Чек-лист: что проверить на сайте в начале года

9 мин.
180
Автор: , основатель ADES
Чек-лист: что проверить на сайте в начале года

Начало года — удачное время, чтобы провести плановую проверку сайта и убедиться, что он готов к новому сезону. За месяцы работы могли накопиться устаревшие данные, истёкшие сертификаты, не обновлённые модули. Профилактика проще и дешевле, чем устранение сбоев и потерь. В этой статье — практический чек-лист: что проверить на сайте в начале года, чтобы он работал стабильно, оставался безопасным и приносил пользу бизнесу.

Обновления CMS и модулей

Устаревшая CMS и модули — частый источник уязвимостей и несовместимостей. В начале года стоит проверить, установлены ли последние обновления платформы и всех используемых модулей.

Для сайтов на 1С-Битрикс: убедитесь, что активна техподдержка Битрикс и доступны обновления. Если обновления давно не ставились, перед установкой сделайте резервную копию и следуйте пошаговой инструкции по обновлению Битрикс. Проверьте также модули из Маркетплейса — у многих есть новые версии с исправлениями и доработками.

Для WordPress, Joomla и других CMS: обновите ядро системы, темы и плагины. Перед обновлением обязательно создайте резервную копию.

Скриншот раздела обновлений платформы и модулей в панели управления сайтом
Проверьте раздел обновлений: платформа, модули, плагины

Что проверить

  • Доступны ли обновления платформы (Битрикс, WordPress и т.п.)
  • Обновлены ли все модули/плагины из Маркетплейса или репозитория
  • Активна ли техподдержка (для коммерческих CMS)
  • Нет ли конфликтов после прошлых обновлений — проверьте логи ошибок

Резервное копирование

Резервные копии — страховка на случай сбоев, взлома или ошибок при обновлениях. В начале года проверьте, что бэкапы настроены, выполняются регулярно и их можно восстановить.

  • Периодичность: для большинства сайтов — не реже раза в сутки, для часто обновляемых — чаще
  • Хранение: копии должны лежать не только на том же сервере, но и в другом месте (облако, отдельный диск)
  • Проверка восстановления: раз в квартал или полгода имеет смысл провести тестовое восстановление из бэкапа

В Битрикс резервное копирование настраивается в разделе «Настройки» → «Инструменты» → «Резервное копирование». Если копии делает хостинг или внешний сервис — убедитесь, что в них попадают и файлы, и база данных.

SSL-сертификат

Без действующего SSL сайт помечается браузерами как небезопасный, а поисковики могут понижать его в выдаче. Проверьте срок действия сертификата и что HTTPS корректно работает на всех страницах.

Подробнее о значении HTTPS и настройке читайте в статье «Зачем нужен SSL-сертификат». Обратите внимание: бесплатные сертификаты (Let's Encrypt) обычно выпускаются на 90 дней — нужна автоматическая перевыпуска или напоминания.

Что проверить

  • Срок действия SSL-сертификата (не истекает в ближайшие 1–2 месяца)
  • Сайт открывается по HTTPS без предупреждений в браузере
  • Нет смешанного контента (HTTP-ресурсы на HTTPS-страницах)
  • В настройках поиска (Яндекс.Вебмастер, Google Search Console) указан HTTPS-адрес

Актуальность контента

Устаревший контент вводит в заблуждение и подрывает доверие. В начале года пройдитесь по ключевым страницам и обновите то, что изменилось.

Инфографика: цены, контакты, даты, акции — что проверить в контенте
Типы контента, которые чаще всего нужно обновить в начале года

Что проверить

  • Цены и тарифы — соответствуют ли они актуальному прайсу
  • Контакты — телефоны, email, адреса, мессенджеры
  • Даты и год — «© 2024», «в 2024 году», «акция до 31.12.2024» и подобное
  • Акции и спецпредложения — не осталось ли завершённых акций
  • Вакансии — закрытые позиции лучше снять или обновить
  • Новости и блог — при необходимости обновить или архивировать устаревшие материалы

SEO и видимость в поиске

Поисковый трафик для многих сайтов — основной источник заявок. Даже если вы не ведёте активное SEO-продвижение, базовые вещи стоит проверять раз в год.

Что проверить

  • Индексация — в Яндекс.Вебмастер и Google Search Console посмотрите, сколько страниц в индексе, нет ли резких просадок или ошибок
  • Файлы robots.txt и sitemap — актуальны, доступны и не блокируют нужные разделы
  • Редиректы — старые адреса, которые менялись, должны вести на актуальные страницы (301)
  • Битые ссылки — на сайте и в материалах нет ссылок на несуществующие страницы
  • Позиции — если ведёте учёт, сравните с прошлым годом и отметьте сильные падения

Скорость загрузки и производительность

Медленный сайт хуже ранжируется и чаще теряет посетителей. Раз в год имеет смысл замерить скорость и при необходимости заняться оптимизацией.

Используйте Google PageSpeed Insights, GTmetrix или аналоги. Если показатели ухудшились, см. статью «Как ускорить загрузку сайта»: изображения, кэш, хостинг, минификация кода.

