Аудит безопасности и юзабилити

Редактировать
1
Крит.
12
Выс.
17
Ср.
10
Низ.
41
Всего

1

Критических

12

Высоких

17

Средних

10

Низких

41

Всего проблем

Неограниченный доступ к административной панели Bitrix
medium

Прямой доступ по пути /bitrix/admin/ без ограничения попыток входа и защиты от брутфорс-атак. Отсутствие двухфакторной аутентификации и мониторинга подозрительной активности.

Страница: https://bstil.ru/bitrix/admin/

Рекомендация:
Сменить стандартный путь /bitrix/admin/ на кастомный через настройки главного модуля. Обновить .htaccess для блокировки прямого доступа к старому пути. Это значительно усложнит автоматизированные атаки.
Избыточные скрытые поля в форме подписки
low

Форма подписки содержит 7 скрытых полей и inline-скрипт для AJAX обработки. Это переусложненная реализация стандартной функциональности, увеличивает HTML-код и может вызывать проблемы с безопасностью.

Страница: https://bstil.ru/

Скриншот
Рекомендация:
Упростить форму до минимального набора полей. Оставить только email поле и одну CSRF-защиту. Вынести JavaScript в отдельный файл или использовать стандартные методы Bitrix для AJAX-обработки.

Соцсети открываются в том же окне
high

В подвале иконки соцсетей открываются в том же окне, из-за чего сайт закрывается — это неудобно.

Страница: https://bstil.ru/

Рекомендация:
Добавить target="_blank" к ссылкам на социальные сети.
Неинформативное отображение товаров в каталоге
high

Что не так:
Непонятные артикулы вместо нормальных названий
Нет информации о материале, составе
Отсутствует размерная сетка/доступность размеров
Нет кнопки "В корзину"
Не видно акций/скидок



Страница: https://bstil.ru/catalog/pidzhaki/

Скриншот
Рекомендация:
Заменить артикулы на человеческие названия ("Классический жакет")
Добавить состав ткани, цвет варианты
Показать доступные размеры
Добавить кнопку "В корзину" и "Быстрый просмотр"
Выделять акционные товары
Нераспознаваемая капча при регистрации
high

Каптча на странице регистрации состоит из искаженных символов, которые невозможно прочитать. Это блокирует процесс регистрации новых пользователей и увеличивает отток.

Страница: https://bstil.ru/auth/reg.php

Скриншот
Рекомендация:
Заменить каптчу на более современное решение - Google reCAPTCHA v3, текстовую задачу или SMS-подтверждение. Упростить процесс верификации для пользователей.
Непрофессиональное подтверждение заказа в 1 клик
high

После оформления заказа в 1 клик показывается техническое сообщение "Ваше сообщение отправлено" вместо благодарности за заказ и информации о дальнейших действиях. Это создает впечатление незавершенного процесса.

Страница: https://bstil.ru/catalog/pidzhaki/zhaket_7_175/

Рекомендация:
Заменить сообщение на: "Спасибо за заказ! Наш менеджер свяжется с вами в течение 15 минут для подтверждения". Добавить номер заказа и информацию о доставке.
Непрактичная большая карта
medium

Большая карта — занимает целый экран и на мобильных устройствах оттуда очень сложно выйти, приходится заново вводить адрес сайта.

Страница: https://bstil.ru/

Рекомендация:
Добавить кнопку закрытия карты, уменьшить размер карты или сделать её открывающейся в модальном окне.
Проверка скорости работы сайта
medium

Мониторинг показывает, что в центральных регионах России (Москва, Санкт-Петербург, Казань) время загрузки сайта составляет примерно 0.2–0.4 секунды, что является хорошим показателем и говорит о нормальной работе сервера и сети. Однако для более удалённых точек, таких как Новосибирск, Омск и Калининград, время отклика значительно выше — до 4 секунд и более, что главным образом связано с физическим расстоянием и, частично, с увеличенной задержкой на стороне сервера, особенно заметной в фазе ожидания ответа. Время на DNS-запросы и установку соединения держится на низком уровне, что говорит о корректной сетевой инфраструктуре, а объём и сжатие страницы настроены эффективно, обеспечивая маленький размер для передачи.

