Аудит проекта на платформе Bitrix

Аудит проекта – это комплексная проверка сайта или веб-портала на платформе Bitrix с целью выявления уязвимостей, ошибок в конфигурации, а также анализа ключевых показателей производительности и безопасности. Эта услуга позволяет получить полное представление о текущем состоянии проекта, оценить его стабильность и безопасность, а также предложить меры по улучшению и оптимизации.

Основные задачи аудита:

1. Тестирование конфигурации – проверка корректности всех настроек системы.
2. Проверка доступа – анализ уровней доступа к админ-панели и публичной части сайта.
3. Проверка работы портала/сайта – оценка функциональности сайта и его модулей.
4. Проверка на наличие модификаций файлов ядра Bitrix – поиск изменений в основных системных файлах, что может повлиять на стабильность и безопасность.
5. Сканирование безопасности – использование специализированных инструментов для выявления уязвимостей.
6. Анализ количества пользователей с доступом к административной части – контроль над правами доступа администраторов.
7. Проверка ключевых скоростных показателей проекта – анализ времени загрузки страниц, отклика сервера и производительности.
8. Проверка проекта на наличие бэкдоров и вредоносного кода – сканирование сайта с целью обнаружения угроз, без детального анализа файлов.
9. Проверка настроек SMTP-сервера – анализ настройки почтового сервера для правильной отправки писем.
10. Анализ файла init.php и подключенных к нему файлов – проверка корректности работы и безопасности в директории bitrix/php_interface.
11. Проверка папки "local" и ее содержимого – аудит всех файлов и папок, находящихся в директории local.
12. Проверка обработчиков событий – анализ обработчиков событий с целью их оптимизации и улучшения кода.
13. Поиск и проверка нестандартных файлов и папок – выявление нехарактерных для стандартной структуры файлов.
14. Анализ папки bitrix/components и других пользовательских директорий – проверка на наличие модифицированных или нестандартных компонентов.
15. Проверка ядра на модификации – поиск изменений в ядре системы, которые могут быть потенциально опасны.
16. Аудит web-окружения – анализ серверного окружения, настроек PHP, MySQL и других компонентов.
17. Проверка cron задач – выявление задач, размещенных в нестандартных местах, например, в /etc/cron.d или файле /etc/crontab.
18. Проверка доступности сайта по одному зеркалу – настройка правильной работы сайта через www или без www.
19. Анализ файла robots.txt и индексации страниц – проверка корректности настроек для поисковых систем.
20. Составление списка установленных модулей, приложений и внешних интеграций – анализ подключений к платежным системам, складам, 1С и другим сервисам.
21. Аудит интернет-магазина – проверка работы модулей корзины, каталога, оформления заказа, форм и других ключевых функций магазина.
22. Проверка основного функционала сайта – тестирование всех ключевых функций на стабильность и корректность.

Результат аудита: В результате аудита вы получите детализированный отчет о текущем состоянии проекта, рекомендации по устранению выявленных проблем и улучшению безопасности, производительности и функциональности сайта.