Как не обо******* после запуска сайта

Вы запустили сайт и решили что на этом все? Нет, нужно поискать баги, написать разработчику с претензиями, исправить их и успокоиться. Теперь все. Лицензию Битрикс продлевать не обязательно, смысл переплачивать, бэкап (резервная копия сайта) настроен, сайт работает, премия получена.

Вам не нужна техническая поддержка сайта, это лишние деньги, ненужные затраты, бессмысленная статья расходов — все это придумали веб-студии чтобы заработать на вас побольше денег.

Как на практике

Что может произойти если упустить из виду некоторые моменты и это реальный кейс.

Заказчик разработал сайт, выполнил некоторые доработки, однажды продлевал лицензию — прошло около трех лет. На все рекомендации о необходимости техподдержки и минимальной оптимизации сайта отвечал отказом (вру, был диалог, уточнения, но в результате — отказ). Мы со своей стороны настроили бэкап через функционал админки, хостер настроил бэкап на сервере, все работает, все идеально. Если бы в один прекрасный день сайт не попытались взломать. 

Сломать не получилось, но ядро битрикс дало сбой. Сайт доступен, а в админку авторизоваться возможности нет, каталог не работает

Бывает, первый раз же

А нет, не первый. Подобная ситуация уже происходила, но в прошлый раз вовремя заметили и восстановились из резерва.

Все было бы хорошо, но все оказалось плохо

Дело в том, что отсутствие возможности авторизации заметили спустя неделю, к этому времени все резервные копии, которые выполнялись битриксом уже содержали файлы, которые не позволяют сайту функционировать в правильном режиме. Проблему легко решить, подумали мы, хостер же резервирует сервер. А нет… Заказчик самостоятельно выбрал и переехал на тариф, в котором бэкап нужно было настраивать самостоятельно.

В итоге

В результате имеем:

• Рабочее ядро со старого сервера от 2018 года, именно тогда был осуществлен переезд сайта на новый сервер, а старый остался и не резервировался

• Подключенный гит репозиторий, 2018 года. С тех пор поддержка была не нужна и его никто не актуализировал

• Возможно (еще не проверяли) рабочая база данных

По пунктам выше, по сути придется развернуть старое ядро, подтянуть код с репозитория, подключить базу, восстановить сайт до ближайшего доступного рабочего состояния (это года 3 назад), продлить лицензию, обновить ядро и все это займет на порядок больше денег и времени чем потребовалось бы на поддержание в рабочем состоянии.

Как избежать подобных проблем

Настроить регулярное резервное копирование в админке и на сервере

Настройки — Инструменты — Резервное копирование — Регулярное резервное копирование

Периодически устанавливать обновления ядра и модулей

Marketplace — Обновление платформы

Включить антивирус, проактивную защиту

Настройки — Проактивная защита — Веб-антивирус

Если вы используете Google Tag Manager, его следует добавить в исключения Веб-антивируса

Настроить защиту редиректов от фишинга

Настройки — Проактивная защита — Защита редиректов

Настроить защиту от фреймов

Настройки — Проактивная защита — Защита от фреймов

Провести контроль целостности

Настройки — Проактивная защита — Контроль целостности

Подключить на сайт SSL сертификат

1. Подключить сертификат
2. Установить 301 редирект с HTTP на HTTPS
3. Сгенерировать sitemap.xml
4. Добавить HTTPS-версию сайта в панель для вебмастеров Google Search Console
5. Изменить адрес в панели Яндекс Вебмастера и Google Search Console

Что еще

1. Если на сайте не предусмотрен личный кабинет, выключить возможность самостоятельной регистрации пользователей в настройках главного модуля
2. В случае, если сайт разворачивался не из чистой установки битрикс и на нем нет личного кабинета, удалить директорию auth в корне сайта

Чтобы помочь вам избежать проблем, мы продаём техническую поддержку сайта

(для собственной выгоды и для вашего спокойствия)

Базовые работы по технической поддержке, ежемесячный фикс:

1. Поддержка актуальности программных пакетов

2. Настройка бэкапов

3. Периодическая проверка системы на ошибки и их устранение

4. Оптимизация скорости загрузки страниц: минимизация файлов статики, перенос их в футер, конвертация изображений в webp, оптимизация изображений, настройка кэша страниц, настройка кэша сервера