Скупой платит дважды: история о важности техподдержки сайта
В этой статье расскажем, к чему может привести отсутствие качественной техподдержки. И сколько времени потребуется, чтобы восстановить работоспособность сайта
Несмотря на важность качественной техподдержки, многие до сих пор пренебрегают этими услугами и пытаются экономить на них. На примере данного кейса Светлана Пушкарь – руководитель технического отдела группы компаний «Медиасфера», расскажет, к чему может привести отсутствие квалифицированной поддержки сайта и сколько придется заплатить за восстановление ресурса.
Как все начиналось
С клиентом, о котором пойдет речь, наше агентство связывают долгие отношения. В 2013 году он обратился к нам с запросом на создание сайта: каталог товаров, услуги и визитка – все в одном. Ресурс был разработан на CMS 1C-Битрикс.
Затем мы развивали проект и делали различные доработки. Клиент обращался к нам еще несколько раз для расчета цены небольших задач. Но стоимость его не устраивала, и он реализовывал их силами других подрядчиков. От наших услуг техподдержки клиент тоже отказался. Как выяснилось потом, сайт обслуживался очень выборочно, у разных фрилансеров – для экономиии.
Первые «звоночки»
Летом 2022 года 1C-Битрикс выпустил официальное объявление о взломе: необходимо было срочно обновить CMS до последней версии. Мы связались с клиентом и предложили ему свои услуги: стоимость работ (около 10 часов) + лицензия.
В октябре 2022 начались повторные взломы сайтов. Мы снова предложили клиенту сделать обновления. Дополнительно сделали экспресс-аудит сайта с предложениями по улучшению. Цена услуг увеличилась почти вдвое, как и количество часов работ. Ответа от клиента не последовало.
Анализ и работы по «спасению» ресурса
В марте 2023 года сайт клиента основательно взломали, и это поставило под угрозу 20-летние наработки:
- администраторская панель перестала открываться;
- сайт стал полностью недоступен;
- робот Google проиндексировал уже нерабочие страницы.
В итоге клиенту пришлось обращаться к нам и просить исправить ситуацию. Мы оперативно подключились, чтобы понять, насколько все серьезно. И вот, что мы сразу обнаружили:
- Есть старый бэкап без вирусов, который можно было бы развернуть на «чистом» хостинге. НО!
- Клиент пытался самостоятельно обновить Битрикс. Но неудачно, так как файлы ядра были модифицированы в период работы фрилансеров.
В такой ситуации у нас было 2 варианта:
- совместить бэкап с текущей версией;
- вычищать сайт и затем сравнить с изначальным дистрибутивом.
Была еще одна сложность: на хостинге у клиента вместе с основным сайтом лежали еще несколько проектов, они тоже были заражены, но еще работали. Нам сначала надо было изолировать сайт на Битриксе от других, исключив возможное заражение друг друга
Мы приступили к работе, выбрав вариант № 2, и для начала сделали следующее:
- вычистили рекордное количество вирусных включений ~60 000 шт;
- исправили ошибку, которая показывалась на страницах каталога;
- удалили модули, через которые происходили запросы для проникновения вирусов на сайт;
- переименовали файлы html_editor в _DISABLE;
- сделали архив очищенного от вирусов сайта;
- после анализа логов заблокировали уязвимые скрипты.
Осталось сделать архив сайта и обновить Битрикс. Если сайт не обновлен до конца, уязвимости сохраняются. Пока работоспособность сайта удалось сохранить.
Сайт обновили и устранили ошибки. Отчет о проделанной работе:
- анализ – 2 часа;
- перенос сайтов с базой данных на другую услугу хостинга – 3 часа;
- ручная чистка сайта от вируса – 8 часов;
- обновление Битрикса – 4 часа;
- устранение ошибок, связанных с обновлением версии PHP – 4 часа;
- заливка чистой версии и создание бэкапов – 2 часа;
- проверка – 1 час.
Итог: 23 часа работ вместо 10, если бы клиент согласился на наше предложение обновить сайт летом 2022 года.
Что делать дальше
Немалыми усилиями работоспособность сайта восстановили. Но с дальнейшим обновлением Битрикса возникли бы проблемы: на сайте используются устаревшие модули, которые давно не обновлялись и писались для PHP <7.1, а ядро Битрикс уже требует PHP версии 8.1.
Необходимо провести работы по устранению проблем совместимости с новыми версиями РНР и позволить обновлять CMS без ошибок. Комплекс работ займет около 80 часов. Алгоритм следующий: анализ – исправление – тесты. И так пока сайт стабильно не заработает на PHP 8.1.
