Услуга: Обновление сайта на 1С-Битрикс и модуля landing

Что входит:
  • Подбор лицензии для получения обновлений.
  • Настройка PHP для загрузки последней версии модулей.
  • Подбор подходящего способа реализации.
  • Обновление всех компонентов или выборочно.
  • Тестирование сайта на работоспособность всех элементов.
  • Перенос на другой хостинг и консультации по желанию.

Почему это стоит вашего внимания

Такую угрозу нельзя пропускать.

Найдена BDU:2023-05857: Уязвимость модуля landing системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, позволяющая нарушителю выполнить команды ОС на уязвимом узле, получить контроль над ресурсами и проникнуть во внутреннюю сеть.

Она характеризуется как критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Что случилось

На сайте Федеральная служба по техническому и экспортному контролю появилась информация об обнаружении критической уязвимости.

Подробнее: https://bdu.fstec.ru/vul/2023-05857

Производителем подтверждена критические уязвимости в модуле landing (Сайты24) CMS Битрикс. Оперативно разработчики выпустили обновление для модуля. Об этом можно увидеть информацию на официальном сайте:

Критическое обновление безопасности, вносит улучшения в защиту модуля. Рекомендуется к немедленной установке.

от 2023-09-14 v23.850.0

Критическое обновление безопасности, вносит улучшения в защиту модуля. Рекомендуется к немедленной установке.

Подробнее: https://dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=landing

Как можно это исправить

Исправить ситуацию можно двумя способами. Удалить или обновить. Подробнее о способах я опишу ниже. Проблема затронет практически любые сайты так как обновление вышло только в 14 сентября 2023 года. Владельцы сайтов которые разработаны после даты выхода обновлений могут не беспокоиться. Сайты, которые разрабатывались в ближайший год имеют активную лицензию и могут обновить модуль через панель управления. Более старые версии CMS для обновления могут потребовать немало усилий.

Посмотреть версию модуля можно по адресу landing/install/version.php

Посмотреть последние обновления можно здесь: Marketplace -> Обновление платформы -> Журнал установки обновлений

Удалить

Удалить из файлов системы модуль - это самое простое что можно сделать. К этому варианту стоит прибегать если ваш сайт разрабатывался более 3-5 лет назад. Он не имеет активной нагрузки в трафике и вы на него не имеете больших планов.

Как удалить:

  1. Для начала необходимо зайти в хостинг и создать резервную копию сайта
  2. Далее зайти в Менеджер фаилов по адресу ваш_сайт.ru/public_html/bitrix/modules/
  3. Найти папку "landing" - правой кнопкой заархивировать
  4. Удалить папку
  5. Проверить работоспособность сайта

Этот вариант вам не сможет подойти если Ваш сайт разработан на системе Сайты24 именно на той в которой есть уязвимость. Вам подойдет второй вариант - обновление системы.

Обновить

Обновление системы происходит только на активной лицензии сайта. Проверить лицензию можно на странице ваш_сайт.ru/bitrix/admin/update_system.php (Marketplace -> Обновление платформы)

Там же на странице есть Лицензионный ключ по которому можно приобрести продление лицензии.

При попытке обновить систему может возникнуть сложность в том что на сайте будут настройки не подходящие для обновления, например версия php. Модули установленные дополнительно могут быть недееспособны после обновления или смены настроек. За этим стоит следить. Риски потерять часть функционала есть. В самых тяжелых случаях рекомендуется удалить модуль как описано выше.

Коммерческое предложение

Заменю устаревшую версию модуля landing или отключу для безопасности сайта

Что входит:
  • Подбор лицензии для получения обновлений.
  • Настройка PHP для загрузки последней версии модулей.
  • Подбор подходящего способа реализации.
  • Обновление всех компонентов или выборочно.
  • Тестирование сайта на работоспособность всех элементов.
  • Перенос на другой хостинг и консультации по желанию.

Цена: от 5 000 ₽

Сроки: разово

Сколько стоит лицензия

Стоимость продления лицензионного ключа стоит в зависимости от редакции от 1 550 рублей. Точнее можно узнать на странице с тарифами https://www.1c-bitrix.ru/buy/products/cms.php#tab-section-2

Сколько стоит услуга по обновлению

Услуга, которую я оказываю, состоит из всех необходимых проверок и обновлений которые приведут к результату.

Цена от 5 000 рублей.

Сроки реализации

Обновление платформы занимает от 1 часа до 1 недели в зависимости от сложности проекта.

Какие сложности могут быть в процессе

Для особо сложных в разработке и запущенных проектах я не смогу дать 100% гарантию на успех. Возможно часть функционала не будет работать это может выясниться в процессе обновлений. Если разработчики не меняли ядро, то в этом случае обновления затронутые ими будут удалены. Это может коснуться функционала, шаблонов. Как правило, такого не бывает, но есть риски.

Работаю
Аккуратно, грамотно

Официально
По договору с ИП

Конфиденциально
Без посредников

Масштабно
С вашей командой

Ответы на частые вопросы

Что такое домен?
Домен, он же доменное имя он же адрес - это тот самый набор символов который вводит человек в строку браузера и попадает к вам на сайт. Его часто используют в передачи ссылок и для рекламы в Интернете.
Что такое хостинг?
Хостинг - это услуга которую вам оказывают за размещение ваших файлов на диске с постоянным доступом в интернет. Образно говоря парковка для файлов. Еще более простым языком: когда вы платите за хостинг вы платите за кусок места на компьютере постоянно подключенном к интернету.
Кому платим за поддержку в рабочем состоянии?
Для постоянной и бесперебойной работы оплачиваются ежегодно хостинг и домен. Домен продлевается у регистратора доменного имени. Оплата осуществляется организациям отвечающим за функциональность хостинга и домена.
Чем вы можете мне быть полезны?
Я оказываю много разных услуги и могу помогать в консультациях по работе с сайтами и организациями подрядчиками. Я могу быть независимым экспертом для аудита. Я могу сделать сайт, лендинг и продвигать его. Могу оптимизировать работу с заявками при помощи CRM Битрикс24.