Создать сайт бесплатно. Конструктор сайтов Tilda Publishing

Создать сайт бесплатно. Конструктор сайтов Tilda Publishing Хостинг

Что такое хостинг и как его выбрать

Выделенный виртуальный сервер (VPS — Virtual Private Server). Проект получает отдельное место и вычислительные мощности на одном мощном сервере. Производительность будет зависеть только от выбранного тарифа. Именно тариф определяет объем системных ресурсов, процессорные мощности, объем оперативной памяти, место на дисках и ширину сетевого канала. 

Средняя стоимость выделенного виртуального сервера от $20 до $100 в месяц. 

Такой хостинг подходит для интернет-магазинов и сайтов с посещаемостью до 10 000 человек в сутки. Объем дискового пространства практически неограничен. Преимущества такого хостинга в приватности (доступ к данным есть только у владельца, в отличие от виртуального) плюс можно мгновенно увеличить мощность без остановки работы проекта. 

Выделенный физический сервер. В этом случае провайдер выделяет для проекта отдельный физический сервер. Заменяет собственное локальное оборудование, где вся мощность используется одним или нескольким проектам. 

Такой вид хостингов стоит от $60 в месяц при объёме диска в 10-15 Гбайт и требует команды веб-специалистов для его обслуживания. 

С точки зрения безопасности и надёжности выделенный хостинг выбирают большие интернет-магазины (rozetka.ru, например), игровые и новостные порталы, где посещаемость варьируется от 10 000 пользователей в сутки и выше. При использовании выделенного хостинга наращивать мощность без остановки проекта на несколько минут нельзя, в отличии от облачных решений.

Концепция игры, описание игрового мира

Цель игры — это выживания в условиях мира, охваченного апокалипсисом. Игрокам придется вести тяжелую и
увлекательную борьбу за жизнь и сражаться с полчищами зомби.

В основе игры лежат идеи:

Играя в Rust по сети, вам придется столкнуться не только с кровожадными зомби, но и с людьми. Помните, что в игре
на выживание доверять нельзя никому. Бандиты с радостью отберут у вас весь ценный инвентарь: оружие и
артефакты.

Кроме того, исследуя карту Rust, вы встретите диких животных. Это могут быть безобидные кролики,
олени, на которых можно поохотиться. Однако на пути игрока могут повстречаться медведи или волки. Не думайте,
что все дикие животные в Rust дружелюбны. Вам придется сражаться и с ними. Ведь каждый хочет выжить в мире
апокалипсиса.

Также опасность для вашего персонажа представляет радиация.

В Rust достаточно тяжело найти какой-либо материал для крафта. Игроку придется очень сильно потрудиться.

Однако вы можете сотрудничать с другими игроками. Это повысит ваши шансы на выживание. Но помните, что любой друг
в игре может обернуться вашим врагом. Осторожность в мире Rust никогда не помешает. Вы можете играть и в
одиночку, повышая свои шансы на выживание, ликвидируя и охотясь на других игроков.

Если вы решите воспользоваться сервером Rust Alpha, то вы испытаете все возможности массовой
многопользовательской игры:

  • поиск материалов для крафта: изготовление оружия, брони, одежды;
  • строительство различных сооружения на основе собранных ресурсов;
  • добыча еды для поддержания жизненных сил;
  • добыча строительных материалов: дерево, камень, шкуры диких животных и т.д.;
  • возможность охоты на диких животных;
  • объединения игроков в группы;
  • одиночная игра, персонаж выживает за счет сражений с другими игроками;
  • борьба с зомби, радиацией, бандитами, животными;
  • красочная, увлекательная карта игрового мира;
  • смена погодных условий;
  • распределение обязанностей между игроками группы.

Важно отметить, что Rust это отлично проработанные и запоминающиеся персонажи. Создатели хорошо потрудились над
качеством графики и общей атмосферой игрового мира. Вполне возможно, что в скором времени игра сможет вытеснить
аналогичные миры.

Кроме того, Rust это бесплатно! Окунувшись в этот игровой мир, вы сможете самостоятельно развиваться. Не каждая
игра дает такую свободу. Также вы сможете использовать свои основные инстинкты. Ведь игры способны многому
научить. В Rust вам придется научиться доверять людям, но и уметь различать опасность, быть более внимательным и
осторожным.

Из преимуществ данной игры можно отметить доступный, понятный любому пользователю интерфейс и удобное управление
персонажем.

