Более 10 лет мы с командой ведем проекты по веб-разработке, аудиту сайтов и CRM. Сегодня поделимся своим мнением, почему технический аудит сайта - это важно.
Бонус для читателей: чек-лист для проверки вашего сайта.
Завершенная разработка ≠ завершенный проект
Создание сайта — это сложный процесс. Даже после запуска работа над ним не заканчивается. Сайт требует постоянного обслуживания, доработок и обновлений, чтобы соответствовать требованиям законодательства и ожиданиям пользователей.
Для чего вообще проводить технический аудит?
Поддержка сайта требует профессионального подхода и грамотной организации. Даже минимальное документирование (например, комментарии в коде) значительно упрощает дальнейшее сопровождение.
Аудит сайта нужен, потому что:
Технологии и требования постоянно меняются
Безопасность требует регулярной проверки
Проект должен развиваться
Аудит — это профилактический осмотр, подобный ТО автомобиля. Он помогает выявить проблемы на ранней стадии без необходимости постоянного контроля.
Важно: для объективной оценки лучше привлекать стороннего специалиста или другую команду. "Свежий взгляд" поможет выявить проблемы, которые могли остаться незамеченными при регулярной поддержке проекта.
Чек-лист здоровья сайта на 1С-Битрикс: Управление сайтом
Итак, давайте разберем, как можно проверить состояние сайта самостоятельно и выявить необходимость вмешательства разработчика.
Следует начать с Проверки системы ( Администрирование > Настройки > Инструменты > Проверка системы ).
Следом стоит заглянуть на вкладку Тестирование конфигурации.
Далее обратите внимание на следующий пункт в меню Монитор качества (Администрирование > Настройки > Инструменты > Монитор качества).
Обязательно загляните в раздел Проверка базы данных (Администрирование > Настройки > Инструменты > Диагностика > Проверка БД).
И конечно же, загляните в раздел Оптимизация Базы данных (Администрирование > Настройки > Инструменты > Диагностика > Оптимизация БД).
Следующий шаг Монитор производительности ( Администрирование > Настройки > Производительность > Панель производительности ) Вкладка Конфигурация.
Система сама подскажет, на что обратить внимание, уже на вкладке Битрикс.
В системе есть очень важный пункт самопроверки – сканер безопасности. Это инструмент, который позволяет выявить потенциальные ошибки и упущения, связанные с безопасностью сайта.
Найти его можно в пункте меню административного раздела Администрирование > Настройки > Проактивная защита > Сканер безопасности.
При первом запуске инструмент выполнит внешнее и внутреннее сканирование окружения проекта, вот что произойдет:
· Проверит безопасно ли хранятся сессии и файлы;
· Проверит на сколько безопасно выполнена настройка системы, например сложные ли пароли установлены к БД и какие политики безопасности настроены для пользователей;
· Выполнять поиск потенциальных уязвимостей в коде проекта с помощью статического анализа;
· Запустит внешнее сканирование.
После проверки вы получите отчет с критичными и важными замечаниями. Система даст рекомендации, но лучше обсудить их с разработчиком — не все решения могут подойти именно вашему сайту.
Примечание: Для некоторых сообщений сканера доступны подробные описания обнаруженной проблемы в секции Детали.
Примечание: Внешнее сканирование будет запущено, если сайт доступен снаружи (например, расположен на хостинге, а не на локальной машине) и в опции URL сайта (без http://) настроек главного модуля указан правильный адрес.
Вместо заключения:
Регулярный аудит – это не расходы, а инвестиция в стабильность и развитие вашего сайта, а профилактика всегда дешевле и проще, чем экстренное исправление критических сбоев.
Поделитесь в комментариях, если у вас был опыт технического аудита сайта.