Идеи пользователя

Резервные копии нужно автоматизировать

• по событию: делать автоматом перед любым обновлением;
  

• по расписанию: начинать делать в определенные часы и минуты,
  

при этом оставляя от трех до шести резервных копий и уже потом затирать старые, тоже автоматом, после чего сообщать администратору или модератору сайта (портала) о том, что он может скачать бекап по конкретной, представленной в письме ссылке.

Данное решение позволит не думать о бекапах хостера и вообще о бекапах самого сайта, всегда их иметь под рукой и понимать по каким именно причинам был сделан тот или иной бекап.

в мониторе качества сообщает что есть модифицированные файлы. предлагаю сделать инструмент который позволит загружать не модифицированные файлы с сайта 1с-битрикс.

Все чаще и чаще сталкиваясь с проблемой узких мест в безопасности и определения движка
предлагаю рассмотреть и внедрить возможность подмены путей к js и css, к файлам шаблонов.


в коде сайта встречаются пути /bitrix/.... - идеально, чтобы нигде на сайте не было такого упоминания

также было бы совсем неплохо, замаскировать стандартный путь к админке и сделать это обязательным правилом настройки сайта! Даже если и существует запрет на ip адреса, но это реально выдает платформу, на которой сделан сайт.

Лучшая безопасность для сайта - полная анонимность его платформы, так сказать абсолютная!

И хоть идеальной анонимности добиться трудно, но хочется верить, что грамотное решение в этой сфере, уважаемые коллеги из Битрикса, вы сможете предложить.

Не могу работать с сайтами под админом через таких провайдеров 3G как МТС, Билайн -- постоянно слетает авторизация..

Очень не хватает возможности группировать группы пользователей, если их много, то можно запутаться. Например, есть 10 групп пользователей с такими названиями в "Настройка - Пользователи - Группы пользователей":

• Клиенты 3 + Wiki + техподдержка + форум
  

• Клиенты 1 + Wiki – техподдержка + форум + торговый каталог
  

• Клиенты 2 – Wiki + Опросы, голосования – Форум
  

• Клиенты 1 + Wiki + техподдержка + форум
  

• Клиенты 3 + Wiki – техподдержка + форум + торговый каталог
  

• Клиенты 3 – Wiki + Опросы, голосования – Форум
  

• Клиенты 2 + Wiki + техподдержка + форум
  

• Клиенты 2 + Wiki – техподдержка + форум + блоги
  

• Клиенты 1 – Wiki + Опросы, голосования – Форум
  

• Клиенты 4 – Wiki + Опросы, голосования – Форум
  

А можно было бы, например, каталогизировать эти группы. Думаю, куда понятнее будет такая группировка:
Это только пример, названия могут быть совсем разные и какой-угодно длинны.

Уважаемые коллеги, почему бы Вам не добавить Backup по расписанию, к примеру раз в нень\неделю\месяц с выбором времени или через определенное время.
Так же желательно его сделать для Backup в облака...

Было бы неплохо для "неродных" стран повышать вероятность для блокировки проактивной защитой.
Вот сейчас нас постоянно бомбят американские и голландские хосты. Видно, что тупо посещают все подряд ссылки (включая страницы с разными параметрами в адресе, игнорируя robots.txt). Скачивают в день по 1,5 гигабайта. Судя по адресам - это не пауки Гугла, у них не указаны соответствующие агенты (вернее у них указан IE8 или Firefox / Windows XP), не прописаны ни город, ни разрешение экрана, ни глубина цвета, нет обратных записей в DNS.

Было бы неплохо как-то фильтровать наиболее активных иностранных пользователей такого типа, если известно, что это не россияне/белорусы.

Наш интернет-магазин продает офисные товары в Беларуси, случайные зарубежные посетители, конечно, могут быть, но они не могут генерировать такой трафик. Т.е. это явно что-то нехорошее. За день они делают по нескольку тысяч запросов.

А "своим" странам, нужно наоборот понижать вероятность блокировки, чтобы Белорусы, решившие закачать наш сайт, чтобы работать с ним в оффлайне, не оказались заблокированными.

Только имейте в виду, что IP-адреса неизвестных стран, скорее всего принадлежат Белорусскому Белтелекому. Поэтому их желательно не блокировать - ну или дать на усмотрение админу.

P.S.: Вообще-то в Битриксе как-то непонятно на счет блокировки сайтов, неужели нет вообще никаких настроек данной функции?

добавить в контроль активности ip исключения для того чтобы админы со статическим айпи могли проявлять большую активность. добавление айпи в исключениях стоп листа не дает эффекта - все равно добавляется и блокируется.

Предлагаю реализовать некую настройку по отключению возможности авторизации на сайте с помощью параметров передаваемых в адресной строке браузера вида:

Потому, что уже не один сканер безопасности находит уязвимость атаки по середине, т.к. логин и пароль в данном случае передаётся в открытом виде.

Сама идея, хотя наверняка было.

И если это реально то сделать двойную авторизацию с смс подтверждением.

Чтоб при авторизации на любом сайте битрикс стало можно выбирать способ авторизации, например смс подтверждение