Во время игры вы всегда сможете ознакомиться с возможным оружием и инструментами, броней, медицинским
оборудованием, видами пищи, дикими животными, картой, ресурсами, исследованием, лутом и многим другим.

10 советов по безопасности для защиты вашего сайта от хакеров

Вы можете думать, что ваш сайт не имеет смысла взламывать, однако веб-сайты постоянно находятся под угрозой взлома.

Большинство взломов веб-сайтов не преследует цели украсть ваши данные или нарушить работу сайта. Они направлены на использование вашего сервера для рассылки спама или временного использования веб-сервера для хранения файлов, обычно нелегального содержания.

Взломы постоянно производятся автоматизированными скриптами, написанными специально, чтобы прочёсывать интернет и пытаться взломать сайты, имеющие известные дыры в программном обеспечении.

Вот 10 наших советов, которые помогут вам сохранить ваш сайт в безопасности:

Это может показаться очевидным, но регулярное обновление программного обеспечения жизненно важно для поддержания безопасности вашего сайта.

Это относится как к операционной системе сервера, так и к любому программному обеспечению, которое используется на вашем сайте, такому как CMS или форум. Когда обнаруживаются дыры в безопасности программного обеспечения, хакеры быстро пытаются воспользоваться этим.

Если ваш сайт располагается на хостинге, тогда вам не стоит беспокоиться о своевременной установке обновлений для операционной системы, так как хостинговая компания должна заботиться об этом самостоятельно.

Если вы используете программное обеспечение сторонних производителей на вашем сайте, вроде CMS или форума, убедитесь, что вы устанавливаете обновления системы сразу после их выхода.

Большинство производителей ПО имеют рассылку или RSS канал с описанием проблем безопасности веб-сайтов. WordPress, Umbraco и многие другие CMS уведомляют вас о доступных обновлениях при входе в административную часть сайта.

При атаке посредством SQL-инъекции атакующий использует поле веб-формы или параметр URL, чтобы получить доступ к вашей базе данных или манипулировать данными.

Когда вы используете стандартный Transact SQL, то возможно незаметно вставить мошеннический код в ваш запрос так, что он может быть использован для изменения таблиц, получения информации или удаления данных.

Вы можете легко предотвратить это, всегда используя параметризированные запросы.

Большинство языков веб разработки поддерживают эту возможность.

Рассмотрим запрос:

Если злоумышленник изменит параметр URL на ‘ or ‘1’=’1, это приведёт к тому, что запрос примет следующий вид:

Так как ‘1’ равен ‘1’, атакующий получит доступ ко всем данным таблицы. Также это позволит ему добавить дополнительный запрос в конец выражения SQL, который будет выполнен наряду с исходным.

Межсайтовый скриптинг заключается в том, что атакующий пытается передать JavaScript или какой-либо другой код в веб-форму, чтобы выполнить вредоносный код на вашем веб-сайте.

При создании формы всегда проверяйте данные, которые к вам приходят от пользователей, и кодируйте или маскируйте любые спецсимволы.

Будьте осторожны с количеством информации, которое вы выдаёте в ваших сообщениях об ошибке. Например, если у вас есть форма для входа на ваш веб-сайт, вы должны обдумать сообщение, которое вы выдадите пользователю в случае неудачной попытки авторизации.

Вы должны использовать общие фразы, вроде «Неправильное имя пользователя или пароль», и не указывать, в чём именно пользователь ошибся.

Если злоумышленник пытается подобрать имя пользователя и пароль, а сообщение об ошибке выдаёт, что одно из полей было верным, тогда он может сконцентрироваться на оставшемся поле, что упрощает его задачу:

Проверка форм всегда должна производиться как на стороне браузера, так и на стороне сервера. Браузер может проверить простые ошибки, вроде незаполненного обязательного поля или текста, введённого в поле, требующее ввода числа.

Однако эти проверки могут быть обойдены, и вы должны проверять эти условия также и на стороне сервера. Отсутствие подобной проверки может привести к вставке вредоносного кода в вашу базу данных или нежелательным результатам работы веб-сайта.

Все знают, что нужно использовать сложные пароли, но это не значит, что люди всегда так делают. Критически важно использовать сложные пароли к вашему серверу и блоку администрирования веб-сайта, но не менее важно требовать от ваших пользователей использования сложных паролей к их аккаунтам.

Несмотря на то, что пользователи этого не любят, принудительные требования к паролям, такие как минимальная длина не менее восьми символов, включение в состав пароля символов в верхнем регистре или цифр, поможет им, в конечном счёте, сохранить их информацию.

