Разное

Админка битрикса: 1С-Битрикс: Администрирование

Содержание

1С-Битрикс: Администрирование

 «1C-Битрикс: Администрирование» — приложение для администраторов и менеджеров интернет-магазина. Мобильная «админка» позволяет управлять заказами и получать основные отчеты о работе магазина с мобильных устройств.
  • распространяется бесплатно
  • доступно для iOS и Android платформ
  • работает с любым магазином на «1С-Битрикс: Управление сайтом»
Приложение по сути представляет собой мобильную «админку» — административный раздел управления магазином для владельца интернет-магазина на платформе «1С-Битрикс». Приложение создано для администраторов, менеджеров и персонала интернет-магазина. Приложение позволяет управлять заказами и получать основные отчеты о работе магазина с мобильных устройств.
Скачать мобильное приложение для администрирования в Google play
Скачать мобильное приложение для администрирования в AppStore

Мобильная админка позволяет:

  • выводить список заказов в виде «Живой ленты»
  • детально просматривать заказы
  • изменять статусызаказов, разрешать доставку, подтверждать оплату и т. д.
  • фильтровать заказы по статусу оплаты или отгрузки
  • настраивать пользовательский фильтр заказов
  • формировать необходимые отчеты в мобильном варианте
«Живая лента» заказов
Оцените ситуацию с заказами

С мобильного устройства вы можете просматривать заказы в виде «Живой ленты». Заказы автоматически подгружаются в ленту в реальном времени — по мере их поступления. Цвет каждой записи зависит от статуса, и вам легко оценить ситуацию с каждым заказом.

Все в вашем мобильном!

  • движение товаров
  • управление заказами
  • информация о магазине
Детальный просмотр заказа
Что там с конкретным заказом?

По каждому заказу вы можете просматривать всю доступную информацию, включая данные о покупателе и его историю в магазине. Для удобства и простоты отбора информация представлена группами. Информационные блоки заказа могут быть свернуты и развернуты — по мере необходимости их просмотра. Вы можете быстро выбрать нужную информационную группу (по доставке, оплате и разным свойствам) и быстро посмотреть, что происходит с заказом.

Статусы заказов
Управляйте статусами заказов

Вы можете быстро изменять статусы заказов. Например, устанавливать статус «оплаты» сразу же по ее получении.

Вы можете изменять статусы на свое усмотрение, независимо от ситуации с оплатой заказа и т.д.

К примеру, старший менеджер может разрешить доставку товара какому-то клиенту, даже если товар не оплачен.

Фильтры
Отберите нужные заказы

В поставке приложения — предустановленные, готовые фильтры, которые очень удобно применять для отбора нужной групы заказов. Например, вы можете отфильтровать заказы по статусу оплаты или отгрузки. Кроме этого, в вашем распоряжении настраиваемый пользовательский фильтр, который позволит еще точнее сделать выборку заказов.

Мобильные отчеты
Анализируйте работу магазина

В мобильном приложении — 4 готовых отчета. Эти отчеты отчеты позволяют владельцу онлайн-бизнеса оперативно управлять магазином и быстро ориентироваться в состоянии остатков товара, ценам и прибыльности по каждому товару и клиенту.

Готовые отчеты:

  • по остатку товара
  • по прибыльности по конкретному товару
  • по прибыльности по конкретному клиенту
  • прайс-лист магазина
Как начать пользоваться?

Мобильное приложение «1С-Битрикс: Администрирование»
  • можно скачать в магазинах приложений (App Store и Google Play Market)
  • настроить на URL своего интернет-магазина
  • обновить «1С-Битрикс: Управление сайтом» до версии 12.5
  • и начать управлять своим магазином с мобильного устройства
Любые действия с заказом с мобильного приложения администратора

Теперь администратор магазина может управлять заказами мобильно и откуда угодно. Например, полностью отгрузить заказ, работая на смартфоне из кафе. Как только клиент делает заказ — администратор видит его в интерфейсе своего мобильного приложения, подтверждает, разрешает доставку и выполняет другие необходимые действия по обработке заказа

Пример: пополнение склада
Вы приезжаете на какой-то удаленный склад, формируете на мобильном устройстве отчет по остаткам товара на складе, тут же мобильно делаете дозаказ отсутствующих товаров. И не нужно для этого ехать в офис или звонить коллегам.