Страница: https://bstil.ru/

Скриншот
Рекомендация:
Рекомендуется оптимизировать серверный код и базу данных, чтобы снизить время ожидания ответа сервера, а также внедрить CDN — это позволит доставлять контент из серверов, географически близких к конечным пользователям, тем самым значительно сократив задержки в отдалённых регионах и улучшив общую скорость загрузки сайта.
Неполное отображение подарочных сертификатов в мобильной версии
medium

В мобильной версии сайта показывается только один подарочный сертификат вместо трех, доступных в десктопе. Это ограничивает выбор пользователей и снижает конверсию.

Страница: https://bstil.ru/sertificates/

Рекомендация:
Адаптировать отображение всех сертификатов для мобильных устройств - либо в виде слайдера, либо компактной сеткой, сохраняя полный функционал выбора.
Разная навигация в мобильной и десктопной версиях
medium

Пункт "Настройки" в десктопной версии ведет на /settings/, а в мобильной версии тот же пункт называется "Подписки" и ведет на "Управление подпиской". Это вводит пользователей в заблуждение.

Страница: https://bstil.ru/settings/

Рекомендация:
Унифицировать навигацию между версиями. Сделать одинаковые названия пунктов меню и одинаковое поведение при клике. Либо четко разделить функционал настроек и управления подписками.
Несогласованное поведение элементов карточки товара
low

Вкладки "Описание", "Детали" и "Уход" работают как аккордеон на одной странице, а "Доставка" переносит на отдельную страницу, закрывая карточку товара. Это нарушает принципы UX - пользователь теряет контекст и не может вернуться к товару.

Страница: https://bstil.ru/catalog/zhilety/zhilet_3511_siniy_/

Рекомендация:
Все элементы должны работать одинаково - либо как вкладки на одной странице, либо выносить информацию о доставке в модальное окно, либо делать плавную анимацию перехода без потери контекста товара.
Не кликабельные превью статей в списке блога
low

В основном разделе блога фотографии preview статей не являются ссылками. Пользователи ожидают, что клик на изображение статьи откроет ее, но это не работает.

Страница: https://bstil.ru/blog/

Рекомендация:
Сделать все элементы превью статей (изображения, заголовки) кликабельными ссылками на полные статьи.
Неинтуитивный URL для личного кабинета
info

Личный кабинет пользователя находится по пути /personal/, что не соответствует общепринятым стандартам. Пользователи ожидают увидеть /account/, /profile/ или /my/.

Страница: https://bstil.ru/personal/

Рекомендация:
Изменить путь на более интуитивный (/account/, /profile/) или добавить редирект со стандартных путей. Либо оставить текущий путь, но добавить четкие ссылки и навигационные подсказки.

Непрактичная главная картинка
high

Полтора экрана занимает большая картинка, которая вообще ничего не объясняет и не помогает. На мобильном на ней хоть есть ссылка (почему не кнопка?), а на компьютере она просто справа внизу — смысл теряется.

Страница: https://bstil.ru/

Скриншот
Рекомендация:
Переработать герой-баннер: добавить четкий призыв к действию, сократить высоту на десктопе, унифицировать отображение на всех устройствах.
Разваленная структура раздела магазинов
high

Раздел «Магазины»: в мобильной версии всё еще так себе, а на компьютере блоки идут «вразлет» — структура развалена.

Страница: https://bstil.ru/

Скриншот
Рекомендация:
Переработать верстку раздела магазинов, обеспечить единообразное отображение на всех устройствах.
Нет социального доказательства в цифрах
high

Где счётчики — сколько лет вы на рынке, сколько довольных клиентов, сколько магазинов? Это укрепляет доверие, а сейчас такой информации нет.