Пароли всегда должны храниться в зашифрованном виде, лучше всего с использованием алгоритма одностороннего хэширования, например SHA. При использовании этого метода для авторизации пользователей вы просто сравниваете зашифрованные значения.

Для дополнительной защиты можно использовать «соль» для паролей, при этом добавляя новую «соль» к каждому паролю.

В случае если веб-сайт будет взломан и злоумышленник получит данные с паролями, хранение хэшированных паролей поможет снизить ущерб, т.к. потребуется их дешифрование. Лучшее, что может сделать злоумышленник в этом случае – это атака по словарю или атака перебором, то есть проверка всех возможных комбинаций, пока не будет найдено совпадение.

При использовании «соли» в паролях, процесс взлома большого количества паролей становится ещё медленнее, т.к. каждый вариант должен быть хэширован отдельно для всех комбинаций пароль «соль», что требует больших вычислительных затрат.

К счастью, большинство CMS предоставляют инструменты управления пользователями со многими встроенными системами безопасности, хотя для использования «соли» или установки минимальной сложности пароля может потребоваться некоторая альтернативная настройка или дополнительные модули.

Если вы используете .NET, тогда стоит использовать провайдеры членства, т.к. они имеют множество настроек, предоставляют встроенную систему безопасности и включают в себя готовые элементы для входа в систему и изменения пароля.

Предоставление пользователям возможности загружать файлы на ваш веб-сайт может быть связано с большим риском в плане безопасности, даже если речь идёт просто о смене аватара. Риск состоит в том, что любой загруженный файл, как бы безобидно он ни выглядел, может содержать скрипт, который при выполнении на вашем сервере открывает доступ к вашему сайту.

Если у вас на сайте есть форма загрузки файла, тогда вам нужно относиться ко всем загружаемым файлам с подозрением. Если вы позволяете пользователям загружать изображения, то при определении типа файла, вы не можете полагаться на расширение или mime-тип, так как они легко могут быть подделаны.

Даже открытие файла и чтение его заголовка или использование функций проверки размера изображения не являются стопроцентной гарантией безопасности. Большинство форматов изображений позволяют хранить комментарии, которые также могут содержать код PHP, который может быть выполнен на сервере.

Так что же вы можете сделать, чтобы предотвратить это? Обычно вам нужно запретить исполнение загружаемых файлов пользователями.

По умолчанию веб серверы не пытаются выполнять файлы с расширениями изображений, но не рекомендуется полагаться исключительно на расширение файла, так как известны случаи, когда файл «image.jpg.php» обходил эту проверку.

Вот некоторые варианты решения проблемы: переименование файла при загрузке, чтобы удостовериться в корректности разрешения; изменение разрешений для файла, например на chmod 0666, чтобы он не мог быть выполнен.

В *nix системах вы можете создать файл .htaccess (смотрите пример ниже), который откроет доступ только к заданному множеству файлов, что исключит возможность атаки с двойным расширением, упомянутой ранее:

Однако, рекомендуемое решение – полностью исключить прямой доступ к загружаемым файлам. При этом любые файлы, загружаемые на ваш веб-сайт, хранятся в папке вне корня сайта или в базе данных как большие двоичные объекты (BLOB).

Если ваши файлы недоступны напрямую, вам потребуется создать скрипт (или обработчик HTTP в .NET), чтобы извлекать их из закрытой папки и выдавать браузеру.

Тэги img поддерживают атрибут src, который в данном случае не будет являться прямым URL-адресом изображения, а будет указывать на скрипт извлечения файла. Также не забудьте указать в скрипте корректный HTTP заголовок content-type.

Например:

Большинство хостинг провайдеров производит необходимые настройки сервера за вас, но если ваш веб-сайт работает на вашем собственном сервере, тогда есть ещё несколько вещей, которые вам нужно проверить.

Убедитесь, что у вас настроен межсетевой экран, и он блокирует несущественные порты. Если это возможно, настройте DMZ (демилитаризованную зону), открыв доступ из внешнего мира только к портам 80 и 443. Хотя, это может быть невозможно, если вы не имеете доступа к вашему серверу из локальной сети, так как в этом случае вам придётся открыть порты, позволяющие загружать файлы и удалённо управлять вашим сервером через SSH или RDP.

Если вы позволяете загрузку файлов из интернета, используйте защищённые методы передачи, такие как SFTP или SSH.
Если это возможно, выделите отдельный сервер под базу данных, отличный от веб-сервера.

