basket
Личный кабинет
  • Пинкит
  • Акции
  • Интеграции
    Поддержка сайта Интеграция с 1С Корпортал Интернет магазин
  • Партнерка
  • Контакты
order@pinall.ru 8 (800) 222-53-76 
Пинол - сервис выбора CRM
  • Меню
  • Каталог
  • Акции
  • Интеграции
    Поддержка сайта Интеграция с 1С Корпортал Интернет магазин
  • О компании
    Кейсы Компетенции Новости Сертификаты Реквизиты Вакансии
  • Контакты
pinkit
Товаров: 0 на 0 руб.
Корзина: +0 Отложено 0
В корзину добавлено
Ваша корзина пуста
К сожалению, ваша корзина пуста.
Исправить это недоразумение очень просто:
выберите в каталоге интересующий товар и нажмите кнопку «В корзину».
Итого:0 руб.

Продолжить покупки Перейти в корзину
  • CRM
    img Лицензия на Пинкит (тариф Команда) img Лицензия на Пинкит (тариф Компания) img Лицензия на Пинкит (тариф Корпорация) img Битрикс24 (Облако) тариф «Базовый» img Битрикс24 (Облако) тариф «Стандартный» img Битрикс24 (Облако) тариф «Профессиональный» img Битрикс24 (Облако) тариф «Энтерпрайз» 250 img Битрикс24 (Облако) тариф «Энтерпрайз» 500 img Битрикс24 (Облако) тариф «Энтерпрайз» 1 000 img Битрикс24 (Коробка) тариф «Корпоративный портал» img Битрикс24 (Коробка) тариф «Интернет-магазин + CRM» Переход с "1С-Битрикс24". Лицензия Корпоративный портал - 50 на другие редакции Переход с "1С-Битрикс24". Лицензия Корпоративный портал - 100 на другие редакции Переход с "1С-Битрикс24". Лицензия Корпоративный портал - 250 на другие редакции Переход с "1С-Битрикс24". Лицензия Корпоративный портал - 500 img Wazzup Web тариф PRO
  • CMS
    img 1С-Битрикс: Управление сайтом img Лицензия на «1С-Битрикс: Управление сайтом - Малый бизнес» img Лицензия на «1С-Битрикс: Управление сайтом - Бизнес»
  • Бизнес-процессы
    img Шаблон бизнес-процесса для распределения лидов (заявок) по компетенции менеджеров img Шаблон бизнес-процесса в Битрикс24 для автоматизации контроля заполнения полей при создании Лида img Шаблон бизнес-процесса в Битрикс24 для автоматизации обработки входящих заявок img Шаблон бизнес-процесса в Битрикс24 по согласованию договора с клиентом из сделки img Шаблон бизнес-процесса в Битрикс24 принятия сотрудника на работу img Шаблон бизнес-процесса в Битрикс24 для автоматизации работы выездных менеджеров img Шаблон бизнес-процесса в Битрикс24 для автоматического назначения ответственного менеджера за входящие заявки (Барабан) img Шаблон бизнес-процесса в Битрикс24 для автоматической отправки письма-поздравления с Днем рождения img Шаблон бизнес-процесса в Битрикс24 для распределения Лидов по ответственным img Шаблон бизнес-процесса в Битрикс24 приёма и распределения между отделами входящей документации в компании img Шаблон бизнес-процесса в Битрикс24 для контроля оплаты по счетам из сделки
  • Услуги
    img Техническая поддержка Битрикс24 img Вебинар Мясорубка CRM img Техническая поддержка amoCRM img Онлайн-консультация и настройка Битрикс24 img Моделирование бизнес-процессов img Разработка технического задания img Онлайн консультация и настройка amoCRM img CRM: онлайн вебинар по сравнению CRM-систем img Офлайн консультация по работе в CRM на территории Пинол img Онлайн консультация по работе в CRM img Онлайн консультация по Битрикс24 пакет "Пользователь" img Онлайн консультация по Битрикс24 пакет "Продавец" img Онлайн консультация Битрикс24 пакет "Руководитель" img Онлайн консультация по Битрикс24 пакет "Администратор портала"
  • Кейсы
  • Обучение
  • Вебинары
  • Форум
  • basket
  • Еще
ГлавнаяСправочная информацияСтатьиОшибка в безопасности "Интернет-магазин" sale 22.300.400. Модуль коробочной версии Битрикс24 и "1С-Битрикс: Управление сайтом". Редакции "Малый Бизнес" и "Бизнес". Статьи

Ошибка в безопасности "Интернет-магазин" sale 22.300.400. Модуль коробочной версии Битрикс24 и "1С-Битрикс: Управление сайтом". Редакции "Малый Бизнес" и "Бизнес".

