Красивое портфолио и низкая цена не гарантируют качественный сайт. Проблемы всплывают после запуска: медленная загрузка, уязвимости, невозможность продвигать. Правильные вопросы разработчику сайтов до подписания договора помогут избежать переделок и судов. Разбираем критичные моменты технологий, безопасности и поддержки.
Технологический стек: что использовать и почему
Спросите, на чем будет написан сайт и почему выбрана именно эта технология. Ответ «на том, что умеем» — красный флаг. Адекватный разработчик обоснует выбор под задачи проекта.
Ключевые вопросы по стеку:
- CMS или кастомная разработка — WordPress для блогов, Laravel для сложной логики, Tilda для лендингов.
- Frontend-фреймворк — React, Vue, или чистый HTML/CSS/JS для простых сайтов.
- База данных — MySQL, PostgreSQL, их масштабируемость под рост проекта.
- Хостинг — рекомендации по серверу, требования к конфигурации.
- Версионность — использование Git для контроля версий кода.
Узнайте про документацию кода. Если проект кастомный, потребуется техническая документация для передачи другому разработчику. Без нее вы привязаны к исполнителю навсегда.
Поинтересуйтесь опытом с выбранным стеком. Портфолио на этой технологии, сколько лет работают, готовы ли показать код предыдущих проектов (с разрешения клиентов).
Безопасность: защита от взломов и утечек
Сайт без защиты — мишень для хакеров. Взлом приводит к потере данных клиентов, штрафам, репутационному урону. Спросите, какие меры безопасности закладываются изначально.
Обязательные аспекты безопасности:
- SSL-сертификат — HTTPS обязателен, кто оформляет и продлевает.
- Защита от SQL-инъекций — параметризованные запросы, ORM.
- XSS-защита — фильтрация пользовательского ввода.
- CSRF-токены — защита форм от подделки межсайтовых запросов.
- Регулярные обновления — как часто обновляются CMS, плагины, библиотеки.
Уточните про резервное копирование. Автоматические бэкапы ежедневно или еженедельно, где хранятся (не на том же сервере), процедура восстановления. Протестируют ли восстановление из бэкапа до передачи проекта.
Спросите про защиту админки: двухфакторная аутентификация, ограничение IP для входа, логирование действий администраторов. Простой пароль на /wp-admin/ — прямая дорога к взлому.
SEO-фундамент: что должно быть из коробки
Красивый дизайн бесполезен, если сайт не найдут в поиске. Технический SEO закладывается на этапе разработки — исправлять потом дороже и дольше.
Технические требования для SEO:
- Скорость загрузки — оптимизация изображений, минификация CSS/JS, кеширование.
- Мобильная версия — адаптивный дизайн, тестирование на реальных устройствах.
- Семантическая верстка — правильные теги H1-H6, структура контента.
- Микроразметка — Schema.org для карточек товаров, статей, организации.
- ЧПУ — человекопонятные URL, настройка 301-редиректов.
Узнайте про sitemap.xml и robots.txt. Генерируются автоматически или нужно настраивать вручную. Интеграция с Яндекс.Вебмастер и Google Search Console — делает разработчик или отдается вам.
Проверьте, заложена ли возможность редактировать метатеги (title, description) для каждой страницы через админку. Без этого придется лезть в код или просить разработчика за деньги.
Производительность и масштабируемость
Сайт должен выдерживать рост трафика без падений. Спросите, на какую нагрузку рассчитана архитектура. Если планируете масштабироваться, заложите это сразу.
Вопросы по производительности:
- Нагрузочное тестирование — проверят ли сайт под симуляцией тысяч пользователей.
- CDN — будет ли использоваться для раздачи статики.
- Кеширование — серверное, браузерное, для базы данных.
- Оптимизация запросов — количество обращений к БД на страницу.
- Lazy loading — отложенная загрузка изображений и скриптов.
Уточните показатели Core Web Vitals. LCP (скорость загрузки основного контента) до 2.5 секунд, FID (интерактивность) до 100 мс, CLS (стабильность визуальная) до 0.1. Это влияет на ранжирование в Google.
Проверят ли сайт через PageSpeed Insights, GTmetrix до передачи? Какие минимальные показатели гарантируются по скорости загрузки на мобильных и десктопе.
Постподдержка и гарантии
Сайт — это не разовый продукт, а система, требующая обслуживания. Уточните условия поддержки после запуска: что входит, сколько стоит, как быстро реагируют.
Что должно быть в постподдержке:
- Гарантийный период — обычно 1–3 месяца на исправление багов бесплатно.
- Время реакции — как быстро отвечают на критичные проблемы (сайт упал).
- Обновления — кто и как часто обновляет CMS, плагины, библиотеки.
- Мониторинг — отслеживают ли работоспособность, uptime.
- Стоимость изменений — сколько стоит час работы на доработки после запуска.
Получите доступ ко всем учетным записям и кодовой базе. Домен, хостинг, CMS, email, аналитика — все должно быть на ваше имя или компанию. Разработчик — только исполнитель, не владелец инфраструктуры.
Пропишите в договоре условия передачи проекта: полный исходный код, документация, инструкции по развертыванию. Без этого при конфликте останетесь без сайта.
Сроки и этапы: как контролировать процесс
Спросите про методологию разработки. Waterfall (последовательные этапы) или Agile (итеративная разработка). Для небольших сайтов подходит первый, для сложных проектов — второй.
Требуйте разбивки на этапы с контрольными точками:
- Прототипирование — утверждение структуры и функционала (1–2 недели).
- Дизайн — макеты страниц, UI-kit (2–3 недели).
- Разработка — верстка, программирование (4–8 недель).
- Тестирование — поиск и исправление багов (1–2 недели).
- Запуск — перенос на боевой сервер, финальные проверки (1 неделя).
Оплата по этапам, а не полная предоплата. Стандартная схема: 30% аванс, 40% после утверждения дизайна, 30% после запуска. Это мотивирует выполнять обязательства качественно.
Узнайте про процедуру приемки. Чек-лист того, что проверяете перед подписанием акта: функциональность, дизайн на разных устройствах, скорость, безопасность. Без приемки не подписывайте финальный акт.
