+7 (495) 764-80-03
+7 (916) 613-76-71
Сертифицированный партнер 1С Битрикс

Главный модуль

Административный раздел


Административный раздел сайта
  • панель управления в административной части позволяет быстро перейти в любой раздел или подраздел управления, изменить язык административного интерфейса, перейти к настройкам выбранного модуля
  • интерфейс административного раздела «Битрикс: Управление сайтом» логически разграничен на 5 областей: Контент, Сервисы, Магазин, Веб-аналитика и Настройки.
  • всплывающие подсказки помогают быстро освоить управление продуктом. Для получения справочной информации можно воспользоваться онлайновой системой помощи, ссылка на которую расположена на панели управления, или обратиться в службу технической поддержки (ссылки на «Техподдержку» размещены внизу каждой страницы административной части).
  • административная панель позволяет работать с сайтом в трех режимах: «Публичный раздел», «Панель управления» и «Режим редактирования сайта», быстро переключиться в нужный режим редактирования. Для удобства работы панель можно закрепить вверху окна браузера.
  • многоязычный интерфейс административного раздела;
  • многоязыковая поддержка предоставляет возможность легко размещать информацию на нескольких языках;
  • английский и русский интерфейсы административного раздела позволяют выбрать язык системы управления.

Управление пользователями и правами доступа


Управление правами доступа к папке
  • неограниченное число групп пользователей;
  • неограниченное число зарегистрированных пользователей, возможность связи с любым числом групп;
  • распределение функциональных обязанностей и прав доступа по группам;

Веб-стикеры


Веб-стикеры
  • веб-стикеры - отличный ежедневный инструмент для автоматизации коллективной работы - и при разработке сайта, и для согласования готового проекта с клиентом, и для последующей работы с контентом;
  • можно «наклеить» веб-стикер на сайт, указать, что сделать на этой странице, привязать заметку (к области или к объекту на сайте), и использовать это совместно с коллегами;
  • координировать общую работу на сайте с помощью веб-стикеров намного удобнее. На любой из веб-стикеров можно дать прямую ссылку тем пользователям, которые должны с ним работать;
  • дополнительные настройки для веб-стикеров задаются в режиме Администрирование. Здесь есть возможность выбрать стартовые размеры заметок (при желании изменить размер можно растянуть окно мышью). Можно удалить все стикеры на сайте одним кликом.

«Живая сессия»



  • автоматическое продление сессии при активности пользователя в браузере. Позволяет быть уверенным, что авторизация не истечет и вся работа сохранится.

Политика безопасности


Уровни доступа
  • политика безопасности - набор правил, ограничивающих возможность авторизации пользователей в целях обеспечения определенного уровня безопасности сайта. Политика безопасности настраивается для группы пользователей. Правила настройки безопасности:
    • привязка сессии к IP-адресу или к сети по маске - включение данной защиты делает бесполезным перехват идентификатора сессии. Данный тип защиты является важнейшим для защиты от XSS/CSS;
    • настройка срока активности сессии, чтобы скорректировать настройки PHP на хостинге;
    • настройка срока активности авторизации, хранимой на компьютерах посетителей («запомнить себя»), а также привязка ее к IP-адресу или к сети по маске. Использование данной защиты делает неэффективным любые XSS/CSS атаки на компьютер пользователя, а так же бесполезным похищение запомненных данных для авторизации с компьютера. Данные генерируются случайно, не содержат криптографической информации для анализа и не содержат IP-адрес данного компьютера.
    • установка максимального количества одновременно запомненных авторизаций для одного пользователя - если стоит ограничение 10, вы сможете запомнить себя только на 10 компьютерах с разными IP-адресами. После этого старые запомненные авторизации будут вытесняться и удаляться. Для администраторов данное правило устанавливается в 1.
    • установка срока активности контрольного слова для восстановления пароля - это правило позволяет минимизировать риски взлома через механизм восстановления при перехвате писем.
  • для группы Администраторов установлен повышенный уровень безопасности.
  • для пользователей, которые принадлежат к нескольким группам, действует самое строгое правило безопасности по каждому из пунктов, т.е. самая строгая политика безопасности.

