Полезное

Чек-лист: аудит веб-сайта для разработчиков

Автор Freelance.Today

Если вы веб-разработчик, среди ваших проектов не всегда будет разработка сайта с нуля. Иногда вам приходится брать в работу уже готовый сайт, сделанный кем-то до вас. В таком случае важно провести тщательный аудит этого сайта. Не только для собственной защиты, но и для использования аудита в качестве продукта с добавленной стоимостью, за который вы можете взимать плату.

В этом посте вы найдете полное руководство по аудиту веб-сайтов. Мы объясним, когда проводить аудит, и как его делать шаг за шагом.

Примечание: чек-лист составлен для аудита сайта на WordPress. Но при желании его можно подогнать и под другие CMS.

 

Важность аудита сайта

Аудит веб-сайта можно рассматривать как продукт, лид-магнит, при котором вы даете клиенту что-то маленькое, чтобы потом он заказал больше. Затем вы зарабатываете его доверие и строите отношения, а потом спрашиваете, что еще ему нужно, и как вы можете помочь его бизнесу.

Когда вы «наследуете» сайт от другого разработчика, аудит веб-сайта гарантирует, что нет никаких серьезных проблем, прежде чем вы назовете свои планы и цены. Но речь идет не только об аудите кода PHP и о том, как вы можете защитить себя — вам также необходимо предоставить какой-то отчет, чтобы повысить свою ценность для клиента.

Это на самом деле довольно просто, вам просто нужно покопаться на веб-сайте клиента и в учетной записи веб-хостинга, и найти возможности для оптимизации. С вашей стороны это не займет много времени, так как у вас есть такие инструменты, как сканеры веб-сайтов и плагины для оптимизации, которые сделают за вас большую часть работы.

 

Инструменты для аудита сайтов

  • Аудит: My Web Audit для сканирования и создания полного отчета.
  • Обслуживание: ManageWP прост в использовании для автоматизированных отчетов по обслуживанию.
  • SEO: Есть много инструментов, таких как SEMRush, Serpstat и подобные.

 

Чек-лист аудита сайта

Ниже – чек-лист, которым вы можете пользоваться для проведения аудитов. Это обзор того, как был создан веб-сайт и какие шаги следует предпринять для повышения безопасности и производительности.

 

1. WordPress и плагины

Важно, чтобы у клиента был веб-хостинг-провайдер, который автоматически обновляет WordPress до последней версии, или чтобы у него был веб-мастер, который делает это. Сообщите клиенту, что 80% всех обновлений WordPress — это исправления дыр в безопасности для защиты WordPress от хакеров.

 

2. Веб-хостинг

Возможно, вам придется запросить дополнительную информацию о плане веб-хостинга, или доступ в админпанель. Вы также можете посоветовать лучшие варианты (если это необходимо).

 

3. Почтовый хостинг

Узнайте, чем они пользуются, и, возможно, порекомендуйте им использовать специальный хостинг электронной почты, такой как Google Apps или Office365, для повышения надежности и меньшего использования ресурсов на своем веб-сервере.

 

4. Плагины

Плагины являются неотъемлемой частью WordPress и напрямую влияют на производительность. Поскольку все плагины принадлежат третьим сторонам, важно, чтобы на веб-сайте были только необходимые.

  • Просмотрите все плагины с вашей веб-командой, чтобы понять, как они используются, и создайте документацию для дальнейшего использования.
  • Документирование лицензий, затрат и сроков обновления для всех премиальных плагинов.
  • Рекомендуйте удалить неиспользуемые плагины.

 

4. Тема сайта

Проверьте следующее:

  • Название и версия темы
  • Активная лицензия и поддержка
  • Контактная информация службы поддержки
  • История темы, и были ли какие-то проблемы

 

5. Настройки темы

Темы могут быть настроены разработчиком для добавления функциональности, которой нет в исходной теме. Настройка всегда должна выполняться для дочерней темы, что позволяет выполнять настройки, не затрагивая исходную тему. Документация должна быть включена, чтобы будущие разработчики могли понять, что менялось и почему.

