Аудит магазину

Аудит автоматично сканує магазин на вiдповiднiсть польському та європейському праву e-commerce. На вiдмiну вiд панелi вiдповiдностi, аудит аналiзує змiст сторiнок, iнтерфейс та технiчну конфiгурацiю.

Запуск аудиту

Перейдiть до WooCommerce > Polski > Iнструменти > Аудит магазину та натиснiть Запустити аудит. Аудит триває вiд кiлькох секунд до кiлькох хвилин, залежно вiд кiлькостi продуктiв та сторiнок.

Аудит можна також запустити з WP-CLI:

wp polski smoke-test --module=audit --verbose

Обсяг аудиту

Юридичнi сторiнки

Аудит аналiзує змiст юридичних сторiнок на наявнiсть:

Регламент магазину:

Наявнiсть обов’язкових секцiй (данi компанii, процедура замовлення, оплата, доставка, вiдмова, рекламацiя)
Контактнi данi продавця (назва, адреса, NIP, e-mail, телефон)
Iнформацiя про позасудове вирiшення спорiв
Iнформацiя про платформу ODR (Online Dispute Resolution)
Актуальнiсть даних (порiвняння NIP з реєстром)

Полiтика конфiденцiйностi:

Данi адмiнiстратора персональних даних
Цiлi обробки даних
Юридичнi пiдстави обробки
Iнформацiя про права суб’єкта даних (доступ, виправлення, видалення)
Iнформацiя про файли cookies
Контактнi данi DPO (якщо необхiдний)

Iнформацiя про вiдмову:

Зразок форми вiдмови вiд договору
Термiн вiдмови (14 днiв)
Iнструкцiя процедури
Iнформацiя про витрати на повернення

Iнформацiя про доставку:

Доступнi методи доставки
Витрати на доставку
Орiєнтовнi термiни доставки
Iнформацiя про доставку до краiн ЄС

Dark patterns

Аудит виявляє проектнi патерни, що вважаються манiпулятивними (dark patterns) вiдповiдно до директиви DSA та польського законодавства:

Патерн	Опис	Рiвень
Preselected checkboxes	Чекбокси згод, позначенi за замовчуванням	FAIL
Hidden costs	Витрати, що з’являються лише на касi	FAIL
Countdown timers	Фальшивi лiчильники зворотного вiдлiку	WARN
Fake scarcity	Штучнi повiдомлення про малий залишок	WARN
Forced account creation	Примусова реєстрацiя перед покупкою	WARN
Difficult unsubscribe	Ускладнений процес вiдписки вiд розсилки	FAIL
Confusing button placement	Заплутане розмiщення кнопок прийняття/вiдмови	WARN
Nagging popups	Повторюванi, важко закриванi попапи	WARN

Аудит перевiряє:

Форму каси - стандартнi стани чекбоксiв
Popup cookie - чи кнопка вiдмови є такою ж помiтною, як прийняття
Форму реєстрацii - обов’язковi vs необов’язковi поля
Кошик - чи кiнцева цiна видима з самого початку
Розсилку - чи вiдписка є простою

DPA (Data Processing Agreement)

Аудит верифiкує угоди про обробку даних:

Чи магазин використовує зовнiшнi сервiси, що обробляють данi (аналiтика, e-mail маркетинг, платiжнi шлюзи)
Чи для виявлених сервiсiв iснують вiдповiднi угоди DPA
Список виявлених сервiсiв: Google Analytics, Facebook Pixel, Mailchimp, GetResponse, PayU, Przelewy24, Stripe

Аудит сканує код сторiнки (JavaScript, пiкселi вiдстеження) та iдентифiкує зовнiшнi сервiси.

DSA (Digital Services Act)

Аудит перевiряє вимоги DSA:

Форма повiдомлення про незаконний контент - доступнiсть та коректнiсть полiв
Контактний пункт - чи контактний e-mail опублiкований
Iнформацiя про модерацiю контенту - полiтика модерування вiдгукiв
Умови надання послуги - доступнiсть та повнота
Реєстр повiдомлень - чи система реєструє та архiвує повiдомлення

KSeF (Нацiональна система е-рахункiв)

Аудит верифiкує готовнiсть до iнтеграцii з KSeF:

