Безопасность интернет-магазина и повышение производительности: 23 важных пункта
Все знают, как важно, чтобы интернет-магазин работал быстро и отзывчиво, а конфиденциальные данные были под защитой. Как этого добиться?
Мы в Студии Oneway регулярно сталкиваемся с такими задачами и составили свой список пунктов, обязательных для анализа безопасности и производительности интернет-магазина на «1С-Битрикс». Конечно, проверка может быть намного более глубокой, но этот чек-лист — наш мастхэв, продиктованный многолетним опытом.
Делимся с вами 😉
Безопасность
Важно обеспечить безопасное использование сайта и надёжность хранения конфиденциальной информации.
✅ Проверить запрет внешнего доступа к /nginx_status и /server-status;
✅ Проверить запрет внешнего доступа к .git, .svn, /bitrix/cache, /bitrix/managed_cache, /bitrix/stack_cache;
✅ Проверить отсутствие скриптов, авторизующих пользователя;
✅ Проверить, что владелец/группа пользователей у всех файлов соответствуют используемым при запуске веб-сервисов;
✅ Проанализировать качество организации логов, убедиться в отсутствии внешнего доступа;
✅ Проверить наличие лишних файлов в корне сайта;
✅ Убедиться в корректной работе модуля проактивной защиты;
✅ Убедиться, что вместо MySQL используется MySQLi.
Производительность
Необходимо проанализировать основные показатели сайта, отвечающие за скорость и надёжность его работы.
✅ Протестировать основной пользовательский сценарий, оценить общую производительность сайта с кешем;
✅ Измерить время генерации страниц и количество запросов в базу данных без кеша;
✅ Проверить наличие «ленивой загрузки» в каталоге и ресайза изображений;
✅ Проверить, используется ли фасетный индекс;
✅ Пройти проверку системы штатными средствами «1С-Битрикс», изучить статистику работы MySQL;
✅ Проанализировать размер таблиц;
✅ Проверить использование технологии «Композитный сайт»;
✅ Проанализировать показатели панели производительности, выявить участки, на которых проседает производительность;
✅ Получить и проанализировать статистику по SQL-запросам под нагрузкой;
✅ Проанализировать правила корзины для дальнейшей оптимизации;
✅ Определить, активно ли объединение JavaScript и CSS;
✅ Проверить минификацию файлов стилей и скриптов;
✅ Проверить производительность сайта в режиме Slow 3G;
✅ Проверить производительность сайта с замедлением процессора;
✅ Провести аудит страниц с помощью Google Lighthouse: рейтинг производительности должен быть не ниже 70/100.
По этой ссылке мы бесплатно делимся полным чек-листом технического аудита интернет-магазина на «1С-Битрикс»: от производительности и безопасности до SEO-оптимизации и серверного окружения 🔥