CMS для сайта Маркетплейса

Автор: Роман Чернышов    Опубликовано: 5 мая 2022

Доброго времени друзья! Спешу поделиться с вами новостью о том, что в данный момент я активно веду разработку нового проекта CMS(Content management system, система управления контентом) для создания сайта Маркетплейса, торговой площадки позволяющей размещать и продавать товары разным продавцам. Анонс нового движка(RC-Market CMS) будет уже в ближайшее время, а сейчас возможен его предзаказ(по очень выгодной цене). Далее я расскажу о функционале CMS и поделюсь некоторыми её скриншотами.

Возможности

Как вы уже поняли, назначение CMS это создание сайта с каталогом товаров от разных продавцов, с функцией поиска товаров, их просмотра и заказа(добавлением в корзину), а также оплатой онлайн.

Ниже описаны роли пользователей на сайте, каждая последующая пользовательская роль, включает в себя функционал предыдущей, то есть Продавец имеет весь функционал Покупателя, а Администратор соответственно Продавца (чем выше уровень доступа, тем больше функциональных возможностей включает в себя аккаунт).

Функционал постоянно наращивается, в последующем я буду обновлять пост добавляя в него описание новых возможностей.

Для покупателя

• Авторизация на сайте, регистрация, подтверждение емаил, восстановление доступа, доступ в личный кабинет;
• Настройка профиля;
• Каталог товаров;
• Просмотр карточек товаров;
• Добавление товаров в Корзину;
• Выбор способа оплаты и доставки;
• Зависимости способов оплаты от способа доставки;
• Оплата заказа онлайн (возможность интеграции с эквайрингом и платежными агрегаторами);
• Просмотр оформленных заказов;
• Подсказки при вводе данных в поля форм(ФИО, адрес, паспорт)*;
• Пользовательский кошелек на сайте с возможностью пополнения;
• Вывод средств с кошелька на платежные реквизиты;
• Указание платежной информации;
• Поиск по сайту;
• Комментирование;
• Отзывы;
• Часто задаваемые вопросы;
• Новости, статьи, страницы;
• RSS лента;
• Личные сообщения;
• Раздел Заявка в Продавцы (стать продавцом на сайте);
• Статистика пользователей онлайн;
• Партнерская программа;
• Публичная страница профиля;
• Опросы;
• Форум (собственный встроенный в движок форум);
• Подписка на рассылки;
• Всплывающий блок с контактными данными консультанта на сайте (встроенное решение);
• Геолокация продавца;
• Условия соглашения, устанавливаемые продавцом.

Для продавца

• Панель управления продавца;
• Информационная страница продавца;
• Добавление товаров на сайт;
• Импорт и экспорт товаров из Excel(.csv, .xls, .xlsx);
• Формирование прайс-листов в Excel или PDF;
• Статистика продаж, дохода. Разбивка по дням и категориям товаров;
• Просмотр своего тарифного плана, баланса, статистики;
• Вывод средств;
• Подтверждение заявки на вывод по емаил;
• Платежная информация с указанием паспортных данных, адреса прописки, прочих документов;
• Настройка ограничение по возрасту для доступа к карточке товара;
• Настройка статусов заказов;
• Создание счета-фактуры;
• Новостные рассылки, email-маркетинг;
• Микро-магазин продавца;
• Чат с продавцом;
• Подарочные сертификаты;
• Контроль остатков товара.

Для модератора

• Работа со статьями, новостями, страницами сайта;
• WYSIWYG редактор, с загрузкой файлов и проверкой правописания;
• Проверка и модерация отзывов;
• Просмотр заявок в Продавцы, их одобрение или отклонение;
• Просмотр всех комментариев на сайте с функцией модерации;
• Просмотр оформленных заказов, корректировка данных в случае их некорректности;
• Работа с разделами, темами и сообщениями встроенного форума;
• Работа с всплывающими окнами (Popup);
• Проведение опросов на сайте;
• Работа с конструктором главной страницы.

Для администратора

• Мастер первоначальной установки и настройки системы (инсталлятор);
• Админпанель;
• Настройка тарифных планов для продавцов;
• Центр сообщений;
• Центр уведомлений;
• Просмотр детальной информации о продавцах: местоположение, регион и город регистрации телефона, информацию указанную продавцом в профиле;
• Упрощенный импорт и экспорт товаров продавцов из Excel(.csv, .xls, .xlsx);
• Управление отгрузками;
• Настройка тарифов для разных пользователей, задание тарифных зон;
• Ручные и автоматические выплаты продавцам (обработка заявок на вывод средств);
• Выделенные категории для продавцов;
• Массовое редактирование товаров;
• Возможность работать от лица продавца.

Скриншоты

Дизайн

Движок включает базовый шаблон в стиле минимализма, построенного на CSS фреймворке Fomantic UI(который является форком от Semantic UI, но с более широким содержанием). Функционал CMS включает в себя возможность настройки элементов дизайна сайта, изменение логотипов и иконок, а также цветовой гаммы блоков страниц сайта. При необходимости также есть возможность изменения HTML шаблонов, все они отделены от основной логики сайта, что позволяет достаточно просто интегрировать на сайт новый шаблон.

Возможность интеграций

• Интеграция с API СДЭК и Почты России для расчета стоимости доставки в реальном времени, выбора ПВЗ, а также отображение пунктов выдачи(и отделений) на карте;
• Интеграция с банковским эквайрингом от Сбербанка, Тинькофф, Альфабанк;
• Интеграция с эквайрингом платежных агрегаторов Робокасса, Единая Касса;
• Интеграция с системами электронных платежей от Ю.Касса, WebMoney, QIWI;
• Интеграция с сервисами подсказок при вводе данных(ФИО, адрес, прочих паспортных данных покупателя).

Технические характеристики

Поисковая оптимизация

В отличии от многих, в том числе популярных CMS, моё решение имеет обширный функционал по части технического СЕО(англ. search engine optimization, SEO — поисковая оптимизация). Движок включает в себя сжатие и минификацию как HTML, CSS так JavaScript кода, автоматическую генерацию XML карты сайта, страницы ошибок, предустановленную настройку файла robots.txt(содержащего в себе правила для индексирования поисковыми работами) и многое другое.

• Все страницы имеют заголовок TITLE и H1, а также META данные Keywords и Descriptions, с возможностью настройки в админпанели;
• XML карта сайта с автогенерацией и разбивкой на части(в случае большого кол-ва страниц) по стандартам для поисковых систем Яндекс, Google;
• Поддержка ЧПУ(человеко-понятные ссылки) всех страниц и разделов;
• Оптимизация изображений товаров по размеру, сжатие данных JS,CSS и их кеширование сервером;
• Автоматическое сжатие HTML путем минификации кода (вырезка лишних пробелов, переносов, знаков табуляции, комментариев);
• Страницы ошибок, 404 и т.д. Вывод корректных заголовков ответов на запросы (301, 302, 404)
  Главная страница имеет вид https://site.ru/, поддержка авто переадресации с https://site.ru/index.php, а также с https://www.site.ru/ на https://site.ru/;
• Авто конвертация загруженных изображений в формат WebP, для браузеров поддерживающих данный формат;
• Предустановленная настройка файла robots.txt основного сайта для учета XML карты.

Безопасность

Очень большое внимание, по традиции, я уделяю безопасности CMS(сейчас готовлю широкую серию статей на эту тему), используя все свои ранние наработки, обширный опыт и знания полученные как в рамках изучения вредоносных веб-скриптов(программ и методик), так и чтения соответствующей литературы. CMS включает защиту от атак типа XSS, CSRF, XSRF, DDOS на уровне скриптов, парольных атак и т.д.

