В этой статье расскажем, к чему может привести отсутствие качественной техподдержки. И сколько времени потребуется, чтобы восстановить работоспособность сайта
Несмотря на важность качественной техподдержки, многие до сих пор пренебрегают этими услугами и пытаются экономить на них. На примере данного кейса Светлана Пушкарь – руководитель технического отдела группы компаний «Медиасфера», расскажет, к чему может привести отсутствие квалифицированной поддержки сайта и сколько придется заплатить за восстановление ресурса.
Как все начиналось
С клиентом, о котором пойдет речь, наше агентство связывают долгие отношения. В 2013 году он обратился к нам с запросом на создание сайта: каталог товаров, услуги и визитка – все в одном. Ресурс был разработан на CMS 1C-Битрикс.
Затем мы развивали проект и делали различные доработки. Клиент обращался к нам еще несколько раз для расчета цены небольших задач. Но стоимость его не устраивала, и он реализовывал их силами других подрядчиков. От наших услуг техподдержки клиент тоже отказался. Как выяснилось потом, сайт обслуживался очень выборочно, у разных фрилансеров – для экономиии.
Первые «звоночки»
Летом 2022 года 1C-Битрикс выпустил официальное объявление о взломе: необходимо было срочно обновить CMS до последней версии. Мы связались с клиентом и предложили ему свои услуги: стоимость работ (около 10 часов) + лицензия.
В октябре 2022 начались повторные взломы сайтов. Мы снова предложили клиенту сделать обновления. Дополнительно сделали экспресс-аудит сайта с предложениями по улучшению. Цена услуг увеличилась почти вдвое, как и количество часов работ. Ответа от клиента не последовало.
Анализ и работы по «спасению» ресурса
В марте 2023 года сайт клиента основательно взломали, и это поставило под угрозу 20-летние наработки:
- администраторская панель перестала открываться;
- сайт стал полностью недоступен;
- робот Google проиндексировал уже нерабочие страницы.
В итоге клиенту пришлось обращаться к нам и просить исправить ситуацию. Мы оперативно подключились, чтобы понять, насколько все серьезно. И вот, что мы сразу обнаружили:
В такой ситуации у нас было 2 варианта:
- совместить бэкап с текущей версией;
- вычищать сайт и затем сравнить с изначальным дистрибутивом.
Была еще одна сложность: на хостинге у клиента вместе с основным сайтом лежали еще несколько проектов, они тоже были заражены, но еще работали. Нам сначала надо было изолировать сайт на Битриксе от других, исключив возможное заражение друг друга
Мы приступили к работе, выбрав вариант № 2, и для начала сделали следующее:
- вычистили рекордное количество вирусных включений ~60 000 шт;
- исправили ошибку, которая показывалась на страницах каталога;
- удалили модули, через которые происходили запросы для проникновения вирусов на сайт;
- переименовали файлы html_editor в _DISABLE;
- сделали архив очищенного от вирусов сайта;
- после анализа логов заблокировали уязвимые скрипты.
Осталось сделать архив сайта и обновить Битрикс. Если сайт не обновлен до конца, уязвимости сохраняются. Пока работоспособность сайта удалось сохранить.
Сайт обновили и устранили ошибки. Отчет о проделанной работе:
- анализ – 2 часа;
- перенос сайтов с базой данных на другую услугу хостинга – 3 часа;
- ручная чистка сайта от вируса – 8 часов;
- обновление Битрикса – 4 часа;
- устранение ошибок, связанных с обновлением версии PHP – 4 часа;
- заливка чистой версии и создание бэкапов – 2 часа;
- проверка – 1 час.
Итог: 23 часа работ вместо 10, если бы клиент согласился на наше предложение обновить сайт летом 2022 года.
Что делать дальше
Немалыми усилиями работоспособность сайта восстановили. Но с дальнейшим обновлением Битрикса возникли бы проблемы: на сайте используются устаревшие модули, которые давно не обновлялись и писались для PHP <7.1, а ядро Битрикс уже требует PHP версии 8.1.
Необходимо провести работы по устранению проблем совместимости с новыми версиями РНР и позволить обновлять CMS без ошибок. Комплекс работ займет около 80 часов. Алгоритм следующий: анализ – исправление – тесты. И так пока сайт стабильно не заработает на PHP 8.1.
Выводы
Этот кейс наглядно показывает, что может быть (и вероятнее всего будет), если не обслуживать сайт должным образом и пытаться сэкономить на техподдержке. Сейчас клиенту придется наверстать все, что не было сделано за столько лет. И, конечно, заплатить за это немалые деньги.
Сегодня хакерские атаки продолжаются, и вирусы могут действительно «убить» сайт без возможности безболезненно его восстановить. Поэтому: