Audyt sklepu internetowego

Wygląd i estetyka sklepu

Sprawdza się czy projekt graficzny jest atrakcyjny i czy jest zgodny z oczekiwaniami docelowej grupy klientów. Ocenia się również czy nawigacja jest intuicyjna i czy użytkownicy mogą łatwo odnaleźć potrzebne informacje, zarejestrować się, zalogować czy też dokończyć proces zakupowy. User Experience przekłada się na późniejszą konwersję. 

Atrakcyjność oferty

Ocenia się, czy produkty i usługi oferowane w sklepie są interesujące dla klientów. Analizuje się m.in konkurencyjność cen, różnorodność asortymentu i ewentualne promocje.

Obsługa klienta

Badane jest, jak skutecznie i profesjonalnie sklep obsługuje klientów. Sprawdza się czas reakcji na zapytania klientów, jakość udzielanych odpowiedzi i dostępność różnych kanałów komunikacji m.in formularze kontaktowe, chat boty. 

Treści na stronie

Ocenia się, czy treści na stronie są odpowiednio zredagowane i dostarczają klientom potrzebnych informacji o produktach i usługach. Sprawdza się również czy treści są zoptymalizowane pod kątem wyszukiwarek internetowych (SEO).

Pozycjonowanie

Badane jest, jak sklep pojawia się w wynikach wyszukiwania, czyli czy jest odpowiednio zoptymalizowany pod kątem pozycjonowania w wyszukiwarkach internetowych. Analizuje się słowa kluczowe, meta tagi, strukturę linków itp.

Działania marketingowe

Sprawdza się skuteczność prowadzonych działań marketingowych, takich jak reklamy online, kampanie emailowe, obecność w mediach społecznościowych itp.

Kondycja firmy na tle konkurencji

Porównuje się sklep z konkurencją pod kątem oferty, ceny, jakości obsługi klienta, pozycjonowania itp.

Audyt techniczny

Audyt techniczny to część audytu strony internetowej, bez której trudno wyciągnąć ostateczne wnioski. W tej części audytu nie bierzemy pod uwagę marketingu, strategii biznesowej itp. Tutaj najważniejsza jest dla nas analiza: użytej technologii, zasadności ich wykorzystania, możliwości skalowania, zabezpieczeń danych i infrastruktury oraz ocena, jak czasochłonne będzie dodanie nowej funkcjonalności do istniejącej usługi.

Kwestie techniczne związane z frontendem i backendem sklepu internetowego są kluczowe dla jego prawidłowego funkcjonowania. Oto krótkie omówienie tych dwóch aspektów:

Frontend

Frontend odnosi się do części sklepu internetowego, z którą użytkownicy mają bezpośredni kontakt. Frontend  obejmuje interfejs użytkownika, czyli to, co widzi klient na stronie sklepu. Kilka ważnych kwestii technicznych związanych z frontendem to:

• 
  HTML/CSS: Poprawność kodu HTML i CSS ma znaczenie dla struktury i wyglądu strony. Ważne jest, aby kod był zgodny ze standardami i dobrze zoptymalizowany.

• Javascript:  Analiza jakości kodu obejmuje sprawdzenie czy kod jest czytelny, zrozumiały i zgodny z konwencjami nazewnictwa oraz dobrymi praktykami programowania.  Czy kod jest zgodny z obowiązującymi standardami programowania, takimi jak ECMAScript, czy stosuje się najlepsze praktyki, takie jak modularność, testowanie jednostkowe. Czy aplikacja jest odporna na ataki typu Cross-Site Scripting (XSS). Ważne jest również, aby ocenić możliwość rozszerzenia funkcjonalności.

• Responsywność: Projekt strony powinien być responsywny, czyli dostosowywać się do różnych urządzeń i rozmiarów ekranów. To umożliwia użytkownikom komfortowe korzystanie ze sklepu na różnych urządzeniach, takich jak komputery, smartfony i tablety.

• Prędkość ładowania strony: Czas ładowania strony ma duże znaczenie dla doświadczenia użytkownika. Optymalizacja obrazów, minimalizacja plików CSS i JavaScript oraz inne techniki mogą przyspieszyć ładowanie strony.

Backend

Backend odnosi się do części sklepu, która działa po stronie serwera. To tam przetwarzane są dane, odbywa się proces zarządzania zamówieniami, płatnościami i wykonywane są inne operacje biznesowe. Kilka ważnych kwestii technicznych związanych z backendem to:

• Serwer hostingowy: Wybór odpowiedniego hostingu jest istotny dla wydajności i dostępności sklepu. Dobrze skonfigurowany serwer może zapewnić stabilność i szybkość działania sklepu.

