Восстановление и оптимизация работы интернет-магазина "Стройхолдинг" после хакерской атаки.

Клиент: Стройхолдинг – строительный магазин с большим ассортиментом: от строительных и отделочных материалов, до электрики и инструментов.

Клиент обратился с проблемой падения функций сайта после хакерской атаки. Сайт требовал проверки на вирусы, а также апгрейт на новые версии инструментов, поддерживающих работу сайту. Сайт был разработан другим подрядчиком, и нашей задачей стала тщательная аналитика, выявление проблем, а также разработка и реализация эффективных решений для восстановления сайта и обеспечения его безопасности.

В рамках проекта было решено: 

Провести диагностику сайта с целью выявления вирусов и последующего их удаления;

Обновить текущую версию прошивки и плагинов сайта для обеспечения стабильной и безопасной работы;

Обновить ядро системы управления контентом Bitrix;

Продлить лицензии на использование 1С;

Адаптировать функционал веб-ресурса к обновленным стандартам и требованиям.

Мы обсудили с заказчиком, как произошло падение сайта, примерный блок задач, сроки по проекту, утвердили их с заказчиком и приступили к работе.

При проведении тестирования были выявлены системные неисправности, ставшие причиной уязвимости сайта перед возможными атаками. Результаты тестирования использовались для дополнительной детализации и уточнения списка задач, необходимых для восстановления стабильной работы интернет-платформы.

Сайт заказчика функционировал на устаревших версиях PHP и Битрикс, что сделало его уязвимым перед потенциальными атаками. Для восстановления работоспособности была создана резервная копия сайта, а затем начата активная работа над проектом на тестовом сервере.

Мы обновили PHP с версии 7.4 до 8.1, обновили ядро Битрикс, а также продлили лицензию 1С.

Мы провели повторное тестирование, чтобы убедиться в качестве проделанной работы. В процессе мы обнаружили ряд замечаний, которые возникли после перехода на новые версии.

Мы обсудили выявленные проблемы с заказчиком и обсудили, есть ли у заказчика ресурсы для их решения. Сайт мог функционировать без сторонних вмешательств, но мы обозначили, что без решения ряда проблем, сайт снова может быть взломан. Заказчик был заинтересован в совершенствовании сайта, и мы продолжили работу над проектом.

С переходом на новую версию PHP произошло существенное ухудшение функциональности сайта: устаревшие модули, проблемы с отображением страниц, сбои в работе фильтров каталога, нарушения в обмене данными с 1С, а также проблемы с функционалом оплаты.

К каждой проблеме подошли с особым вниманием. Больше всего времени понадобилось на работу с адаптацией обмена и оплаты. Обмен с 1С-Битрикс был реализован на старой версией PHP (напомним, сайт пришел к нам на версии PHP 7.4), что потребовало разработки новой кастомизации на версии PHP 8.1.

Также была проделана большая работа над восстановлением функционала каталога сайта, который предполагает использование большого количества фильтров для поиска товара. Из-за проблем с обменом 1С, они могли отображать некорректный товар, баг был устранен.

После сдачи проекта, клиент остался доволен работой. Задача была выполнена, сайт снова функционировал. Клиент стал обращаться к нам на постоянной основе. Какие задачи нам предстояло решить расскажем в другом кейсе.