В целях повышения безопасности хостинга/сервера и систем 1С-Битрикс рекомендуем выполнить следующие инструкции:
- Не предоставляйте доступ к учетной записи/серверу и сайтам третьим лицам, если вы не уверены в их безопасности.
- Если на время работы доступы были переданы третьим лицам, то сразу после их завершения требуется изменить доступы к основным узлам хостинга.
Учетная запись хостинг-аккаунта
Смена пароля учетной записи хостинга
Войдите в свою учетную запись хостинга, затем перейдите в раздел «Настройки».
Придумайте сложный пароль следуя рекомендациям: не используйте совпадающие части с логином в паролях, а также простые комбинации слов и / или цифр, исключите параметры со следующими словами: admin, pass, bitrix, user, root, qwerty, 123456789 и аналогичные «быстрые и простые» параметры. Пароли к сервисам, службам, узлам, а также к учетным записям администраторов на сайте (портале) не должны совпадать.
Обращаем Ваше внимание, что пароль для SSH меняется автоматически, если до этого оно был подключен согласно правилам.
- Измените доступ к FTP-аккаунтам.
- Измените доступ к базам данных.
С целью повышения устойчивости к переборам используйте знаки препинания в пароле базы данных, а также символы верхнего и нижнего регистра.
Для увеличения рисков безопасности обращаем Ваше внимание на подключение удаленного доступа к базе данных. В случае необходимости удаленного доступа к базе рекомендуем ограничите его IP-адресом.
После изменения доступа к базе данных вам необходимо будет внести изменения в файлы конфигурации системы, которые отвечают за стабильное подключение. Файлы конфигурации для 1С-Битрикс: /www/ваш_сайт/bitrix/.settings.php и /www/ваш_сайт/bitrix/php_interface/dbconn.php
Смена доступа из аккаунтов на сайте с расширенными правами или правами администратора для 1С Битрикс: https://ваш_сайт/bitrix/admin/user_admin.php
Выделенный сервер/VPS
- Измените пароль администратора (root) на сервере. Войдите в панель сервера (пример с ISPManager), затем перейдите в раздел Администраторы (Пароль автоматически заменяется для SSH).
- Измените пароли пользователей на сервере.
- Измените доступ к FTP-аккаунтам (для всех пользователей).
- Измените доступ к базам данных.
Примите во внимание!
Знаки препинания в пароле базы данных, а также символы верхнего и нижнего регистра способствуют повышению безопасности. А также включение удаленного доступа к базе данных увеличивает риски безопасности. При необходимости удаленного доступа к базе данных рекомендуем ограничиться IP-адресом.
После изменения доступа к базе данных Вам необходимо будет внести изменения в файлы конфигурации системы, которые отвечают за подключение. Файлы конфигурации для 1С-Битрикс: www/ваш_сайт/bitrix/.settings.php и /www/ваш_сайт/bitrix/php_interface/dbconn.php
Смените доступ из аккаунтов на сайте с расширенными правами или правами администратора для 1С Битрикс: https://ваш_сайт/bitrix/admin/user_admin.php