Наверх

лечим сайт от вирусов и возвращаем трафик

  • Подозрение на вирусы
    • Удаление вредоносных файлов
    • Очистка сайта от вирусов
    • Победа над вирусами
  • Как распознать и предотвратить распространение вируса на сайте
    • Рекомендации, чтобы не стать жертвой злоумышленников

Чем сайту грозят вирусы? Не только изменением информации или файлов. В большинстве случаев страдает бизнес. Компания МастерКласс узнала о проблемах с сайтом в первую очередь потому, что в 3 раза снизилось количество заявок на ремонтные услуги! Вместо 10 звонков в день поступали 1 — 3. Трафик на сайт снизился до минимума.

Если на вашем сайте проявляется подозрительная активность, описанная в статье, рекомендуем немедленно обратиться в отдел сопровождения сайтов к специалистам для проведения исследования.

Подозрение на вирусы

Введение — Рекогносцировка

15 марта — начало истории. Клиент заметил падение трафика и через несколько дней обратился к нам.

Проблема видна невооруженным взглядом по Метрике. С начала марта посещаемость сайта поползла вниз.

Мы нашли подтверждение проблемы в вебмастере — снижение числа проиндексированных страниц в 4 раза. Трафик просел.

Внимательно посмотрев на сайт, обнаружили, что файл настроек адресов страниц urlrewrite.php и конфигурационный файл .htaccess изменились. Из-за этого все страницы каталога поменяли адреса. Поисковик не успел их проиндексировать, а старые удалил.

Тревожным звонком было то, то при первой попытке изменить файл .

htaccess, он через несколько минут вернулся в прежнее состояние. Напоминаю, мы грешили на хостинг, и эту проблему устранили настройкой прав доступа к .htaccess.

На тот момент решили, что, возможно, клиент или хостинг случайно поменяли настройки. Мы починили файлы и отчитались клиенту о результате.

Через несколько дней файл сломался вновь, равно как и адреса страниц.

Удаление вредоносных файлов

Первая попытка — Разговор дипломатов

  1. Мы нашли на сайте несколько подозрительных файлов, похожих на вирусы, удалили их. На скриншоте видно, что 3 марта на сайте 1С-Битрикс появилась папка /wp-admin/ (для непосвященных, так называется системный каталог платформы WordPress;) Мы поняли, что сайт был взломан.
  2. Поменяли все пароли от хостинга, FTP, админки.
  3. Файл robots.txt заменили на тот, который был полгода назад (скопировали из веб-архива).
  4. Обновили битрикс до последней версии.

Причина падения трафика и выпадения страниц из индекса.

В недрах сайта был специальный php-файл, который делал 2 вещи:

  1. «обнулял» robots.txt для того, чтобы весь сайт был открыт для индексации;
  2. по GET-запросам к самому себе показывал страницу с текстом на корейском (или китайском) языке, нашпигованную ссылками на корейские же (или китайские) сайты.

Внутри этот феномен мы назвали «суровое китайское SEO».

Так как сайт был открыт для индексации, эти ссылки попали в поиск. Собственно, так и удалось найти этот файл — из отчета «Внешние ссылки» Яндекс.Вебмастера. Яндекс посчитал эти ссылки спамом, начал понижать позиции сайта. Это вторая причина падения трафика.

Дополнительно, провели несколько «реанимирующих» SEO работ:

  1. Собрали небольшое семантическое ядро и сгруппировали фразы по категориям каталога.
  2. Проверили и исправили все рекомендации в Яндекс. Вебмастере, добавили сайт в Search Console для ускорения индексации Google и возврата трафика.
  3. Нашли существующие 404-е ошибки, составили список страниц, отдали заказчику на исправление.
  4. Нашли дубли META-информации, настроили шаблоны для меты с помощью SEO-свойств 1С-Битрикс.

17 мая — продолжение истории. Сайт превратился в «абракадабру» — не применялась верная кодировка, все кириллические символы отображались “?”. Одновременно техподдержка хостинга сообщила о подозрительных рассылках с нашего сайта и заблокировала отправку почты через php.

Решили отделаться «малой кровью».