NIP компанii - коректнiсть формату та верифiкацiя в реєстрi
З’єднання з API KSeF - тест з’єднання
Данi на рахунках-фактурах - повнота обов’язкових полiв
Поле NIP на касi - доступнiсть для бiзнес-клiєнтiв
Автоматична генерацiя рахункiв-фактур - конфiгурацiя модуля

Greenwashing

Аудит аналiзує екологiчнi заяви на продуктах:

Заяви без доказiв - тексти типу “екологiчний”, “зелений”, “натуральний” без сертифiкату або обгрунтування
Загальнi твердження - занадто загальнi висловлювання без деталей (наприклад, “дружнiй до довкiлля”)
Вiдсутнi сертифiкати - посилання на сертифiкат без номера або посилання
Суперечливi данi - заява про переробку без iнформацii про матерiал
Компенсацiя - твердження про клiматичну нейтральнiсть, заснованi виключно на компенсацii

Аудит сканує назви продуктiв, описи, короткий опис та мета-данi модуля greenwashing.

Безпека

Аудит перевiряє базовi аспекти безпеки:

Перевiрка	Опис
SSL/HTTPS	Чи весь магазин працює через HTTPS
Версiя WordPress	Чи є актуальною
Версiя WooCommerce	Чи є актуальною
Версiя PHP	Чи не є знятою з пiдтримки (EOL)
Debug mode	Чи `WP_DEBUG_DISPLAY` вимкнений на продакшенi
Стандартний акаунт admin	Чи не iснує користувач “admin”
XML-RPC	Чи вимкнений (рекомендовано)
Rest API exposure	Чи ендпоiнти користувачiв не є публiчними
File editing	Чи редагування файлiв з панелi вимкнене

Звiт з аудиту

Пiсля завершення аудиту вiдображається звiт з результатами:

Пiдсумок

Загальна оцiнка - вiд A (вiдмiнна) до F (критичнi проблеми)
Критичнi вимоги - кiлькiсть FAIL
Попередження - кiлькiсть WARN
Виконанi - кiлькiсть OK
Дата аудиту - timestamp

Деталi

Кожна знайдена проблема мiстить:

Категорiя - до якої секцii аудиту належить
Прiоритет - FAIL (критичний), WARN (попередження), INFO (iнформацiя)
Опис - що було знайдено
Розташування - де проблема виникає (URL, сторiнка, продукт)
Рекомендованi дii - що зробити для виправлення
Юридична пiдстава - посилання на нормативний акт

Експорт звiту

Звiт можна експортувати у форматах:

PDF - звiт для друку або надання юристу
CSV - табличнi данi для таблицi
JSON - данi у машинозчитуваному форматi

// Hook після завершення аудиту
add_action('polski/audit/completed', function (array $results): void {
    if ($results['grade'] === 'F') {
        wp_mail(
            get_option('admin_email'),
            'Audyt sklepu - ocena krytyczna',
            'Audyt wykazał krytyczne problemy. Sprawdź panel zgodności.'
        );
    }
});

Розклад аудитiв

Аудит може запускатися автоматично через встановленi iнтервали:

Щотижня - рекомендовано для активних магазинiв
Щомiсяця - мiнiмум для будь-якого магазину
Вручну - на вимогу

Конфiгурацiя: WooCommerce > Polski > Iнструменти > Аудит магазину > Розклад.

Результати автоматичних аудитiв зберiгаються в iсторii та надсилаються e-mail адмiнiстратору.

Вирiшення проблем

Аудит працює занадто довго - у магазинах з великою кiлькiстю продуктiв (10 000+) аудит greenwashing може тривати довше. Використовуйте WP-CLI з опцiєю --module для запуску аудиту обраних секцiй.

Аудит не виявляє зовнiшнiй сервiс - список виявлених сервiсiв є обмеженим. Повiдомте про вiдсутнiй сервiс на GitHub.

Хибна тривога dark patterns - деякi теми можуть генерувати хибнi тривоги (наприклад, таймер, що вiдлiчує до кiнця робочого дня, а не до “закiнчення пропозицii”). Повiдомте про хибну тривогу, а тим часом ви можете вимкнути конкретну перевiрку.

Повiдомлення про проблеми: github.com/wppoland/polski/issues

Ця сторінка має виключно інформаційний характер і не є юридичною консультацією. Перед впровадженням зверніться до юриста. Polski for WooCommerce - це програмне забезпечення з відкритим кодом (GPLv2), що надається без гарантій.