При этом сервер базы данных не будет напрямую доступен из внешнего мира, только ваш веб сервер сможет получить доступ к нему, тем самым минимизируя риск кражи ваших данных.

Наконец, не забудьте ограничить физический доступ к вашему серверу.

SSL – это протокол, использующийся для обеспечения безопасности при передаче данных по сети интернет. Это хорошая идея использовать сертификат безопасности каждый раз, когда вы передаёте персональную информацию между клиентом и веб сервером или базой данных.

Злоумышленники могут прослушивать канал связи и, если он не безопасен, перехватить пересылаемую информацию и использовать её для получения доступа к аккаунтам и персональной информации пользователей:

Когда вы уже думаете, что сделали всё возможное, настало время протестировать систему безопасности вашего сайта. Наиболее эффективный способ сделать это – использовать инструменты проверки сайтов, также известные как тесты на проникновение или pen-тесты.

Для этого существует множество коммерческих и бесплатных продуктов. Они работают по схожей со скриптами хакеров схеме, используя все известные эксплойты и пытаясь взломать ваш сайт одним из описанных выше способов, например, при помощи SQL-инъекции.

Вот некоторые бесплатные инструменты:

Но он сложен для установки и требует наличия сервера OpenVAS, который работает только под *nix.

OpenVAS – это разновидность системы Nessus до того, как последняя стала коммерческим продуктом.

Результаты автоматизированных тестов могут быть пугающими, так как они показывают все разновидности потенциальных угроз. Важным моментом является работа в первую очередь над критическими замечаниями.

К каждой выявленной проблеме прилагается хорошее объяснение потенциальной угрозы безопасности. Вы, скорее всего, решите, что некоторые средне- и малоопасные уязвимости не представляют угрозы для вашего сайта.

Если вы хотите пойти дальше, тогда есть и ещё некоторые действия, которые вы можете предпринять, попытавшись вручную взломать ваш сайт, изменяя значения POST/GET запросов.

Здесь вам может помочь debugging proxy (прокси-сервер отладки), так как он позволяет вам перехватывать значения HTTP запросов на участке между вашим браузером и сервером. Популярное бесплатное приложение, которое называется Fiddler, подойдёт для начала.

Так что же вам стоит попробовать изменить в запросе? Если у вас есть страницы, которые должны быть доступны только авторизованным пользователям, тогда я бы попробовал изменить параметры URL, такие как ID пользователя или значения cookie, чтобы попытаться выдать себя за другого пользователя.

Другая возможная область тестирования – формы. Изменяйте значения POST, чтобы попробовать отправить межсайтовый запрос или загрузить серверный скрипт:

Мы надеемся, что наши советы помогут вам содержать сайт и информацию на нём в безопасности.

К счастью, многие CMS имеют достаточно встроенных инструментов защиты, но всё равно неплохо знать о наиболее популярных угрозах безопасности, чтобы быть уверенным, что вы от них застрахованы.

Также существуют некоторые полезные модули CMS для проверки вашей системы на наиболее частые уязвимости.

Среди них Security Review для Drupal и WP Security Scan для WordPress.

Sql-инъекции

SQL-инъекция — это атака, направленная на сайт или веб-приложение, в ходе которой пользователь может обходным путём получить информацию из базы данных с помощью SQL-запросов. В случае успешной атаки пользовательские данные интерпретируются как часть SQL-кода запроса, и таким образом изменяется его логика.

Попробуем пояснить, что такое SQL-инъекция, на простом примере.

Как известно, большинство сайтов и веб-приложений состоят из трёх компонентов: бэкенд (код, который выполняется на сервере), фронтенд (код, который выполняется на стороне клиента, например в браузере) и база данных. Базы данных обычно состоят из множества таблиц.

Скажем, если вы владеете интернет-магазином, у вас должно быть как минимум две таблицы: характеристики товаров и информация о зарегистрированных покупателях. Чтобы получать из базы информацию, например, о конкретном товаре, используется язык SQL-запросов.

Представим, что вы пришли в отдел бытовой техники (базу данных). У вас собой есть список покупок, где написано: «Один чайник за 1000 рублей». Вы даёте список продавцу, прося его принести то, что в нём указано (SQL-запрос).

В ответ на вашу просьбу продавец принесёт вам чайник — переходя к реальной жизни, отправив запрос, вы получите информацию из базы данных.

SQL-инъекция возникает, когда злоумышленник может изменить запрос к базе данных.

В примере выше SQL-инъекция бы возникла, если бы кто-то посторонний исправил ваш список покупок, например дописал в конец: «Чайник за 1000 рублей или смартфон за 30 000 рублей». Получив от вас такой запрос, продавец, видя, что смартфоны лежат гораздо ближе, чем чайники, дал бы вам смартфон — то есть то, что нужно злоумышленнику.

SQL-инъекция возможна при отсутствии фильтраций входящих параметров — хакеры могут менять их, чтобы получать нужные им данные. Уязвимыми местами в этом случае служат поля пользовательского ввода и URL-адреса, взаимодействующие с базой данных.

Для чего нужен whois сервис

Прежде всего, Whois позволяет бесплатно и быстро выяснить, свободен ли домен. Если информация по доменному имени не внесена в whois и не выдается в результатах проверки домена, значит, доменное имя свободно и с большой долей вероятности может быть зарегистрировано .

Однако Whois пользуется популярностью не только для проверки домена на занятость, ведь определить, свободен ли домен можно и в процессе подбора имени в доменной зоне. Основная ценность сервиса в том, что он содержит всю информацию о домене, и обычно позволяет получить данные об истории домена и его владельце.

В Whois легко проверить, когда был зарегистрирован домен — узнать дату регистрации домена можно в поле «created». Проверять возраст домена важно не только при покупке доменного имени, информация о сроках регистрации домена полезна при совершении сделок, выборе партнеров и просто анализе информации, размещенной в интернете.

Узнать, кому принадлежит домен, через Whois сложнее. Часто персональные данные защищаются на уровне регистраторов или скрываются по правилам реестров. Доверять открытым данным тоже непросто, поскольку администраторы доменов могут указывать ложные сведения при регистрации имени.

Условия использования Whois-сервиса

Как избежать получения хакерами доступа к панели администратора

Помогут в этом деле следующие нехитрые правила:

— пароль следует менять ежемесячно. Пароль должен состоять не менее чем из 20 символов, включающие в себя цифры и буквы с различным регистром. Слабый пароль легко определить специальной программой и для этого не нужно быть агентом специальной службы.

— пароль должен быть уникальным. Это говорит о том, что он должен быть лишь от панели администратора. Некоторые владельцы сайтов устанавливают один и тот же пароль на нее, на электронную почту, а также на все учетные записи в социальных сетях. Это практично, но небезопасно.

Таким образом, определив пароль в одном месте, взломщик автоматически получает доступ к огромной кипе конфиденциальной и важной информации человека. Ни в коем случае не передавать пароли кому-либо, в том числе и специалистам службы поддержки хостинга.

— пароль от панели администратора не должен храниться в браузере. Иначе он станет добычей даже начинающего хакера, пробующего свои силы. Довольно-таки простыми программами для взлома, которые есть в прямом доступе, можно узнать пароль, сохраненный в браузере;

— мало подходящим местом для хранения является и FTP клиент. Как показало время, при попадании вируса на компьютер, он первым делом крадет данные в FTP клиенте и передает их хакерам. Примечательно, но этим пренебрегают многие, считая, что ничего страшного в этом нет, либо по незнанию;

— не нужно хранить конфиденциальные данные на почтовых серверах. Их невозможно защитить, а поэтому пользоваться ими лишь в случае крайней необходимости. Аналогичное нужно сказать и об облачных хранилищах. То и дело их взламывают, похищая информацию с учетных записей пользователей. Хранить на них лишь данные, не представляющие какой-либо ценности — изображения, музыку и документы;

Плюсы и минусы vps-хостинга

VPS (или VDS) расшифровывается как Virtual Private Server или как Virtual Dedicated Server. Фактически это ничем не отличается от аренды сервера кроме одного – вы арендуете его часть.

Преимущества:

  1. Все, за что заплатили ­– ваше. Если вы оплатили тариф с 50 ГБ дискового пространства, 4 ГБ оперативной памяти, они будут выделены и зарезервированы для вас. Даже если у вас весь сайт это три HTML странички весом в 1 МБ.
  2. Полный контроль над операционной системой сервера и программным обеспечением. Это означает, что для редко используемых CMS или технологий вам могут настроить хостинг для оптимальной работы. Например, вам требуется загружать на сайт большие файлы (хотя бы видеоролики) через панель управления сайтом. На виртуальном хостинге может быть на уровне сервера установлен лимит в 15 мегабайт и все, осваивайте работу с FTP-клиентом и структурой папок на сервере.
  1. Цена. Для больших сайтов с сотнями тысяч файлов и страниц (а это любой более-менее крупный интернет магазин, форум или тематический портал) VPS-хостинг будет сопоставим по цене с виртуальным хостингом. Так получается из-за того, что даже максимальные тарифы виртуального хостинга обычно сопоставимы по размеру дискового пространства с минимальными тарифами VPS-хостинга.

