Аудит действий администраторов, восстановление файлов
Аудит действий администраторов
Полный и неудаляемый журнал всех действий пользователей в административной панели. Фиксация каждого изменения с сохранением значений до и после правки. Мгновенный ответ на вопрос «кто и когда сломал сайт» с возможностью восстановления предыдущих значений.
Когда над сайтом работают несколько контент-менеджеров, SEO-специалистов и внешних подрядчиков, рано или поздно возникает ситуация: на сайте что-то изменилось, страница перестала работать, товар исчез из каталога или настройка модуля внезапно сброшена. Стандартный журнал событий Битрикс фиксирует лишь факт авторизации и общую информацию об ошибках, но не отвечает на ключевой вопрос: кто именно и какое конкретно значение изменил.
Модуль Аудит действий администраторов ведёт исчерпывающий журнал каждого действия в административной панели. Он перехватывает все операции сохранения, создания и удаления, фиксирует поля, которые были изменены, и записывает их значения до и после правки. Журнал защищён от удаления: очистить его может только пользователь с правами суперадминистратора. Благодаря этому аудит становится неотъемлемой частью безопасности и корпоративного контроля над веб-проектом.
Как работает аудит
Действие
Пользователь создаёт, изменяет или удаляет запись в админке
Снимок «До»
Модуль сохраняет текущие значения полей перед изменением
Применение
Битрикс выполняет изменение и сохраняет новые данные
Снимок «После»
Модуль фиксирует новые значения и вычисляет разницу
Защита записи
Запись сохраняется в защищённый журнал без возможности удаления
Отслеживаемые разделы администрирования
Контент и страницы
Инфоблоки, элементы, разделы, статические страницы, новости, статьи
Интернет-магазин
Товары, цены, скидки, свойства, заказы, типы плательщиков, склады
Пользователи
Учётные записи, группы доступа, роли, права, профили
Настройки системы
Параметры модулей, настройки сайта, компоненты, шаблоны, .settings.php
SEO-параметры
Meta-теги, URL-перезаписи, 301-редиректы, robots.txt, sitemap
Формы и рассылки
Веб-формы, почтовые шаблоны, рассылки, подписки
Фиксация значений «до» и «после»
Полная запись состояния полей перед каждым изменением и после него.
- Снимок всех изменённых полей до сохранения
- Фиксация новых значений после применения изменений
- Визуальное сравнение: старое значение зачёркнуто, новое выделено
- Поддержка текстовых полей, чисел, списков, файлов и HTML-контента
- Diff-алгоритм для длинных текстов с подсветкой изменённых фрагментов
Фильтрация и поиск
Мгновенный поиск нужного действия среди тысяч записей журнала.
- Фильтр по конкретному пользователю или группе
- Фильтр по дате и временному диапазону
- Фильтр по разделу админки: инфоблоки, магазин, настройки
- Фильтр по типу действия: создание, изменение, удаление
- Полнотекстовый поиск по содержимому изменённых полей
Защита журнала от удаления
Многоуровневая защита целостности аудиторского журнала.
- Удаление записей доступно только пользователю с ID=1 (суперадмин)
- Попытки удаления лога фиксируются отдельным событием
- Контрольная сумма каждой записи для обнаружения подмены
- Архивация устаревших записей вместо удаления
- Экспорт журнала во внешний файл для долгосрочного хранения
Откат изменений
Восстановление предыдущих значений полей непосредственно из журнала.
- Кнопка «Откатить» для каждого зафиксированного изменения
- Предварительный просмотр восстанавливаемого значения
- Операция отката сама фиксируется как событие аудита
- Групповой откат нескольких полей одним действием
- Доступ к откату ограничен ролью администратора
Уведомления о критических действиях
Мгновенное оповещение о потенциально опасных изменениях.
