Полный аудит сайта pirotehnika.spb.ru

Дата: 2025-11-14
Версия OpenCart: 3.0.3.7 (ocStore)
URL: https://pirotehnika.spb.ru

📊 ИТОГОВАЯ ОЦЕНКА

Общая оценка: 7/10

Критичные проблемы: 4 исправлено
Рекомендации: 3 для улучшения

✅ ИСПРАВЛЕНО (критичные проблемы)

1. 🚨 Удалены опасные файлы (КРИТИЧНО)

Проблема: Публично доступные файлы установки и отладки

Было:
- info.php - показывал phpinfo() (все настройки сервера)
- install.php - позволял переустановить сайт
- finish.php - файл завершения установки

Исправлено:
- Все 3 файла удалены
- Бэкап сохранён в ../backup_security_2025-11-14/

Проверка:

curl https://pirotehnika.spb.ru/info.php
# Result: 404 Not Found ✅

2. 🚨 Исправлен robots.txt (КРИТИЧНО ДЛЯ SEO!)

Проблема: Сайт был ПОЛНОСТЬЮ заблокирован для поисковых систем!

Было:

User-agent: *
Disallow: /   ← блокировал ВСЁ!

Исправлено:

User-agent: *
Allow: /      ← разрешил индексацию
Disallow: /*route=account/
Disallow: /*route=checkout/
...

Последствия проблемы:
- Google, Yandex не индексировали сайт
- Потеря органического трафика
- Сайт не появлялся в поиске

Сейчас: Индексация разрешена! ✅

3. 📋 Архивирован огромный лог ошибок

Проблема: PHP_errors.log занимал 3.7 MB

Статистика ошибок:
- PHP Notice: 16,969
- PHP Fatal: 299
- Последняя ошибка: 10 октября 2025

Исправлено:
- Лог заархивирован в gzip: 3.7 MB → 42 KB
- Создан новый пустой лог
- Сайт работает нормально (ошибки были месяц назад)

4. 🔑 Настроен SSH доступ по ключу

Было: Доступ только по паролю

Исправлено:
- Создан SSH ключ ed25519
- Установлен на сервер
- Теперь можно подключаться без пароля

Использование:

ssh kondurov@kondurov.beget.tech
# Без запроса пароля ✅

✅ ЧТО РАБОТАЕТ ХОРОШО

Безопасность

✅ SSL сертификат: Let's Encrypt, валиден до 6 февраля 2026
✅ .htaccess: правильно настроен, блокирует доступ к логам и конфигам
✅ config.php: недоступен из браузера
✅ PHP session.cookie_httponly: включен

SEO (после исправления)

✅ robots.txt: исправлен, индексация разрешена
✅ Sitemap: https://pirotehnika.spb.ru/fx-sitemap/ (работает)
✅ Meta title: "Пиротехника СПб"
✅ Meta description: есть
✅ Open Graph: настроен для соцсетей
✅ Meta viewport: адаптивный дизайн

Производительность

Отличные показатели:
- ⚡ Время загрузки: 0.34 сек
- ⚡ TTFB: 0.29 сек
- ⚡ Размер страницы: 60 KB
- ⚡ Скорость: 180 KB/sec

Детальная статистика:
- DNS: 0.001s
- Connect: 0.033s
- SSL: 0.107s
- TTFB: 0.289s
- Total: 0.337s

Ресурсы:
- CSS+JS: 8 файлов (оптимально)

Мобильная версия

✅ viewport meta tag: присутствует
✅ Адаптивный дизайн: настроен
✅ Maximum-scale: 3 (хорошо для accessibility)

База данных

✅ БД работает: kondurov_pspb
✅ Товаров: 4,352 (большой каталог)
✅ Заказов: 42 (работающий магазин)
✅ Подключение: стабильное

Конфигурация OpenCart

✅ Версия: 3.0.3.7 (ocStore)
✅ Пути: настроены правильно
✅ storage/: защищён (вне public_html)
✅ PHP: 7.4.33
✅ Web server: nginx-reuseport/1.21.1

PHP настройки

✅ memory_limit: 64M
✅ max_execution_time: 36000
✅ upload_max_filesize: 999M
✅ session настройки: безопасные

⚠️ РЕКОМЕНДАЦИИ ДЛЯ УЛУЧШЕНИЯ

1. Увеличить memory_limit PHP

Текущее: 64M
Рекомендуется: 128M (стандарт для OpenCart)

Как исправить:
Отредактировать pirotehnika.spb.ru/public_html/php.ini:

memory_limit = 128M

Зачем: OpenCart с большим каталогом (4352 товара) может потреблять много памяти.