Страница: https://bstil.ru/

Рекомендация:
Добавить блок с ключевыми метриками компании: годы на рынке, количество магазинов, довольных клиентов и т.д.
Дублирование проблем блока магазинов на отдельной странице
high

На отдельной странице "Магазины" повторяются те же проблемы, что и в блоке магазинов на главной странице: разваленная структура блоков, неадаптивный дизайн, сложная навигация по карте.

Страница: https://bstil.ru/shops/

Скриншот
Рекомендация:
Применить те же исправления, что и для блока на главной: переработать верстку, адаптировать для всех устройств, улучшить карту с удобным управлением, унифицировать отображение контактов магазинов.
Статичное и сезонно неактуальное супер-предложение
medium

«Супер-предложение» совсем без динамики — нет автоперелистывания, да и зачем весенняя коллекция зимой? Это как минимум сбивает с толку.

Страница: https://bstil.ru/

Рекомендация:
Добавить автоперелистывание предложений, актуализировать контент в соответствии с текущим сезоном.
Отсутствие блока "О нас" на главной
medium

У вас большая сеть магазинов, но почему нет блока «О нас» на главной?

Страница: https://bstil.ru/

Рекомендация:
Добавить на главную блок с информацией о компании, историей и преимуществами.
Торчащий кусок другой фотографии в карточке товара
medium

В десктопной версии карточки товара из-под основной фотографии виден фрагмент следующего изображения. Это выглядит как техническая ошибка и портит визуальное восприятие. В мобильной версии реализована удобная галерея с индикацией.

Страница: https://bstil.rucatalog/zhilety/zhilet_3511_siniy_/

Скриншот
Рекомендация:
Убрать торчащий фрагмент фотографии в десктопной версии. Реализовать единообразный удобный просмотр галереи для всех устройств - либо с индикацией как в мобильной версии, либо с четким разделением изображений.
Текст выходит за границы viewport на мобильных
medium

Слово "конфиденциальности" настолько длинное, что не помещается в viewport мобильного устройства, вызывая горизонтальную прокрутку и растягивая экран.

Страница: https://bstil.ru/privacy/

Скриншот
Рекомендация:
Добавить CSS-свойство word-wrap: break-word или overflow-wrap: break-word для принудительного переноса длинных слов. Либо использовать медиа-запросы для уменьшения размера шрифта на мобильных устройствах.
Отсутствие единой стилистики заголовков
medium

На разных страницах сайта используются различные стили, размеры и оформление заголовков и подзаголовков. Это создает визуальный разнобой и нарушает целостность дизайна.

Страница: https://bstil.ru/cookie/

Скриншот
Рекомендация:
Унифицировать стили заголовков across всем страницам - определить единые размеры шрифтов, отступы, цвета и начертания для H1, H2, H3 элементов в соответствии с гайдлайнами бренда.
Примитивная реализация уведомления о подписке
medium

После подписки на рассылку показывается обычный текст "Вы успешно подписались на рассылку!" без стильного оформления. Отсутствует проверка дублирования email.

Страница: https://bstil.ru/

Рекомендация:
Добавить стильное модальное окно или toast-уведомление с иконкой успеха
Внедрить проверку существующих подписок
Реализовать красивый UI с анимацией
Добавить опцию отписки в уведомлении
Некачественное оформление страницы заказов
medium

На странице "Мои заказы" нарушена верстка: шрифты неправильных размеров, текст накладывается на заголовки, элементы расползаются. Интерфейс выглядит неряшливо и нечитаемо.

Страница: https://bstil.ru/personal/orders/

Скриншот
Рекомендация:
Полностью переработать верстку страницы заказов: выровнять отступы, задать корректные размеры шрифтов, обеспечить четкое разделение блоков, адаптировать для мобильных устройств.
Нецелевой блок блога на главной
low

Блок с блогом на главной – точно нужно его там держать? Может, он отвлекает от главных целей сайта.