- E-mail уведомление при удалении элементов
- Telegram/Max уведомление при изменении настроек системы
- Настраиваемые триггеры: конкретные разделы или пользователи
- Дайджест изменений за день для руководителя проекта
- Уведомление при массовых действиях (удаление >10 записей)
Панель управления и аналитика
Централизованная аналитика и управление журналом аудита.
- Дашборд: активность по пользователям, самые редактируемые разделы
- Хронология действий конкретного пользователя за период
- Экспорт журнала в CSV и PDF для передачи руководству
- Настройка срока хранения и автоматической архивации
- Виджет последних действий для главной страницы админки
Пример записи журнала аудита
| Дата и время | Пользователь | Действие | Раздел | Поле | Было / Стало |
|---|---|---|---|---|---|
| 12.01.2026 14:32 | Иванов А. | Изменение | Каталог товаров | Цена | 5 900 4 200 |
| 12.01.2026 14:28 | Подрядчик SEO | Изменение | SEO-параметры | Meta Title | Купить диван недорого Диваны в Москве - каталог 2026 |
| 12.01.2026 13:55 | Петрова М. | Удаление | Инфоблок «Новости» | Элемент #1284 | Акция зимняя распродажа --- |
| 12.01.2026 12:10 | Иванов А. | Создание | Каталог товаров | Новый элемент | --- Кресло «Комфорт Плюс» |
| 12.01.2026 11:40 | Подрядчик DEV | Изменение | Настройки модуля | Параметр кэширования | 3600 0 |
Структура файлов проекта
Модуль размещается в директории /local/modules/ и регистрируется как полноценный модуль 1С-Битрикс. Перехватывает события ядра без модификации системных файлов.
-
local/
-
modules/
-
veomedia.audit/
-- корневая директория модуля
- include.php -- точка входа, подключение модуля к системе
- install/index.php -- установщик: таблицы БД, регистрация обработчиков
- install/db/install.sql -- таблицы: записи аудита, снимки значений, архив
- install/db/uninstall.sql -- удаление таблиц при деинсталляции
-
lib/
-- классы бизнес-логики
- SnapshotManager.php -- создание снимков «до» и «после» для каждого действия
- DiffEngine.php -- вычисление различий между значениями, diff для текстов
- AuditLogger.php -- запись событий в защищённый журнал, контрольные суммы
- ProtectionGuard.php -- защита журнала от удаления, проверка прав суперадмина
- RollbackManager.php -- восстановление предыдущих значений полей из снимков
- Notifier.php -- уведомления: e-mail, Telegram, Max, дайджест
- ExportManager.php -- экспорт журнала в CSV и PDF
- Settings.php -- ORM-таблица настроек модуля
-
events/
-- обработчики событий Битрикс
- OnBeforeIBlockElementUpdate.php -- снимок «до» при изменении элемента инфоблока
- OnAfterIBlockElementUpdate.php -- снимок «после», вычисление diff, запись в журнал
- OnIBlockElementDelete.php -- фиксация удаления элемента с полным снимком данных
- OnUserUpdate.php -- отслеживание изменений пользователей и групп
- OnModuleSettingsChange.php -- фиксация изменений настроек модулей и системы
- OnSaleOrderChange.php -- аудит действий с заказами интернет-магазина
-
admin/
-- административные страницы
- dashboard.php -- дашборд: активность, статистика, виджет последних действий
- log.php -- журнал аудита с фильтрами, поиском, diff-просмотром
- detail.php -- детальный просмотр записи: все поля до/после, кнопка отката
- settings.php -- настройки: отслеживаемые разделы, уведомления, сроки хранения
- user_timeline.php -- хронология действий конкретного пользователя
- lang/ru/ -- языковые файлы русской локализации
-
veomedia.audit/
-- корневая директория модуля
-
modules/
Если необходима индивидуальная разработка
Ниже представлена оценка трудозатрат на разработку модуля специалистом среднего уровня. Расчёт выполнен без учёта внедрения на сайт клиента.