• Baza danych: Sklep internetowy często korzysta z bazy danych do przechowywania informacji o produktach, klientach, zamówieniach itp. Wydajna i dobrze zoptymalizowana baza danych jest istotna dla szybkiego dostępu do danych.

• Bezpieczeństwo: Zapewnienie odpowiedniego poziomu bezpieczeństwa sklepu jest niezwykle ważne. Szyfrowanie danych, zabezpieczenia przed atakami, zarządzanie uprawnieniami i regularne aktualizacje są niezbędne w celu ochrony danych klientów.

• Integracje: Backend sklepu może wymagać integracji z różnymi systemami, takimi jak płatności online, systemy magazynowe, usługi dostaw itp. Ważne jest, aby te integrację działały sprawnie i były dobrze zaimplementowane.

Dobre funkcjonowanie zarówno frontendu, jak i backendu sklepu internetowego jest kluczowe dla zapewnienia użytkownikom pozytywnego doświadczenia zakupowego, a także dla efektywnego zarządzania operacjami sklepu.

Zgodność przeglądarek

Przeprowadzono testy na różnych przeglądarkach i wersjach, aby sprawdzić, czy sklep jest odpowiednio wyświetlany i działa poprawnie na popularnych przeglądarkach, takich jak Chrome, Firefox, Safari i Internet Explorer. Zidentyfikowano ewentualne różnice w wyglądzie i zachowaniu sklepu między przeglądarkami i zaproponowano rozwiązania, aby zapewnić spójność i pełną zgodność.

Istotny w analizie jest kontekst - jak rozkładają się wejścia nowych użytkowników w podziale na konkretne przeglądarki. Możemy wtedy zarekomendować nie tylko rozwiązania ale ich priorytet.

Błędy i ostrzeżenia w kodzie przeglądarki

Przeanalizowano kod JavaScript, CSS i HTML sklepu w celu identyfikacji błędów i ostrzeżeń zgłaszanych przez przeglądarki. Skoncentrowano się na znalezieniu i naprawie błędów skryptów, problemów zgodności CSS oraz niezgodności z zaleceniami HTML. Problemy, które znaleźliśmy, mogą sygnalizować krytyczne problemy z witryną lub nieprawidłową pracę nad gromadzeniem danych analitycznych. Zasugerowano optymalizacje i poprawki w celu usunięcia tych błędów i ostrzeżeń. 

Przykładowe błędy znalezione w analizowanym projekcie:

Uncaught TypeError: $(...).carousel is not a function at (index):155:317282 (anonymous) @ (index):155

www-embed-player.js:902     GET https://googleads.g.doubleclick.net/pagead/id net::ERR_BLOCKED_BY_CLIENT

Kompleksowy audyt frontendu i funkcjonalności

Przeprowadzono ocenę designu i funkcjonalności front-endu sklepu internetowego. Porównano go do benchmarków branżowych i sprawdzono, czy sklep oferuje odpowiednie dla swojego kraju metody płatności, płynną ścieżkę zakupową oraz atrakcyjne przedstawienie wartości produktów/usług.

• Zidentyfikowano obszary mogące potencjalnie zniechęcać użytkowników do korzystania ze strony i zwiększać współczynnik odrzuceń np. nieintuicyjne menu rozwijające się aż do stopki, ciężkie do znalezienia elementy nawigacyjne strony.

• Wskazano elementy strony, których poprawienie zwiększy atrakcyjność serwisu i przyczyni się do zwiększenia ruchu na stronie. Zaproponowano zmiany wychodzące na przeciw potrzebom i oczekiwaniom użytkowników m.in udoskonalenie flow zakupowego, poprawienie i ujednolicenie opisów marek / kategorii / produktów, ujednolicenie wyglądu i umieszczenia stałych elementów strony - buttonów, elementów nawigacyjnych, podpisów. 