Выводы
Этот кейс наглядно показывает, что может быть (и вероятнее всего будет), если не обслуживать сайт должным образом и пытаться сэкономить на техподдержке. Сейчас клиенту придется наверстать все, что не было сделано за столько лет. И, конечно, заплатить за это немалые деньги.
Сегодня хакерские атаки продолжаются, и вирусы могут действительно «убить» сайт без возможности безболезненно его восстановить. Поэтому:
- Регулярно обновляйте сайт и все его компоненты – это нужно не только для корректной работы, но и для защиты от вирусов и атак.
- Не пренебрегайте техподдержкой: профессионалы точно знают, что, как и в какой последовательности нужно сделать. А «выборочные» работы подешевле могут сделать сайт еще более уязвимым и привести к ошибкам в работе.
- Самостоятельные действия по видеоинструкциям (например, обновление) могут нанести еще больше вреда и привести к дополнительным тратам.
- Вы не экономите на ремонте автомобиля, на обслуживании своего имущества? Точно так же и с сайтом: если своевременно и качественно его обслуживать (обновлять и поддерживать), то серьезного и дорогостоящего «ремонта» не потребуется.
- Не забывайте про резервные копии – это «вторая жизнь» вашего сайта в случае атак, вирусов и других проблем.
Есть о чем рассказать? Тогда присылайте свои материалы Марине Ибушевой
![](/images/avatar/8.png)
![](/upload/resize_cache/main/40b/60_60_2/40ba9e6ccd40245b03725d4fb1487296.jpg)
![](/upload/resize_cache/main/713/60_60_2/713cf673b9cc25f51e3ab30512c44960.jpg)
![](/images/avatar/5.png)
![](/upload/resize_cache/main/713/60_60_2/713cf673b9cc25f51e3ab30512c44960.jpg)
![](/images/avatar/9.png)
![](/images/avatar/8.png)
![](/images/avatar/9.png)
![](/upload/resize_cache/main/076/60_60_2/07676f60d798d16ad8207d78bc007548.jpeg)
![](/upload/resize_cache/main/40b/60_60_2/40ba9e6ccd40245b03725d4fb1487296.jpg)
![](/images/avatar/3.png)
![](/images/avatar/4.png)
![](/images/avatar/7.png)
![](/upload/resize_cache/main/585/42_42_2/585f431424743e842039591d897b0018.jpg)
![](/upload/resize_cache/main/a7d/42_42_2/a7d58966649e99f3a4bc367b19fdace1.jpg)
![](/upload/resize_cache/main/713/42_42_2/713cf673b9cc25f51e3ab30512c44960.jpg)
![](/upload/resize_cache/main/a8f/42_42_2/a8fff0ebc3ae749f6c6e9235ee028d04.jpg)
![](/images/avatar/2.png)
![](/upload/resize_cache/main/517/42_42_2/5176ed0818edf65ffafd8091d485a4ef.png)
![](/images/avatar/9.png)
![](/upload/resize_cache/main/06d/42_42_2/06deae019622f209c1d2dbf0b02efa26.jpg)
![](/upload/resize_cache/main/c81/42_42_2/c816924d3b35c0fb60ed8597fcf48a5c.jpg)
![](/upload/resize_cache/main/802/42_42_2/802244fb8bbbdf42e704c3d7629712a7.jpg)
![](/upload/resize_cache/main/213/42_42_2/2131d1f6eb6785d43aa67c97635ba6a0.png)
![](/upload/resize_cache/main/d35/42_42_2/d3592bbe1f46c09319b2e411691696ae.jpg)
![](/upload/resize_cache/main/e73/42_42_2/e73ce1fffeff410ec230dab60b43bb2c.jpg)
![](/images/avatar/2.png)
![](/upload/resize_cache/main/974/42_42_2/9748368d2314dfb79ed5da3eaf65c5c4.jpg)
![](/upload/resize_cache/main/950/42_42_2/95075458576d86f53a212f253fa06fae.png)
![](/upload/resize_cache/main/0bc/42_42_2/0bc9321f23deb17434fdc831ed3f9242.jpg)
![](/upload/resize_cache/main/52c/42_42_2/52c72b135acd8f0d14938c084ad5c668.png)
![](/images/avatar/9.png)
![](/images/avatar/3.png)
![](/upload/resize_cache/main/527/42_42_2/5270eff60c8599d94be00b89d941c224.png)