  1. Нашли последний рабочий архив (делали после SEO-реанимации).
  2. Развернули на поддомене, проверили, работает.
  3. Заменили сайты.
Если есть подозрение на вирус на сайте, рекомендуем обратиться в наш отдел сопровождения за услугой Технический аудит сайта.

Прошло несколько дней, проблема повторилась. В этот раз решили провести тщательное исследование.

Очистка сайта от вирусов

Артподготовка — Применили тяжелую артиллерию

После сканирования файлов сайта антивирусом AVG было обнаружено 4 файла вирусов-троянов.

Один из файлов отличался размером, после проверки выяснили, что этот файл попал на сайт в то же время, что и не заражённые файлы сайта. Вероятно, этот файл был добавлен ещё в старую версию сайта. Остальные 3 файла были созданы позже. То есть, сайт долгое время был заражен, но это никак не проявлялось.


Отчет антивирусной программы


Содержимое зараженного файла

Далее выполнили ручной анализ в папке /bitrix/admin и найдено еще несколько файлов с вредоносным кодом.

Выполнили поиск по сайту по подстрокам из вирусных файлов, но больше ничего не нашли.


Зараженные файлы находились в ядре битрикса.

Версии возникновения вирусов:

1) в старую версию сайта несколько лет назад был добавлен (вручную или автоматически) файл /bitrix/admin/mobile/bitrixcloud_monitoring_ini.php который использовался злоумышленником для добавления остальных файлов (для спама, рассылки и пр.). Этот файл не является частью ядра 1С-Битрикс.

2) на сайте были формы с уязвимостью и был некорректно настроен модуль Проактивная защита — это привело к тому, что в разное время были автоматически внедрены вредоносные файлы.

Решение:

  1. просканировали файлы (AVG + Касперский) сайта на наличие вирусов;
  2. вручную сделали анализ некоторых подозрительных файлов;
  3. выполнили поиск по подстрокам из зараженных файлов;
  4. удалили все найденные файлы с вредоносным кодом;
  5. усилили безопасность сайта через настройки проактивной защиты;
  6. проверили все файлы tools.php, о котором сообщил сотрудник хостинга (источник рассылки спама):
    /bitrix/modules/catalog/general/tools. php и подобные.
  7. развернули сайт из очищенной резервной копии.
  8. Затаились, стали ждать.

Прошло ровно 5 дней, проблема повторилась. Вирус (или злоумышленник) каждый раз оказывался хитрее нас. На этот раз:

1) в файлы index.php в начало добавляется include файла из /upload, инклудится файл вида favicon-<случайные символы>.ico

2) в подключаемом файле после расшифровки оказался код загрузки вирусных плагинов через POST-запрос.

У всех измененных файлов дата изменения устанавливается в <= настоящее время, поэтому большую часть зараженных файлов мы нашли командой bash (изменения 6 дней назад и ранее):

find ./ -mtime +6 -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r

Победа над вирусами

Зачистка — высадили десант

  1. Восстановили сайт из свежей чистой резервной копии.
  2. Поменяли все пароли от всех хостингов, админок, итд.
  3. Оставили только одного пользователя в админах, остальным ограничили доступ к структуре.
  4. Проверили ядро на наличие изменений.
  5. Удалили все сторонние модули.
  6. Руками и глазами проверили все подозрительные места.

Сайт работает без проблем, попросили хостинг включить отправку почты. Трафик удалось удержать. Выдохнули.

Как распознать и предотвратить распространение вируса на сайте

  1. Проверяйте сообщения хостинга. Они помогают найти подозрительную активность на сайте.
  2. Следите за числом проиндексированных страниц, внутренних и внешних ссылок. При любом резком изменении исследуйте причину.
  3. Заведите в Вебмастере Яндекса список “важных страниц” и отслеживайте их изменения.
  4. Периодически проверяйте уведомления Вебмастера и Search Console.
  5. Периодически проверяйте сайт на вредоносный код онлайн-сканерами (https://virustotal. com/ и др.)
  6. В корне сайта и других папках появляются файлы с непонятными названиями, которых там раньше не было.