• W sklepie nie ma obecnie żadnych wyróżników (labeli) produktów w promocji, polecanych czy najczęściej kupowanych. Zaproponowano również wdrożenie rozwiązania, które przekłada się na zwiększenie sprzedaży - wprowadzenie powiązań produktowych - produktów rekomendowanych, podobnych, zestawów produktowych (cross- sell, up-sell, related)

Wydajność frontendu

Przeprowadzono audyt wydajności front-endu, korzystając z narzędzi takich jak Google Lighthouse. Zbadano czas ładowania strony, optymalizację obrazów, kompresję zasobów, wykorzystanie pamięci podręcznej przeglądarki i aspekty wpływające na wydajność. Zidentyfikowano obszary, które można zoptymalizować, aby zwiększyć szybkość i responsywność strony.
Zdiagnozowano klika obszarów krytycznych:

• Linki nie są przeszukiwalne

• Nieużywany kod JavaScript

• Nieużywany CSS

• Zasoby blokujące renderowanie

• Brak wystarczającego współczynnika kontrastu

Wydajność na urządzeniach mobilnych

Przeprowadzono badania UX na urządzeniach mobilnych, aby ocenić wydajność i responsywność sklepu na różnych smartfonach i tabletach. Zidentyfikowano obszary, w których występowały problemy z user-frow i zaproponowano poprawki w celu zoptymalizowania doświadczenia użytkownika na urządzeniach mobilnych. W wyniku przeprowadzonych badań UX na urządzeniach mobilnych stwierdzono, że sklep miał problemy z wydajnością i responsywnością na różnych smartfonach i tabletach. W rezultacie identyfikowano obszary, w których użytkownik mógł doświadczać problemów z poruszaniem się po stronie, znajdowaniem informacji i dokonywaniem transakcji. Aby zoptymalizować doświadczenie użytkownika na urządzeniach mobilnych, zaproponowano następujące poprawki:
1. Poprawa dostępności: zapewnienie, że strona jest czytelna i dostosowana do różnych rozmiarów ekranów, a czcionki oraz przyciski są odpowiednio duże i łatwe do dotknięcia.
2. Szybkie ładowanie: skrócenie czasu ładowania stron poprzez minimalizację ilości zbędnych danych i zoptymalizowanie kodu strony.
3. Uproszczenie nawigacji: zoptymalizowanie nawigacji, aby użytkownik mógł łatwo przemieszczać się po stronie i szybko znaleźć potrzebne informacje oraz produkty.
4. Poprawa formularzy: skrócenie i uproszczenie formularzy, aby użytkownik mógł szybko i łatwo dokonywać płatności oraz wpisywać niezbędne informacje.
5. Testowanie na różnych urządzeniach: sprawdzenie, jak sklep działa na różnych smartfonach i tabletach, aby upewnić się, że jest responsywny i działa poprawnie na wszystkich popularnych urządzeniach mobilnych.

Działanie w oparciu o te poprawki może poprawić wydajność i responsywność sklepu na urządzeniach mobilnych, co przyczyni się do lepszego doświadczenia użytkownika i zwiększenia wskaźników konwersji.

Analiza wydajności backendu

Przeprowadzono analizę wydajności back-endu sklepu, skupiając się na czasie odpowiedzi serwera, optymalizacji bazy danych. 

Wyniki testów pokazały, że backend może obsłużyć tylko niewielką liczbę jednoczesnych użytkowników. W przypadku 10 użytkowników wszystkie transakcje kończyły się powodzeniem, a średni czas odpowiedzi wyniósł 5,80 sekundy, przy czym najdłuższy czas transakcji wynosi 30,14 sekundy, co wydaje się dość powolne. Test z 20 jednoczesnymi użytkownikami zaczyna wykazywać pewne awarie (dostępność 98,90%), a średni czas odpowiedzi wzrósł do 9,77 sekundy. Testy wydajności pod obciążeniem wygenerowanym przez 30 jednoczesnych użytkowników dał tylko 74,29% dostępności, więc serwer nie odpowiedział na żądanie użytkownika w około 1 z 4 przypadków.

Analiza podatności backendu

Przeprowadzono analizę bezpieczeństwa back-endu w celu identyfikacji potencjalnych podatności na ataki, takich jak SQL injection, Cross-Site Scripting (XSS) czy niewłaściwe zarządzanie uwierzytelnianiem i autoryzacją.

Zidentyfikowano luki bezpieczeństw:

• Portscan pokazuje, że usługi działające na serwerze są łatwe do zidentyfikowania

• transfer plików jest dostępny tylko przez protokół ftp, który ze względu na brak szyfrowania i poleganie na zwykłych nazwach użytkowników i hasłach do uwierzytelniania, jest uważany za niezabezpieczony

• Serwer Mysql zwykle nie powinien być otwarty na zdalne połączenia

• Publicznie dostępny skrypt phpinfo() dostarcza informacji o szczegółach konfiguracji serwera

• Z powodu błędnej konfiguracji serwera WWW wiele lokalizacji zawierających prywatne informacje jest publicznie dostępnych

• Z powodu niewłaściwej sanityzacji użytkownicy zalogowani do panelu administracyjnego mają możliwość wykonania sql injection