заявка на сайт
Александр Костюк
Программист
Поделиться

Аудит и оптимизация сайта, защита сайта и проверка на ошибки

777

Проверка сайта, оптимизация и защита Вначале была идея, потом появился код, и все были счастливы до тех пор, пока не стало лагать... Чтобы предупредить, а в дальнейшем предотвратить проблемы с производительностью сайта, не стоит забывать про оптимизацию.Самую первую проверку стоит произвести на хостинге, благо, большая часть их уже изначально корректно настроена по просьбам "трудящихся". Устанавливаем мы или переносим проект, неважно, проверка будет выполнена всегда. Версия Apache, установки и модули PHP – все это обязательные параметры, которые проверяются еще на начальном этапе. Права доступа к диску – это не менее важный параметр, неправильная настройка которого может мешать работе системы «1С-Битрикс». Правильная конфигурация сервера всегда будет плюсом, но не все делает железо. Для оценки производительности и ускорения работы сайта в «1С-Битрикс» предусмотрены специальные инструменты для оценки производительности конфигурации, платформы «1С-Битрикс» и качества разработки проекта. Также система в автоматическом режиме выполняет диагностику работы и предоставляет рекомендации для повышения производительности. Проанализировать скорость работы проекта можно при помощи «Монитора производительности», позволяющего оценить конфигурацию, сравнить ее с эталонной системой,исследовать производительность проекта в целом и выявить «проблемные участки». «Панель производительности» позволит не только протестировать проект, но и сравнить результаты с эталонной системой. И, что особенно важно, при этом приводится список наиболее нагруженных страниц и выдаются рекомендации по настройке. Не стоит забывать о потусторонних силах, которые всеми способами могут испортить настроение вам и вашему проекту. Речь, конечно же, о хакерских атаках, взломе и краже информации, хранящейся на сайте. В системе «1С-Битрикс» установлен специальный модуль «Проактивная защита», включающий в себя целый комплекс защитных механизмов для сайта. «Проактивная защита» является полезным дополнением к политике безопасности продукта (включен во все редакции, кроме «Старт»). Проактивный фильтр – средство защиты безопасности от возможных ошибок, допущенных при реализации проекта (SQL Injection, XSS, PHP Including). Фильтр обрабатывает все данные, поступающие от пользователя, и предотвращает выполнение нежелательного кода. Инструмент для проверки безопасности PHP-кода указывает разработчику проблемные участки  кода, подвергающиеся опасности или влияющие на безопасность проекта в целом. Аудит позволяет не только предотвратить использование уязвимости, но и устранить источник.  "Веб-антивирус» уже установлен в системе управления сайтом. Этот компонент в разы повышает защищенность приложения. «Веб-антивирус» не позволяет производить вставки вредоносного кода на веб-страницу. Происходит это таким образом: вначале в HTML-коде выявляются возможно опасные участки и удаляются подозрительные куски из кода сайта. В результате, вирусы не в состоянии проникнуть на компьютер пользователя сайта – антивирус предотвращает это. В случае подобного «вторжения» администратор сайта получит специальное уведомление, что способствует скорому реагированию на проблему. Кроме всего этого, «1С-Битрикс» имеет: Журнал вторжений – регистрирует все события, происходящие в системе, включая необычные или намеренные.  Поддержка одноразовых паролей, а также их выборочное использование их для любых пользователей на ресурсе. Контроль целостности файлов – дает возможность определить, вносились ли изменения в файлы ядра, системных областей, публичной части продукта.  Защита административного раздела – позволяет указать сети, считающиеся безопасными, для получения доступа к возможности администрировать сайт. Включение защиты сессий – благодаря ей похищение авторизованной сессии становится бесполезным (время жизни сессии, смена идентификатора сессии раз в несколько минут, привязка к IP).  Контроль активности пользователей – предотвращает спам-атаки. После этого внушительного списка средств защиты сайта хочу добавить, что самым главным инструментом администратора, как мне кажется, будет еще долгое время являться здравый смысл, потому что никакой антивирус не поможет вам сохранить данные, если вы сами не позаботитесь о сохранности оных. Не используйте одинаковую комбинацию логин-пароль. Не используйте в пароле только цифры. Не используйте чужие ПК для входа на сайт. Будьте внимательны и да прибудет с вами сила


Наверх