Технический аудит сайта (CMS): безопасность, скорость, база данных, инфраструктура
OpenCart, WordPress/WooCommerce, Bitrix, MODX, Joomla, cs-cart и др. Находим уязвимости,
тормоза и ошибки конфигурации. Готовим понятный план исправлений. Глубокий код‑ревью (PSR/архитектура) — в
индивидуальном тарифе.
Код (CMS)
Безопасность
Скорость
База данных
Инфраструктура
Выберите направление, чтобы увидеть чек‑лист проверок.
Подробнее
КОД (CMS)
Плагины/модули/темы и ошибки интеграций
- Конфликты модулей/плагинов, дубли функций и скриптов
- Устаревшие версии, проблемы совместимости PHP/MySQL
- Ошибки PHP/JS в логах, некорректные хуки/события
- Дубли CSS/JS, инлайновые вставки, порядок подключения
- Глубокий код‑ревью PSR/архитектура — в «Индивидуальном»
БЕЗОПАСНОСТЬ
Проверки OWASP, защита админки и данных
- XSS/SQLi/CSRF, IDOR, brute‑force, directory listing
- Куки/сессии: Secure/HttpOnly/SameSite, TTL
- Защитные заголовки: CSP, HSTS, X‑Frame‑Options
- Открытые бэкапы, .env, дампы БД, служебные каталоги
- Ограничение доступа к админке, 2FA/капча/логирование
СКОРОСТЬ
Core Web Vitals и кеши
- LCP/CLS/INP: PageSpeed/Lighthouse измерения
- lazy‑loading, WebP/AVIF, критический CSS
- Минификация/объединение ассетов, порядок загрузки
- Кеш CMS/страниц/блоков, браузерный кеш, CDN
- Шрифты: display, preconnect/preload
БАЗА ДАННЫХ
Индексы и медленные запросы
- EXPLAIN slow‑запросов (каталог, фильтры, корзина, заказы)
- Индексы по ключевым полям (SKU, категория, атрибуты)
- Проблемы сессий/логов, рост мусорных таблиц
- План чистки/архивации, ограничение ретенции
- Бэкапы, тест восстановления (RPO/RTO — по необходимости)
🧪
100+ пунктов по CMS‑чек‑листу
🗂
Отчёт с приоритетами и оценкой эффекта
🔧
Помощь во внедрении найденных правок
Что вы получите
📑
Понятный отчёт
20–80 пунктов: проблема → влияние → решение → приоритет → трудоёмкость.
⚡
Quick wins
Список правок на 1–2 дня с измеримым эффектом.
🛡️
Закрытые риски
Критичные уязвимости и ошибки конфигурации.
📈
Рост скорости
Улучшение CWV, снижение TTFB и нагрузки.
🔍
Прозрачные метрики
PageSpeed/EXPLAIN/логи «до/после».
🤝
Сопровождение 30 дней
Отвечаем на вопросы, проверяем внедрение.
Тарифы на аудит
Специально для сайтов на CMS. Глубокий код‑ревью (PSR/архитектура) — в
«Индивидуальном».
CMS БАЗОВЫЙ
1 сайт / 1 БД / отчёт
39 900₽
Срок: до 7 дней
- Проверяем, нет ли дыр в безопасности, из-за которых сайт могут взломать.
- Смотрим, почему сайт может тормозить, и что можно сделать для ускорения.
- Проверяем базу данных: влияет ли она на каталог, корзину и поиск.
- Смотрим, правильно ли работает сервер и нет ли ошибок.
- Подробный отчёт на 50–80 пунктов.
- План улучшений на 1–2 месяца.
- Показатели «до/после»: скорость, ошибки, загрузка.
- Усиленную защиту сайта и ускорение загрузки.
- Исправление самых медленных мест в базе данных.
ПОПУЛЯРНЫЙ
CMS РАСШИРЕННЫЙ
Безопасность + скорость + БД + инфра
89 900₽
Срок: 10–14 дней
- Проверяем безопасность всех важных частей сайта: корзина, заказы, личный кабинет.
- Изучаем, почему сайт тормозит.
- Находим слабые места в базе данных, из-за которых медленно грузится каталог и фильтры.
- Анализируем настройки сервера и даём рекомендации для стабильной работы.
- Проверяем плагины и модули: что конфликтует, что устарело, что мешает работе.
- Отчёт на 50–80 пунктов + roadmap на 4–8 недель
- Метрики «до/после» по CWV/TTFB/EXPLAIN
- Включено: security‑headers/CSP, оптимизация статики и кешей CMS
- Индексы для 3–5 самых медленных запросов (если безопасно)
ИНДИВИДУАЛЬНЫЙ
High‑load / кастом / код‑ревью PSR
по оценке
Roadmap 3–6 мес.
- Полный код‑ревью (PSR‑12, архитектура, рефакторинг)
- Нагрузочное тестирование, профилирование
- План миграций БД/репликации/резервирования
- WAF/CSP‑report, расширенный мониторинг и алерты
- Техотчёт уровня C‑level + KPI/SLO
- Дорожная карта изменений на квартал
- План безостановочных релизов
Свяжитесь с нами
Оставьте заявку
на технический аудит
и получите план исправлений
на технический аудит
и получите план исправлений
Контакты