Рекомендации, чтобы не стать жертвой злоумышленников

  1. Храните пароли как зеницу ока на бумажке под подушкой.
  2. Обновляйте платформу и всегда продлевайте лицензию 1С-Битрикс.
  3. Если даете доступы фрилансерам или подрядчикам, всегда заводите для них временные пароли и ограничивайте доступ.
  4. Храните резервные копии отдельно от сайта.

Больше рекомендаций в статьей «Как мы лечим сайты от вирусов».

Благодарим Евгения Молчанова (ООО “МастерКласс”) за терпение и участие в совместном решении проблемы!

Специальные переменные

  • ПРИМЕНЕНИЕ
  • ПОЛЬЗОВАТЕЛЬ
  • ДБ
  • DBType
  • ДБХост
  • ИмяБД
  • DBЛогин
  • ДБ пароль
  • DBDebug
  • ДБдебугтофиле
  • очистить_кэш
  • clear_cache_session
  • компресс
  • show_page_exec_time
  • show_include_exec_time
  • show_lang_files
  • no_keep_statistic_ КЛЮЧ
  • no_agent_statistic_ КЛЮЧ
  • ключ
88
Имя переменной Тип Описание
ПРИМЕНЕНИЕ Г Глобальный объект класса CMain. Используется для выполнения обычных операции (заголовок дисплея, навигационная цепочка, меню и т.д.)
ПОЛЬЗОВАТЕЛЬ Г Глобальный объект класса CUser. Сохраняет текущий данные авторизации пользователя. Используется для получения и редактирования текущего пользователя параметры.
ДБ Г Глобальный объект класса CDataBase. Использовал к выполнять операции с базой данных.
DBType С Тип базы данных: «mysql» или «oracle».

Пример : $DBType = "mysql";

DBHost С Имя хоста для подключения к базе данных:
  • для MySQL — адрес сервера БД, напр. «локальный хост»;
  • для Oracle — не используется.
Пример : $DBHost = "localhost"; $DBHost = "localhost:3307";
ИмяБД С Эта переменная содержит разные значения для разных типов баз данных:
  • для MySQL — имя базы данных;
  • для Oracle — строка подключения.
Пример для MySQL : $DBName = "bitrix"; Пример для Oracle : $DBName = "(ОПИСАНИЕ = (СПИСОК_АДРЕСОВ = (АДРЕС = (ПРОТОКОЛ = TCP) (ХОСТ = 192.168.0.1) (ПОРТ = 1521) ) ) (CONNECT_DATA = (SERVICE_NAME = BX)) ) ";
DBLogin С Логин для подключения к базе данных.

Пример : $DBLogin = "root";

Пароль DBP С Пароль для подключения к базе данных.

Пример : $DBPassword = "123456";

DBDebug С
Я		 Если установлено значение true , браузер отобразит сообщение об ошибке каждый раз, когда возникает ошибка подключения к базе данных или SQL-запроса. Если установлено false , полное описание ошибки видно администратору сайта Только.

Пример : $DBDebug = истинный;

ДБдебугтофиле С
Я		 Если установлено значение true , все SQL-запросы и продолжительность выполнения вошли в систему /mysql_debug.sql (или /oracle_debug.sql ). Этот можно использовать для получения информации о скорости выполнения SQL-запроса.

Создание и обслуживание журнала SQL замедляет работу сайта. операция значительно. Используйте этот параметр для отладки Только.

Пример : $DBDebugToFile = истинный;
clear_cache Р Установка для этой переменной значения «Y» отключает кэширование для текущей страницы.

Только пользователи с правами администратора могут использовать это вариант.

Пример : http://www.site.ru/?clear_cache=Y
clear_cache_session Р Установка для этой переменной значения «Y» отключает кэширование для текущего сеанса. Чтобы включить кэширование, установите это параметр на «N» один раз.

Только пользователи с правами администратора могут использовать это вариант.

Пример : http://www.site.ru/?clear_cache_session=Y http://www.site.ru/?clear_cache_session=N
сжать Р Если установлено значение «Y», внизу страницы отображается таблица с информацией о сжатие страницы достигается с помощью Compression модуль: размер несжатой страницы, размер сжатой страницы, степень сжатия. Это директива для каждого сеанса. Чтобы скрыть отчет о сжатии, установите этот параметр на «N» один раз.