Остается 2 варианта. Первый – пытаться «впихнуть невпихуемое» на виртуальный хостинг, оптимизируя сайт, докупая дополнительное дисковое пространство или требуя создать отдельный тариф под ваш проект (что возможно только в небольших компаниях).

Второй – переехать на VPS, смирившись с необходимостью периодически оплачивать настройку или оптимизацию программного обеспечения сервера. Плюс этого варианта – можно намного меньше уделять времени оптимизации самого сайта, потому что большинство недостатков программной части сайта вытянет «железо» сервера.

  1. Нет искусственных ограничений. У многих компаний тарифы виртуального хостинга разграничены искусственно созданными ограничениями, например, количеством сайтов на аккаунте. Фактически, 1 интернет магазин на CMS более требователен к хостингу, чем десяток одностраничников, сделанных без CMS. При этом для 10 сайтов придется покупать более дорогой тариф, хотя места и ресурсов сервера они используют в разы меньше.

При аренде VPS этой проблемы нет. У вас есть определенные лимиты места на диске, оперативной памяти, процессора. Хоть 500 сайтов размещайте, если ресурсы позволяют.

Теперь о недостатках:

  1. Проблемы индейцев шерифа не волнуют. После оплаты услуг и получения доступов к серверу – все ложится на ваши плечи. Не работает почта? Или разбирайтесь сами, или оплачивайте услуги дополнительной настройки. Все работает, но хочется какого-то функционала, к которому вы привыкли на виртуальном хостинге (резервное копирование в пару кликов, например) – гуглите, настраивайте сами, или платите. Обычно цены на решение проблем на VPS серверах начинаются от 1 000 рублей в час. Поскольку вы вряд ли разбираетесь в серверном администрировании, 1 000 рублей скорее всего будет для вас минимальным чеком при любой проблеме.
  2. Для небольших сайтов виртуальный хостинг намного дешевле. Под «дешевле» я подразумеваю разницу в десятки раз.

Размер хранимых данных и пропускная способность

В списке вопросов в начале статьи мы задавали вопрос об объеме хранимых данных и об ожидаемом трафике. Два этих фактора задают, какое количество места вам потребуется для хранения данных, а также какая пропускная способность потребуется для их передачи.

Под местом на сервере понимается тот объем данных, который хостинг позволяет загрузить. Под пропускной способностью понимается объем данных, которые хостинг позволяет загрузить пользователям с накопителя на сервере.

В большинстве случаев если ваш сайт содержит в основном только текст, например блог или сайт под бизнес, проблем с местом хранения у вас не возникнет. Но если у вас много данных, например большое количество изображений высокого качества или видео, цифровых продуктов, необходимо убедиться в том, что на хостинге хватает места.

После проверки места хранения необходимо проверить пропускную способность. Общее правило: Пропускная способность = данные * трафик. Рассмотрим пример: У вас есть галерея из 10 изображений по 200Кб, всего 2Мб. Если галерея просматривается 100 людьми, потребляется 200Мб пропускной способности. Если галерею просматривает 1000 людей, потребляется 2Гб пропускной способности.

В основном большинству стартапов хватает пропускной способности обычного хостинга. Но если: Вы обслуживаете большие объемы данных… Вы знаете, что в определенный день у вас будет огромный приток трафика…

…то вы выберете хостинг, который позволяет самому настроить пропускную способность таким образом, чтобы оставаться в разумных пределах.

