Назад в кейсы
МНТ-Логистик: аудит и комплексное повышение уровня безопасности сайта. Разработка нового логотипа компании.
Заказчик
ООО "МНТ-ЛОГИСТИК"
Бюджет
150000 ₽
Период сотрудничества
3 недели
Задача
Клиент обратился в нашу компанию со следующим набором задач: во-первых, необходимо было комплексно повысить уровень безопасности проекта. Во-вторых – сделать новый логотип компании, опираясь на существующий брендбук.
Стек технологий
PHP
JS
Vue
1C-Bitrix
Figma
MySql
Docker
В рамках работ по проекту были решены следующие задачи:
Разработка нового логотипа компании
Здесь все достаточно просто и тривиально – собрали требования с заказчика, отрисовали несколько прототипов и предложили заказчику.
Выбранный и согласованный вариант разместили на сайте.
При создании логотипа опирались на фирменный цвет и стилистику сайта.
Выбранный и согласованный вариант разместили на сайте.
При создании логотипа опирались на фирменный цвет и стилистику сайта.
Полный технический аудит
Провели полную проверку серверной части, настроек безопасности и оптимизации, «узких» мест в скриптах и обработчиках.
Проверка проводилась как стандартными средствами битрикса, так и нашими специально предназначенными для этого модулями.
Выяснились довольно интересные подробности, а именно – платформа заказчика представляет из себя симбиоз довольно устаревшего PHP-фреймворка «Phalcon», CMS «1C-Bitrix» и «Vue.js». Данный набор технологий явил собой обилие «костылей», которые встречались практически на каждом шагу.
По результатам аудита заказчику был предоставлен подробный отчет, главной и первой рекомендацией которого было обновить веб-окружение.
На момент аудита у заказчика была установлена 5 версия PHP, и, как следствие – битрикс и сопутствующие модули так же давно не обновлялись. Стоит – ли говорить о том, что это является серьезной «дырой» в безопасности проекта?
Проверка проводилась как стандартными средствами битрикса, так и нашими специально предназначенными для этого модулями.
Выяснились довольно интересные подробности, а именно – платформа заказчика представляет из себя симбиоз довольно устаревшего PHP-фреймворка «Phalcon», CMS «1C-Bitrix» и «Vue.js». Данный набор технологий явил собой обилие «костылей», которые встречались практически на каждом шагу.
По результатам аудита заказчику был предоставлен подробный отчет, главной и первой рекомендацией которого было обновить веб-окружение.
На момент аудита у заказчика была установлена 5 версия PHP, и, как следствие – битрикс и сопутствующие модули так же давно не обновлялись. Стоит – ли говорить о том, что это является серьезной «дырой» в безопасности проекта?
Организация серверного окружения
Перед глобальным обновлением модулей системы и сервера, было решено организовать тестовое окружение и систему контроля версий на проекте.
Стоит отметить, что прошлые команды разработки отлично справлялись и без этих формальностей (отчаянные ребята).
В процессе копирования проекта на тестовый сервер нам все-таки потребовалось обновить софт – старая резервная копия попросту не «вставала» на сервера новой конфигурации. И тут посыпались проблемы – выше упомянутый phalcon отказывался работать на новой версии php, а обновить его не представлялось возможным.
Как итог – тестовый сайт банально не работал, но путем нехитрых действий и нескольких бессонных ночей, нашей команде все-же удалось развернуть и настроить тестовый стенд на хостинге заказчика, организовать и подключить систему контроля версий git.
Также в рамках этой задачи мы проверили и очистили хостинг от наследия прошлых команд – ssh ключей, root доступов, изменили пароли на всех площадках и сервисах.
Стоит отметить, что прошлые команды разработки отлично справлялись и без этих формальностей (отчаянные ребята).
В процессе копирования проекта на тестовый сервер нам все-таки потребовалось обновить софт – старая резервная копия попросту не «вставала» на сервера новой конфигурации. И тут посыпались проблемы – выше упомянутый phalcon отказывался работать на новой версии php, а обновить его не представлялось возможным.
Как итог – тестовый сайт банально не работал, но путем нехитрых действий и нескольких бессонных ночей, нашей команде все-же удалось развернуть и настроить тестовый стенд на хостинге заказчика, организовать и подключить систему контроля версий git.
