Корпоративный сайт

Интернет-магазин

Главный модуль системы

Главный модуль
Главный модуль обеспечивает общее функционирование системы, взаимодействие всех модулей продукта и позволяет создавать, поддерживать и управлять неограниченным числом сайтов.

Возможности главного модуля:

  • многосайтовость - поддержка неограниченного числа сайтов;
  • многодоменность - неограниченное число доменов любого уровня для одного сайта;
  • единая система авторизации для всех сайтов;
  • неограниченное число групп пользователей;
  • неограниченное число зарегистрированных пользователей, возможность связи с любым числом групп;
  • распределение функциональных обязанностей и прав доступа по группам; 
  • упрощенная система управления шаблонами, каждый из которых характеризуется своим дизайном, индивидуальными программными компонентами и другими элементами;
  • неограниченное число шаблонов дизайна и возможность применения их к нескольким сайтам;
  • к одному сайту можно применить несколько шаблонов дизайна для разделов, страниц и других условий;
  • многоязычный интерфейс административного раздела;
  • автоматическое обновление продукта по технологии SiteUpdate;
  • многосерверность - возможность использовать отдельный веб-сервер для каждого сайта и работать с общей базой данных;
  • система управления модулями продукта;
  • система шаблонов почтовых сообщений, которые отправляются с сайта в случае возникновения тех или иных событий. Например: «Новое сообщение на форуме», «Запрос на подписку», «Запрос регистрационных данных пользователя», «Новое обращение в техподдержку» и другие;
  • механизм временной блокировки доступа к публичной части сайта;
  • тест на соответствие техническим требованиям продукта и проверка прав доступа к файлам и модулям;
  • технология быстрого динамического контента;
  • технология кеширования динамической информации;
  • открытый интерфейс программирования (SDK) для разработчиков для создания собственных модулей и включения их в систему; 
  • экспорт данных из списков в Microsoft Excel;
  • групповое редактирование данных непосредственно в списке (удаление, активация и т.п.);
  • SQL-запросы к базе данных;
  • внешняя авторизация - возможность проверки логина и пароля пользователя по своему алгоритму или на удаленном сервере (в поставке продукта реализован пример внешней авторизации для пользователей форумов PHP BB, Invision, а также для сайтов, созданных на основе продукта, расположенных на других серверах);
  • передача авторизации между доменами сайтов;
  • возможность создавать пользовательские обработчики событий и передавать в обработчики событий в параметрах ссылки на переменные;
  • механизм сохранения настроек интерфейса - настройки сохраняются для каждого пользователя. Запоминаются следующие настройки:
    • позиция разделителей главного меню;
    • открытые строки фильтров;
    • режим показа главной и индексных страниц разделов;
    • состав и порядок колонок таблиц списков;
    • сортировка в списках по умолчанию;
    • количество записей на странице по умолчанию;
    • открытые секции главного меню (первый и второй уровни).
  • настройка колонок таблиц и параметров по умолчанию; настройки сохраняются отдельно для каждого списка и пользователя;
  • управляемое кэширование данных главного модуля.

Административный раздел


Интерфейс административного раздела


Административный интерфейс

Панель управления в административной части позволяет быстро перейти в любой раздел или подраздел управления, изменить язык административного интерфейса, перейти к настройкам выбранного модуля.

Интерфейс административного раздела «Битрикс: Управление сайтом» логически разграничен на 5 областей: Контент, Сервисы, Магазин, Веб-аналитика и Настройки.

Всплывающие подсказки помогают быстро освоить управление продуктом. Для получения справочной информации можно воспользоваться онлайновой системой помощи, ссылка на которую расположена на панели управления, или обратиться в службу технической поддержки (ссылки на «Техподдержку» размещены внизу каждой страницы административной части).

Административная панель позволяет работать с сайтом в трех режимах: «Публичный раздел», «Панель управления» и «Режим редактирования сайта», быстро переключиться в нужный режим редактирования. Для удобства работы панель можно закрепить вверху окна браузера.


Панель управления

 Обучающий курс «Элементы управления административной части»


Настройки интерфейса

Политика безопасности

Политика безопасности - набор правил, ограничивающих возможность авторизации пользователей в целях обеспечения определенного уровня безопасности сайта. Политика безопасности настраивается для группы пользователей.

Правила настройки безопасности:

  • привязка сессии к IP-адресу или к сети по маске - включение данной защиты делает бесполезным перехват идентификатора сессии. Данный тип защиты является важнейшим для защиты от XSS/CSS;
  • настройка срока активности сессии, чтобы скорректировать настройки PHP на хостинге;
  • настройка срока активности авторизации, хранимой на компьютерах посетителей («запомнить себя»), а также привязка ее к IP-адресу или к сети по маске. Использование данной защиты делает неэффективным любые XSS/CSS атаки на компьютер пользователя, а так же бесполезным похищение запомненных данных для авторизации с компьютера. Данные генерируются случайно, не содержат криптографической информации для анализа и не содержат IP-адрес данного компьютера.
  • установка максимального количества одновременно запомненных авторизаций для одного пользователя - если стоит ограничение 10, вы сможете запомнить себя только на 10 компьютерах с разными IP-адресами. После этого старые запомненные авторизации будут вытесняться и удаляться. Для администраторов данное правило устанавливается в 1.
  • установка  срока активности контрольного слова для восстановления пароля - это правило позволяет минимизировать риски взлома через механизм восстановления при перехвате писем.

Для группы Администраторов установлен повышенный уровень безопасности. Изменить настройки безопасности можно на странице редактирования параметров группы. Для пользователей, которые принадлежат к нескольким группам, действует самое строгое правило безопасности по каждому из пунктов, т.е. самая строгая политика безопасности.

Проверка целостности файлов

На странице проверки целостности файлов в настройках продукта можно ввести уникальное, известное только вам слово и произвести расчет контрольных сумм всех файлов, расположенных на вашем сайте. Введенное слово нигде не сохраняется. Полученный журнал рекомендуется сохранить на локальный компьютер, чтобы исключить его потерю. Используя этот журнал, вы можете в любой момент выявить изменившиеся файлы в системе, найти новые появившиеся файлы, проверить целостность продукта.

Защита от автоматических регистраций

В настройках главного модуля можно включить режим защиты от автоматических регистраций - CAPTCHA (completely automated public Turing test to tell computers and humans apart). При включенном режиме в формах регистрации нового пользователя выводится изображение со случайной строкой, которую необходимо ввести в специальном поле ввода.

CAPTCHA - защита от автоматических регистраций

Данный метод препятствует автоматическому заполнению форм скриптами-роботами, которые не способны распознать текст на картинке.

Механизм кеширования

Для оптимизации работы проектов, разработанных на «Битрикс: Управление сайтом», в продукте реализован механизм кеширования, позволяющий снизить нагрузку на оборудование и увеличить скорость работы сайта за счет сохранения результатов запросов к базе данных и статических материалов.

Автоматическая генерация карты

Карта сайта

Карта сайта

Автоматическая генерация карты сайта позволяет:

  • поддерживать постоянную актуальность карты сайта;
  • отображать только те разделы и файлы сайта, на которые у пользователя есть право «чтение».

Многоязыковая поддержка

  • многоязыковая поддержка предоставляет возможность легко размещать информацию на нескольких языках;
  • английский и русский интерфейсы административного раздела позволяют выбрать язык системы управления.