О SpaceTech Gulf
SpaceTech in Gulf — аналитическая платформа, посвящённая космической экономике стран Персидского залива (GCC: Бахрейн, Кувейт, Оман, Катар, Саудовская Аравия, ОАЭ). Космос становится одной из приоритетных индустрий региона: Saudi Space Authority, UAE Space Agency и другие государственные структуры инвестируют миллиарды в развитие отрасли. Появляются десятки стартапов, корпоративных программ, инвестиционных фондов.
Платформа data.spacetech-gulf.com — это продуктовый дашборд для отслеживания этой экосистемы. Целевая аудитория:
- Инвесторы — venture capital, корпоративные стратеги, family offices, оценивающие космический рынок GCC
- Государственные структуры — космические агентства, министерства, регуляторы
- Аналитики и исследователи — консалтинговые компании, аналитические центры, СМИ
- Космические стартапы — для понимания конкурентного ландшафта, поиска партнёров, экспансии
Это узкая B2B-ниша с высокими бюджетами: подписка на data-платформу для такой аудитории стоит сотни долларов в месяц, корпоративные планы — тысячи.
Что было нужно
Клиент пришёл не «с сайтом», а с продуктовой задачей: создать платформу, которая может работать как самостоятельный data-бизнес. Это означает не просто красивые графики, а полную SaaS-инфраструктуру:
- Дизайн интерфейса — современный, серьёзный, для B2B-аудитории корпоративного уровня
- Многоуровневый доступ — три тира пользователей:
- Guest (гостевой) — анонимный посетитель видит обзорные графики (распределение экосистемы, география, индустриальные категории, региональный обзор). Это маркетинговый слой — показать ценность платформы и заинтересовать.
- Registered (trial) — после регистрации с email-верификацией получает расширенный preview данных. Это лид-магнит — даём подержать продукт в руках, чтобы захотелось апгрейдиться.
- Paid — после оплаты через Stripe получает полную детализацию: данные по конкретным компаниям, статистика, продвинутые фильтры, экспорт.
- Полный auth flow — регистрация, email-верификация, вход, восстановление пароля, управление аккаунтом
- Stripe-интеграция — приём платежей за платный доступ (вероятно подписочная модель)
- Интерактивный дашборд — визуализации данных, фильтры, drill-down по компаниям и регионам
- Безопасность данных — это коммерческий продукт с платящими клиентами и приватной информацией о компаниях. Security не «опция», а основа архитектуры.
- WordPress как ядро — клиент хотел использовать WordPress (вероятно, для удобства интеграции с основным сайтом spacetech-gulf.com)
Как я подошёл к работе
Дизайн интерфейса для B2B продукта
Дизайн делал сам. B2B data-платформа требует специфической эстетики: серьёзный, информационно-плотный, ориентированный на функциональность, а не на визуальные эффекты. Это не маркетинговый лендинг, где нужно «вау». Это рабочий инструмент аналитика — должно быть удобно и быстро.
Ключевые UI-решения:
- Spacious layout с акцентом на читаемость данных
- Чистая типографика для длинных таблиц и подписей
- Цветовая палитра под data visualization (понятные категориальные цвета, не радуга)
- Адаптивность для desktop, tablet, mobile — но фокус на desktop (где аналитики реально работают)
- Английский язык — основной (продукт для GCC, английский — рабочий язык бизнеса в регионе)
Кастомная тема WordPress под SaaS-архитектуру
Стандартная WordPress тема — это «сайт». Для SaaS-платформы нужна другая архитектура:
- Routing для приложения — не страницы блога, а экраны приложения (главный дашборд, профиль, страница оплаты, экран фильтров)
- State management — текущий пользователь, его уровень доступа, текущие фильтры дашборда, состояние авторизации
- AJAX/REST API — дашборд обновляется без перезагрузки страницы
- Условный рендеринг — Guest видит одну версию, Registered другую, Paid третью
Кастомная тема построена под эту специфику, а не «адаптирована» из стандартного шаблона.
Полный auth flow
Три уровня доступа — это полный SaaS-флоу, не «галочка регистрации»:
Регистрация:
- Форма с полями: Full Name, Email, Password (минимум 8 символов), Phone, Company/Organization
- Валидация на стороне клиента (real-time проверка)
- Валидация на стороне сервера (защита от XSS, SQL injection)
- Хэширование паролей через bcrypt
- Создание учётной записи в БД
Email-верификация:
- При регистрации отправляется письмо с уникальной ссылкой верификации
- Ссылка содержит подписанный токен с TTL (живёт 24 часа)
- Кнопка «Resend Verification Email» для повторной отправки
- Без верификации аккаунт не активирован — это защита от спама и фейковых регистраций
Восстановление пароля:
- Forgot Password flow с отправкой ссылки на email
- Reset Password страница с проверкой токена
- Hash-сравнение нового пароля с базой (защита от reuse атак)
Уровни доступа:
- Guest — без авторизации, ограниченный набор виджетов на дашборде
- Registered — после верификации, trial-доступ
- Paid — после успешной оплаты Stripe, полный доступ
Все уровни проверяются и на клиенте (для UX) и на сервере (для безопасности). Невозможно получить данные платного уровня, изменив запрос — серверная валидация это не позволяет.
Stripe-интеграция для платежей
Stripe принимает платежи за платный доступ:
- Stripe Checkout для безопасной оплаты (на стороне Stripe — никаких карточных данных не хранится у нас)
- Webhook-обработка для асинхронного обновления статуса пользователя после успешной оплаты
- Проверка webhook-подписи (Stripe Webhook Secret) — защита от подделки
- Логирование всех платёжных событий для аудита
- Email-уведомления пользователю при успешной оплате
Интерактивный дашборд с визуализациями
Главная ценность продукта — это дашборд. Что реализовано:
- 4 главных виджета на главной странице: Ecosystem Distribution (по типу субъекта), Geographic Distribution (по странам), Industry Categories (категории индустрии), Regional Overview (по регионам)
- JavaScript-библиотека для графиков — оптимизированная под data viz с фильтрами и drill-down
- Динамическая загрузка данных через AJAX — нет полной перезагрузки страницы при смене фильтров
- Loading states для каждого виджета (анимация загрузки, error states)
- Условное отображение в зависимости от уровня доступа (Guest видит обобщённые данные, Paid — детализированные)
Для платных пользователей дополнительно:
- Детализированные таблицы с данными по компаниям (название, тип, регион, индустрия, ключевые метрики)
- Продвинутые фильтры по нескольким параметрам одновременно
- Сортировка, пагинация, поиск
- Возможность экспорта данных (предположительно — уточнить с клиентом)
Безопасность данных
Платный SaaS с приватными данными о компаниях — security должна быть приоритетом, а не опцией:
- HTTPS принудительно + HSTS preload
- Хэширование паролей через bcrypt с правильным cost factor
- Защита от brute-force атак на login — rate limiting, временная блокировка после нескольких неудачных попыток
- Защита от SQL injection — везде prepared statements, никакой конкатенации строк в запросах
- Защита от XSS — все пользовательские входы санитизируются, выводы экранируются
- CSRF-токены на всех формах
- Серверная валидация уровней доступа — невозможно получить данные платного тира, подменив запрос
- Webhook-подписи Stripe проверяются — невозможно подделать «успешную оплату»
- Логирование подозрительных событий для аудита и реакции на инциденты
Что получилось
Платформа запущена в декабре 2025 года и работает в production. SaaS-механика отрабатывает полностью: пользователи регистрируются, верифицируют email, апгрейдятся до платного через Stripe, работают с дашбордом.
Это пример того, как WordPress может быть основой полноценного SaaS-продукта — не маркетингового сайта, а реального приложения с пользователями, монетизацией и сложной бизнес-логикой. Архитектурное решение под капотом — кастомная тема с расширенными возможностями плюс серверная логика для auth и платежей.
Долгосрочные отношения с клиентом продолжаются: помимо этого продукта, в 2026 году была выполнена E-E-A-T / SEO аудиторская работа по основному сайту spacetech-gulf.com. Это уровень partnership — не «сделал и ушёл», а постоянное техническое сотрудничество.