Проверьте:

  • Что они используют дочернюю тему
  • Расположение документации

Примечание по установленным темам. Папка темы должна быть очищена, чтобы иметь только одну активную тему и одну резервную тему. В этом случае тема WordPress по умолчанию — резервная. В случае, если установленная тема WordPress удаляется или что-то идет не так, WordPress автоматически возвращается к теме по умолчанию.

Примечание по обновлениям темы. Обновления темы могут включать изменения в отображении веб-сайта. В связи с этим рекомендуем клиенту протестировать новые версии тем на копии их веб-сайта для разработки, прежде чем принимать решение об интеграции каких-либо изменений в действующий сайт.

 

6. Безопасность

Убедитесь, что на сайте есть активный сертификат SSL. В отчете для клиента объясните следующее:

SSL-сертификаты шифруют трафик сайта для повышения безопасности вас и посетителей сайта. Google также использует это как часть своего алгоритма ранжирования, и сайты без SSL-сертификатов могут быть оштрафованы.

Затем выполните сканирование безопасности и сообщите о следующих результатах:

1. Нет ли вредоносных программ и вирусов

2. Нет ли проблем с плагинами

3. Другие вопросы

Наконец, порекомендуйте им ежедневно проверять наличие проблем безопасности и реализовывать план обслуживания программного обеспечения.

 

7. Резервные копии (бэкапы)

Проверьте, выполняется ил регулярно резервное копирование, и если нет, сделайте следующую рекомендацию:

Резервное копирование необходимо, если есть проблема с файлами вашего сайта, базой данных или хостингом, и что-то нужно восстановить. Как минимум, веб-сайт должен иметь ежедневный план резервного копирования, и резервная копия должна храниться вне сайта.

 

8. Производительность

Сделайте отчет о следующих параметрах:

  • Время загрузки
  • Оценка Google Pagespeed

Примечание. Веб-сайты должны загружаться менее чем за 3 секунды. Даже 1-секундная задержка во времени загрузки может означать тысячи потерянных доходов для интернет-магазинов.

 

9. Неработающие ссылки

Нерабочие ссылки — это ссылки на несуществующие веб-страницы. Это плохой опыт для ваших посетителей, который может привести к высоким показателям отказов и штрафам поисковых систем.

Сообщайте о количестве неработающих ссылок и предложите регулярное обслуживание для сканирования и исправления ссылок.

 

10. Результаты поиска Google

Сделайте скриншот сниппета в Google и дайте какие-либо рекомендации по его улучшению.

 

11. Google Мой Бизнес

Компании с физическим адресом могут использовать Google Мой Бизнес, чтобы повысить их видимость в поисковых системах и получить высокий рейтинг, даже если бизнес-сайт этого не делает. Проверьте следующее:

  • Есть ли компания в Google Мой Бизнес?
  • Точная ли информация там?
  • Есть ли отзывы клиентов?
  • Есть ли там хорошие фотографии?

 

12. Мобильная оптимизация

Убедитесь, что веб-сайт удобен для мобильных устройств, и отправьте клиенту ссылку на тест для мобильных устройств от Google.

 

13. Рейтинг ключевых слов

Используя такой инструмент, как SEMRush или Serpstat, вы можете создать отчет и составить свои рекомендации. Хотя это уже компетенция специалиста по SEO-продвижению.

 

Вместо итогов

Трудно продать кому-либо решение проблем, которые он не осознает. Таким образом, аудит покажет потенциальному клиенту, что он не делает, например, бэкапы. А он возможно вообще не знал, что нужно обращать внимание на такие вещи.

Используйте чек-лист, чтобы создать свой собственный шаблон аудита сайта. Продумайте услугу, которая может приносить вам дополнительные деньги.

 

Источник 

  • 2027