Зачем нужен анализ кода

Когда сайт работает, но постоянно «что-то ломается», страница грузится по 10 секунд, или после работы другого программиста появились странные ошибки — значит, настало время сделать анализ кода.
Это не просто поиск багов. Это детальное исследование всего проекта: от структуры MODX до JS-скриптов на фронтенде.

Мы проводим code review для для сайтов на MODX 2.8 и 3.x, чтобы выявить:

• ошибки в логике или структуре кода,

• избыточные или дублирующие запросы к БД,

• утечки производительности,

• небезопасные участки кода,

• скрытые уязвимости,

• неэффективные решения, влияющие на SEO и скорость загрузки.

После анализа клиент получает не абстрактный отчёт, а понятный документ: где ошибка, как она влияет на работу сайта и что нужно исправить.

Когда стоит заказывать аудит кода

• 🔍 Вы сомневаетесь в качестве работы предыдущего разработчика.

• ⚙️ Сайт стал медленнее после доработок.

• 🔄 Планируется масштабный редизайн или переход на новую версию MODX.

• 🧱 Код «разросся» — сложно понять, что и где подключено.

• 🧑‍💻 Нужно проверить подрядчика перед приёмкой проекта.

• 💥 Регулярно возникают ошибки 500/503, сбои в AjaxForm или корзине.

Как проходит анализ кода

1. Первичное знакомство с проектом

Мы изучаем структуру сайта, подключённые дополнения, шаблоны, чанки и сниппеты. Проверяем версию MODX, окружение PHP, серверные настройки и модули.

2. Сбор технических данных

• анализ логов ошибок (error_log, system events),

• проверка кеширования и скорости отклика,

• тестирование ключевых страниц (главная, каталог, формы, поиск),

• снятие показателей Core Web Vitals и Google PageSpeed.

3. Анализ backend-части

• структура MODX (правильное разделение ресурсов, родительские ID, алиасы);

• организация шаблонов и чанков, повторное использование кода;

• валидность сниппетов и hooks;

• безопасность: использование фильтров, проверка входных данных, CSRF / XSS-уязвимости;

• подключение сторонних библиотек, наличие зависимостей, версии PHP.

4. Проверка frontend-части

• оптимизация CSS и JS (минификация, дубли, блокирующие ресурсы);

• адаптивность и валидность HTML;

• CLS/LCP/FID — реальные метрики пользовательского опыта;

• корректность верстки на мобильных устройствах;

• отложенная загрузка изображений и шрифтов.

5. SEO-и структурные проверки

• корректность title, description, H1;

• canonical, hreflang, sitemap.xml, robots.txt;

• микроразметка (Organization, BreadcrumbList, FAQ и Product);

• дубли страниц и ошибки индексации;

• переадресации и битые ссылки.

6. Отчёт и рекомендации

Каждый найденный момент сопровождается:

• описанием проблемы,

• скриншотом или ссылкой на код,

• рекомендацией по исправлению,

• оценкой критичности («высокая», «средняя», «низкая»).

Результат — подробный документ в формате PDF + скринкаст (по желанию) с разбором основных моментов.

Что мы проверяем за программистами

1. Качество кода.
    Смотрим, как оформлены сниппеты: есть ли комментарии, логическая структура, используется ли кэш, применяются ли современные приёмы MODX API.

2. Безопасность.
    Проверяем обработку форм, фильтрацию данных, хэширование, доступы к менеджеру, уровни ACL, конфигурацию .htaccess.

3. Производительность.
    Измеряем TTFB, количество запросов SQL, загруженность процессора. Определяем, где теряется скорость — в MODX, PHP или на сервере.

4. Сборка и архитектура проекта.
    Оцениваем, насколько удобно и масштабируемо устроен сайт. Проверяем, есть ли дубли функций, устаревшие чанки, неподдерживаемые пакеты.

5. Интеграции.
    Смотрим корректность подключения внешних сервисов (CRM, аналитика, платёжные системы).

6. Стандарты и best practices.
    Сравниваем проект с рекомендациями MODX, PHP и Google.

Что получает клиент после аудита

📘 Технический отчёт — подробный список проблем с описанием и приоритетом.
📊 Сводка метрик — скорость, показатели Core Web Vitals, количество ошибок.
🧾 Рекомендации — что исправить и каким способом (для разработчика).
🎥 Короткий скринкаст — обзор проекта и объяснение ключевых моментов.
📈 Прогноз — как улучшатся скорость и стабильность после внедрения правок.

Преимущества работы с нами

• Мы работаем только с MODX — знаем все особенности системы.

• Проводим аудит вручную, не полагаясь на автоматические сканеры.

• Проверяем не только PHP-код, но и верстку, структуру и настройки сервера.

• Даём конкретные шаги по исправлению, а не общие фразы.

• При необходимости — помогаем внести правки и протестировать результат.

• Подписываем НДА, если проект закрытый или корпоративный.

Примеры типичных находок

• В коде остаются дебаг-выводы (echo, var_dump).

• Формы AjaxForm работают без CSRF-проверки.

• Сниппеты возвращают HTML-код без экранирования.

• Несколько тяжёлых плагинов выполняются при каждом событии OnLoad.

• Изображения по 3–4 МБ без сжатия.

• Неправильные rel-canonical → страницы выпадают из индекса.

• Запросы в шаблонах вместо pdoTools — по 100+ SQL на страницу.

Как мы оцениваем результат

После исправления ошибок мы снова замеряем показатели:

• PageSpeed Insights (мобайл / десктоп),

• Web.dev Core Web Vitals,

• время TTFB и DOM Ready,

• нагрузка на сервер,

• количество ошибок в консоли.

В среднем сайты после аудита ускоряются в 2–5 раз, а уровень ошибок в логе снижается на 90 %.

Сколько стоит анализ кода

• Базовый аудит (1 день, до 10 страниц): от 150 BYN

• Полный аудит проекта (все шаблоны и сниппеты): от 300 BYN

• Аудит + внедрение исправлений: от 450 BYN

Стоимость зависит от объёма кода и интеграций. После первичного осмотра мы называем точную сумму и сроки.

Итог

Анализ кода — это инвестиция в надежность и скорость работы вашего сайта.
Он показывает, где проект теряет эффективность, и помогает избежать будущих проблем.
Проверка кода — это не критика предыдущих разработчиков, а возможность вывести проект на новый уровень качества.

Если ваш сайт на MODX, мы проведём аудит быстро, подробно и с результатом.
📩 Свяжитесь с нами → получите пример отчёта и точную оценку вашего проекта.

Запросить анализ