Защита хостинг-аккаунта для размещения сайтов на CMS 1C Битрикс

Взлом хостинга, на котором размещается сайт под управлением 1С Битрикс может привести к неработоспособности информационного или коммерческого ресурса, утрате данных и несанкционированному изменению информации. 

Один из самых простых способов взлома — утечка или подбор пароля, обусловленные человеческим фактором. Администратор может предоставить данные для входа третьим лицам или выбрать слишком простой и очевидный пароль. Результатом этой халатности будут финансовые потери, ухудшение позиций в поисковой выдаче, снижение лояльности потребителей к бренду и другие неприятности. 
 

Во избежание взлома удаленного сервера и повышения безопасности сайта на 1С-Битрикс рекомендуется соблюдать следующие правила:

1. Пароль от хостинг-аккаунта должен быть известен только тем сотрудникам, которые занимаются администрированием сайта. 
2. Если для каких-либо работ вы предоставили пароль третьим лицам, после окончания необходимо изменить параметры доступа к хостингу во избежание утечки данных.

Как поменять пароль для хостинга

Установить новый пароль администратора можно с панели управления удаленным сервером. Для этого необходимо пройти авторизацию и перейти в меню "Настройки".

Важно использовать сложный и неочевидный пароль, который будет сложно подобрать вручную. Нельзя использовать пароли, которые совпадают с логином, состоят из простых комбинаций букв и цифр. Также специалисты по кибербезопасности не рекомендуют слова user, qwerty, root, bitrix, pass, 12345 и другие подобные. Причем пароль от хостинга должен отличаться от того, что используется вами для доступа к почте, другим службам, учетным записям пользователей на самом сайте. 

Придумайте сложный пароль следуя рекомендациям: не используйте совпадающие части с логином в паролях, а также простые комбинации слов и / или цифр, исключите параметры со следующими словами: admin, pass, bitrix, user, root, qwerty, 123456789 и аналогичные «быстрые и простые» параметры. Пароли к сервисам, службам, узлам, а также к учетным записям администраторов на сайте (портале) не должны совпадать. Для предотвращения взлома путем перебора комбинаций используйте дополнительно знаки препинания, а также большие и маленькие литеры. 

Обратите внимание, что пароль для протокола SSH изменяется автоматически в случае подключения согласно действующим правилам. 

Если пользователь изменил порядок доступа к БД, необходимо переконфигурировать систему 1С Битрикс для сохранения стабильного подключения. Для этого нужно изменить файлы конфигурации, которые находятся по адресу: /www/доменное_имя_сайта/bitrix/.settings.php и /www/доменное_имя_сайта/bitrix/php_interface/dbconn.php

Изменение параметров доступа производится пользователем с соответствующими правами или администратором: https://доменное_имя_сайта/bitrix/admin/user_admin.php

Защита виртуального сервера (VPS)

1. Необходимо установить новый пароль администратора (root). Для этого следует авторизоваться в панели управления (ISPManager или другой подобной), выбрать пункт меню Администраторы. Смена произойдет автоматически для SSH.
2. Установить новый пароль пользователя на сервере. 
3. Установить новый пароль для доступа к FTP.
4. Установить новый доступ к базам данных.