Сървър или споделен хостинг
В момента има над 330 000 000 регистрирани домейни в цял свят. Зад голяма част от тях стоят уеб сайтове. Почти 40% от домейните са с разширение .com. Към август 2017 година броят на уеб сайтовете е над 1 милиард и 200 милиона. По-голямата част от тях се хостват на сървъри за споделен хостинг. Всеки важен уеб сайт обаче разполага със собствен сървър. Защо? Защо важните сайтове не използват споделен хостинг? Защо собственият сървър е по-добро решение? Какво повече дава собственият сървър? Заслужава ли си да плащаме повече за собствен сървър, ако сайтът ни не е популарен с хиляди посещения всеки ден?
Това са част от въпросите, които изникват в нашето съзнание, когато се замислим дали да изберем сървър или споделен хостинг за нашия уеб сайт. За да си отговорим бързо е достатъчно да си отговорим на въпроса „Моят уеб сайт важен ли е?„. Ако отговорът е „Да„, тогава използването на отделен сървър за хостинг нуждите на сайта е единствената опция.
В следващите редове ще се опитам да обясня в детайли какви са предимствата при използването на отделен сървър и какви ползи ще донесе за вашия бизнес в дългосрочен план. След като се запознаете с тях ще можете сами да си отговорите на въпроса дали вашият уеб сайт заслужава собствен сървър.
Всички важни уеб сайтове разполагат със собствени сървъри и това не е случайно. Не всички важни уеб сайтове имат висока популярност. Ще дам пример с нашия уеб сайт www.ns1.bg, който има под 1000 посещения на ден, но въпреки това разполага със собствен сървър. Други сайтове, като www.actualno.com, разполагат с много на брой собствени сървъри, защото са много популярни и един сървър няма физическата възможност да обслужи всички посетители. Независимо колко популярен е един уеб сайт той има нужда от собствен сървър. В следващите редове ще обясня какви са предимствата и какви ползи за бизнеса носи собствения сървър, за да можете да прецените дали те биха били полезни за вашия уеб сайт.
Подобрена сигурност
Отделянето на вашия уеб сайт на собствен сървър увеличава нивото на сигурност стотици пъти, защото използването на споделен хостинг автоматично заобикаля вашия уеб сайт със стотици други сайтове, които се явяват негови съседи, защото използват един и същи сървър. Някои от тези съседи са добри, но други не са и могат да имат негативен ефект върху вашия уеб сайт. Използвайки един и същи сървър вие се съгласявате да споделяте сигурността на вашия бизнес с други и рискувате вашият сайт да бъде компрометиран, а данните ви откраднати. Когато вашият уеб сайт използва собствен сървър за своите нужди, той няма лоши съседи, които да му повлияват ежедневно. Собственият сървър дава гаранция, че сигурността на вашите данни зависи единствено от вас и никой друг уеб сайт не е в състояние да оказва негативно влияние.
Как могат да хакнат сайта ви, когато използва споделен хостинг?
Не е тайна, че сигурността е проблем номер едно на сайтовете. Затова говорят и изследванията проведени от най-използваната интернет търсачка Google. Чрез използването на споделен хостинг вие рискувате да попаднете под атаките на хакерите, в следствие на което уеб сайтът ви да бъде компрометиран и използван, за да се облагодетелстват трети лица.
Сървърите за споделен хостинг са основни мишени за хакерите, защото чрез компрометиране на един уеб сайт, те добиват локален достъп до сървър, на който се хостват още стотици сайтове. Защо е важно това? Компрометирането на уеб сайт е значително по-трудно, ако то трябва да се случва отдалечено т.е. без локален достъп до сървъра, на който се хоства сайта. За да бъде успешна отдалечена атака, разработчикът на сайта трябва да е допуснал голяма грешка, като изброените отдолу.
- Да използва лесна за отгатване парола, като „123456“.
- Да използва стара версия на CMS система, като WordPress, Joomla или друга такава с отворен код.
- Да използва стара версия на тема, плугин или допълнителни скриптове, които могат да бъдат атакувани отдалечено.
Грешките описани отгоре са най-честите причини за отдалеченото хакване на уеб сайт. Ако вашият сайт е имунизиран срещу грешките отгоре и използва собствен хостинг сървър, вероятността за неговото компрометиране намалява драстично.
