Скупой платит дважды: история о важности техподдержки сайта

В этой статье мы расскажем, к чему может привести отсутствие качественной техподдержки. И сколько времени нужно, чтобы восстановить работоспособность сайта?

Несмотря на важность качественной техподдержки, многие до сих пор пренебрегают этими услугами и пытаются на них сэкономить. На примере этого кейса Светлана Пушкарь, руководитель технического отдела группы компаний «Медиасфера», расскажет, к чему может привести отсутствие квалифицированной поддержки сайта и сколько придется заплатить за восстановление ресурса.

Как это все началось

С клиентом, о котором пойдет речь, у нашего агентства давние отношения. В 2013 году он обратился к нам с просьбой создать сайт: каталог товаров, услуг и визитка — все в одном. Ресурс разработан на CMS 1С-Битрикс.

Затем мы разрабатывали проект и вносили различные улучшения. Клиент еще несколько раз обращался к нам для расчета стоимости небольших задач. Но стоимость его не устраивала, и он продавал их другим подрядчикам. Клиент также отказался от наших услуг технической поддержки. Как потом выяснилось, сайт обслуживался очень выборочно, разными фрилансерами — для экономии.

Первые «звонки»

Летом 2022 года «1С-Битрикс» выпустила официальное сообщение о взломе: необходимо было срочно обновить CMS до последней версии. Мы связались с клиентом и предложили ему свои услуги: стоимость работы (около 10 часов) + лицензия.

В октябре 2022 года начались повторные взломы сайтов. Мы снова предложили клиенту сделать обновления. Дополнительно мы сделали экспресс-аудит сайта с предложениями по улучшению. Цена услуг увеличилась почти в два раза, как и количество часов работы. Ответа от клиента не последовало.

Анализ и работа по «спасению» ресурса

В марте 2023 года веб-сайт клиента был сильно взломан, что поставило под угрозу 20 лет работы:

• панель администратора перестала открываться;
• сайт стал полностью недоступен;
• Робот Google проиндексировал уже нерабочие страницы.

В итоге клиенту пришлось связаться с нами и попросить исправить ситуацию. Мы быстро подключились, чтобы понять, насколько все серьезно. И вот что мы сразу обнаружили:

1. Есть старый бэкап без вирусов, который можно было бы развернуть на «чистом» хостинге. НО!
2. Клиент пытался обновить Битрикс самостоятельно. Но жаль, так как основные файлы были изменены в период фрилансеров.

В этой ситуации у нас было 2 варианта:

• объединить резервную копию с текущей версией;
• почистите сайт и потом сравните с оригинальным дистрибутивом.

Была еще одна сложность: на хостинге клиента, наряду с основным сайтом, было еще несколько проектов, они тоже были заражены, но еще работали. Пришлось сначала изолировать сайт на Битрикс от других, исключив возможное заражение друг друга

Мы приступили к работе, выбрав вариант № 2, и для начала сделали следующее:

• очищено рекордное количество вирусных включений ~ 60 000 штук;
• исправлена ​​ошибка, которая отображалась на страницах каталога;
• удалены модули, через которые осуществлялись запросы на проникновение вирусов на сайт;
• файлы html_editor переименованы в _DISABLE;
• сделал архив безвирусного сайта;
• после анализа логов уязвимые скрипты были заблокированы.

Осталось сделать архив сайта и обновить Битрикс. Если сайт не полностью обновлен, уязвимости сохраняются. На данный момент сайт работает.

Сайт обновлен, ошибки исправлены. Отчет о проделанной работе:

• анализ — 2 часа;
• перенос сайтов с базой данных на другой хостинг — 3 часа;
• ручная очистка сайта от вирусов — 8 часов;
• Обновление Битрикс — 4 часа;
• устранение ошибок, связанных с обновлением версии PHP — 4 часа;
• загрузка чистой версии и создание резервных копий — 2 часа;
• проверка — 1 час.

Итог: 23 часа работы вместо 10, если бы клиент согласился на наше предложение обновить сайт летом 2022 года.

Что делать дальше

С немалыми усилиями сайт был восстановлен в рабочем состоянии. Но при дальнейшем обновлении Битрикса возникли бы проблемы: на сайте используются устаревшие модули, которые давно не обновлялись и были написаны для PHP <7.1, а ядро ​​Битрикса уже требует PHP версии 8.1.

Необходимо проделать работу, чтобы исправить проблемы совместимости с новыми версиями PHP и позволить CMS обновляться без ошибок. Комплекс работ займет около 80 часов. Алгоритм такой: анализ — коррекция — тесты. И так до тех пор, пока сайт не будет стабильно работать на PHP 8.1.

выводы

Этот кейс наглядно показывает, что может быть (и скорее всего будет), если не правильно поддерживать сайт и пытаться экономить на техподдержке. Теперь клиенту предстоит наверстать все то, что не было сделано за столько лет. И, конечно же, платить за это большие деньги.

Сегодня хакерские атаки продолжаются, и вирусы действительно могут «убить» сайт без возможности безболезненно его восстановить. Вот почему:

1. Регулярно обновляйте сайт и все его компоненты — это необходимо не только для корректной работы, но и для защиты от вирусов и атак.
2. Не пренебрегайте технической поддержкой: профессионалы точно знают, что нужно делать, как и в какой последовательности. А более дешевые «выборочные» работы могут сделать сайт еще более уязвимым и привести к ошибкам в работе.
3. Самостоятельные действия по видеоинструкциям (например, обновление) могут нанести еще больший вред и привести к дополнительным расходам.
4. Вы не экономите на ремонте автомобиля, содержании своего имущества? То же самое и с сайтом: если его поддерживать (обновлять и поддерживать) своевременно и качественно, то серьезных и дорогостоящих «ремонтов» не потребуется.
5. Не забывайте о резервных копиях — это «вторая жизнь» вашего сайта на случай атак, вирусов и других проблем.