Доработка и поддержка сайтов на Drupal: развитие проекта без простоев

Доработка Drupal — это не “поправить пару страниц”. В большинстве проектов это работа с архитектурой: сущности и поля, Views, Paragraphs, роли и права, кеширование, конфигурации, кастомные модули, интеграции и стабильные релизы.
Мы берём Drupal-проекты на развитие и приводим их к состоянию, когда изменения выходят предсказуемо, сайт работает быстрее, а риски взлома и “случайных падений” контролируются.

Когда подходит

• нужно добавить функциональность: новые типы контента, разделы, фильтры, личные кабинеты, роли, workflow;
• сайт на Drupal “живёт своей жизнью”: ошибки, белые экраны, непонятные конфликты модулей;
• требуются интеграции: CRM/ERP, платёжные системы, 1С, внешние API, очереди, вебхуки;
• просела скорость: тяжелые Views, медленные запросы, проблемы с кешами, неоптимальные рендеры;
• нужно обновление Drupal/Composer-зависимостей и безопасное закрытие уязвимостей;
• код “наследный”: кастомные модули/тема, прошлые разработчики недоступны, документации нет.

Что делаем (по Drupal-стандарту, а не “как получится”)

1) Диагностика и план работ

• проверяем версии Drupal/PHP/Composer, список модулей и кастомных расширений;
• снимаем симптомы и причины: логи, ошибки, маршруты, права, конфликты, состояние конфигов;
• фиксируем план: быстрые правки + этап стабилизации + развитие (без смешивания в один коммит).

2) Контур релизов без риска для продакшена

• настраиваем staging (копию проекта) и схему безопасного выката;
• делаем контроль отката: бэкап/точка возврата, чтобы изменения были управляемыми;
• договариваемся о регламенте: как принимаем задачи, как тестируем, как выпускаем.

3) Доработка “ядра проекта” в терминах Drupal

• Entities/Fields: правильная модель данных, связи, формы, валидации;
• Views: списки/фильтры/пагинация, оптимизация запросов и кеширования;
• Paragraphs/Blocks: управляемый контент без “сломали верстку редактором”;
• Roles & Permissions: контроль доступа, приватные разделы, редакторские роли;
• Custom modules: кастомная логика без хака ядра и “магии в теме”.

4) Интеграции и API

• REST/JSON:API, токены, права, rate-limit, безопасные точки интеграции;
• очереди/cron/вебхуки: чтобы обмен данными был стабильным, а не “иногда работает”;
• интеграции с CRM/ERP/1С, платёжными и внешними сервисами по понятному протоколу ошибок.

5) Производительность и стабильность

• кеширование: page cache / dynamic page cache / render cache, конфиги и инвалидации;
• поиск и устранение “тяжёлых” мест: медленные Views, N+1, неоптимальные запросы;
• оптимизация медиа и выдачи, настройка мониторинга ошибок и доступности.

6) Безопасность Drupal-проекта

• обновления ядра/модулей и закрытие уязвимостей по регламенту;
• аудит доступов, админки, ролей, ключей, прав файлов/директорий;
• укрепление периметра: защита форм, антибот, ограничения на чувствительные маршруты.

Критерии “готово”

• изменения внедрены и проверены на staging, прод выкатывается без сюрпризов;
• есть список выполненных задач и понятные последствия для проекта (что изменилось и где);
• скорость/стабильность улучшаются измеримо (ошибки, время ответа, нагрузка — под контролем);
• безопасность приведена в порядок: обновления, доступы, роли, базовые меры защиты;
• проект готов к дальнейшему развитию: архитектура не разваливается от каждой новой “фичи”.

Чем отличаемся

• Только Drupal-логика: Entities, Views, Paragraphs, конфиги, кеши, кастомные модули — без “универсальных” шаблонов.
• Работа с наследием: берём чужие проекты, разбираем и стабилизируем, а не переписываем “с нуля ради галочки”.
• Управляемые релизы: staging, откат, регламент — чтобы бизнес не зависел от случайностей.

Сроки и стоимость

Обычно: от 1–3 дней и от 15 000 ₽ (мелкие задачи — быстрее).
Точная оценка зависит от версии Drupal, состояния кастомного кода, интеграций и наличия доступов/staging.