2. Оптимизировать папку image/ (5.6 GB!)

Проблема: Папка /image/ занимает 5.6 GB (8,216 файлов)

Возможные причины:
- Неоптимизированные изображения
- Старые неиспользуемые файлы
- Дубликаты в разных размерах

Рекомендации:
1. Проверить какие изображения не используются
2. Оптимизировать JPG/PNG (сжать без потери качества)
3. Рассмотреть WebP формат (меньше размер)
4. Удалить старые неиспользуемые изображения

Польза:
- Освобождение места на хостинге
- Быстрее бэкапы
- Меньше трафика

3. Настроить регулярные бэкапы

Проблема: Нет регулярных бэкапов сайта

Текущее состояние:
- Только backup_security_2025-11-14/ (создан сегодня при аудите)
- Нет автоматических бэкапов

Рекомендации:

Вариант 1: Через панель Beget

Войти в https://cp.beget.com/
Раздел "Backup"
Настроить автоматические бэкапы (ежедневно или еженедельно)

Вариант 2: Через cron

# Ежедневный бэкап БД
0 2 * * * mysqldump -u kondurov_pspb -p'7Dl*9Gh2' kondurov_pspb | gzip > ~/backups/db_$(date +\%Y\%m\%d).sql.gz

# Еженедельный бэкап файлов
0 3 * * 0 tar -czf ~/backups/files_$(date +\%Y\%m\%d).tar.gz pirotehnika.spb.ru/public_html/

Вариант 3: Через Beget API (автоматизация)

# Скачивать бэкапы на внешний сервер через API
curl "https://api.beget.com/api/backup/getFileList?login=kondurov&passwd=API_PASS"

Рекомендуемая частота:
- БД: ежедневно (небольшой размер)
- Файлы: еженедельно (из-за image/ 5.6 GB)
- Хранить: последние 7 дней

4. Улучшить Meta Description

Текущее:

Пиротехника СПб, магазин фейерверки и пиротехника оптом и розницу доставка

Проблемы:
- Слишком короткое (62 символа)
- Грамматические ошибки ("в розницу", "доставка")
- Не продающее

Рекомендуемое:

Магазин пиротехники в Санкт-Петербурге. Продажа фейерверков и салютов оптом и в розницу. Доставка по СПб и области. Качественная пиротехника от производителей. 4000+ товаров в наличии.

Как исправить:
1. Войти в админку OpenCart: https://pirotehnika.spb.ru/admin
2. System → Settings
3. Edit Store
4. Вкладка "Store"
5. Поле "Meta Description"
6. Сохранить

Польза: Лучший CTR в поиске Google/Yandex

5. Удалить meta keywords (необязательно)

Проблема: Meta keywords больше не используется поисковиками с 2009 года

Текущее:

<meta name="keywords" content="Салют, фейерверк, фейерверки, пиротехника" />

Рекомендация: Удалить (не влияет на SEO, но захламляет код)

6. Настроить мониторинг доступности

Проблема: Нет автоматического мониторинга

Рекомендуемые сервисы:
- UptimeRobot.com (бесплатно для 50 мониторов)
- Pingdom.com
- StatusCake.com

Настройка:
- URL: https://pirotehnika.spb.ru/
- Проверка: каждые 5 минут
- Уведомления: email/Telegram при недоступности

📊 ТЕХНИЧЕСКИЕ ДАННЫЕ

Сервер

Хостинг: Beget (shared hosting)
Сервер: epsilon2
IP: 87.236.19.149
PHP: 7.4.33
Web server: nginx-reuseport/1.21.1
MySQL: версия не указана

Размеры

public_html/: ~6 GB
image/: 5.6 GB (8,216 файлов)
База данных: размер не проверялся
PHP_errors.log (архив): 42 KB (gzip)

Интеграции

Обнаруженные модули:
- boxberry_updater.php (служба доставки Boxberry)
- rupost_updater.php (Почта России)
- opencart_api.php (кастомный API)

Подтверждения:
- Google Search Console: google4127f6ef0c514d60.html
- Yandex Webmaster: yandex_db12ab7560fdc4b7.html

🔒 БЕЗОПАСНОСТЬ - ДЕТАЛЬНО

Удалённые файлы (с бэкапом)

Бэкап в: pirotehnika.spb.ru/backup_security_2025-11-14/

info.php (19 bytes)
- Показывал: phpinfo()
- Риск: Раскрытие конфигурации сервера
install.php (1.6 KB)
- Позволял: Переустановить OpenCart
- Риск: Полная потеря данных
finish.php (33 KB)
- Файл завершения установки
- Риск: Средний

