Начнем с самого начала. Дело было в мое студенчество, я был молод и мне были нужны деньги, а тут клиент подвернулся, с желанием возыметь для своего бизнеса лендинг страничку в интернете с прайс листом. Через знакомых вышли на меня, и я предложил им сделать(да простят меня разработчики) САЙТ! Ну как сайт, качаем WordPress, создаем базу, заливаем туда демо образец сайта с конструктор-плагином...
В общем, сайт готов, клиент заплатил мне баснословных 5к русских шекелей, я скинул доступ к хостингу, расписал подробную инструкцию, как обновлять CMS(и что это такое) и плагины, мы подключили бэкапы. Первую версию сайта и базу данных со всеми доступами я скинул архивом на почту с припиской капсом "ХРАНИТЬ В СЕЙФЕ И НИ В КОЕМ СЛУЧАЕ НЕ УДАЛЯТЬ".
Прошло полтора года.
Пишет клиент, с вестью о том, что с "сайтом что то не так".
Во первых, на почту пришло оповещение(1 фото в скрине) о том, что в плагине ThemeGrill обнаружена уязвимость, которая позволяет выполнять любые SQL инъекции, получить SSH и т.д. Пришло оно 3+ недели назад, а сообщили мне о нем, когда им дропнули базу, каталоги и сделали редирект на другой домен. Бекапы, которые делались и хранились на хостинге, были настроены на срок хранения максимум 14 дней. То есть сайт лежал минимум 14 дней, а дальше бекапилась пустая база.
Далее в переписке мы пришли к тому, что у них должен был быть бекап, который я им кидал по почте. Сами они мне его скинуть не могут, но у них должно где то быть письмо на почте, и переслать они его не могут ведь у них лапки, просят зайти и поискать.
Далее идет краткое пояснение клиенту, что если ему надо узнать, кто взламывал сайт - то это не ко мне, а в далекое пешее писать заявление в полицию, пусть там все забьют хер разбирается отдел К.
Честно скажу, не помню, что значила моя фраза "От хостинга пришло бы письмо". Возможно там была подключена какая то простая пинговалка доступности узла аля uptimеrobot или я имел ввиду падения хоста в целом.
Далее следует череда бессмысленных сообщений из разряда "почему ты это не предвидел" и всякое такое. Затем мы плавно вплываем в тему "востоновить":
Ну и объяснение, что данных в самой базе тоже нет
Вот эти ваши айти - это все от диавола,- сказал клиент и начал переваривать весь этот технический бред про бекапы, плагины, взлом жопы и так далее, в своем котелке. Естественно, у такой прекрасной истории должен быть не менее прекрасный конец! Конец, в виде гениального умозаключения! Прошу любить и жаловать, официальное заявление от заказчика:
Вы поняли, да? Сделал сайт, значит на века привязан к его обслуживанию за бесплатно и еще водочки нам принеси. Но выяснять что либо - это не в интересах заказчика, и поэтому было принято решение кинуть меня в ЧС.
Вывод? Заказывайте сайты у нормальных разработчиков и не откладывайте апдейты. Ах, ну да, мониторинг, бэкапы, и еще раз бэкапы на n+1 носителе.
Пост мой, клиент мой, да простят меня разработчики "сайт" мой, тег моё
