Senior Backend & DevOps Engineer

id13dev

Стабілізую, прискорюю та захищаю сайти і сервери. 10+ років досвіду з OpenCart, WordPress, OkayCMS і високонавантаженими Linux-серверами. Працюю там, де інші здаються.

Написати в Telegram Переглянути кейси

// Послуги

Що я роблю для e-commerce

Повний цикл: від написання першого рядка коду модуля до налаштування продакшн-сервера під навантаженням та захисту від атак.

OpenCart / ocStore

Expert Level

Глибока експертиза на рівні ядра OpenCart 1.5, 2.x, 3.x, 4.x та ocStore. Пишу чистий підтримуваний код, виправляю критичні помилки після інших розробників, оптимізую під високе навантаження.

Розробка OCMOD / vQmod доповнень
Оптимізація SQL-запитів та індексів
Інтеграція з 1C, BAS, ERP, CRM
YML/XML фіди для маркетплейсів
Виправлення багів кошика та оформлення
Інтеграція платіжних шлюзів і логістики
GA4 Enhanced Ecommerce events
Міграція між версіями OpenCart

WordPress / WooCommerce

High-Load

Технічна сторона WordPress: оптимізація WooCommerce для каталогів 50k+ товарів, усунення конфліктів плагінів, безпека адмінки та прискорення Core Web Vitals.

Написання кастомних плагінів
Redis object cache та OPcache tuning
Очищення БД від bloat та transients
Security Hardening та захист wp-admin
WP-CLI, REST API, WP Cron
Прискорення Core Web Vitals (LCP, CLS, INP)
Усунення конфліктів між плагінами
Headless WordPress та кастомні API

OkayCMS

Core Support

Глибоке знання архітектури OkayCMS. Підтримка, оновлення, кастомізація ядра через безпечні механізми без ламання апдейтів.

Модифікація шаблонів (Smarty)
Розробка модулів оплати та доставки
Масове оновлення цін та залишків
Міграція з інших CMS на OkayCMS
Оптимізація фільтрів та пошуку
Налаштування SEO-структури
Повна технічна підтримка
Кастомна логіка обробки замовлень

# DevOps & SRE

Сервер — це фундамент бізнесу. Роблю його стабільним, швидким та невразливим до атак. Працюю як з готовими панелями (ISPmanager, FASTPANEL, HestiaCP), так і на чистому Linux для максимальної продуктивності.

Cloudflare & Захист

WAF-правила, Rate Limiting, bot fight mode, захист від DDoS L3-L7, mTLS для адмінки.

Linux Tuning

Nginx FastCGI cache, PHP-FPM pools, OPcache, JIT, MySQL/MariaDB tuning, sysctl.

Incident Response

Сайт впав, 502/504, спайк CPU, атака — беру в роботу, знаходжу root cause, повертаю продакшн.

// Стек

Технологічний стек

Конкретні версії та інструменти, з якими працюю щодня. Без маркетингової солянки.

Linux OS

Ubuntu 22.04 / 24.04 LTS, Debian 11 / 12, AlmaLinux 9, Rocky Linux, CentOS 7 (legacy).

Web Servers

Nginx, Apache + mod_itk, OpenLiteSpeed, Caddy. FastCGI cache, reverse proxy, HTTP/2, HTTP/3.

PHP

PHP 7.4 — 8.3. PHP-FPM pool tuning, OPcache, JIT, Composer, Xdebug / Blackfire для профілювання.

Databases

MySQL 5.7 / 8.0, MariaDB 10.11, Percona Server. InnoDB tuning, replication, slow log аналіз, pt-query-digest.

Cache Layer

Redis, Memcached, Varnish. Object cache, full-page cache, session storage, queue backend.

Cloudflare

WAF Custom Rules, Rate Limiting, Bot Fight Mode, Page Rules, Workers, Cache API, mTLS.

Control Panels

ISPmanager 5 / 6, FASTPANEL, HestiaCP, cPanel, DirectAdmin, Plesk. Або чистий Linux без панелі.

Monitoring

Netdata, Zabbix, UptimeRobot, Grafana + Prometheus, кастомні Telegram-алерти на критичні метрики.

Security

fail2ban, UFW / iptables / nftables, ModSecurity, CrowdSec, SSH hardening, AppArmor, automatic updates.

CMS & Frameworks

OpenCart 1.5–4.x, ocStore, WordPress / WooCommerce, OkayCMS, Laravel, Symfony компоненти.

Dev Tools

Git, GitLab CI, GitHub Actions, Docker / Docker Compose, rsync, WP-CLI, ocmod tooling.

Cloud & VPS

Hetzner Cloud / Dedicated, DigitalOcean, AWS (EC2, RDS, S3, CloudFront), Google Cloud, локальні DC.

// Чому я

Senior інженер ≠ фрілансер-верстальник

Різниця між тим, хто "робить щоб просто працювало" і тим, хто відповідає за продакшн.

