Перейти к основному содержимому

Аудит проекта: Что это и зачем нужно?

Прежде чем взять ваш проект на поддержку или начать доработки, мы проводим Технический Аудит. Это как диагностика автомобиля перед дальней поездкой: нам нужно знать, что под капотом, чтобы гарантировать, что машина не сломается в пути.

Что такое аудит?

Мы заходим на ваши серверы и в код в режиме "Только чтение". Мы ничего не меняем, не ломаем и не перезагружаем. Мы анализируем текущее состояние дел по 50+ параметрам.

Зачем это вам?

  1. Безопасность: Мы найдем "открытые двери", через которые вас могут взломать.
  2. Экономия: Часто мы находим забытые серверы или раздутые тарифы, за которые вы переплачиваете.
  3. Скорость: Поймем, почему сайт тормозит и как это исправить.
  4. Прозрачность: Вы получите отчет понятным языком: что хорошо, что плохо, и сколько стоит исправить.

🔒 Безопасность и NDA

Мы понимаем, что передача доступов требует доверия.

  • NDA (Соглашение о неразглашении): Мы подписываем NDA перед началом работ. Ваши данные, код и базы клиентов юридически защищены.
  • Европейское право: Мы работаем в юрисдикции ЕС (Польша) и строго соблюдаем GDPR.
  • Чистота: После аудита (если мы не продолжаем работу) мы удаляем все доступы со своей стороны.

📝 Чек-лист: Что нужно предоставить

Для полноценного аудита нам понадобятся следующие доступы. Если чего-то нет — не страшно, просто сообщите об этом.

1. Доступ к Серверу (VPS/Dedicated)

Это самое важное. Нам нужен доступ администратора, чтобы проверить настройки системы.

  • IP-адрес сервера: (например, 123.45.67.89)
  • Пользователь: (обычно root или ubuntu)
  • SSH-ключ или Пароль:
  • Порт: (если отличается от стандартного 22)

2. Доступ к Коду (Репозиторий)

Если у вас настроен Git, предоставьте доступ к репозиторию.

  • Платформа: GitHub / GitLab / Bitbucket.
  • Наш аккаунт для приглашения: 1it-audit (или ваш email).
  • Если Git нет: Доступ по FTP/SFTP (Хост, Логин, Пароль).

3. Хостинг-провайдер и Домен

Нужно, чтобы проверить настройки сети, Firewall и DNS.

  • Панель управления сервером: (Hetzner Console, DigitalOcean, AWS).
  • Управление доменом/DNS: (Cloudflare, GoDaddy, Namecheap).

4. Дополнительные сервисы (если есть)

  • Админка сайта (WordPress, Admin Panel).
  • База данных (если она на отдельном хосте).

🚀 Как безопасно передать пароли?

СТОП! Не присылайте пароли в чате!

Никогда не присылайте пароли открытым текстом в Telegram, WhatsApp или Email. Это небезопасно.

Пожалуйста, используйте один из этих способов:

Способ 1. Сервисы одноразовых записок (Рекомендуем)

Это самый простой и быстрый способ.

  1. Зайдите на 1ty.me или Privnote.
  2. Вставьте все доступы в поле ввода.
  3. Нажмите "Create Link".
  4. Пришлите нам ссылку.
  5. Как это работает: Как только мы откроем ссылку, записка самоуничтожится. Никто другой не сможет ее прочитать.

Способ 2. Менеджеры паролей

Если вы используете 1Password, Bitwarden или LastPass:

  1. Создайте "Secure Note" или "Item".
  2. Воспользуйтесь функцией "Share" (Поделиться).
  3. Отправьте нам ссылку на доступ.

📊 Что вы получите в итоге?

Через 1-3 рабочих дня мы предоставим вам PDF-отчет, разделенный на 3 зоны:

  1. 🔴 Критично (Red): Проблемы, которые нужно решать немедленно (риск взлома или потери данных).
  2. 🟡 Важно (Yellow): Рекомендации по улучшению скорости и стабильности.
  3. 🟢 Отлично (Green): То, что сделано хорошо.

Также мы подготовим Roadmap (План работ) с оценкой сроков и стоимости исправления найденных проблем.