Пример : http://www.site.ru/?compress=Y http://www.site.ru/?compress=N

show_page_exec_time Р Если установлено значение «Y», внизу страницы отображается таблица с информацией о продолжительность выполнения страницы на сервере. Это за сеанс директива. Чтобы скрыть отчет, установите этот параметр на «N» один раз.

Эта переменная позволяет получить объективную информацию о скорость сайта.

Пример : http://www.site.ru/?show_page_exec_time=Y http://www.site.ru/?show_page_exec_time=N
show_include_exec_time Р Если установлено «Y», на странице будет отображаться общая продолжительность выполнения из всех методов CMain::IncludeFile. Этот метод включает (соединяет) как компоненты, так и общие скрипты. Это директива для каждого сеанса. Чтобы скрыть отчет, установите для этого параметра значение «N». однажды.

Только пользователи с правами администратора могут использовать это вариант.

Пример: http://site.ru/?show_include_exec_time=Y http://site.ru/?show_include_exec_time=N
show_lang_files Р Если установлено значение «Y», список языковых файлов, используемых страницей, отображается в внизу страницы. Список языковых файлов позволяет выполнять поиск. Это директива для каждого сеанса. Чтобы скрыть отчет, установите этот параметр на «N» один раз.

Эта переменная позволяет найти языковую фразу быстро.

Пример : http://www.site.ru/?show_lang_files=Y http://www.site.ru/?show_lang_files=N
no_keep_statistic_6 КЛЮЧ7 Р Установка для этой переменной значения «Y» отключает сбор статистики в сессия. Чтобы включить статистику, установите этот параметр на «N» один раз. Эта переменная в основном используется для отключения статистика при просмотре сайта администратором.

KEY — лицензионный ключ, хранящийся в файле /bitrix/license_key.php

Пример : http://www.site.ru/?no_keep_statistic_SM4-ML-PZDIO7TUMT3WP7H=Y http://www.site.ru/?no_keep_statistic_SM4-ML-PZDIO7TUMT3WP7H=N
no_agent_statistic_ КЛЮЧ Р Установка для этой переменной значения «Y» отключает агенты статистики в сеансе. Чтобы включить агентов в этом сессии, установите этот параметр на «N» один раз.

KEY — лицензионный ключ, хранящийся в файле /bitrix/license_key.php

Пример : http://www.site.ru/?no_agent_statistic_SM4-ML-PZDIO7TUMT3WP7H=Y http://www.site.ru/?no_agent_statistic_SM4-ML-PZDIO7TUMT3WP7H=N
ключ   Эта переменная может использоваться только при вызове скрипта /bitrix/admin/phpinfo.php . Если его значение равно лицензионному ключу, этот скрипт выполняется без включения административного пролога.

Пример : http://www.site.ru/bitrix/admin/phpinfo.php?key=SM4-ML-PZDIRTH


Легенда типов переменных
  • G ( g лобальная) — переменная создается автоматически в служебный раздел пролога;
  • C (база данных c onconnection) — переменная может быть определена только в файл, содержащий параметры подключения к базе данных: /bitrix/php_interface/dbconn. php
  • I ( i инициализация) — переменная может быть определена в одном из следующие файлы:
    • /bitrix/php_interface/init.php — дополнительные параметры портала;
    • /bitrix/php_interface/ ID сайта /init.php — дополнительный параметры сайта.
  • P ( p возраст) — переменная может быть определена в параметрах страницы указывается в браузере.

Сравнение CMS. За и против.

whatAsoft обладает большим количеством технологий (наша компетенция указана в профиле). Но в большинстве случаев мы предпочитаем использовать Битрикс для разработки веб-проектов. В статье мы аргументируем свой выбор.

Если поискать в интернете плюсы и минусы CMS, то найдете огромное количество статей. Отзыв (написанный отделом маркетинга или евангелистами) и сокрушительный (часто написанный программистами, которым приходилось делать один или два проекта в незнакомой системе).
90% этих статей посвящены разработке на той или иной платформе. Но лишь немногие из них учли то, что действительно важно — удобство использования сайта с точки зрения администрации и с точки зрения пользователя. Мы решили написать непредвзятую статью о cms.

