Top.Mail.Ru

Технический аудит сайта 1С-Битрикс

Более 10 лет мы с командой ведем проекты по веб-разработке, аудиту сайтов и CRM. Сегодня поделимся своим мнением, почему технический аудит сайта - это важно.

Бонус для читателей: чек-лист для проверки вашего сайта.

Завершенная разработка ≠ завершенный проект

Создание сайта — это сложный процесс. Даже после запуска работа над ним не заканчивается. Сайт требует постоянного обслуживания, доработок и обновлений, чтобы соответствовать требованиям законодательства и ожиданиям пользователей.


Для чего вообще проводить технический аудит?

Поддержка сайта требует профессионального подхода и грамотной организации. Даже минимальное документирование (например, комментарии в коде) значительно упрощает дальнейшее сопровождение.


Аудит сайта нужен, потому что:

  • Технологии и требования постоянно меняются
  • Безопасность требует регулярной проверки
  • Проект должен развиваться
Аудит — это профилактический осмотр, подобный ТО автомобиля. Он помогает выявить проблемы на ранней стадии без необходимости постоянного контроля.

Важно: для объективной оценки лучше привлекать стороннего специалиста или другую команду. "Свежий взгляд" поможет выявить проблемы, которые могли остаться незамеченными при регулярной поддержке проекта.

Чек-лист здоровья сайта на 1С-Битрикс: Управление сайтом

Итак, давайте разберем, как можно проверить состояние сайта самостоятельно и выявить необходимость вмешательства разработчика.

Следует начать с Проверки системы (Администрирование > Настройки > Инструменты > Проверка системы).

1.png
Рис.1 - Полное тестирование системы

Следом стоит заглянуть на вкладку Тестирование конфигурации.
2.png
Рис. 2 - Проверка доступа к диску

Далее обратите внимание на следующий пункт в меню Монитор качества (Администрирование > Настройки > Инструменты > Монитор качества).

3.png
Рис.3 - Монитор качества 

Обязательно загляните в раздел Проверка базы данных (Администрирование > Настройки > Инструменты > Диагностика > Проверка БД).

4.png
Рис. 4 - Проверка БД

И конечно же, загляните в раздел Оптимизация Базы данных (Администрирование > Настройки > Инструменты > Диагностика > Оптимизация БД).

5.png
Рис. 5 - Оптимизация БД

Следующий шаг Монитор производительности ( Администрирование > Настройки > Производительность > Панель производительности ) Вкладка Конфигурация.

6.png
Рис. 6 - Панель производительности 

Система сама подскажет, на что обратить внимание, уже на вкладке Битрикс.

7.png
Рис. 7 - Настройка ядра Битрикс для быстродействия

В системе есть очень важный пункт самопроверки – сканер безопасности. Это инструмент, который позволяет выявить потенциальные ошибки и упущения, связанные с безопасностью сайта.

Найти его можно в пункте меню административного раздела Администрирование > Настройки > Проактивная защита > Сканер безопасности.

  • При первом запуске инструмент выполнит внешнее и внутреннее сканирование окружения проекта, вот что произойдет:
  • Проверит безопасно ли хранятся сессии и файлы;
  • Проверит на сколько безопасно выполнена настройка системы, например сложные ли пароли установлены к БД и какие политики безопасности настроены для пользователей;
  • Выполнять поиск потенциальных уязвимостей в коде проекта с помощью статического анализа;
  • Запустит внешнее сканирование.


8.png
Рис. 8 - Сканер безопасности 

После проверки вы получите отчет с критичными и важными замечаниями. Система даст рекомендации, но лучше обсудить их с разработчиком — не все решения могут подойти именно вашему сайту.

Примечание: Для некоторых сообщений сканера доступны подробные описания обнаруженной проблемы в секции Детали.


9.png
Рис. 9 - Результат проверки 

Примечание: Внешнее сканирование будет запущено, если сайт доступен снаружи (например, расположен на хостинге, а не на локальной машине) и в опции URL сайта (без http://) настроек главного модуля указан правильный адрес.

Вместо заключения:

Регулярный аудит – это не расходы, а инвестиция в стабильность и развитие вашего сайта, а профилактика всегда дешевле и проще, чем экстренное исправление критических сбоев.