Смена хостинга ­– рядовая ситуация

Вот 7 самых распространенных причин смены хостинг провайдера:

  1. Перестало устраивать качество услуг (техподдержка долго отвечает, сайт тормозит и т. д.). Сюда же относится и бурный рост компании – часто небольшой и поэтому дорожащий клиентами хостер может решать все проблемы быстро и гибко, а не кидать заявку клиента между отделами по пустячному вопросу «потому что у нас тут так принято».
  2. Нашли более дешевый вариант. Из-за дороговизны, кстати, почти никогда не меняют хостинг. В рамках расходов на коммерческий сайт стоимость хостинга – мелочь.
  3. Третья причина – какая-либо выгода для клиента. Например, при массовом появлении SSD дисков (более быстрых, чем обычные) ускорить загрузку сайта в 2 и более раз можно было просто сменив хостера на более современного.
  4. Изначально сайт был размещен «абы где». С пониманием, что интернет-составляющая бизнеса зависит от работы сайта «у Васи на серваке, который знакомый Пети, что нам правил сайт 11 месяцев назад» быстро приходит понимание, что нужен нормальный хостинг, гарантирующий стабильность работы сайта.
  5. Компания закрылась. Компаний, предоставляющих хостинг – только в России несколько сотен. Это конкурентный рынок и само собой постоянно закрывается то один хостер, то другой.
  6. Отличный хостинг для сайта визитки может оказаться ужасным для интернет-магазина. Я не раз сталкивался с ситуацией, когда «движок» сайта просто несовместим с глобальными настройками серверов хостинг-провайдера. Например, интернет магазин на Bitrix работает отлично и стабильно, а интернет магазин на менее требовательном PrestaShop систематически начинает выдавать ошибки. В ситуации, когда нужно или искать квалифицированных программистов и неизвестно сколько платить за поиск ошибок и доработку сайта (с неизвестным результатом) или просто съехать к другому хостеру где все работает – сделать выбор несложно.
  7. У некоторых компаний как будто бы есть негласный девиз – «как может жаловаться на повышение тарифов и дополнительные услуги клиент, у которого две почки?». Сюда входит продление доменов по цене в 5 раз превышающей стоимость регистрации, искусственное ограничение на количество сайтов, баз данных, ftp-аккаунтов и прочих услуг. Я выше писал, что обычно расходы на хостинг — это копейки, по сравнению с расходами на сайт. Но если вам нужно продлевать 20–30 доменов (что вообще не редкость), разница в ру-зоне может быть до 20 000 в год.

Техническая поддержка – компетентность и оперативность

Для любого коммерческого проекта 1 день простоя (а в некоторых случаях и 1 час) может повлечь убытки, которых хватит на оплату хостинга на пятилетку вперед. Сколько стоит сорвавшаяся из-за нерабочего сайта заявка на постройку дома? Или заказ в оптовом интернет-магазине?

Распространенная хитрость – якобы круглосуточная техническая поддержка отвечает на заявки плюс-минус в рабочее время, например, с 8 до 20 или с 9 до 18. Проверить скорость ответа на заявки можно просто создав заявку в ночное время и спросив что-то простое, вроде «как мне купленный в другом месте домен подключить к вашему хостингу».

Заранее уточните, есть ли возможность на платной основе силами техподдержки разруливать возникающие у вас проблемы. Это здорово экономит время, нервы и деньги. Как платные услуги могут экономить деньги? Представьте ситуацию. Ваш сайт на популярной CMS ломанули, бэкап у вас недельной давности, скорее всего уязвимость на сайте осталась, то есть разворачивание последней копии и последующий взлом – лишь дело времени. Нужно:

  • развернуть по возможности самый последний бэкап;
  • найти измененные (взломанные) файлы движка сайта с помощью антивирусного скрипта и или удалить их, или заменить стандартными файлами с официального сайта CMS;
  • поменять все пароли, чтобы исключить вероятность повторного взлома если дело в них.

Навскидку, сколько это может стоить по-вашему? Моему знакомому это обошлось всего в 500 рублей (полчаса платной поддержки хостинга), потому что для компетентной техподдержки это оказалось рядовой ситуацией.

Три типичные дорогостоящие ошибки при регистрации хостинга

Аккаунт регистрирует разработчик сайта, фрилансер, агентство и т. д. Как показывает практика, единственный критерий выбора хостера в этом случае является агентский процент, который получит фрилансер или разработчик. Также пользуясь некомпетентностью заказчика, цену часто завышают.

Случай из жизни – владельцы интернет магазина платили за хостинг 70 долларов в месяц через разработчиков сайта, при его реальной цене в 50 долларов в год.

Это самый безобидный вариант, теряются только деньги.

Вторая ошибка – регистрация на неточные данные. Неважно, регистрируете вы на некорректные данные хостинг или домен. В такой ситуации хостинг провайдер или регистратор домена может просто заблокировать аккаунт до выяснения. В самом жестком варианте вы потеряете все – рекомендую прочитать вот эту статью.