Страница: https://bstil.ru/

Рекомендация:
Проанализировать эффективность блока блога на главной, возможно перенести его в отдельный раздел.
Медиа-контент выходит за границы текста в статьях блога
low

Изображения и видео в полных статьях блога имеют ширину большую, чем текстовая часть. Это нарушает визуальную целостность, выглядит неряшливо и усложняет чтение.

Страница: https://bstil.ru/blog/detail_news/?ELEMENT_ID=319

Скриншот
Рекомендация:
Привести ширину всех медиа-элементов в соответствие с шириной текстового контента. Оптимально - ограничить максимальную ширину медиа контейнером статьи.
Слишком крупный шрифт в соглашении о конфиденциальности
low

Текст соглашения о конфиденциальности отображается шрифтом 20px, что слишком крупно для чтения объемного юридического текста. Это ухудшает восприятие и занимает много места.

Страница: https://bstil.ru/privacy/

Рекомендация:
Уменьшить размер шрифта до стандартных 16px для основного текста соглашения. Заголовки можно оставить более крупными, но основной текст должен быть удобочитаемым.
Примитивное уведомление вместо современного интерфейса
low

После отправки заявки на обратный звонок появляется системное браузерное окно alert. Это устаревший подход, который выглядит непрофессионально и плохо сочетается с дизайном сайта.

Страница: https://bstil.ru/contactus/

Скриншот
Рекомендация:
Заменить alert на современное модальное окно или красивый toast-уведомление в стиле сайта. Добавить анимацию появления и возможность закрытия.

Невозможно купить подарочные сертификаты
critical

Функционал добавления подарочных сертификатов в корзину и купить в один клик не работает. Пользователи не могут оформить покупку сертификатов, что блокирует отдельную категорию продаж.

Страница: https://bstil.ru/sertificates/detail.php?ELEMENT_ID=401

Рекомендация:
Исправить механизм добавления сертификатов в корзину. Проверить работу всех этапов: выбор номинала, добавление в корзину, корректное отображение и возможность оформления заказа.
Нет общего каталога
high

Ссылка "Каталог" ведет в раздел "Пиджаки", а не на общую страницу со всеми категориями. Нет общей страницы каталога. Пользователи не видят полный ассортимент, сложно ориентироваться в магазине. Нарушает стандартную навигацию.

Страница: https://bstil.ru/catalog/

Рекомендация:
Создать страницу /catalog/ с сеткой всех категорий. В меню сделать выпадающий список категорий с пунктом "Все товары" ведущим на общий каталог.
Отсутствие SEO-описаний в категориях товаров
high

Страницы категорий (Пиджаки, Брюки и т.д.) не содержат текстового описания. Только заголовок и сетка товаров.
Почему это проблема:
Плохо для SEO - нет релевантного контента для поисковиков
Пользователь не понимает, что входит в категорию
Нет возможности добавить ключевые слова
Упускаем возможность рассказать о преимуществах категории

Страница: https://bstil.ru/catalog/pidzhaki/

Рекомендация:
Добавить категории краткое SEO-описание
Битая ссылка на бонусную систему в навигации
high

В меню сайта (мобильная версия) присутствует пункт "Бонусная система", но при клике пользователь попадает на страницу управления подписками, а не на раздел с бонусами и программой лояльности.

Страница: https://bstil.ru/personal/bonus/

Рекомендация:
Либо создать раздел бонусной системы с информацией о программе лояльности, начислениях и бонусах, либо убрать данный пункт из меню, если функционал не реализован.
Некорректная работа формы оформления заказа
high

При оформлении заказа не проверяются введенные данные: можно указать телефон любой длины, в адресе написать только город без улицы и дома. Это приводит к некорректным заказам и проблемам с доставкой.

Страница: https://bstil.ru/personal/orders/

Скриншот
Рекомендация:
Внедрить строгую валидацию всех полей: проверку формата телефона, обязательность полного адреса (город, улица, дом), валидацию email. Добавить подсказки и сообщения об ошибках.
Необходимость проверки работоспособности формы подписки
medium

Сложная структура формы с многочисленными скрытыми полями и AJAX-скриптами требует обязательной проверки функциональности. Возможны ошибки в обработке данных, дублирование подписок или полная неработоспособность.