Ако разработчикът на сайта ви не е допуснал никоя от грешките отгоре, но използвате споделен хостинг, вероятността за хакване остава висока. Причината затова е, че на същият сървър има още стотици сайтове и всеки един от тях е потенциална възможност за добиване на локален достъп до сървъра, особено ако някой от тези стотици сайтове е допуснал една от грешките, които споменах отгоре. Като един от потребителите на сървъра, вие не можете да контролирате останалите потребители и какво те правят със собствените си сайтове. Ако за вас вашият уеб сайт е важен и вие се грижите за него ежедневно, за да притежава високо ниво на сигурност, на вашия сървър може да има друг потребител, за който поддържането на сайт е хоби и няма особено значение колко добре е подсигурен. Такъв сайт обикновено се превръща във възможност за хакерите да добият локален достъп до сървъра и възмоност да атакуват локално останалите стотици сайтове на него.
Когато хакерът има локален достъп до сървъра, процесът по компрометиране на още сайтове се улеснява. Той може да използва редица инструменти, за да компрометира още уеб сайтове на сървъра, които са защитени от отдалечени атаки, но не и от локални или да опита да компрометира целия сървър на ниво операционна система, което да му даде пълен достъп до всички сайтове и техните данни. Как става това?
- Чрез достъп до файлове съдържащи конфиденциална информация: по подразбиране файловете на споделените хостинг сървъри се създават с права даващи възможност на всеки потребител на сървъра да ги достъпва и прочита. Това дава възможност на хакерите да използват локални скриптове, с които да търсят файлове, които съдържат пароли и да ги използват за компрометиране. Най-често се атакуват приложения като WordPress, защото хакерите знаят, че конфигурационния файл се казва wp-config.php и се опитват да го прочетат. В него е запаметена паролата за достъп до вашата база данни и с тази парола те могат да добавят допълнителен администраторски потребител. С това те компрометират вашия уеб сайт и добиват пълен достъп до него и всички ваши е-мейл съобщения и важни данни. Това е изключително често използван метод за компрометиране на сайтове, които нямат собствени сървъри.
- Чрез локално отгатване на пароли: хакерите непрекъснато се опитват да отгатват пароли чрез опити за достъпване на административната част на вашия сайт с най-често използваните потребителски имена и пароли. Когато опитите се извършват отдалечено, сървърът може да ги разпознава и блокира. Ако използвате трудна за отгатване парола е почти невъзможно тя да бъде отгатната чрез такъв тип атака. Атакуващите сървъри ще бъдат блокирани и няма да имат възможност да направят достатъчно на брой опити, които да увеличат шансовете им за успех. Нещата не стоят така, когато хакерът има локален достъп до сървъра. Локалният достъп открива пред него редица възможности, от които той може да се възползва при отгатването на паролите. Един от популарните начини, които се използват в момента, е атакуването на сайтове, които се хостват на сървъри със cPanel, за да могат след това да отгатват паролата за MySQL локално. Локалният достъп им дава възможност да отгатват неограничено без да бъдат блокирани, защото MySQL не разполага с механизъм, който да дава информация на системния администратор за скрипта, който се опитва да се оторизира към сървъра стотици хиляди пъти с грешна парола.
- Чрез компрометиране на целия сървър: когато хакерът има локален достъп до сървъра, възможността за компрометиране на целия сървър нараства значително. С това хакерът придобива пълен достъп до всички сайтове и техните данни и може да ги използва както намери за добре. Компрометирането на целия сървър е възможно, когато системният администратор на съответния сървър не си е свършил работата по обновлението на неговия софтуер.
Използването на отделен сървър за хостинг подобрява сигурността на сайта ви, защото той изолира лошите съседи и държи хакерите зад вашата ограда. Сайтовете използващи споделен хостинг най-често попадат под ударите на хакерите, защото са най-лесни мишени. Сайтовете използващи собствени сървъри се хакват по-рядко, освен ако не представляват специален интерес, който да привлича вниманието на много на брой хакери, които имат нужните умения.
