Проблема
Магазин «ЗапчастиПро» (8000 товаров автозапчастей) работал на самописной CMS, написанной 7 лет назад на PHP 5.6. Разработчик перестал отвечать 8 месяцев назад. Код — 15 000 строк без документации. Безопасность: SQL-инъекции (обнаружили 3), XSS-уязвимости (2), сайт взломали 2 раза за последний год (реклама казино на главной, спам-рассылка клиентам). Хостинг отказывался принимать сайт из-за уязвимостей. SEO-позиции — ТОП-5 по 200 запросам. Средний чек — 3500 ₽, маржа — 30%.
Что мы нашли
- PHP 5.6 — End of Life, критические уязвимости (CVE-2019-11043, CVE-2019-11045)
- Нет документации — непонятно, как работает логика заказов и интеграций
- SQL-инъекции и XSS — сайт взломали 2 раза за последний год
- SEO-позиции: ТОП-5 по 200 запросам — критично сохранить
- Хостинг хочет выселить — уязвимости угрожают соседним сайтам
Что сделали
Провели аудит кода — выявили уязвимости и логику работы. Мигрировали 8000 товаров с подкатегориями и характеристиками за 4 недели. Настроили 301-редиректы со всех старых URL на новые. Перенесли интеграции: Яндекс.Маркет, 1С:Предприятие. Настроили SSL, базовую безопасность (CF Firewall, 2FA для админки). Передали документацию по архитектуре нового сайта.
Результат
- Уязвимости устранены — сайт на современном стеке (PHP 8.1, MySQL 8)
- Время загрузки — 2 секунды (было 5–10 секунд с периодическими падениями)
- SEO-позиции сохранены — ТОП-5 по 195 из 200 запросов
- Сайт стабильно работает — нет падений за 6 месяцев после миграции
- Документация передана — любой разработчик может поддерживать
Технологии
OpenCart 3.x
PHP 8.1
MySQL 8
SSL
301-редиректы
Яндекс.Маркет
1С
Следующий шаг
Заказать такую услугу
Обсудить проект
Хотите похожий результат для своего магазина?
Разберём текущие ограничения, риски и быстрые точки роста до начала работ.