В лайт-версии этой ошибки вы «всего лишь» в той или иной степени не сможете пользоваться сайтом. В лучшем случае вы сможете работать с сайтом через админпанель. В худшем – ваш сайт на какое-то время зависнет в текущем состоянии до момента, когда вы докажете, что он действительно ваш.

Если же хостинг аккаунт окажется заморожен насовсем или выключен (то есть у вас не будет доступа к нему), вы можете потерять сайт и все вложенные в его разработку деньги.

Это произойдет в случае, если у вас нет сохраненной резервной копии файлов сайта или нет возможности сделать ее через админпанель сайта, не используя функционал хостинга.

Третья ошибка – плохие соседи. Некоторые хостеры на постоянной основе предоставляет возможность размещать сомнительный контент (сайты для взрослых, онлайн-казино, различные сетки дорвеев и сателлитов, сайты, нарушающие авторские права – онлайн кинотеатры и т. д.).

Чаще всего это ноунейм-компании, которые перепродают сервера в зарубежных дата-центрах. Даже по незнанию размещая свой проект по соседству с нарушителями (покупая аккаунт хостинга в подобной компании) вы сильно рискуете. Рано или поздно возникнет ситуация, когда ваш проект попадет под раздачу по одной из следующих причин:

  • Сервера таких компаний чаще подвергают DDoS атакам;
  • Они не работают в правовом поле РФ и повлиять вы на них никак не сможете;
  • IP адреса таких компаний попадают в черный список Роскомнадзора, и вы однажды можете обнаружить, что ваш сайт перестал работать в РФ.

В особо изощренном случае ваш сайт будет пополнять черные списки интернет-провайдеров России постепенно, и вы будете недоумевать – почему падают продажи, ведь с сайтом-то все в порядке (потому что у вас в Урюпинске он еще открывается).

Самый простой способ проверить компанию – проверить, принимаются ли платежи по безналичному расчету. Прием платежей по безналу — это минимальная гарантия наличия юридического лица и существования хостинг компании как организации.

Чек-лист

https://www.youtube.com/watch?v=HNavTaDpXXU

Небольшая памятка:

  1. Покупаем хостинг и домен в разных компаниях.
  2. Домен берем у официального регистратора, а не у реселлера.
  3. Заранее смотрим цены на услуги.
  4. Регистрируем аккаунт на себя, проверяем наличие всех доступов.
  5. Минимально проверяем данные о компании, хотя бы путем оплаты через безналичный расчет.
  6. Смотрим отзывы и рекомендации на тематических форумах и рейтингах.
  7. За исключением больших интернет магазинов (более 20 ГБ вес файлов сайта, посещаемость 3-4 тысячи человек в сутки) самое простое решение ­– виртуальный хостинг с выделенным IP адресом и удобной панелью управления. Для посещаемых и «тяжелых» проектов придется арендовать VPS.
  8. Берите выделенный IP адрес, проверяйте его на бан в Роскомнадзоре, периодически проверяйте доставку почты с сайта, если есть такая функция (письма о заказе и т. д.)
  9. Убедитесь, что SSL-сертификат подключается просто и быстро. Если у вас много сайтов в формате «пробуем, вдруг получим интересный результат» ­­– ищите хостинг с возможностью установки бесплатного SSL.
  10. Если нельзя удобно делать резервные копии средствами админпанели сайта – должно быть удобное резервное копирование в панели управления хостингом. Обязательно периодически проверяйте, можно ли из резервной копии развернуть рабочий сайт.
  11. Если у вас нестандартные требования к ПО сервера – арендуйте и настраивайте VPS.
  12. Проверяйте соответствие хостинга требованиям CMS до заказа.
  13. У хостера с SSD дисками сайт работает в разы быстрее.
  14. Для проектов под РФ хостинг лучше брать в РФ.
  15. Проверьте, действительно ли у хостинга круглосуточная техподдержка и есть ли у нее возможность на платной основе решать ваши мелкие проблемы без привлечения людей со стороны.
  16. Узнайте, дает ли компания бухгалтерские документы, если они вам нужны (счета, акты и т. д.)
  17. Проверьте, можно ли средствами хостинга ограничить доступ (белый список IP, доступ только к определенным папкам и сайтам).
  18. Отслеживайте аптайм сайта с помощью сторонних сервисов.
  19. Не бойтесь менять хостинг, если текущий не устраивает. Это несложно. При смене хостинга проверяйте работу сайта до смены NS-серверов для домена.
Оцените статью
Хостинги