🔐 Базовый контур безопасности интернет-магазина на Bitrix: что сделать владельцу за 1 день

Практический чек-лист без кода: минимальные меры, которые реально снижают риски взлома, утечек и простоя магазина.

1) Держите платформу в актуальном состоянии

• Обновляйте ядро (main/iblock/sale) и модули на staging, затем на проде.
• PHP 8.1/8.2+, свежие версии веб-сервера/БД, регулярные патчи безопасности.
• Включите автоматические уведомления о новых версиях.

2) HTTPS везде + HSTS

• Проверьте, что все страницы, поддомены и CDN отдаются по HTTPS.
• Включите HSTS (минимум 6 месяцев) и запретите смешанный контент.
• Следите за сроком действия сертификата (напоминание за 30 дней).

3) Доступы и роли

• Правило «минимально необходимого доступа» для админов/редакторов.
• Отключите/удалите неиспользуемые учётки, включите 2FA для админов.
• Запретите вход по FTP; используйте SFTP/SSH+ключи. Храните пароли в менеджере паролей.

4) Защита админ-панели

• Ограничьте доступ к авторизации по IP/стране (на уровне сервера/WAF).
• Переименуйте/скройте типовые входные точки, включите лимиты попыток входа.
• Ведите аудит-лог входов и административных действий.

5) Бэкапы и восстановление

• Автоматические ежедневные бэкапы файлов и БД, хранение в отдельном облаке.
• Минимум 3 последние копии + ежеквартальная проверка восстановления на тестовом стенде.
• Шифрование архивов и ограничение доступа к репозиторию бэкапов.

6) Веб-защита периметра

• Подключите CDN/WAF (защита от DDoS, фильтрация ботов, базовые правила L7).
• Включите анти-CSRF/nonce в формах (в Bitrix — по умолчанию для штатных компонентов).
• Рейт-лимиты на формы логина/поиска/заказа; капча/челлендж при аномалиях.

7) Контроль сторонних модулей

• Проверьте список установленных решений: отключите неиспользуемые/устаревшие.
• Обновляйте из доверенных источников, отслеживайте даты последних релизов.
• Минимизируйте количество плагинов — меньше поверхность атаки.

Быстрый план на 1 день