И начнем мы с обзора преимуществ Битрикс с точки зрения администратора. Если сайт сделан на Битрикс и оформлен по техническому заданию (whatAsoft — сертифицированный партнер Битрикс), то вмешательство программистов в дальнейшем не потребуется. Все просто: характеристики продукта вставляются через административный раздел, шаблоны писем редактируются визуально, поля в формах легко добавляются и удаляются (нужно сделать всего пять кликов мышкой).

Вот возможности, которые дает Битрикс:
  • Модуль «Товары» (товары, торговые предложения, характеристики разных видов, количество которых не ограничено) — Вы можете добавить любой товар, который пожелаете.
  • Автоматизированная и персонализированная служба доставки — забудьте о вопросах логистики, все забирается.
  • Различные способы оплаты — PayPal, агрегаторы счетов, наличные.
  • Гибкие скидки — поощрять клиентов, совершивших покупку на определенную сумму, созданием и предложением купонов и скидок.
  • Профили пользователей — идентифицируйте клиентов, которые уже купили у вас.
  • Умный фильтр — все функции продукта можно фильтровать. Умный фильтр действительно умный, он не будет фильтровать сотовые телефоны по полю «размер», а трубы по полю «разрешение экрана», даже если они продаются на одном сайте.
  • «Брошенная корзина» — найти пользователей, которые добавили товар в корзину, но не решались выполнить задание.
  • Отчеты, аналитика, партнерки и еще десятки мелочей которые уже реализованы.
  • Личный кабинет, счета, курсы валют, аналоги товаров, наборы, рейтинги, интеграция с 1С и еще кое-что, что может понадобиться (или не понадобиться) в магазине.

Посмотрите разные сайты на Битрикс:

  • Связной — Крупнейший интернет-магазин.
  • kovalboxer.com — Промо-страница чемпиона по боксу.
Но мы не маркетологи и не евангелисты Битрикс, поэтому можем подробно рассказать о его недостатках
  • Наибольшее количество негативных отзывов написали программисты, работающие на других CMS, которым пришлось столкнуться с Битрикс впервые. У них был негативный опыт разработки, потому что они избегали изучения документов и не понимали идеологию Битрикс. Главное учитывать, что большинство модулей и компонентов Битрикс требуют настройки под требования конкретного бизнеса. Это свойственно абсолютно любой cms, но, почему-то, именно Битрикс в этом упрекает.
  • Еще один минус Битрикса — уровень прозрачности настроек для администратора. Панель администратора содержит большое количество настроек, с которыми пользователи любят «поиграться». Мы знаем, как решить эту проблему. Мы просто добавляем пользователя «редактор». А потом скрыть от него все ненужные функции.
  • Еще одна проблема — скорость. Часто можно встретить мнение, что Битрикс «медленный». Все зависит от одного: как написан сайт. Правильная настройка кеширования, используя «композитную» технологию (о ней подробнее из нашей статьи http://whatasoft.net/blog/the-composite-site-technology-and-the-experience-of-its-implementation/) обработка мультимедийных данных, а затем некоторые другие.
We have compiled a comparison table Bitrix and other popular cms on key parameters:

Parameters of comparison Bitrix WordPress Joomla HostCMS
Входные барьеры Разработчик должен пройти сертификацию. Легко для начинающих. Уровень разработчика определяется только этим портфолио. Легко для начинающих. Уровень разработчика определяется только этим портфолио. Довольно сложно для новичков. Уровень разработчика определяется только этим портфолио.
Контроль качества Проекты должны проходить испытания. Подтверждает правильность и качество разработки
Стоимость коробки Платная Бесплатная. Платные готовые и фреймворки. Бесплатно. Платные готовые и фреймворки. Платная
Стоимость разработки Выше средней цены за работу сертифицированных разработчиков, недорогая цена за работу новичков. Недорого Кто-нибудь пользуется? Выше среднего
Понятность Хорошо Хорошо Ужасно Неплохо
Внешние решения Централизованный магазин с хорошей модерацией. Централизованный магазин с хорошей модерацией, большим количеством источников. Большое количество источников. Ограниченное количество подрядчиков.
Скорость разработки уникальных решений Среднее HIGH HIGH Средняя
Скорость развития неайнерных растворов Среднее666669999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *