Перейти до основного вмісту

Аудит проекту: Що це і навіщо потрібно?

Перш ніж взяти ваш проект на підтримку або почати доопрацювання, ми проводимо Технічний Аудит. Це як діагностика автомобіля перед довгою поїздкою: нам потрібно знати, що під капотом, щоб гарантувати, що машина не зламається в дорозі.

Що таке аудит?

Ми заходимо на ваші сервери та в код у режимі "Тільки читання". Ми нічого не змінюємо, не ламаємо і не перезавантажуємо. Ми аналізуємо поточний стан справ за 50+ параметрами.

Навіщо це вам?

  1. Безпека: Ми знайдемо "відчинені двері", через які вас можуть зламати.
  2. Економія: Часто ми знаходимо забуті сервери або роздуті тарифи, за які ви переплачуєте.
  3. Швидкість: Зрозуміємо, чому сайт гальмує і як це виправити.
  4. Прозорість: Ви отримаєте звіт зрозумілою мовою: що добре, що погано, і скільки коштує виправити.

🔒 Безпека та NDA

Ми розуміємо, що передача доступів вимагає довіри.

  • NDA (Угода про нерозголошення): Ми підписуємо NDA перед початком робіт. Ваші дані, код та бази клієнтів юридично захищені.
  • Європейське право: Ми працюємо в юрисдикції ЄС (Польща) і строго дотримуємося GDPR.
  • Чистота: Після аудиту (якщо ми не продовжуємо роботу) ми видаляємо всі доступи з нашого боку.

📝 Чек-лист: Що потрібно надати

Для повноцінного аудиту нам знадобляться наступні доступи. Якщо чогось немає — не страшно, просто повідомте про це.

1. Доступ до Сервера (VPS/Dedicated)

Це найважливіше. Нам потрібен доступ адміністратора, щоб перевірити налаштування системи.

  • IP-адреса сервера: (наприклад, 123.45.67.89)
  • Користувач: (зазвичай root або ubuntu)
  • SSH-ключ або Пароль:
  • Порт: (якщо відрізняється від стандартного 22)

2. Доступ до Коду (Репозиторій)

Якщо у вас налаштований Git, надайте доступ до репозиторію.

  • Платформа: GitHub / GitLab / Bitbucket.
  • Наш акаунт для запрошення: 1it-audit (або ваш email).
  • Якщо Git немає: Доступ за FTP/SFTP (Хост, Логін, Пароль).

3. Хостинг-провайдер та Домен

Потрібно, щоб перевірити налаштування мережі, Firewall та DNS.

  • Панель керування сервером: (Hetzner Console, DigitalOcean, AWS).
  • Керування доменом/DNS: (Cloudflare, GoDaddy, Namecheap).

4. Додаткові сервіси (якщо є)

  • Адмінка сайту (WordPress, Admin Panel).
  • База даних (якщо вона на окремому хості).

🚀 Як безпечно передати паролі?

СТОП! Не надсилайте паролі в чаті!

Ніколи не надсилайте паролі відкритим текстом у Telegram, WhatsApp або Email. Це небезпечно.

Будь ласка, використовуйте один із цих способів:

Спосіб 1. Сервіси одноразових записок (Рекомендуємо)

Це найпростіший і найшвидший спосіб.

  1. Зайдіть на 1ty.me або Privnote.
  2. Вставте всі доступи в поле введення.
  3. Натисніть "Create Link".
  4. Надішліть нам посилання.
  5. Як це працює: Як тільки ми відкриємо посилання, записка самознищиться. Ніхто інший не зможе її прочитати.

Спосіб 2. Менеджери паролів

Якщо ви використовуєте 1Password, Bitwarden або LastPass:

  1. Створіть "Secure Note" або "Item".
  2. Скористайтеся функцією "Share" (Поділитися).
  3. Надішліть нам посилання на доступ.

📊 Що ви отримаєте в результаті?

Протягом 1-3 робочих днів ми надамо вам PDF-звіт, розділений на 3 зони:

  1. 🔴 Критично (Red): Проблеми, які потрібно вирішувати негайно (ризик зламу або втрати даних).
  2. 🟡 Важливо (Yellow): Рекомендації щодо покращення швидкості та стабільності.
  3. 🟢 Відмінно (Green): Те, що зроблено добре.

Також ми підготуємо Roadmap (План робіт) з оцінкою термінів та вартості виправлення знайдених проблем.