Здравейте!
Помолиха ме за ревю на услугата и ми предоставиха акаунт за да го направя. Ще се опитам да бъда максимално обективен и да ме прощава собственика на въпросната услуга, но тя не отговаря на критериите ми. Знам, или поне се надявам това да е бетата и да се различава от финалната фаза, на това което всички очакваме да получим. Та ето ги моите забележки за краткото време в което ползвам услугата.
Тестовете се правят на сайта от подписа ми, така че всеки може да провери твърденията ми (ползва се CloudFlare - по-долу ще се разбере защо е важно). Настройките които ползвах:
Въведен уеб сайт:
http://gledai.be
Въведена дума за проверка: Gledai.Be е сайт
Изпрати ми сигнал ако: Всичко без опцията за трафик
Проверка: 2 минути
Алармирай ме след: 3 опита
Въведен имейл - check
Въведен телефон - check (Глобул)
Та ето ги и моите впечатления:
1) Във футера на сайта имаше следното изречение: "Gledai.Be е сайт – каталог за филми.". Заложих в админ панела на приложението да търси за промяна на "Gledai.Be е сайт", и в последствие промених джаджата да показва следния текст "Gledai.Be е нашият сайт – каталог за филми.". Не получих нотификация за това. Ако софтуера работи и търси само за една определена дума, то това е смешно. Ако следвам логиката, то сървърите дърпат чрез curl съдържанието на сайта и с регекс се сканира за промяна на думата, т.е. за липсата и. Да бе ама това се получава при пълен дефейс, а това в последно време рядко се забелязва.
2) Вече минаха 30 минути от както е активиран софтуера и не мога да разбера каква ми е ползата от него. Тук идва момента да кажа какво направих след като промених текста в джаджата - изчистване на кеша от w3 total cache + изтриване на съдържанието на папка /cache/ (ползвам nginx), рестарт на apache, рестарт на nginx. Сайта се отваря с новото съдържание. Ей тук ми идва другия проблем - вижте скрийншота. Имам нотификация, но нито мога да кликна за да прочета за какво става дума и каква е грешката, нито пък е написано някъде в контролния ми панел - иначе казано - просто разбирам, че някъде има проблем, ама къде точно ще го разбера от кристалната топка.
3) Спрях apache, спрях nginx. Услугата вече реагира и ми показа това "Възможно е сайта да е хакнат. Контролния текст на страницата не е открит." Да бе ама не трябва да е това. Кода който се връща от сайта/сървъра е 502 - bad gateway. Системата си мисли, че сайта е хакнат защото не открива контролния текст, а той всъщност е долу. Хубавото нещо е - получих както смс, така и имейл. Смса съдържа това "gledai.be Hacking deface alert .... дата и час". Да ама сайта не е дефейснат, той просто не работи. Отделно на това пък, в контролния панел на услугата ми показва, че има 2 сигнала, докато настройката показва, че трябва да получа аларма след 3тия - аз ли нещо не съм разбрал като хората? Вярно, че вече минаха 3 проверки (да се чете повече от 6 минути), но пък сайта на услугата или е в грешка или аз нещо не съм разбрал като хората. Току що пък получих смс, че сайта ми работи отново - 3 минути след като пуснах apache и nginx.
Та сори ако съм прозвучал прекалено критичен, може би аз не съм направил нещо като хората или пък не съм разбрал какво точно трябва да изпълнява услугата. В моя случай и моите условия, тя ряботи основно за да разбера каква ми е мелодията за смсите.
И за да не ми се разсърдят всички, че съм все прекалено критичен, ето малко съвети които аз лично бих искал да видя реализирани в приложението - тогава наистина мога да си платя да го ползвам:
1. Да не работи само за ключова дума, а за израз/изречение
2. Да се въведе допълнителна защита, която да проверява за iframe, като се даде опция на потребителя да маркира дадени домейни като trustworthy, иначе казано бял списък за да не се известява за тях - това е основен проблем в wordpress наскоро.
3. Да се въведе допълнителна защита, която да проверява за javascripts от външни сайтове, като се даде опция на потребителя да маркира дадени домейни като trustworthy, иначе казано бял списък за да не се известява за тях - това е още един основен проблем в wordpress наскоро.
4. Да се въведе опция в админ панела да се получават смси в определени случаи. Бих искал да получавам смс когато сайта ми падне, но пък не искам да си изразходвам всичките кредити за да получа и смс когато сайта работи отново. Само заради единия тест в момента съм с 2 смса по-малко. Клиента трябва да има право да избира за какво нещо да получи смс известяване и за какво само по имейл.
5. Добавяне на линк, към сигналите, който да показва какво точно е видял бота. Това което виждам в момента е, че е имало проблем със сайта, но не и какъв - паднал ли е, променен ли е контролния текст, прекалено натоварен ли е бил сървъра (http status codes anyone?).
На последно място - най-големият ми съвет. Спрете да популяризирате услугата за момента, платете някой лев на тестери. Ползвайте няколко готови ЦМСи на различни конфигурации (с nginx, cloudlfare, cpanel и без тях) и тогава я пуснете пак, когато е изчистена и предлага нещо за което си струва да дадем парите. Разбирам перфектно, че за 3 лева не мога да очаквам пълен мониторинг, но това което видях в рамките на 1 час докато тествах и писах това ревю, не мога да кажа, че заслужава дори и 3те лева за минималния план.
С добри чувства и пожелания за успех,
Красен
Едит: Забравих да кажа, че с най-голямо удоволствие ще напиша ново ревю, също толкова изчерпателно в момента в който се изчистят грешките, а това ще остане в историята