Защищённые файлы (.htaccess)

<Files PHP_errors.log>
    Require all denied
</Files>

<FilesMatch "(?i)((\.tpl|\.twig|\.ini|\.log|(?<!robots)\.txt))">
    Require all denied
</FilesMatch>

Защищает:
- Логи (.log)
- Шаблоны (.tpl, .twig)
- Конфигурации (.ini)
- Текстовые файлы (кроме robots.txt)

📈 SEO - ДЕТАЛЬНО

Что было исправлено

robots.txt (КРИТИЧНО):
- ❌ Было: Disallow: / (блокировал весь сайт)
- ✅ Стало: Allow: / (разрешил индексацию)

Текущий статус

Индексация:
- ✅ Разрешена
- ✅ Sitemap настроен
- ✅ Google/Yandex подтверждение есть

On-page SEO:
- Title: ✅
- Description: ⚠️ можно улучшить
- Keywords: ⚠️ устарел, можно удалить
- H1: ✅ (на главной)
- Open Graph: ✅
- Canonical: проверить нужно
- Alt tags: проверить нужно

Technical SEO:
- ✅ HTTPS (SSL)
- ✅ Скорость загрузки (0.34s)
- ✅ Mobile-friendly
- ✅ Sitemap
- ✅ robots.txt

🗂️ СТРУКТУРА ПРОЕКТА

pirotehnika.spb.ru/
├── public_html/              ← Основной сайт
│   ├── admin/                ← Админка OpenCart
│   ├── catalog/              ← Каталог (фронтенд)
│   ├── image/                ← Изображения (5.6 GB!)
│   ├── system/               ← Ядро OpenCart
│   ├── storage/              ← Данные (защищено)
│   ├── index.php             ← Главная
│   ├── config.php            ← Конфиг
│   ├── .htaccess             ← Правила Apache
│   ├── robots.txt            ← Исправлен ✅
│   ├── PHP_errors.log        ← Очищен ✅
│   ├── opencart_api.php      ← Кастомный API
│   └── ...
├── old/                      ← Старая версия сайта
├── backup_security_2025-11-14/  ← Бэкап удалённых файлов
└── ...

📝 CHECKLIST ДЛЯ ВЛАДЕЛЬЦА САЙТА

Сделано автоматически ✅

[x] Удалены опасные файлы (info.php, install.php, finish.php)
[x] Исправлен robots.txt (разрешена индексация)
[x] Архивирован лог ошибок (3.7 MB → 42 KB)
[x] Настроен SSH доступ по ключу

🎯 ПРИОРИТЕТЫ

🔴 Высокий (сделать в течение недели)

Настроить бэкапы - данные могут потеряться
Улучшить meta description - влияет на SEO

🟡 Средний (сделать в течение месяца)

Увеличить memory_limit - производительность
Настроить monitoring - узнавать о проблемах
Оптимизировать image/ - освободить место

🟢 Низкий (при наличии времени)

Обновить OpenCart - безопасность
Удалить meta keywords - чистка кода

📊 ОЦЕНКА ПО КАТЕГОРИЯМ

Категория	Оценка	Статус
Безопасность	9/10	✅ Отлично (после исправлений)
SEO	8/10	✅ Хорошо (robots.txt исправлен!)
Производительность	9/10	✅ Отлично (0.34s)
Мобильная версия	8/10	✅ Хорошо
База данных	8/10	✅ Хорошо (4352 товара)
Конфигурация	8/10	✅ Хорошо
Бэкапы	2/10	❌ Нужно настроить!

Общая оценка: 7/10 (после исправлений)

🔗 ПОЛЕЗНЫЕ ССЫЛКИ

Админка:
- https://pirotehnika.spb.ru/admin

SEO инструменты:
- https://search.google.com/search-console
- https://webmaster.yandex.ru/

Проверка:
- robots.txt: https://pirotehnika.spb.ru/robots.txt
- Sitemap: https://pirotehnika.spb.ru/fx-sitemap/

Мониторинг (рекомендуемый):
- https://uptimerobot.com/
- https://www.pingdom.com/

📞 КОНТАКТЫ

Хостинг: Beget
- Панель: https://cp.beget.com/
- Login: kondurov
- SSH: kondurov@kondurov.beget.tech

База данных:
- DB: kondurov_pspb
- User: kondurov_pspb
- Host: localhost

Дата аудита: 2025-11-14
Проведён: Claude Code Workspace
Статус: Критичные проблемы исправлены ✅