RSS

29.11.2022

Недавно вышло официальное обращение Битрикс24 к пользователям, где вендор призывает всех клиентов с коробочными версиями — установить важное обновление, исправляющее ошибку в безопасности модуля "Интернет-магазин" sale 22.300.400.


Установите приложение Пинкит, чтобы расширить возможности вашего портала на Битрикс24:

в домене RU в домене BY в домене KZ в домене UA


Заполните форму и мы проведем вам онлайн — встречу, где вы получите примеры реализации с кейсами внедрений:







Вышло важное обновление, исправляющее ошибку безопасности модуля "Интернет-магазин" sale 22.300.400. Модуль находится в коробочных версиях Битрикс24 и "1С-Битрикс: Управление сайтом" (редакции "Малый Бизнес" и "Бизнес").

Зараженный портал может работать в штатном режиме, без перебоев, ошибок и попадания в “черные” списки антивирусов. Это не означает, что портал в безопасности. Проблема в том, что заметить факт взлома или загрузки хакерских скриптов без проведения аудита безопасности – сложно. Сами веб-шеллы, бэкдоры и другие инструменты хакера могут достаточно долго находиться на сервере и не использоваться по назначению.

Однако наступает момент и они начинают использоваться злоумышленником, в результате чего на портале возникают проблемы: утечка данных, компрометация ресурса, включение сервера в бот-сети. 


Чаще всего крадутся:

  • Все данные сервера;

  • Пароли на ресурсы пользователей;

  • Личные данные зараженных.


Также могут:

  • Использовать для отправки писем (спам рассылки);

  • Частично или полностью удалить все данные на сервере;

  • Или Ваш сервер может участвовать в группе, которая занимается взломом других серверов. 


Как проверить, что всё в порядке?

  • Модуль «Интернет-магазин» sale имеет версию 22.300.400 или выше;

  • Веб-окружение обновлено до последней версии;

  • Сканер безопасности не показывает проблем (поможет частично, но этот вариант доступен).


Как осуществляется защита от взлома?

К сожалению, ввиду постоянно развивающихся методов взлома и постоянного поиска хакерами новых уязвимостей, гарантированно предотвратить действия злоумышленников невозможно.

  • Для защиты серверов от возможных уязвимостей вы можете воспользоваться решениями Imunify от CloudLinux. Используя сканер, вы сможете выполнять неограниченное число проверок для любого количества сайтов. Получать отчеты со списком проблемных файлов и вручную удалять обнаруженный вредоносный код;

  • Обратиться к профессионалам, которые найдут причину и уберут вредоносный код;

  • Дополнительный метод защиты — двухфакторная авторизация на портале Битрикс24. Никто, кроме Вас не зайдет под Вашей учетной записью, даже если украдет логин и пароль;

  • Чтобы легко восстановить данные, утерянные в результате атаки, необходимо иметь свежий бэкап.


Какие симптомы:

  • Пропадает контент, ссылки становятся неактивными — не реагирует на клики;

  • Большая нагрузка на хост.


Рекомендуем проверить создаются ли бэкапы вашего портала Битрикс24 и корректно ли они создаются. Для этого вам потребуется тестовый сервер.


Тестовый сервер удобен для:

  • Предварительной установки обновлений “ПО КП Битрикс24” и сервисов окружения;

  • Разработки и тестирования доработок для портала Битрикс24;

  • Настройки портала функционала CRM, в которой Вы сомневаетесь и проще развернуть бэкап, нежели 2 часа возвращать настройки;

  • Проектирования и тестов бизнес-процессов.


Стоимость тестового сервера колеблется в пределах 800 - 3 000 рублей в месяц.