Страница: https://bstil.ru/

Рекомендация:
Протестировать форму подписки на всех этапах: ввод email, AJAX-отправка, обработка на сервере, сохранение в базу, отправка подтверждающего email. Убедиться в корректной работе валидации и обратной связи для пользователя.
Нет обратной связи при добавлении товаров в корзину
medium

После клика "В корзину" ничего не происходит - нет уведомления, не предлагается переход в корзину или продолжение покупок. Пользователь не понимает, добавлен ли товар.

Страница: https://bstil.ru/catalog/pidzhaki/zhaket_7_175/

Рекомендация:
Реализовать систему уведомлений: всплывающее окно с подтверждением, кнопки "Перейти в корзину" и "Продолжить покупки". Добавить анимацию добавления товара.
Два email адреса в карточке заказа
medium

В карточке заказа отображаются два разных email адреса - один в контактных данных покупателя, другой в служебной информации. Это вызывает путаницу и может привести к проблемам с коммуникацией.

Страница: https://bstil.ru/personal/orders/131

Скриншот
Рекомендация:
Унифицировать отображение email адресов. Оставить только один корректный email покупателя. Убрать дублирование или противоречивые данные из служебных полей заказа.
Неоптимальный блок популярных категорий
low

С разделом «Популярные категории» на мобильном всё нормально, но на большом экране это выглядит не очень удобно. Зачем занимать так много места? Лучше расположить 6 категорий в одну линию.

Страница: https://bstil.ru/

Рекомендация:
Изменить сетку отображения категорий на десктопе, добавить интерактивность и анимации при наведении.
Некликабельная кнопка "Копировать ссылку" в публикациях
low

Кнопка или иконка "Копировать ссылку" в статьях блога не работает при клике. Пользователи не могут делиться контентом, упускается бесплатный трафик из социальных сетей.

Страница: https://bstil.ru/blog/detail_news/?ELEMENT_ID=319

Скриншот
Рекомендация:
Реализовать функционал копирования ссылки на статью в буфер обмена при клике на соответствующий элемент. Добавить визуальное подтверждение операции.

Использование стоковых/чужих фото товаров
medium

Большинство изображений товаров заимствованы из других каталогов, а не являются оригинальными фото вашей продукции. Это серьезная проблема для доверия покупателей.

Почему это проблема:
Покупатели видят одинаковые фото в разных магазинах, что снижает доверие к вашему бренду. Отсутствие уникальных фото создает впечатление, что товар не настоящий или магазин ненадежный. Дублированный контент плохо влияет на SEO. Фото могут не соответствовать реальному товару по цвету, текстуре и качеству.

Страница: https://bstil.ru/catalog/

Скриншот
Рекомендация:
Необходимо организовать собственную профессиональную фотосъемку всей продукции. Фото должны быть сделаны на моделях в едином стиле, соответствующем бренду. Важно показать товар с разных ракурсов, детали материалов и реальное качество. Собственные фото повысят узнаваемость бренда и доверие покупателей.
Неочевидность доступных способов оплаты через Юкасса
medium

На сайте указано только "Оплата через Юкасса", но не показано, что внутри доступны карты, СберPay, Тинькофф и другие популярные методы. Пользователи не знают о полном выборе способов оплаты.

Страница: https://bstil.ru/personal/order/make/

Скриншот
Рекомендация:
Явно указать на этапе оформления заказа все доступные способы оплаты через Юкасса: банковские карты, СберPay, ЮMoney, интернет-банки и др. Добавить иконки платежных систем.
Несоответствующие дизайну сертификаты
low

Сертификаты — почему они черные и вертикальные? Это резко контрастирует с остальным сайтом и выглядит неаккуратно.

Страница: https://bstil.ru/

Рекомендация:
Привести сертификаты к единому стилю с сайтом, изменить цветовую схему, рассмотреть горизонтальное расположение.