Любому IT-проекту важно быть устойчивым перед атаками. Неслучайно облачная кибербезопасность в 2023–2028 годах будет расти быстрее всего облачного рынка – на 46% каждый год, а в целом за 5 лет вырастет, по прогнозам экспертов, в 4,5 раза. Это связано с постоянно растущим числом кибератак: достижения в области ИИ, быстрая цифровизация и рост глобальной напряженности сделали бизнес более уязвимым.
Однако как бизнес адаптируется к угрозам, так и киберпреступники ищут лазейки для того, чтобы нанести урон проектам. Одной из таких лазеек может быть устаревшая версия CMS сайта.
В этой статье мы расскажем, как и почему происходит взлом CMS и в частности Битрикса, чем это может грозить и как этого избежать. Поделимся кейсами из нашей и общей практики, а также предложим решение, которое доступно каждому владельцу интернет-проекта уже сейчас.
Зачем нужна актуальная версия CMS
Всё, что нужно для защиты вашего сайта на большинстве платформ – активная лицензия. Сегодня на CMS (системе управления сайтом или Content Management System) работают около 70% всех ресурсов в интернете. Поэтому подписка на автоматические обновления полностью покрывает потребность в безопасности для тысяч пользователей – обеспечивать ее вручную было бы трудно и долго.
Во многом именно благодаря особой системе защиты среди российских платных CMS лидером сегодня считается 1C-Битрикс – универсальная CMS для управления сайтами интернет-магазинов, среднего и малого бизнеса. В платформе с закрытым кодом предусмотрены двухфакторная аутентификация, проактивный фильтр Web Application Firewall, встроенный в движок сайта антивирус, аудит HackerOne, разные виды бэкапов и многое другое.
Как и в случае с другими CMS, при покупке новой лицензии техническая поддержка и возможность обновлений доступны в течение года, в дальнейшем понадобится продление лицензии Битрикс. После истечения лицензии сайт и CMS продолжают работать, но многие возможности платформы становятся недоступны. Вот почему лучше продлевать лицензию 1C-Битрикс вовремя:
- Возможность технической поддержки. Для владельцев активной лицензии всегда есть горячая линия. Специалисты отвечают на вопросы онлайн по будням с 10 до 19 по московскому времени, иногда подключая инженеров для консультации. Для остальных пользователей существуют ответы в FAQ, которые включают лишь базовые вещи и не всегда покрывают потребность в решении сложных вопросов.
- Установка обновлений и получение новых версий. Разработчики продукта регулярно выкатывают обновления, где не только исправляют ошибки, помогают системе работать быстрее и эффективнее, но и устраняют возможные уязвимости, что критически важно для защиты от атак. При активной лицензии Bitrix обновления устанавливаются автоматически, а ее актуальность можно в один клик проверить на сайте.
- Доступ к различным дополнительным решениям. Активная лицензия CMS также включает такие инструменты, как “Сайты 24”, готовые решения в разделе Marketplace, резервное копирование, мобильное приложение администратора магазина, “Инспектор сайтов” и т. д.
Конечно, атаки возможны и при активной лицензии, однако техподдержка и дополнительные инструменты позволяют узнать о них заранее и принять меры. В случае с 1C-Битрикс разработчики регулярно выпускают обновления с защитными патчами, которые устраняют уязвимости. А использование старой версии изо дня в день “копит” эти уязвимости, которые в будущем могут стать удобной лазейкой для атак злоумышленников.
Часто такие веб-атаки носят массовый характер – о некоторых из них для наглядности рассказываем дальше.
Как устаревшая CMS уже становилась причиной взлома
Сайты чаще всего взламывают через веб-атаки – по данным на 2016 год, этот тип взломов происходит в 75% случаев. Если ресурс использует CMS, злоумышленник может найти в системе уязвимость и через нее взломать сайт. Дальше хакеры размещают на сайте вредоносное ПО через бэкдор, SEO-спам или включают редирект.
Источники взлома разнятся, однако для многих CMS причиной становилась именно ее устаревшая версия.
Теперь подробнее рассмотрим, как уязвимости в CMS уже приводили к взлому системы.
- Май 2023, массовый взлом сайтов на 1С-Битрикс. Тогда хакеры загрузили вредоносный код в данные сайтов, удаляли ряд системных файлов и директорий и добавляли на сайт противоправный контент. Из наиболее неприятных последствий атаки – возможная блокировка сайта по IP-адресу от Роскомнадзора и ухудшение позиций сайта в поисковой выдаче. Что важно, атака готовилась еще с 2022 года, поэтому обновление CMS помогло бы избежать заражения вирусами.
- Февраль 2025, массовый взлом сайтов, использующих решения Аспро. Тогда, как и в предыдущем случае, пострадали сайты на платформе 1C-Битрикс с использованием решений Аспро. Разработчики устранили уязвимости еще в 2023 году, однако под угрозу попали сайты с устаревшей лицензией. После атаки компания выложила инструкцию по защите сайта, однако главным гарантом безопасности создатели всё еще называют установку обновлений.
- Март 2025, массовый взлом сайтов, использующих устаревшие версии решений для Excel от компаний eSolutions и “Маяк”. Разработчик устранил уязвимости еще в 2023 году.
Этих и многих других атак можно было бы легко избежать, просто установив последние обновления.
Например, мы в Beget отслеживаем уязвимости и проблемы безопасности, помогая пользователям во время взлома. Однако своевременно обновленная лицензия 1C-Битрикс в корне пресекает большинство попыток атаковать ваш сайт – защитные патчи реализуются очень быстро и защищают ресурс с момента установки. Что важно, дополнительные решения (например, Аспро и импорт/экспорт Excel) тоже можно продлить через Beget одним пакетом с 1C-Битрикс.
Почему лицензию удобно продлевать в Beget
А теперь о приятном: при продлении CMS через нас, помимо техподдержки и усиленной безопасности, вы получаете 25% кешбэка стоимости оплаты VPS или 40% кешбэка бесплатными днями на тарифе хостинга. Таким образом, всего одно решение продлить лицензию CMS поможет сэкономить на хостинге, обеспечить безопасность сайта и получить регулярную техподдержку на платформе 😎
Для продления лицензии 1C-Битрикс или другой CMS напишите нам тикет в панели управления или отправьте email напрямую в отдел коммерции: commerce@beget.ru.
Заключение
Вопрос безопасности для интернет-проектов – один из ключевых, поскольку он влияет на репутацию сайта в глазах пользователей и поисковых систем, продажи, конверсию и многие другие финансовые показатели.
Не откладывайте здоровье вашего сайта на потом и не забывайте продлевать лицензии CMS – прежде всего, это важно для обеспечения безопасности, получения обновлений и поддержки, что позволяет системе оставаться актуальной, стабильной и защищенной от уязвимостей.
Если у вас возникли какие-либо вопросы, свяжитесь с нами удобным для вас способом – и мы обязательно ответим. Также ждем вас в нашем официальном Telegram-канале, а обсудить статью или просто пообщаться на любую тему с коллегами по цеху и сотрудниками Beget вы можете в нашем чате.
