под PHP 8;
  • 5Тестовый запуск и отладка веб-ресурса;
  • 6Перенос сайта на продакшен-сервер и запуск в эксплуатацию.

Благодаря слаженной оперативной работе наших ИТ-инженеров и Web-разработчиков, задачу по обновлению версии PHP и лицензии 1С-Битрикс удалось выполнить за неделю.

За последние несколько месяцев наша команда разработчиков реализовала более десяти подобных проектов, в некоторых из них попутно решая возникающие сложности с кастомизированными модулями сайта.

В результате обновления всего программного обеспечения и модулей сайта до актуальной версии, компания получила защищенный, современный продукт.

Если ваш сайт не был атакован и работает, но вы хотите избежать негативных последствий — у вас есть время в спокойном режиме подготовиться к его модернизации. Если же ваш сайт был взломан, то действовать нужно незамедлительно, мы рекомендуем уже сейчас позвонить нам и получить профессиональную консультацию по вопросу обновления лицензии 1С-Битрикс и версии PHP.

Наша компания предлагает широкий спектр услуг в области безопасности, в том числе
«Аудит информационной безопасности веб-ресурса». Исследование вашего сайта на устойчивость к кибератакам поможет своевременно среагировать и ликвидировать все узкие места в системе.

Иконка для обратной связи
У Вас похожая задача?Мы всегда готовы подсказать решение!
Задайте вопросы напрямую руководителю данного проекта (9.00–23.00):
+7 960 238-84-41