Также в рамках этой задачи мы проверили и очистили хостинг от наследия прошлых команд – ssh ключей, root доступов, изменили пароли на всех площадках и сервисах.
Обновление модулей
Следующим этапом работы по данному проекту стало глобальное обновление модулей площадки (PHP, MySQL, Bitrix и т.д.).
При помощи тестового сервера все модули были успешно обновлены, ошибки исправлены, и все наработки были безболезненно вынесены на «боевой» сервер.
При помощи тестового сервера все модули были успешно обновлены, ошибки исправлены, и все наработки были безболезненно вынесены на «боевой» сервер.
Сопутствующие работы
Стоит упомянуть о том, что и остальные рекомендации из нашего аудита были выполнены – проблемный код исправлен, права на файлы и папки настроены верно, безопасность базы данных и административной части – повышена.
Также, ресурс был полностью проверен антивирусом со стороны сервера и административной части. Из дополнительных систем мы подключили cloudflare. Фаерволов, фильтров запросов, и прочих дополнительных сервисов – мы не настраивали.
Никуда не делись и правки мелких ошибок на сайте, которые были практически повсюду, их исправление позитивно повлияло на работоспособность сайта в целом.
Также, ресурс был полностью проверен антивирусом со стороны сервера и административной части. Из дополнительных систем мы подключили cloudflare. Фаерволов, фильтров запросов, и прочих дополнительных сервисов – мы не настраивали.
Никуда не делись и правки мелких ошибок на сайте, которые были практически повсюду, их исправление позитивно повлияло на работоспособность сайта в целом.
Результат
Благодаря работе нашей команды, клиент получил проект, который отвечает базовым стандартам безопасности и гигиены кода, а также – полноценное окружение с тестовой средой, благодаря которой последующие наработки можно внедрять уже более безболезненно, а также – сопутствующее исправление серьезных и не очень, ошибок кода положительно сказалось на общее представление и юзабилити проекта в целом.
Ну и на десерт – заказчик получил новый красивый логотип своей компании, который радует его и по сей день.
Ну и на десерт – заказчик получил новый красивый логотип своей компании, который радует его и по сей день.
Отзыв клиента
Пестов Владимир
Руководитель проекта
Хочу выразить большую благодарность компании Awelite!
Обратились за технической поддержкой сайта, который, как выяснилось позже, был очень некачественно сделан, и с которым наблюдались вечные проблемы.
Очень многие команды отказывались браться за работу и брать ответственность на себя. Ребята согласились, и исправили очень большое количество серьезных проблем в работе портала, с которыми мы сталкивались каждый день.
Отдельно хочется отметить качественную работу тимлида Степана. Он на связи практически все 24 часа, очень оперативно берет задачи в работу и выполняет их, особенно если случается что-то экстренное. Четко и точечно находит все проблемы и быстро дает оценку на устранение той, или иной проблемы. Работает очень прозрачно и чисто, описывает и рассказывает очень понятным языком о каждом своем шаге и дает рекомендации по усовершенствованию сайта.
Мы работали с достаточно большим количеством специалистов и команд, но такой качественной и быстрой работы еще не встречали нигде, поэтому очень рекомендуем компанию Awelite, как надежного партнера в решении сложных задач.
Команда МНТ-ЛОГИСТИК.
Обратились за технической поддержкой сайта, который, как выяснилось позже, был очень некачественно сделан, и с которым наблюдались вечные проблемы.
Очень многие команды отказывались браться за работу и брать ответственность на себя. Ребята согласились, и исправили очень большое количество серьезных проблем в работе портала, с которыми мы сталкивались каждый день.
Отдельно хочется отметить качественную работу тимлида Степана. Он на связи практически все 24 часа, очень оперативно берет задачи в работу и выполняет их, особенно если случается что-то экстренное. Четко и точечно находит все проблемы и быстро дает оценку на устранение той, или иной проблемы. Работает очень прозрачно и чисто, описывает и рассказывает очень понятным языком о каждом своем шаге и дает рекомендации по усовершенствованию сайта.
Мы работали с достаточно большим количеством специалистов и команд, но такой качественной и быстрой работы еще не встречали нигде, поэтому очень рекомендуем компанию Awelite, как надежного партнера в решении сложных задач.
Команда МНТ-ЛОГИСТИК.
Напишите нам.