Аудит
Аудит веб-сайта – это подробный анализ сайта специалистами по одной или нескольким составляющим для выявления типичных ошибок, затрудняющих нормальную работу или продвижение сайта.
Аудит делится на два основных вида:
- поисковый (SEO)
- технический
Каждый из них выполняет определенную роль. Рассмотрим их поближе.
Поисковый аудит
Это анализ, позволяющий оценить ресурс «с точки зрения» поисковых систем. Результаты аудита показывают, насколько код и наполнение отвечают современным требованиям поисковиков, насколько страницы видны по тематическим запросам в Google и Яндекс. Кроме того, SEO-аудит сайта позволяет оценить качество проведенных работ по оптимизации и продвижению.
Технический аудит
Технический аудит сайта нужен для выявления текущего состояния сайта и определения действий которые потребуется осуществить для более эффективного продвижения. Именно проведение полного аудита сайта позволяет сформировать техническое задание на доработку.
Аудит Drupal проекта
Аудит Drupal проекта - процедура независимой оценки проекта экспертами.
Аудит включает в себя комплексный анализ на предмет выявления узких мест, проблем, рисков, и позволит клиенту запланировать мероприятия по их устранению, а так же получить рекомендации по использованию лучших практик от экспертов.
Все аудиты делаются вручную, для некоторых целей используются автоматические тесты от ведущих мировых компаний.
Типы аудитов
- Базовый
- Оптимизация результатов выдачи поисковыми клиентами (SEO)
- Производительность и быстродействие
- Безопасность
- Комплексный
Структура комплексного Drupal аудита
1) Ядро Drupal
Проверка актуальности версии
Проверка соблюдения рекомендованных практик по работе с ядром
2) Анализ файловой структуры проекта.
Проверка соблюдения рекомендованных практик по организации файловой структуры
3) Анализ модулей, скачанных с drupal.org
Проверка обновлений безопасности
Проверка наличия поддержки модулей
Проверка наличия не используемых модулей
Проверка соблюдения рекомендованных практик по работе с модулями
4) Экспорт данных и deploy
Использование модуля Features, проверка соблюдения рекомендованных практик по работе с модулями
Рекомендации по процессу переноса данных на боевой сервер
5) Мультиязычность
Проверка соблюдения рекомендованных практик на мультиязычном сайте
6) Структура сущностей
Проверка соблюдения рекомендованных практик по организации структуры сущностей и связей между ними
7) Структура построения страниц
Проверка соблюдения рекомендованных практик по организации структуры страниц. Оценка гибкости и расширяемости текущего решения
8) Поиск
Оценка реализации функционала поиска на сайте
9) Регулярные процедуры (cron)
Проверка соблюдения рекомендованных практик по запуску регулярных процедур, отслеживание медленных операций.
10) Обзор кода
Обзор кода для уникальных модулей и темы проекта
Общие ошибки
Примеры кода с подробным описанием ошибок
11) Окружение
Проверка соблюдения рекомендованных практик для настройки Drupal под разные окружения
Безопасность
Пользователи, роли и права доступа
Проверка кода на небезопасные запросы в базу данных (возможность SQL-инъекции)
Проверка кода на небезопасный вывод данных от пользователя (XSS-атаки)
Проверка кода на наличие потенционально опасных мест (формы, cookies, cессий, использование данных из $_GET и $_POST)
Производительность и быстродействие
Кеш
Работа с изображениями
Агрегация CSS и JS
HTTP заголовки
Медленные запросы в базу данных
12) Оптимизация результатов выдачи поисковыми клиентами (SEO)
Верстка
Пути и алиасы (ЧПУ)
Зеркало сайта, перенаправления вызовов
Карта сайта
Robots.txt
Социальная интеграция
Страницы ошибок 403, 404
Метатеги
RSS
Хлебные крошки
Аналитика
Микроформаты
Заголовки страниц
13) Вывод
Общая оценка проекта