В этой статье мы расскажем, к чему может привести отсутствие качественной техподдержки. И сколько времени нужно, чтобы восстановить работоспособность сайта?
Несмотря на важность качественной техподдержки, многие до сих пор пренебрегают этими услугами и пытаются на них сэкономить. На примере этого кейса Светлана Пушкарь, руководитель технического отдела группы компаний «Медиасфера», расскажет, к чему может привести отсутствие квалифицированной поддержки сайта и сколько придется заплатить за восстановление ресурса.
Как это все началось
С клиентом, о котором пойдет речь, у нашего агентства давние отношения. В 2013 году он обратился к нам с просьбой создать сайт: каталог товаров, услуг и визитка — все в одном. Ресурс разработан на CMS 1С-Битрикс.
Затем мы разрабатывали проект и вносили различные улучшения. Клиент еще несколько раз обращался к нам для расчета стоимости небольших задач. Но стоимость его не устраивала, и он продавал их другим подрядчикам. Клиент также отказался от наших услуг технической поддержки. Как потом выяснилось, сайт обслуживался очень выборочно, разными фрилансерами — для экономии.
Первые «звонки»
Летом 2022 года «1С-Битрикс» выпустила официальное сообщение о взломе: необходимо было срочно обновить CMS до последней версии. Мы связались с клиентом и предложили ему свои услуги: стоимость работы (около 10 часов) + лицензия.
В октябре 2022 года начались повторные взломы сайтов. Мы снова предложили клиенту сделать обновления. Дополнительно мы сделали экспресс-аудит сайта с предложениями по улучшению. Цена услуг увеличилась почти в два раза, как и количество часов работы. Ответа от клиента не последовало.
Анализ и работа по «спасению» ресурса
В марте 2023 года веб-сайт клиента был сильно взломан, что поставило под угрозу 20 лет работы:
- панель администратора перестала открываться;
- сайт стал полностью недоступен;
- Робот Google проиндексировал уже нерабочие страницы.
В итоге клиенту пришлось связаться с нами и попросить исправить ситуацию. Мы быстро подключились, чтобы понять, насколько все серьезно. И вот что мы сразу обнаружили:
- Есть старый бэкап без вирусов, который можно было бы развернуть на «чистом» хостинге. НО!
- Клиент пытался обновить Битрикс самостоятельно. Но жаль, так как основные файлы были изменены в период фрилансеров.
В этой ситуации у нас было 2 варианта:
- объединить резервную копию с текущей версией;
- почистите сайт и потом сравните с оригинальным дистрибутивом.
Была еще одна сложность: на хостинге клиента, наряду с основным сайтом, было еще несколько проектов, они тоже были заражены, но еще работали. Пришлось сначала изолировать сайт на Битрикс от других, исключив возможное заражение друг друга
Мы приступили к работе, выбрав вариант № 2, и для начала сделали следующее:
- очищено рекордное количество вирусных включений ~ 60 000 штук;
- исправлена ошибка, которая отображалась на страницах каталога;
- удалены модули, через которые осуществлялись запросы на проникновение вирусов на сайт;
- файлы html_editor переименованы в _DISABLE;
- сделал архив безвирусного сайта;
- после анализа логов уязвимые скрипты были заблокированы.
Осталось сделать архив сайта и обновить Битрикс. Если сайт не полностью обновлен, уязвимости сохраняются. На данный момент сайт работает.
Сайт обновлен, ошибки исправлены. Отчет о проделанной работе:
- анализ — 2 часа;
- перенос сайтов с базой данных на другой хостинг — 3 часа;
- ручная очистка сайта от вирусов — 8 часов;
- Обновление Битрикс — 4 часа;
- устранение ошибок, связанных с обновлением версии PHP — 4 часа;
- загрузка чистой версии и создание резервных копий — 2 часа;
- проверка — 1 час.
Итог: 23 часа работы вместо 10, если бы клиент согласился на наше предложение обновить сайт летом 2022 года.
Что делать дальше
С немалыми усилиями сайт был восстановлен в рабочем состоянии. Но при дальнейшем обновлении Битрикса возникли бы проблемы: на сайте используются устаревшие модули, которые давно не обновлялись и были написаны для PHP <7.1, а ядро Битрикса уже требует PHP версии 8.1.
Необходимо проделать работу, чтобы исправить проблемы совместимости с новыми версиями PHP и позволить CMS обновляться без ошибок. Комплекс работ займет около 80 часов. Алгоритм такой: анализ — коррекция — тесты. И так до тех пор, пока сайт не будет стабильно работать на PHP 8.1.
выводы
Этот кейс наглядно показывает, что может быть (и скорее всего будет), если не правильно поддерживать сайт и пытаться экономить на техподдержке. Теперь клиенту предстоит наверстать все то, что не было сделано за столько лет. И, конечно же, платить за это большие деньги.
Сегодня хакерские атаки продолжаются, и вирусы действительно могут «убить» сайт без возможности безболезненно его восстановить. Вот почему:
- Регулярно обновляйте сайт и все его компоненты — это необходимо не только для корректной работы, но и для защиты от вирусов и атак.
- Не пренебрегайте технической поддержкой: профессионалы точно знают, что нужно делать, как и в какой последовательности. А более дешевые «выборочные» работы могут сделать сайт еще более уязвимым и привести к ошибкам в работе.
- Самостоятельные действия по видеоинструкциям (например, обновление) могут нанести еще больший вред и привести к дополнительным расходам.
- Вы не экономите на ремонте автомобиля, содержании своего имущества? То же самое и с сайтом: если его поддерживать (обновлять и поддерживать) своевременно и качественно, то серьезных и дорогостоящих «ремонтов» не потребуется.
- Не забывайте о резервных копиях — это «вторая жизнь» вашего сайта на случай атак, вирусов и других проблем.
Подборка статей о продвижении сайта в интернет. Обучение востребованным профессиям в сфере IT. Маркетинг. Анализ рынка. Полезные секреты проведения рекламных кампаний. Подпишитесь на нас в социальных сетях, что бы не пропустить важное.
Специальная подборка для Вас