• Использование в CMS PHP фреймворка RChe Framework самой последней версии;
• Использование только актуальных плагинов;
• Рекомендовано использование SSL Сертификата, работа по протоколу HTTPS. При инсталляции, система проверяет протокол соединения, с целью предотвращения атак типа MITM;
• Единая точка входа(index.php), запрет прямого вызова других скриптов;
• Запрет доступа из вне к каталогам CMS, где могут размещаться важные данные, в том числе кешированные запросы к БД, по средствами .htaccess;
• Проверка всех входящих данных GET, POST, в том числе на предмет передаваемых HTML тегов, для защиты от атак типа XSS;
• Передаваемые пользователями данные для работы с БД, экранируются, приводятся к нужному типу, для избежание атак типа SQL-инъекций;
• Все параметры маршрутизации передаваемые в URL методами GET, POST, замкнуты на единый обработчик;
• Хранение паролей пользователей только в виде хешей (md5 + salt), с целью противостояния парольным атакам;
• При отправки данных пользователями, в HTML формах применение защиты от ботов, Google reCaptcha
  Автоматическое добавление в HTML формы CSRF токена, с последующей его проверкой. Защита от атак вида CSRF, XSRF;
• Встроенные функции шифрование и дешифрования данных по ключу как с использованием mCrypt так и OpenSSL;
• Управление доступом, к разделам сайта, на основе ролей, RBAC;
• Тщательная проверка сторонних библиотек используемых в CMS, проверка источника и их автора, приоритет своим библиотекам, для избежания вероятности уязвимостей(типа BackDoor);
• Подтверждение значимых действий по емаил (заявка на вывод средств, регистрация);
• Встроенная защита от атак типа DDOS на уровне скрипта;
• Функционал резервного копирования базы данных средствами админпанели;
• Настройки минимальной длины пароля для всех пользователей сайта;
• Автоблокировка аккаунта в случае нескольких неудачных попыток ввода пароля, защита от BruteForce;
• Логирования важных(основных, но не всех, в пределах разумного);
• Функция массового удалением всех комментариев на сайте которые похожи на СПАМ;
• Для предотвращения множественного голосования одним и тем же пользователем предусмотрена система запоминания пользователя по IP и Cookie.

Масштабируемость

Модульная архитектура позволяет расширять функционал CMS, что называется «на лету», просто добавляя готовые новые модули(компоненты) или разрабатывая свои, в большинстве случаев не останавливая работу сайта при этом. Модули спроектированы таким образом, чтобы минимально иметь связь между собой и общаться с другими модулями только используя инструменты ядра системы. Парадигма ООП без большого дерева наследований, позволяет легко разобраться в коде. Документация описывающая: правила маршрутизации, структуру базы данных, а также файлов и папок, позволяет легко наращивать функционал.

Фреймворк

Как и многие мои решения, данная CMS построена на RChe PHP Framework, что говорит о том что проект будет развиваться и поддерживаться еще долгое время, во первых потому, что какие бы улучшения не вносились во фреймворк при работе над другими проектами, все они будет доступны и в рамках данной CMS, а во вторых потому, что планы на развитие и добавление функциональности фреймворку очень большие(это в дополнение к развитию самой CMS). Фреймворк включает в себя множество инструментов, таких как: работа с БД, с файлами, изображением, оптимизацией кода, СЕО, шифрованием, CURL и многое другое, открытый исходный код, а также локализация.

Обновления

При приобретении CMS Маркетплейса, как и в случае с другими моими разработками, вы можете рассчитывать на поддержку и обновления(подробно об условиях предоставления можно узнать по запросу). Обновления позволяет получать новые версии файлов содержащих новый функционал и исправление найденных ошибок. Отдельно стоит отметить обновления по части безопасности движка, они предоставляются отдельно на протяжении всего срока использования CMS, т.е. без ограничений(к безопасности я отношусь крайне серьезно).

Документация

Вместе с официальным релизом CMS(сейчас доступен предзаказ), будет предоставлена и документация, работа над которой ведется уже сейчас. Это описание структуры движка, примеры разработки новых модулей и компонентов для самостоятельной доработки, инструкция по установке и настройке, а также описание функциональности, системных требований и много другого.

Заключение

Проект реализуется в том числе под собственные задачи, поэтому функционал продумывается детально, внедрения ведутся уже сейчас, с системой уже работает несколько бета тестеров. Впереди еще ряд доработок, и затем я объявлю релиз первой версии RC-Market CMS Маркетплейс, о чем расскажу подробно.

Сейчас вы можете оформить предзаказ с хорошим дисконтом, если вас интересуют подробности пишите!

CMS, Бизнес, Система     cms маркетплейс, PHP Framework, rc-market