Любой веб-проект, работающий под управлением «1С-Битрикс: Управление сайтом», обязательно имеет начальный уровень защиты. Однако с помощью модуля «Проактивная защита» можно значительно повысить защищенность собственного сайта. Нужно всего лишь выбрать и настроить один из уровней безопасности модуля: стандартный; высокий; повышенный. При этом система подскажет — выдаст рекомендации — какое действие необходимо установить для каждого параметра на выбранном текущем уровне.
 |
- начальный уровень безопасности — получают проекты на базе Bitrix Framework без установленного модуля «Проактивная защита»;
- стандартный уровень – в проекте задействованы стандартные инструменты проактивной защиты продукта;
- проактивный фильтр (на весь сайт без исключений);
- ведется журнал вторжений за посление 7 дней;
- включен контроль активности;
- повышенный уровень безопасности для группы администраторов;
- использование CAPTCHA при регистрации;
- режим вывода ошибок (только ошибки).
- высокий уровень – рекомендованный уровень защиты, получают проекты, выполнившие требования стандартного уровня, и дополнительно включившие:
- журналирование событий главного модуля;
- защита административной части;
- хранение сессий в базе данных;
- смена идентификатора сессий.
- повышенный уровень – специальные средства защиты, обязательные для сайтов, содержащих конфиденциальную информацию пользователей, для интернет-магазинов, для тех, кто работает с критичной информацией.Дополнительно к высокому уровню:
- включение одноразовых паролей;
- контроль целостности скрипта контроля.
|