Типовий фрілансер

Працює з шаблонами, боїться чіпати ядро
"Встановити модуль" = рішення будь-якої задачі
Немає досвіду з серверами — тільки CMS
Не знає що таке slow query log чи strace
Під навантаженням — "купіть дорожчий хостинг"
Бекапи? Іноді. Може.
Після релізу зникає до наступного багу
DDoS = "зверніться до хостингу"

id13dev

Пишу чистий код на рівні ядра CMS
Починаю з root cause, не з симптомів
Backend + DevOps + Security в одній особі
Читаю slow log, strace, tcpdump, perf
Оптимізую під навантаження перед міграцією
Бекапи до будь-якої зміни — обов'язково
30 днів гарантії + можливість підтримки
DDoS — одна з моїх ключових компетенцій

// Процес

Як я працюю

Структурований процес замість хаосу. На кожному етапі — чіткий результат і можливість зупинитись.

Діагностика

Збираю логи, метрики, slow queries. Розумію реальну картину, а не припущення. Висновок — список конкретних проблем з пріоритетами.

План

Формую план з очікуваним результатом по кожній задачі. Ти вирішуєш що робимо зараз, а що — потім. Жодного "просто зроблю все підряд".

Виконання

Роблю бекап. Реалізую задачу. Тестую. Деплою з мінімальним downtime. Документую зміни. Всі дії — у Git або конфігах.

Моніторинг

Перевіряю реальний ефект на метриках. Якщо щось іде не так — реагую. Залишаю моніторинг, щоб ти бачив стан сам.

// Формати

Як можна замовити

Три базові формати співпраці. Під нестандартні задачі — обговорюємо індивідуально.

One-time

Аудит

Фіксована ціна. Повний звіт з root causes і пріоритезованим списком задач. Якщо хочеш — далі імплементуємо разом.

Аналіз логів, метрик, конфігів
Перелік проблем з пріоритетами
Оцінка часу на виправлення
Word-звіт для тебе або твоєї команди
Рекомендації без привʼязки до мене

Від $150

Hourly

Погодинно

Основний формат для еволюційних задач. Деталізований звіт по витраченому часу. Мінімальна одиниця — 15 хв.

Розробка модулів та фіч
Оптимізація серверів і БД
Інтеграції з API
Security hardening
Супровід продакшну

$40–60 / год

24/7

Incident Response

Сайт впав, атака, критичний баг у продакшні. Беру в роботу пріоритетно. Повернення роботи + post-mortem звіт.

Відповідь до 30 хв (робочий час)
Root cause analysis
Повернення продакшну
Post-mortem документ
Превентивні рекомендації

Тариф за запитом

// FAQ

Часті питання

Відповіді на те, що найчастіше питають клієнти ще до початку роботи.

Ви працюєте з legacy-кодом (OpenCart 1.5, старі версії WordPress)?+

Так. Маю багаторічний досвід з усіма версіями OpenCart (1.5, 2.x, 3.x, 4.x) та ocStore. Можу підтримувати поточний стан legacy-системи, виправляти критичні баги, або провести безпечну поетапну міграцію на актуальну версію без втрати даних.

Чи врятуєте сайт від DDoS-атаки або шквалу ботів?+

Так, це одна з ключових компетенцій. Використовую Cloudflare WAF + Rate Limiting, fail2ban, nginx-рівні обмеження, тюнінг conntrack. Блокую L7-атаки та шкідливих ботів, зберігаючи доступність для реальних користувачів. Включно з інцидентами в режимі 24/7.

Скільки коштує оптимізація OpenCart або WordPress?+

Аудит з фіксованою ціною починається від $150 і дає повний звіт з пріоритезованим списком задач. Імплементація рахується погодинно ($40–60/год) або пакетом під конкретне завдання. Incident response — окремий тариф, обговорюється на старті.

Чи можна прискорити WooCommerce без зміни хостингу?+

У 80% випадків так. Redis object cache, OPcache tuning, очистка БД від сміття, виправлення slow queries, правильний caching-шар, CDN — все це дає суттєве прискорення навіть на shared-хостингу. Якщо впирається в RAM/CPU хостингу — рекомендую міграцію на VPS.

Що робити, якщо сайт лежить після оновлення плагіна чи модуля?+

Пиши в Telegram @id13dev — беру в роботу якнайшвидше. Стандартний алгоритм: знімаю логи, відкатую до бекапу або точково фіксю конфлікт, потім аналізую причину і повертаю оновлення безпечно. Бекапи до будь-яких змін — обовʼязково.

Чи працюєте з панелями керування (ISPmanager, FASTPANEL, cPanel, HestiaCP)?+

Так, з усіма поширеними: ISPmanager 5/6, FASTPANEL, HestiaCP, cPanel, DirectAdmin, Plesk. Також працюю на чистому Linux без панелі — іноді це оптимально для продуктивності та безпеки.

Як відбувається перенесення сайту на новий сервер?+

Міграція проходить з мінімальним downtime: підготовка нового середовища, перенесення файлів та БД, тестування на тимчасовому домені, синхронізація останніх даних, переключення DNS зі зниженим TTL. Для великих магазинів використовую реплікацію БД для безпечного переключення.