Гарантирани ресурси
Сървърите за споделен хостинг обслужват стотици уеб сайтове, които се борят за неговите ресурси ден и нощ. По всяко време един уеб сайт може да афектира работата на целия сървър, да го забави и с това да забави бързината на зареждане на вашата страница. Всички потребители на сървъра за споделен хостинг споделят неговите ресурси, което е основният недостатък на този вид хостинг. Тук се крие и причината в решението на собствениците на важните сайтове да използват собствени сървъри. Те искат да избегнат възможността друг уеб сайт да афектира производителността на техния сървър или бързината на отваряне на техния уеб сайт. Използването на собствен сървър дава гаранция, че ресурсите, с които разполага сървъра, са заделени само за вашия уеб сайт и никой друг не може да ги използва. Затова важните сайтове използват отделни сървъри, които им предоставят гарантирани ресурси 24 часа в денонощието. При този тип хостинг не съществува възможност някой друг да афектира бързината на отваряне на вашия сайт. Споделеният хостинг модел е за сайтове, за които временно забавяне не би имало особен отрицателен ефект, но когато става въпрос за уеб сайта на вашия бизнес, нещата изглеждат различно. Колкото по-бано се зарежда сайтът ви, толкова повече от посетителите ви го напускат. Доказано е, че губите 40% от посетителите, ако сайтът ви се зарежда за повече от 3 секунди. Използването на собствен сървър ви дава гарантирано и еднакво бързо зареждане на сайта ви 24 часа в денонощието, което никой споделен хостинг модел може да гарантира. Ако вече имате собствен сървър и сайтът ви се зарежда бавно ви препоръчвам да прочетете една от по-старите ни статии на тема „Защо сайтът ми е бавен„. Тук е важно да спомена, че използването на собствен сървър не гарантира бързо зареждане на вашия уеб сайт. Използването на собствен сървър гарантира, че вашият уеб сайт ще може да използва 100% от тях 24 часа в денонощието. За да се отваря бързо 24 часа в денонощието, вие трябва да оптимизирате уеб сайта си и да му дадете гарантирани ресурси – нещо, което само собствен сървър може да предостави.
Използването на собствен сървър премахва всички софтуерни ограничения, които се налагат от хостинг компаниите и това е още една причина да изберете сървър вместо споделен хостинг. Хостинг фирмите използват инструменти като CloudLinux, който ограничава ресурсите, които могат да бъдат използвани от вашия сайт, като процесорно време и оперативна памет. Резултатът от това ограничение е забавяне на сайта ви, когато има нужда от повече, а за вас това означава загуба. Използването на собствен сървър дава достъп на сайта ви до 100% от ресурсите на сървъра. Затова важните сайтове не използват споделен хостинг. Споделеният хостинг е един голям компромис за хостинга на всеки уеб сайт. Потребителят го използва и се надява на най-доброто, защото по всяко време може да се случи нещо с един от стотиците сайтове на неговия сървър, което да доведе до нарушаване на работата на собствения му сайт или той да спре да работи изцяло.
Цените на сървърите намаляха значително през последните години. Вече не си заслужава за няколко лева по-малко на месец сайтът ви да бъде ограничаван софтуерно до процесорното време, което можете да използвате, оперативната памет или броя на файловете. Собственият сървър премахва всички тези ограничения, дава пълна свобода на вашия сайт и бизнес да работи по най-добрия начин и в същото време гарантира, че системните ресурси ще са налични 24 часа в денонощието само за вас.
Собствен IP адрес
Предимствата от наличие на собствен IP адрес са няколко. Най-голямото предимство е свързано с доставянето на е-мейл съобщенията, които изпращате. Както вече споменах, на споделения хостинг сървър има стотици уеб сайтове, които използват един IP адрес за изпращане на е-мейл съобщения. Когато един от стотиците сайтове бъде компрометиран, той често се използва за изпращане на СПАМ съобщения. Резултатът от това изпращане обикновено е блокиране на IP адреса на сървъра в анти-спам списъци. Тези анти-спам списъци се използват от администраторите на е-мейл сървъри, за да филтрират съобщенията изпратени от е-мейл сървъри с блокиран IP адрес. Така един уеб сайт, който няма нищо общо с вас и вашия бизнес може да го афектира директно. Блокирането на IP адреса на сървъра ви ще доведе до невъзможност за изпращане на е-мейл съобщения до вашите клиенти или бизнес партньори. Собственият сървър ви дава отделен IP адрес, който се използва само от вас за изпращане на е-мейл съобщения. Вероятността той да бъде блокиран е в стотици пъти по-малка, отколкото при използването на споделен хостинг.
