Вчера нечто не разумное под моим постом про обучающий opensrc проектик на питоне, пыталось меня учить жизни права юзерам ставить, что возмутило меня до глубины души. А еще это чудо сравнило кастомную разработку с поделкой на Wordpress. WP -это несуразное недоразумение, использование которого оправдывает только нехватка денег или времени на разработку своего проекта.
Из чата про WP
Это история о том, как движок, написанный для простенького бложика чудовищно кривыми руками какого-то безграмотного и бездарного школьника, вдруг как раковая опухоль захватил мир.Даже на php во времена зарождения говнопресса можно было писать совершенно по-другому.
А вообще это относится ко всем универсальным якобы CMS.
Остальные не лучше. Причём на допиливание до нужного, приемлемого результата уходит времени порой больше, чем на кастом с нуля.
А потом упираешься в ограничения или невозможность реализовать задуманное и сносишь нахер эту ересь.
Но есть ещё и битрикс, где нужное тебе будут пилить 1.5 года за все бабло мира и получившийся монстр потребует весь ram и процы, какие только есть и все равно будет работать неспеша.
Из недавнего. Сайт - визитка завода. На битрикс.PageSpeedWeb показывает 40, поисковая оптимизация 80🤣
-Ну нам же делала серьёзная контора, как же так?
Но мне хлеб конечно, грех жаловаться.
Вообще о скорости загрузки и работы. Сайт должен грузится мгновенно, каждая доля секунды -это потеря потенциального клиента, каждое ожидание в интерфейсе - это негатив и не купленный товар.
Еще в 2006 году Amazon обнаружила, что каждые 100 мс дополнительного времени загрузки страницы стоят им 1% продаж. На тот год 1% для них это около 100 лямов баксов. Но да, вы продолжайте топить за бесплатные CMS или овердорогой битрикс, уговаривая себя, что вам это сэкономило кучу бабла.
Хоть я и не фанат PHP, но даже на нем с прямыми руками можно запилить отличный кастом.
Вообще сравнивать ширпотреб и кастомную разработку - это как сравнивать обувь на заказ с обувью с рынка. И то и то выполняет свои функции, но есть нюанс..
Но бабло и экономить народ хочет сейчас, а о том, что на дистанции теряет больше, не думает. А еще не думает о том, что долгая загрузка понижает в выдаче, так SEOшники утверждают.
А вообще, если есть у тебя сайтик, народ на него ходит, а ты не знаешь насколько он медленный и кривой. Ну загрузи ты его в https://pagespeed.web.dev/ или открой LightHouse в панели разработки хрома затести и подивись результатам.
А потом вынеси тяжелые js в фон, картинкам пропиши lazy и упакуй их наконец-то в webp или вообще на svg замени где разумно.
Но с svg тоже без фанатизма, тяжелые градиенты и прочие вензеля нагружают клиента и 100 svgшек могут наглухо повесить страницу на слабом телефоне.
Есть еще более продвинутые аудит сервисы к примеру https://www.webpagetest.org/ там тоже не плохо добиться хотя-бы средних результатов
А в бэке прибей нахрен joinЫ, да и вообще поменьше к базе обращайся. Есть же redis и другие inmemory решения, популярные мелкие таблицы сбрось туда или настрой кэш нормально на БД, индексы пропиши, в общем оптимизируй хорошенько систему. И вот совсем не надо рассчитывать в базе мега карту вселенной в цикле, если у тебя в таблицах меньше 1000 строк, все в коде делай. в конце концов добавь RAM, ограничь логи не экономь на оптимизации сервисов и комфорте посетителя. Это важно.
И да, установи себе наконец-то fail2ban и забань всех ботов, чтобы не нагружали систему. Если у тебя нет php то прямо пропиши регулярками банить за php запросы.
failregex = ^<HOST> - - \[.*\] "GET .*\.php.* HTTP\/.*" 404 .*$
Первый раз спросил - ошибся на 404, второй раз - в тюрьму. Повторил - рецидивист, отдохни месяц. Если у тебя есть админка по пути admin, переназови как-то по другому например godmode и всех кто в /admin без спросу лезет тоже в бан типо так:
^<HOST> - - \[.*\] "GET .*\/admin.* HTTP\/.*" 404 .*$
^<HOST> - - \[.*\] "POST .*\/administrator.* HTTP\/.*" 404 .*$
Вообще почитай логи своего веб сервера, посмотри сколько там ботов крутится. Ищут wp-admin, config,.env и прочее - Они нагружают твой ресурс и ищут дыры - они тебе не нужны.
И убери root доступ по ssh, тем более если ходишь не по серту, а по паролю. Эти же боты долбят shh подбирая пароли под root а вот какое имя рэндомного sudo user - vasiia_pupkin они искать не будут. Ну и ssh jail у fail2ban включи а лучше в sshd.conf пропиши только allow IP для себя.