Когда легаси настолько сильно затянуло, что даже хакеры не могут вырваться...
Народ, сдерживайте хохот (или плачьте). Xakep.ru - издание, чей бренд долгое время строился на взломе систем и глубоком понимании технологий - опубликовало объявление от 23.04.25 года. Ищут целую компанию для поддержки... своего сайта на WordPress. А мы-то всё ждали технологического рывка, перехода на современную архитектуру с фронтендом и бэкендом на актуальном стеке, а видим запрос на "рефакторинг кастомных модулей на PHP" в рамках WP. Это не просто сальто-мортале в болоте легаси, это какое-то осознанное пике в прошлое десятилетие.
Да будет холивар, но использовать WordPress для высоконагруженного медиапроекта с кастомной логикой, включающей банковские транзакции, в 2025 году - это не "взвешенное решение" (даже не пытайтесь натягивать), это свидетельство полного архитектурного фиаско и глубокой инженерной недальновидности. Слышите этот странный звук? Это стоны их тимлида, погребенного под тоннами технического долга, паутиной из плагинов, их зависимостей и раздутой до неприличия wp_options.
Само объявление с пунктами "профилирование", "выявление узких мест", "рефакторинг кастомных плагинов", "чистка БД" - это диагноз, а не план развития. Фундаментальное непонимание принципов безопасности и разделения ответственности. Особенно добивает рефакторинг модуля банковских транзакций внутри вордпресс плагина. Прямое приглашение для любого желающего покопаться в самом сердце финансовой логики издания через очередную дыру в каком-нибудь плагине слайдера картинок.
Если бы Xakep.ru действительно хотел не только эксплуатировать свой бренд, но и технологически ему соответствовать (а не откатываться к бумажным журналам, лол), то архитектурный выбор был бы кардинально иным.
Современный, масштабируемый и безопасный медиа-проект - это:
- Backend: API и высоконагруженные сервисы на Go - для честной, брутальной производительности CPU/IO-bound задач и нативной конкурентности, способной переварить тысячи запросов без коллапса. Сервис транзакций и другие критичные к безопасности модули - идеально, Rust. Как мейнстримный, но рабочий вариант - Node.js на Fastify/NestJS. Ключевое слово здесь - микросервисы. Четкое разделение логики: контент API, юзеры, изолированные и защищенные транзакции и т.д
- Frontend: Next.js (React) для рендеринга, роутинга и гибкости. SSG для статей (мгновенная отдача статики, идеальное SEO), SSR/ISR/CSR по вкусу для динамики. Полный контроль над разметкой, бандлом, производительностью (никаких левых CSS/JS от 50 плагинов и древних библиотек типа jQuery). Lighthouse 100 из 100 из коробки. Дизайн, который реализует проект, а не упирается в ограничения блог-платформы.
- База данных: PostgreSQL. Забудьте про ограничения MySQL и архаизмы вроде MyISAM. Нужны мощные индексы (GIN/GiST), JSONB, расширения вроде TimescaleDB для аналитики. Плюс Redis/KeyDB для кэширования всего - от запросов к БД до HTML-фрагментов.
- CMS: Легковесная кастомная админка (Go/Node/Python). Ее единственная задача - CRUD контента через внутренний API. Она не рендерит сайт, не исполняет бизнес-логику, не висит на фронте под нагрузкой.
А что мы видим у Xakep.ru? Заявка на премию "Технологический регресс года". Журнал с названием "Хакер" снова и снова выбирает технологию, синонимичную дырам и тормозам, как только задача выходит за рамки "блога с котиками". Вместо того, чтобы демонстрировать передовую инженерную мысль в веб-мастерской, они показывают кринж-класс по загону себя в технологический тупик и попыткам подпереть это все еще большими костылями. Это не просто печально. Это публичная подпись под собственной нескиллованостью и дискредитация самого понятия "хакер".