| Этап / файл проекта | Описание работ | Часы |
|---|---|---|
| include.php, install/ | Каркас модуля, установщик, создание таблиц аудита, снимков и архива, регистрация обработчиков событий | 4 |
| lib/SnapshotManager.php | Создание снимков состояния полей до и после изменения, поддержка всех типов данных: текст, числа, списки, файлы, HTML | 8 |
| lib/DiffEngine.php | Алгоритм вычисления различий между значениями, построчный diff для длинных текстов, подсветка изменённых фрагментов | 6 |
| lib/AuditLogger.php | Запись событий в защищённый журнал, генерация контрольных сумм для каждой записи, индексация для быстрого поиска | 5 |
| lib/ProtectionGuard.php | Защита журнала от удаления и подмены, проверка прав суперадминистратора, фиксация попыток несанкционированного удаления | 4 |
| lib/RollbackManager.php | Восстановление предыдущих значений полей, предварительный просмотр, групповой откат, запись отката как события аудита | 6 |
| lib/Notifier.php | Уведомления по e-mail, в Telegram и Max, настраиваемые триггеры, ежедневный дайджест, оповещение при массовых действиях | 5 |
| lib/ExportManager.php, lib/Settings.php | Экспорт журнала в CSV и PDF, ORM-таблица настроек, управление сроками хранения, автоматическая архивация | 4 |
| events/ | Обработчики событий для инфоблоков (создание, изменение, удаление элементов и разделов), пользователей, настроек модулей, заказов магазина | 10 |
| admin/dashboard.php | Сводная панель: активность по пользователям, самые изменяемые разделы, виджет последних действий, графики | 6 |
| admin/log.php, admin/detail.php | Журнал аудита с пагинацией, расширенными фильтрами, полнотекстовым поиском, детальный просмотр записи с визуальным diff | 7 |
| admin/settings.php | Интерфейс настроек: выбор отслеживаемых разделов, настройка уведомлений, сроки хранения, конфигурация каналов оповещения | 4 |
| admin/user_timeline.php | Хронология действий конкретного пользователя за выбранный период, визуальная шкала активности | 4 |
| lang/ru/ | Языковые файлы русской локализации для всех страниц модуля | 2 |
| Тестирование | Проверка фиксации всех типов действий, тестирование diff-алгоритма, отката, защиты журнала, совместимость с редакциями Битрикс | 8 |
Стоимость внедрения на сайт клиента оговаривается отдельно. В определённых случаях внедрение может быть выполнено бесплатно — например, если у клиента имеется тестовая копия сайта для предварительной проверки работы модуля.
Лицензия и условия
Один веб-проект
Указанная стоимость включает лицензию для размещения модуля на одном веб-проекте. Для нескольких сайтов приобретается дополнительная лицензия.
Описанный функционал
Модуль предоставляется исключительно с функциями, описанными в данной документации. Дополнительные доработки по желанию клиента оговариваются отдельно.
Возможность доработки
Каждый модуль можно расширить и адаптировать под индивидуальные требования проекта. Условия и объём доработки обсуждаются с менеджером.
Гарантии качества
Бесплатное исправление ошибок
Каждый сайт индивидуален. Если при работе модуля на вашем проекте возникнут ошибки, компания ВеоМедиа устранит их бесплатно в кратчайшие сроки.
Совместимость с 1С-Битрикс
Модуль полностью совместим с актуальными редакциями 1С-Битрикс 2025 и 2026 года. Размещение в /local/modules/ гарантирует сохранность при обновлениях CMS.
Оперативная поддержка
Техническая консультация и помощь при настройке модуля после приобретения. Ответы на вопросы в рабочее время в течение одного рабочего дня.
Функция отката изменений
Возможность восстановить предыдущее значение любого поля непосредственно из журнала аудита. При возникновении вопросов по откату окажем консультацию.
Контролируйте каждое изменение на вашем сайте
Модуль аудита действий администраторов фиксирует все правки в защищённый журнал с возможностью отката. Свяжитесь с нами для приобретения модуля, получения консультации или заказа индивидуальной разработки.