Що входить у security-аудит сервера?+

SSH hardening, firewall, fail2ban, перевірка відкритих портів та сервісів, права на файли, пошук підозрілих процесів, аудит крон-задач, пошук бекдорів у веб-коренях, перевірка WAF-правил Cloudflare, налаштування бекапів, автоматичні security-оновлення. Результат — Word-звіт з пріоритетами.

Чи даєте гарантію на виконані роботи?+

Так. На код — гарантія 30 днів: якщо виявлені баги в межах поставленої задачі, виправляю безкоштовно. На серверні конфігурації — 14 днів супроводу. За необхідності — окрема підтримка на місячній основі.

Який SLA для incident response?+

Для поточних клієнтів на підтримці — відповідь до 30 хвилин в робочий час, до 2 годин поза ним. Для разових екстрених звернень — реакція залежить від завантаження, але критичні падіння продакшну майже завжди беру в роботу одразу.

Як оплачується робота — погодинно чи за проект?+

Обидва варіанти. Для чітко окреслених задач (модуль, міграція, аудит) — фіксована ціна. Для нечітко визначених або еволюційних задач — погодинно зі звітом. Оплата через Freelancehunt Safe, SWIFT, IBAN, USDT — на вибір клієнта.

Чи знімаєте бекап перед змінами?+

Завжди. Повний бекап файлів + дамп БД перед будь-яким втручанням у продакшн. Бекап зберігається мінімум 14 днів на окремому сховищі. Для критичних змін — додатково snapshot віртуалки якщо доступно.

Що таке id13.dev та id13dev?+

Це мій особистий бренд і домен. id13dev — нікнейм у професійному співтоваристві: Freelancehunt, Telegram, GitHub. Під цим іменем можна знайти підтвердження кваліфікації та звʼязатись для співпраці.

Технічний партнер для e-commerce на OpenCart, WordPress, OkayCMS

Обираючи id13dev (id13.dev), ви отримуєте не просто виконавця, а технічного партнера. Розумію, як працює ядро OpenCart і ocStore, як масштабувати WooCommerce під каталоги 50 000+ товарів, як змусити OkayCMS літати на VPS середньої потужності. Послуги охоплюють повний цикл: від написання першого рядка модуля до DevOps-супроводу на виділених серверах з багаторівневим захистом.

Оптимізація високонавантажених e-commerce сайтів

Типові проблеми, які вирішую щодня: повільний TTFB на категоріях і пошуку, 502/504 помилки Nginx під пікове навантаження, MySQL зі спайками CPU до 200%+, full table scans на великих таблицях, конфлікти плагінів у WordPress, неоптимальні OCMOD у OpenCart, витоки памʼяті у PHP-воркерах. Підхід — завжди знайти root cause у логах і метриках, а не накладати костилі поверх костилів.

Захист від DDoS, ботів та цільових атак

Інтернет-магазин під атакою втрачає гроші щохвилини. Працюю з Cloudflare WAF Custom Rules, Rate Limiting, Bot Fight Mode, mTLS для адмінки, expression-правилами для фільтрації ботнетів. На рівні сервера — fail2ban, nftables, ModSecurity, CrowdSec, тюнінг conntrack для витримування L3/L4 атак. Для критичних бізнесів — повний hardening з regular pentest-чеклістом.

Серверна інфраструктура та Linux

Налаштування VPS і виділених серверів на Linux (Ubuntu, Debian, AlmaLinux): LEMP/LAMP стек з нуля, Nginx + PHP-FPM tuning (pm.max_children, opcache, JIT), MySQL/MariaDB з правильним innodb_buffer_pool_size, slow log, replication. Redis або Memcached як cache layer. Netdata, Zabbix, UptimeRobot + кастомні Telegram-алерти для моніторингу. Автоматизація через Git, Docker, CI/CD pipelines.

До кого звертаються і навіщо

Типовий клієнт — власник або технічний керівник e-commerce бізнесу, який стикнувся з ситуацією "раніше працювало, зараз лагає", або готується до сезонного піку (Black Friday, передсвяткові продажі), або вже отримав DDoS і не знає куди бігти. Також — агенції та розробники, які хочуть передати технічну частину (серверну оптимізацію, security-аудит, OpenCart ядро-hacking) надійному senior-фахівцю замість того, щоб витрачати власні ресурси.

Результат — стабільний продакшн без "гарячих ночей"

Головна мета — не просто "зробити щоб запрацювало", а побудувати систему, яка працює стабільно без постійних втручань. Моніторинг, автоматичні бекапи, алерти на критичні метрики, документація змін, версіонування конфігів у Git. Кожна строчка коду проходить через Git-контроль, що гарантує повну зворотну сумісність і можливість швидкого rollback у разі несподіванки. Для пошукових систем: id13dev спеціалізується на high-load розробці, оптимізації PHP-скриптів, налаштуванні MySQL індексів, security audit та DevOps для e-commerce.