Алексей Окара


Мы помогаем делать обновление продуктов нашим клиентам по такому регламенту: сначала накатываем обновление на тестовой копии (коробки или сайта) клиента. Затем проверяем корректность установки обновлений: не слетели ли информационные блоки и доработки, которые были сделаны на данном проекте.

Если у вас нет тестовой копии, мы можем оперативно ее поднять, в том числе и на нашем хостинге. Жмите кнопку, оперативно поможем


Чтобы в вашем Битрикс24 появились расширенные возможности с различными интеграциями, нужно установить приложение Пинкит:

в домене RU в домене BY в домене KZ в домене UA

Для этого выбираем нужный регион и устанавливаем Пинкит на свой Битрикс24:


Как установить Пинкит

Не нашли ответа на вопрос? Заполните форму, мы свяжемся с вами в ближайшее рабочее время.


Задать вопрос
Задавайте ваши вопросы и специалисты с радостью ответят на них в кратчайшее время.
Время работы специалистов Пн.–Пт.: с 9:30 до 18:30; Сб.-Вс.: выходные.
Вернуться


Добавить новый комментарий
0
Анастасия Зуева 05.12.2022 16:48:05
Пинкит 2.0 еще не установлен в ваш Битрикс24? Не беда. Эта статья вам поможет - "Как установить Пинкит 2.0 в Битрикс24"
0
Анастасия Зуева 05.12.2022 16:48:23
Автоматизация HR-процессов. Стоит ли связываться с экспертами в HR? Прочитайте статью на VC
0
Анастасия Зуева 05.12.2022 16:48:50
Если Вам нужна помощь в комплексной настройке приложений Пинол, в рамках использования сервиса «Пинкит»
отправьте нам заявку на почту order@pinall.ru.
Наш менеджер свяжется с вами в ближайшее рабочее время для согласования всех вопросов.
0
Анастасия Зуева 05.12.2022 16:49:11
Облегчите себе работу – синхронизируйте CRM между собой и веб-сервисами. Об остальном позаботится Пинкит!
Оставьте заявку на бесплатный аудит для вашей компании и избавьтесь от ручных процессов навсегда :idea:
  • Лицензия на подключение сервиса Пинкит  (обмена данными CRM с Вашим веб-сервисом) тариф Команда. Картинка
    Лицензия на подключение сервиса Пинкит (обмена данными CRM с Вашим веб-сервисом) тариф Команда
    от 38 400 руб.
    Подробнее
  • Лицензия на подключение сервиса Пинкит (обмена данными CRM с Вашим веб-сервисом) тариф Компания. Картинка
    Лицензия на подключение сервиса Пинкит (обмена данными CRM с Вашим веб-сервисом) тариф Компания
    от 73 920 руб.
    Подробнее
  • Лицензия на подключение сервиса Пинкит (обмена данными CRM с Вашим вебсервисом) тариф «Корпорация» (12 месяцев). Картинка
    Лицензия на подключение сервиса Пинкит (обмена данными CRM с Вашим вебсервисом) тариф «Корпорация» (12 месяцев)
    от 112 320 руб.
    Подробнее
  • Техническая поддержка Битрикс24. Фото
    Техническая поддержка Битрикс24
    от 25 000 руб.
    Подробнее
  • Моделирование бизнес-процессов. Фото
    Моделирование бизнес-процессов
    2 500 руб.
    В корзину


  • На главную
  • Компания
  • Информация
  • Помощь
8 (800) 222-53-76 
Сайт использует файлы cookie. Продолжая просмотр сайта, вы соглашаетесь с использованием файлов cookie.
  • PINALL © 2011 - 2023
    Все права защищены


    Роскомнадзор
    Рег.№ 77-17-007126


    ВКонтакте YouTube
    • Реквизиты
    • Вакансии
    • Новости
    • Пользовательское соглашение
    • Обработка данных
    • Лицензионный договор
    • Кейсы
    • Сертификаты
    • Компетенции
    • Способы оплаты
    • Партнерская программа
    • Статьи
    • Вопрос-ответ
    • Вики
    • Бренды
    • Интеграции
Информация на сайте www.pinall.ru не является публичной офертой