"Каваи"
Вернуться к списку-
Тип проекта:Интернет-магазин
-
Тематика сайта:Красота, фитнес, спорт
-
Редакция продукта:Бизнес
-
Сайт:
-
Партнер:
О заказчике:
Магазин "36Best Kawai" находится в Японии, в городе Тояма. Отправка посылок осуществляется напрямую из Японии в Россию. Владельцы магазина, русская семья. Супруга хозяина родилась с Ростове.-на-Дону.
Задача:
Интернет-магазин 36best.com пришел к нам на доработки в начале 2017 года в состоянии полной развалины. Сайт регулярно глючил, периодически «падал», часть функционала не работала, верстка поехала, скорость была катастрофические низкой.
Мы провели технический аудит и выявили ряд ошибок:
-Обнаружена 31 (!) модификация ядра (даже 1 модифицированный файл ядра считается грубой ошибкой и может привести к удалению всех этих доработок при обновлении Битрикса). Статический анализ уязвимостей обнаружил 2 использования необработанных параметров. 2-й на самом деле не опасен, но первый позволяет любому человеку получить полный доступ к базе данных сайт (чтение любых данных, изменение, удаление). И кстати использованы прямые запросы к БД сайта, что само по себе является ошибкой, и допускается только в самом крайнем случае, и при тщательной проверке всех входных параметров. Здесь проверки нет вообще. И опять же при обновлении данный функционал (какое получение местоположений) может сломаться.
-Огромные значения замеров скорости по работе с файлами и чтения из базы (впервые вижу так много), и мизерные по записи в базу и по изменениям в базе (впервые мы видели так мало).
-Компоненты на сайте используются почти везде стандартные, однако, например, оформление заказа, было модифицировано прямо в системной папке, что компания Битрикс делать строго запрещает. Не знаю, чего именно добивался разработчик который это сделал, но при обновлении до версии 16.5 и конвертации магазина эти изменения 100% затрутся.
-Корзина зачем-то сделана не компонентом (как рекомендуется), а просто запросам Bitrix API прямо в теле страницы, что опять же является грубой ошибкой разработки.
И много других.
Отчет по ошибкам получился на 20 страниц.
Реализация:
Мы решили полностью переделать сайт. Сайт изначально был сделан на готовом решении, поэтому мы просто взяли новый дистрибьютив и «натянули» на него готовое решение. Это заняло всего 12 рабочих часов. А затем начались доработки по индивидуальным требованиям Заказчика.
-Так как интернет-магазин был рабочим бизнес инструментом и работал в полную силу, невозможно было просто сделать новый. Поэтому мы разработали алгоритм переноса всех пользовательских систем, перенесли структуру, доработали автоматическую обработку и смену статусов заказов, цены на сайте теперь можно видеть в рублях, долларах, евро.
-Добавили раздел спец предложения на главную страницу, сделали слайдер и новый дизайн фильтра, чуть доработали дизайн, добавили блог. Мы доработали и сделали в магазине функционал подарки, при заказе от 3 т.р. Подключили Paypal и интегрировали интернет-магазин с японской системой складского учета.
И к концу года создали второй сайт - английскую версию этого интернет-магазина «под ключ».
Магазин "36Best Kawai" находится в Японии, в городе Тояма. Отправка посылок осуществляется напрямую из Японии в Россию. Владельцы магазина, русская семья. Супруга хозяина родилась с Ростове.-на-Дону.
Задача:
Интернет-магазин 36best.com пришел к нам на доработки в начале 2017 года в состоянии полной развалины. Сайт регулярно глючил, периодически «падал», часть функционала не работала, верстка поехала, скорость была катастрофические низкой.
Мы провели технический аудит и выявили ряд ошибок:
-Обнаружена 31 (!) модификация ядра (даже 1 модифицированный файл ядра считается грубой ошибкой и может привести к удалению всех этих доработок при обновлении Битрикса). Статический анализ уязвимостей обнаружил 2 использования необработанных параметров. 2-й на самом деле не опасен, но первый позволяет любому человеку получить полный доступ к базе данных сайт (чтение любых данных, изменение, удаление). И кстати использованы прямые запросы к БД сайта, что само по себе является ошибкой, и допускается только в самом крайнем случае, и при тщательной проверке всех входных параметров. Здесь проверки нет вообще. И опять же при обновлении данный функционал (какое получение местоположений) может сломаться.
-Огромные значения замеров скорости по работе с файлами и чтения из базы (впервые вижу так много), и мизерные по записи в базу и по изменениям в базе (впервые мы видели так мало).
-Компоненты на сайте используются почти везде стандартные, однако, например, оформление заказа, было модифицировано прямо в системной папке, что компания Битрикс делать строго запрещает. Не знаю, чего именно добивался разработчик который это сделал, но при обновлении до версии 16.5 и конвертации магазина эти изменения 100% затрутся.
-Корзина зачем-то сделана не компонентом (как рекомендуется), а просто запросам Bitrix API прямо в теле страницы, что опять же является грубой ошибкой разработки.
И много других.
Отчет по ошибкам получился на 20 страниц.
Реализация:
Мы решили полностью переделать сайт. Сайт изначально был сделан на готовом решении, поэтому мы просто взяли новый дистрибьютив и «натянули» на него готовое решение. Это заняло всего 12 рабочих часов. А затем начались доработки по индивидуальным требованиям Заказчика.
-Так как интернет-магазин был рабочим бизнес инструментом и работал в полную силу, невозможно было просто сделать новый. Поэтому мы разработали алгоритм переноса всех пользовательских систем, перенесли структуру, доработали автоматическую обработку и смену статусов заказов, цены на сайте теперь можно видеть в рублях, долларах, евро.
-Добавили раздел спец предложения на главную страницу, сделали слайдер и новый дизайн фильтра, чуть доработали дизайн, добавили блог. Мы доработали и сделали в магазине функционал подарки, при заказе от 3 т.р. Подключили Paypal и интегрировали интернет-магазин с японской системой складского учета.
И к концу года создали второй сайт - английскую версию этого интернет-магазина «под ключ».