Что проверить

  • Время загрузки главной и 2–3 ключевых страниц (десктоп и мобильный)
  • Core Web Vitals в Google Search Console
  • Нет ли «тяжёлых» блоков (виджеты, скрипты), которые можно отключить или заменить

Аналитика и цели

Аналитика должна собирать данные и позволять оценивать эффективность. В начале года проверьте, что счётчики работают, цели настроены и вы смотрите нужные отчёты.

Что проверить

  • Счётчики Яндекс.Метрики и/или Google Analytics установлены и не блокируются
  • Цели (заявка, покупка, звонок и т.п.) срабатывают — проверьте на тестовых действиях
  • В отчётах нет аномалий (резкое падение трафика при неизменной рекламе может означать сбой счётчика)
  • Исключён внутренний трафик (офис, подрядчики), чтобы не засорять статистику

Безопасность

Даже без явных атак сайт может обрастать уязвимостями из-за старых версий CMS, слабых паролей и неправильных прав доступа. Годовая проверка помогает снизить риски.

Что проверить

  • Пароли к админке, FTP, SSH, панели хостинга — достаточно сложные и не использовались в утечках
  • Список пользователей с доступом в админку — убрать бывших сотрудников и лишние учётки
  • Права на файлы и каталоги — не должно быть лишних 777 и открытой записи там, где не требуется
  • Признаки взлома: подозрительные файлы, редиректы, ссылки, скрипты — при сомнениях лучше обратиться к специалистам

Формы и контакты

Неисправные формы обратной связи и устаревшие контакты приводят к потере заявок. Проверка раз в год занимает немного времени, но избавляет от таких потерь.

Что проверить

  • Отправка тестовой заявки с каждой формы — письма доходят, в нужный ящик
  • Уведомления не попадают в спам
  • Автоответы (если есть) содержат актуальный текст и контакты
  • Кликабельные телефоны и ссылки на мессенджеры открываются и ведут на нужные номера/аккаунты

Итоговый чек-лист на год

Сведите пункты в один список и отмечайте по мере выполнения. Так проще ничего не пропустить и зафиксировать, что проверка выполнена.

  1. Обновления CMS и модулей / плагинов
  2. Резервное копирование: настройка, хранение, тест восстановления
  3. SSL-сертификат: срок, HTTPS, смешанный контент
  4. Контент: цены, контакты, даты, год, акции, вакансии
  5. SEO: индексация, robots.txt, sitemap, редиректы, битые ссылки
  6. Скорость: замер, Core Web Vitals, «тяжёлые» элементы
  7. Аналитика: счётчики, цели, исключение своего трафика
  8. Безопасность: пароли, пользователи, права, признаки взлома
  9. Формы и контакты: тест отправки, доставка, актуальность
Инфографика: 9 пунктов чек-листа проверки сайта в начале года
Итоговый чек-лист: что проверить на сайте в начале года

Когда обратиться к специалистам

Часть пунктов можно закрыть самостоятельно, но для обновлений, настройки бэкапов, аудита безопасности и SEO удобнее привлечь разработчиков. Специалисты ADES могут провести комплексную проверку сайта, обновить систему, настроить резервное копирование и устранить выявленные проблемы. Это особенно полезно, если нет выделенного человека, который отвечает за сайт.

Часто задаваемые вопросы

Как часто нужно проводить такую проверку?

Полный чек-лист раз в год — разумный минимум. Отдельные вещи (обновления, бэкапы, SSL) лучше проверять чаще: обновления — по мере выхода, бэкапы — раз в 1–3 месяца (и тест восстановления раз в полгода), SSL — за 1–2 месяца до окончания срока.

С чего начать, если времени мало?

В приоритете: обновления CMS и модулей (безопасность), резервное копирование, SSL, проверка форм и контактов. Затем — актуальность цен и контактов в контенте. SEO и скорость можно разнести на следующий месяц.

Нужно ли проверять сайт, если его почти не меняют?

Да. Даже статичный сайт зависит от хостинга, SSL, корректности форм. Обновления безопасности для CMS и модулей выходят независимо от того, меняете вы контент или нет. Минимальная проверка: обновления, бэкапы, SSL, формы — всё равно имеет смысл.

Что делать, если при проверке нашли признаки взлома?

Не вносите изменения в файлы и БД до консультации. Отключите возможность выполнения скриптов в загрузках (если есть), смените все пароли (админка, FTP, SSH, хостинг, БД). Обратитесь к специалистам по безопасности или к тем, кто сопровождает ваш сайт — им нужно найти и удалить вредоносный код, закрыть уязвимость и при необходимости восстановить сайт из чистого бэкапа.

Как проверить, что резервные копии действительно восстанавливаются?

Раз в полгода или год восстанавливайте сайт из бэкапа на тестовый поддомен или отдельный хостинг. Проверьте, что открываются страницы, работают формы и авторизация. Если что-то не так — скорректируйте настройки резервного копирования до следующей проверки.

Читайте также