Скупой платит дважды: история о важности техподдержки сайта

В этой статье расскажем, к чему может привести отсутствие качественной техподдержки. И сколько времени потребуется, чтобы восстановить работоспособность сайта

Несмотря на важность качественной техподдержки, многие до сих пор пренебрегают этими услугами и пытаются экономить на них. На примере данного кейса Светлана Пушкарь – руководитель технического отдела группы компаний «Медиасфера», расскажет, к чему может привести отсутствие квалифицированной поддержки сайта и сколько придется заплатить за восстановление ресурса.

Как все начиналось

С клиентом, о котором пойдет речь, наше агентство связывают долгие отношения. В 2013 году он обратился к нам с запросом на создание сайта: каталог товаров, услуги и визитка – все в одном. Ресурс был разработан на CMS 1C-Битрикс. 

Затем мы развивали проект и делали различные доработки. Клиент обращался к нам еще несколько раз для расчета цены небольших задач. Но стоимость его не устраивала, и он реализовывал их силами других подрядчиков. От наших услуг техподдержки клиент тоже отказался. Как выяснилось потом, сайт обслуживался очень выборочно, у разных фрилансеров – для экономиии.

Первые «звоночки»  

Летом 2022 года 1C-Битрикс выпустил официальное объявление о взломе: необходимо было срочно обновить CMS до последней версии. Мы связались с клиентом и предложили ему свои услуги: стоимость работ (около 10 часов) + лицензия. 

В октябре 2022 начались повторные взломы сайтов. Мы снова предложили клиенту сделать обновления. Дополнительно сделали экспресс-аудит сайта с предложениями по улучшению. Цена услуг увеличилась почти вдвое, как и количество часов работ. Ответа от клиента не последовало. 

Анализ и работы по «спасению» ресурса 

В марте 2023 года сайт клиента основательно взломали, и это поставило под угрозу 20-летние наработки: 

  • администраторская панель перестала открываться; 
  • сайт стал полностью недоступен;
  • робот Google проиндексировал уже нерабочие страницы.

В итоге клиенту пришлось обращаться к нам и просить исправить ситуацию. Мы оперативно подключились, чтобы понять, насколько все серьезно. И вот, что мы сразу обнаружили:

  1. Есть старый бэкап без вирусов, который можно было бы развернуть на «чистом» хостинге. НО!  
  2. Клиент пытался самостоятельно обновить Битрикс. Но неудачно, так как файлы ядра были модифицированы в период работы фрилансеров. 

В такой ситуации у нас было 2 варианта:

  • совместить бэкап с текущей версией;
  • вычищать сайт и затем сравнить с изначальным дистрибутивом. 

Была еще одна сложность: на хостинге у клиента вместе с основным сайтом лежали еще несколько проектов, они тоже были заражены, но еще работали. Нам сначала надо было изолировать сайт на Битриксе от других, исключив возможное заражение друг друга

Мы приступили к работе, выбрав вариант № 2, и для начала сделали следующее:

  • вычистили рекордное количество вирусных включений ~60 000 шт; 
  • исправили ошибку, которая показывалась на страницах каталога; 
  • удалили модули, через которые происходили запросы для проникновения вирусов на сайт; 
  • переименовали файлы html_editor в _DISABLE;
  • сделали архив очищенного от вирусов сайта; 
  • после анализа логов заблокировали уязвимые скрипты.  

Осталось сделать архив сайта и обновить Битрикс. Если сайт не обновлен до конца, уязвимости сохраняются. Пока работоспособность сайта удалось сохранить.

Сайт обновили и устранили ошибки. Отчет о проделанной работе:

  • анализ – 2 часа; 
  • перенос сайтов с базой данных на другую услугу хостинга – 3 часа; 
  • ручная чистка сайта от вируса – 8 часов; 
  • обновление Битрикса – 4 часа;  
  • устранение ошибок, связанных с обновлением версии PHP – 4 часа;
  • заливка чистой версии и создание бэкапов – 2 часа; 
  • проверка – 1 час.

Итог: 23 часа работ вместо 10, если бы клиент согласился на наше предложение обновить сайт летом 2022 года. 

Что делать дальше

Немалыми усилиями работоспособность сайта восстановили. Но с дальнейшим обновлением Битрикса возникли бы проблемы: на сайте используются устаревшие модули, которые давно не обновлялись и писались для PHP

Необходимо провести работы по устранению проблем совместимости с новыми версиями РНР и позволить обновлять CMS без ошибок. Комплекс работ займет около 80 часов. Алгоритм следующий: анализ – исправление – тесты. И так пока сайт стабильно не заработает на PHP 8.1.

Выводы

Этот кейс наглядно показывает, что может быть (и вероятнее всего будет), если не обслуживать сайт должным образом и пытаться сэкономить на техподдержке. Сейчас клиенту придется наверстать все, что не было сделано за столько лет. И, конечно, заплатить за это немалые деньги. 

Сегодня хакерские атаки продолжаются, и вирусы могут действительно «убить» сайт без возможности безболезненно его восстановить. Поэтому:

  1. Регулярно обновляйте сайт и все его компоненты – это нужно не только для корректной работы, но и для защиты от вирусов и атак.
  2. Не пренебрегайте техподдержкой: профессионалы точно знают, что, как и в какой последовательности нужно сделать. А «выборочные» работы подешевле могут сделать сайт еще более уязвимым и привести к ошибкам в работе.  
  3. Самостоятельные действия по видеоинструкциям (например, обновление) могут нанести еще больше вреда и привести к дополнительным тратам.
  4. Вы не экономите на ремонте автомобиля, на обслуживании своего имущества? Точно так же и с сайтом: если своевременно и качественно его обслуживать (обновлять и поддерживать), то серьезного и дорогостоящего «ремонта» не потребуется.
  5. Не забывайте про резервные копии – это «вторая жизнь» вашего сайта в случае атак, вирусов и других проблем. 

(Голосов: 3, Рейтинг: 5)