E-commerce / Beauty retail
Стабилизация e-commerce проекта после взломов и клоакинга, нормализация интеграции с 1С и запуск новой витрины на Next.js
Проект на 1С-Битрикс с решением ASPRO длительное время не обновлялся и подвергался взломам, включая клоакинг с подменой контента, что привело к резкой просадке SEO. Мы восстановили безопасную и обновляемую эксплуатацию, нормализовали обмен с 1С через REST-API на стороне 1С, обеспечили поддержку по модели Time & Material и параллельно ведём редизайн/разработку новой витрины на Next.js, где Битрикс выступает API-слоем.
- Клиент
- magazin-kosmetiki-kapriz.ru
- Платформа (до)
- 1С-Битрикс + готовое решение ASPRO, накопленный техдолг и сложные кастомизации
- Платформа (после)
- Актуальная и обновляемая конфигурация; интеграции вынесены в API-контур
- Текущая модель работы
- Техническая поддержка и доработки (Time & Material) + параллельная разработка новой версии
Контекст и исходная ситуация
Проект развивался на 1С-Битрикс с использованием решения ASPRO и длительное время не проходил регулярных обновлений. На фоне исторических кастомизаций и накопленного технического долга повысились риски уязвимостей и снизилась поддерживаемость.
В процессе эксплуатации возникли инциденты безопасности, включая клоакинг — подмену контента для поисковых роботов/пользователей, что вызвало выраженную деградацию SEO-видимости и падение органического трафика.
Цели проекта
- Восстановить безопасность и контроль над платформой после инцидентов, минимизировать риск повторных проникновений.
- Устранить последствия клоакинга и вернуть сайт в корректное состояние для поисковых систем (восстановить индексируемый контент и снизить санкционные риски).
- Нормализовать интеграцию с 1С: сохранить бизнес-логику обмена, но исключить нештатные вмешательства, мешающие обновлениям.
- Обеспечить долгосрочное развитие: техподдержка и доработки по модели Time & Material.
- Запустить параллельный трек модернизации: новая витрина/редизайн на Next.js с использованием Битрикс как REST-API и поддержкой мобильного приложения.
Реализованные решения
1) Стабилизация и усиление безопасности
- Проведена техническая санация проекта после инцидентов и восстановлена контролируемая эксплуатация.
- Устранены ключевые векторы повторного проникновения; выполнены меры защиты на уровне платформы и окружения.
2) Устранение клоакинга и восстановление SEO-контрольности
- Найден и устранён механизм подмены контента; возвращена корректная версия страниц для пользователей и поисковых систем.
- Стабилизированы технические условия индексации, чтобы исключить повторение SEO-деградации по причине компрометации контента.
3) Интеграция с 1С через REST-API и «максимально штатный» контур на стороне сайта
Ключевая архитектурная логика — сохранить обновляемость CMS и не блокировать обновления из-за кастомных сценариев обмена.
- Обмен на стороне сайта приведён к максимально стандартной (штатной) реализации.
- Кастомная бизнес-логика перенесена в интеграционный контур на стороне 1С и реализована через REST-API.
- Результат — предсказуемые обновления Битрикс/решения без разрушения критичных бизнес-процессов.
4) Техническая поддержка и развитие по модели Time & Material
- Организована обработка входящих задач от клиента и их реализация в согласованные сроки.
- Поддерживаем проект в обновляемом, безопасном состоянии без накопления критического технического долга.
5) Новая версия продукта: Next.js витрина + Headless Bitrix
- Ведётся разработка новой витрины/редизайна на Next.js для повышения скорости, гибкости интерфейсов и независимости фронтенда.
- 1С-Битрикс используется как headless-слой (REST-API) для выдачи данных и бизнес-методов.
- Параллельно выполняется поддержка и доработка мобильного приложения проекта.
6) SEO-оптимизация как постоянный трек
- Восстановление после инцидента и дальнейшая техническая и контентная оптимизация.
- Учет требований индексации и производительности при переходе к новой архитектуре.
Итоговое состояние проекта
Проект переведён в стабильное рабочее состояние: последствия инцидентов безопасности устранены, риски повторного вторжения снижены, корректность контента для поисковых систем восстановлена. Интеграция с 1С реализована через REST-API на стороне 1С при максимально штатной конфигурации сайта, что обеспечивает предсказуемость обновлений.
В настоящий момент проект развивается в двух плоскостях: регулярная техподдержка и доработки по модели Time & Material, а также разработка новой версии на Next.js с использованием Битрикс как API-слоя и поддержкой мобильного приложения. Параллельно ведётся SEO-оптимизация.
Технологии и контур работ
Технологии
- 1С-Битрикс (как CMS и как REST-API слой в headless-архитектуре)
- Next.js (новая витрина/редизайн)
- 1С (интеграционный контур; кастомные сценарии через REST-API)
- Мобильное приложение (поддержка и доработки)
- SEO: техническая оптимизация, контроль индексации, развитие контента
Формат сотрудничества
Техническая поддержка и развитие — Time & Material: клиент формирует задачи по мере возникновения потребностей, команда обеспечивает реализацию и контролирует поддерживаемость и обновляемость решения.