Авторизация



  • внешняя авторизация - возможность проверки логина и пароля пользователя по своему алгоритму или на удаленном сервере (в поставке продукта реализован пример внешней авторизации для пользователей форумов PHP BB, Invision, а также для сайтов, созданных на основе продукта, расположенных на других серверах);
  • поддержка метода авторизации LiveID и OpenID;
  • передача авторизации между доменами сайтов.

Настройки сайтов



  • полная поддержка кодировки UTF-8
  • многосайтовость - поддержка неограниченного числа сайтов;
  • многодоменность - неограниченное число доменов любого уровня для одного сайта;
  • единая система авторизации для всех сайтов;
  • возможность получать файлы от контроллера сайтов;
  • возможность сквозной авторизации между сайтами через контроллер сайтов;
  • технология быстрого динамического контента;
  • упрощенная система управления шаблонами, каждый из которых характеризуется своим дизайном, индивидуальными программными компонентами и другими элементами;
  • неограниченное число шаблонов дизайна и возможность применения их к нескольким сайтам;
  • к одному сайту можно применить несколько шаблонов дизайна для разделов, страниц и других условий;
  • многосерверность - возможность использовать отдельный веб-сервер для каждого сайта и работать с общей базой данных;
  • мастера создания/настройки сайта и модулей;
  • тест на соответствие техническим требованиям продукта и проверка прав доступа к файлам и модулям;
  • механизм временной блокировки доступа к публичной части сайта;
  • автоматическая генерация карты сайта позволяет:
    • поддерживать постоянную актуальность карты сайта;
    • отображать только те разделы и файлы сайта, на которые у пользователя есть право «чтение».

Технология обновлений SiteUpdate



Адаптивный интерфейс



  • механизм сохранения настроек интерфейса - настройки сохраняются для каждого пользователя;
  • запоминаются следующие настройки:
    • позиция разделителей главного меню;
    • открытые строки фильтров;
    • режим показа главной и индексных страниц разделов;
    • состав и порядок колонок таблиц списков;
    • сортировка в списках по умолчанию;
    • количество записей на странице по умолчанию;
    • открытые секции главного меню (первый и второй уровни).
    • настройка колонок таблиц и параметров по умолчанию.

Защита от автоматических регистраций



  • в настройках главного модуля можно включить режим защиты от автоматических регистраций - CAPTCHA(completely automated public Turing test to tell computers and humans apart).
  • при включенном режиме в формах регистрации нового пользователя выводится изображение со случайной строкой, которую необходимо ввести в специальном поле ввода.
  • данный метод препятствует автоматическому заполнению форм скриптами-роботами, которые не способны распознать текст на картинке.

Почтовые сообщения



  • система шаблонов почтовых сообщений, которые отправляются с сайта в случае возникновения тех или иных событий.
  • например: «Новое сообщение на форуме», «Запрос на подписку», «Запрос регистрационных данных пользователя», «Новое обращение в техподдержку» и другие;

Кеширование



  • технология кеширования динамической информации;
  • управляемое HTML кеширование данных главного модуля;
  • возможность очистки кеша страницы в любой момент с главной панели управления сайтом.

Разработчикам



  • открытый интерфейс программирования (SDK) для разработчиков для создания собственных модулей и включения их в систему; система управления модулями продукта;
    SQL-запросы к базе данных; возможность квотирования доступного места для файлов и БД на экземпляр продукта. Настройка и пересчет квоты производится в настройках главного модуля;
    возможность создавать пользовательские обработчики событий и передавать в обработчики событий в параметрах ссылки на переменные;
  • проверка целостности файлов
  • на странице проверки целостности файлов в настройках продукта можно ввести уникальное, известное только вам слово и произвести расчет контрольных сумм всех файлов, расположенных на вашем сайте. Введенное слово нигде не сохраняется. Полученный журнал рекомендуется сохранить на локальный компьютер, чтобы исключить его потерю. Используя этот журнал, вы можете в любой момент выявить изменившиеся файлы в системе, найти новые появившиеся файлы, проверить целостность продукта.