Налаштування проактивного захисту 1С-Бітрікс

Наша компанія займається розробкою, підтримкою та обслуговуванням рішень на Бітрікс та Бітрікс24 будь-якої складності. Від простих односторінкових сайтів до складних інтернет-магазинів, CRM систем з інтеграцією 1С та телефонії. Досвід розробників підтверджено сертифікатами від вендора.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів
Пропоновані послуги
Показано 1 з 1 послугУсі 1626 послуг
Налаштування проактивного захисту 1С-Бітрікс
Проста
~1 робочий день
Часті питання

Наші компетенції:

Етапи розробки

Останні роботи

  • image_website-b2b-advance_0.png
    Розробка сайту компанії B2B ADVANCE
    1262
  • image_bitrix-bitrix-24-1c_fixper_448_0.png
    Розробка веб-сайту для компанії ФІКСПЕР
    851
  • image_bitrix-bitrix-24-1c_development_of_an_online_appointment_booking_widget_for_a_medical_center_594_0.webp
    Розробка на базі Бітрікс, Бітрікс24, 1С для компанії Development of an Online
    585
  • image_bitrix-bitrix-24-1c_mirsanbel_458_0.webp
    Розробка на базі 1С Підприємство для компанії МИРСАНБЕЛ
    751
  • image_crm_dolbimby_434_0.webp
    Розробка сайту на CRM Бітрікс24 для компанії DOLBIMBY
    657
  • image_crm_technotorgcomplex_453_0.webp
    Розробка на базі Бітрікс24 для компанії ТЕХНОТОРГКОМПЛЕКС
    989
Показати більше робіт

Налаштування проактивного захисту 1С-Бітрікс

Проактивний захист у Бітрікс — це вбудований модуль security, який аналізує вхідні запити та блокує спроби XSS, SQL-ін'єкцій, CSRF та інших атак на рівні застосунку. При неправильному налаштуванні — або не захищає, або блокує легітимні запити.

Компоненти модуля безпеки

Модуль security містить кілька підсистем, кожна налаштовується окремо в Налаштування → Проактивний захист:

  • Проактивний фільтр — аналіз GET/POST-параметрів на паттерни атак
  • Веб-антивірус (WAF) — розширена фільтрація з сигнатурним аналізом
  • Контроль активності — виявлення аномально частих запитів з одного IP
  • Стоп-список — ручне та автоматичне блокування IP
  • Журнал вторгнень — таблиця b_security_log у БД

Налаштування проактивного фільтра

Безпека → Проактивний захист → Проактивний фільтр:

Режим роботи:

  • Вимкнено — лише журналювання без блокування (використовуйте при початковому налаштуванні)
  • Активний — блокування підозрілих запитів із перенаправленням на сторінку помилки
  • Параноїдальний — додаткові перевірки, можливі хибні спрацювання

Рекомендований порядок: спочатку ввімкніть у режимі журналювання на 3–7 днів, вивчіть логи, виключіть легітимні запити, потім переключіть в активний режим.

Виключення: адреси /bitrix/admin/, API-ендпоінти, шляхи до завантаження файлів часто викликають спрацювання. Додавайте виключення за конкретними URI, а не масками.

Контроль активності та стоп-список

Безпека → Контроль активності — задайте пороги:

  • Максимальна кількість запитів з одного IP за період
  • Дія при перевищенні: перенаправлення, CAPTCHA, блокування

Заблоковані IP потрапляють до b_security_stop_list. Автоматичне розблокування налаштуйте через агент \Bitrix\Security\Stoplist::clearOldRecords().

Випадок із практики

Інтернет-магазин, атака на форму пошуку: у параметр q передавалися SQL-фрагменти (' OR 1=1 --). Вбудований фільтр Бітрікс не спрацював — фільтр був увімкнений у режимі журналювання і ніколи не перемикався в активний. Журнал b_security_log містив 800+ записів за день. Після переключення в активний режим і додавання IP зловмисника до стоп-списку атака припинилася.

Журнал і моніторинг

Регулярно перевіряйте b_security_log — записи з SEVERITY = 'CRITICAL' потребують негайного розбору. Налаштуйте сповіщення на пошту через поштову подію SECURITY_CRITICAL_EVENT (створюється вручну через Налаштування → Поштові події).

Терміни виконання

Налаштування проактивного захисту з аналізом логів і конфігурацією виключень — 4–8 годин залежно від складності проєкту.

1С Бітрікс презентація1С Бітрікс24 презентація1С Підприємство презентація