Наличието на собствен IP адрес има и друго предимство. Когато използвате споделен хостинг сървър, на който има стотици сайтове използващи един IP адрес и един от сайтовете бъде компрометиран, репутацията на този IP адрес се влошава. Сайтове като www.talosintelligence.com се използват за следене на репутацията на IP адресите. Е-мейл администратори използват нивото на репутация на вашия IP адрес, за да доставят вашето е-мейл съобщение в спам папката или изобщо да не го доставят. От репутацията на IP адреса зависи и класирането ви в интернет търсачките като Google. Затова е много важно IP адресът, към който сочи вашият уеб сайт, да бъде с добра репутация. За да си гарантирате това, единственият начин е да разполагате със собствен IP адрес, който никой друг не използва.
SEO специалисти твърдят, че наличието на отделен IP адрес подобрява класирането в интернет търсачките, защото Google смята, че сайтовете със собствени IP адреси са по-важни.
100% свобода и контрол
Собственият сървър ви дава пълна свобода да го използвате по начин, който най-добре отговаря на вашите изисквания. Вие имате възможността да решавате какво да се случва на вашия сървър и как точно той да работи. Можете да го настройвате за оптимална работа на вашия уеб сайт, база данни или друго онлайн приложение. На него можете да инсталирате всеки софтуер, от който имате нужда. Тази свобода не е възможна при използването на споделен хостинг. Хостинг доставчиците инсталират стандартен софтуер на всички сървъри за споделен хостинг и когато клиент има нужда от нещо специфично, хостинг провайдерът отказва да го инсталира. Да разполагате със собствен сървър е същото като да имате собствено жилище. Вие решавате какво ще се случва в него. Когато използвате споделен хостинг сте като на квартира – трябва да питате за разрешение всеки път, когато имате нужда от промяна.
Помагате за по-сигурно интернет пространство
Отделянето на сайта ви от масата чрез преминаване към собствен сървър спомага за подобряване на сигурността в интернет като цяло. Защо? Защото преместването на вашия сайт на отделен сървър означава още един сайт по-малко, който може да бъде атакуван локално, а това е огромна разлика и прави живота на хакерите стотици пъти по-труден. Ако всеки уеб сайт разполагаше със собствен сървър, интернет щеше да бъде едно много по-сигурно място с много по-малко спам, по-малко откраднати кредитни карти и лична информация. Споделеният хостинг улеснява значително хакерите, които след отдалечено компрометиране на един сайт, имат възможността да компрометират десетки без особени усилия. Сайтовете, които разполагат с администратор, който да се грижи само за сигурността, са малко. Това са важни сайтове, които в най-лошия случай разполагат с поне един собствен сървър. Уеб сайтовете, които използват споделен хостинг, нямат нужния ресурс да си позволят наемането на администратор по сигурността. За тях най-лесният начин да подобрят сигурността на сайтовете си без да влагат значителни финансови ресурси, е чрез преминаване към собствен сървър.
Как NS1.bg помага за по-сигурно интернет пространство?
През последните 18 месеца работихме по разработването на система за управление на сървъри за облачен хостинг. Тя ни позволи да създадем нова услуга, която дава възможност на всеки потребител с важен уеб сайт да може да отдели сайта си от масата и да разполага със собствен SSD облачен сървър на цена близка до тази за споделен хостинг. Можете да видите сървърните планове на https://www.ns1.bg/servers/ssd-servers.php
Вие също можете да помогнете затова като преминете към собствен сървър. Освен че ще направите интернет малко по-сигурно място, ще подарите на бизнеса си сигурност, стабилност и свобода, а сайтът ви ще има собствен дом, който не споделя с никого.
Ние вярваме в услугата, която сътворихме и която подобряваме всеки изминал ден. Всеки облачен сървър има висока надеждност, минимум двойна резервираност и се активира до 30 секунди. Зад него стоят висококвалифицирана поддръжка с 15 години опит, която е налична 24/7, за да ви помага, когато имате нужда.