Сопровождение сайта базовое абонентское

Клиент: Интернет-магазин по продаже кофе (на Битрикс + Аспро: Максимум).
Контекст: В рамках базового абонентского обслуживания я ежемесячно проверяю журнал событий безопасности и обновляю модули.
Проблема: В один из месяцев в журнале событий обнаружились множественные неудачные попытки входа в админ-панель с разных IP-адресов (подбор паролей). Сама система безопасности Битрикс временно блокировала эти IP, но атака была массированной. Кроме того, я заметил, что используется устаревшая версия модуля «Интернет-магазин», в которой недавно была найдена критическая уязвимость.
Что сделано:

1. Реагирование на атаку: Немедленно сменил пароли всем администраторам на сложные. Настроил двухфакторную аутентификацию для входа в админ-панель. Включил капчу на форме входа.
2. Закрытие уязвимости: Обновил модуль «Интернет-магазин» до актуальной версии, предварительно сделав резервную копию и проверив совместимость на тестовом поддомене.
3. Дополнительная защита: Установил и настроил модуль «Защита от взлома (Pro)», который добавил проверку на брутфорс-атаки на уровне сервера.
4. Результат: Атака была отражена без каких-либо последствий для сайта. Уязвимость закрыта до того, как злоумышленники могли ей воспользоваться. Клиент даже не заметил проблемы, но получил защищённый магазин. Это пример проактивной работы, которая возможна только при регулярном обслуживании.

Клиент: Небольшой производитель мебели, сайт-каталог на WordPress.
Контекст: Клиент подключил базовое сопровождение, так как у него не было времени следить за обновлениями и безопасностью.
Проблема: Ядро WordPress, тема и несколько плагинов требовали обновления. Прямое обновление «в лоб» могло привести к конфликтам и поломке сайта. У клиента не было тестового окружения.
Что сделано:

1. Подготовка: Создал полную резервную копию сайта (файлы + база данных) на внешнем облачном диске.
2. Поэтапное обновление на копии: Развернул локальную копию сайта на своём компьютере. Обновил ядро WordPress, затем тему, затем по очереди все плагины, после каждого этапа проверяя ключевые страницы и формы.
3. Исправление конфликтов: На одном из этапов обнаружил, что обновлённый плагин галереи перестал корректно отображать изображения. На локальной копии нашёл причину (конфликт с другим плагином оптимизации) и заменил плагин галереи на аналогичный.
4. Применение на боевом сайте: Убедившись, что всё работает идеально, перенёс обновлённые файлы и базу данных на боевой сайт в ночное время.
5. Результат: Сайт обновлён до актуальных версий, работает быстро и безопасно. Клиент получил отчёт о проделанной работе и рекомендации по дальнейшей эксплуатации. Время простоя сайта составило 0 минут.

Клиент: Студия йоги, сайт на Tilda.
Контекст: При подключении абонентского обслуживания я провёл аудит сайта в Яндекс.Вебмастере.
Проблема: В отчётах Вебмастера обнаружилось множество страниц с ошибкой 404, на которые вели внешние ссылки (например, старые посты в соцсетях и ссылки с других сайтов). Это приводило к потере потенциальных посетителей и негативно влияло на общую индексацию сайта.
Что сделано:

1. Анализ: Собрал список всех URL, которые отдавали 404.
2. Создание редиректов: В Tilda есть ограниченные возможности для настройки редиректов. Я создал отдельные страницы для самых популярных битых ссылок (например, старые адреса расписания занятий) и настроил перенаправление через HTML-код в блоке «Текст» (через мета-тег refresh — единственный доступный в Tilda способ). Для менее важных ссылок создал красивую страницу с ошибкой 404, на которой были ссылки на все основные разделы сайта.
3. Обновление карты сайта: Сгенерировал новую карту сайта (sitemap.xml) с актуальными адресами.
4. Результат: Количество 404-ошибок в Вебмастере снизилось до нуля в течение месяца. Посетители перестали упираться в «битые» ссылки, что улучшило поведенческие факторы. Клиент получил более полную аналитику.