Как обеспечить бесперебойную работу сайта?. Читайте на Cossa.ru

В этом разделе материалы размещаются пользователями сайта и публикуются после одобрения модератором. Редакция не несет ответственности за орфографические и другие ошибки, хотя и старается исправлять их по мере возможности.
Добавить свою заметку вы можете на этой странице.
15 мая 2014, 11:28

Как обеспечить бесперебойную работу сайта?

В рамках «Месяца безопасности», который проводится регистратором REG.RU и компанией Global IT, предлагаем вашему вниманию статью об основных угрозах бесперебойной работе сайта и методах борьбы с ними.
Как обеспечить бесперебойную работу сайта?

Сегодня уже все владельцы сайтов понимают, почему критически важен бесперебойный доступ к их ресурсу. Неработающий сайт может привести к росту числа недовольных пользователей и отказов от покупок, а следовательно, к потери прибыли и доверия клиентов. Кроме того, существует вероятность, что сайт не вырастет в индексе, потому что поисковый бот просто не сможет проиндексировать недоступный ресурс.

В этой статье мы рассмотрим основные причины недоступности сайта и дадим общие рекомендации по их профилактике и устранению. Советы особенно актуальны для владельцев небольших проектов, стартапов, а также всех тех, кто не имеет возможности держать штат специалистов для решения подобных проблем и для кого цена вопроса имеет значение.

Эффективная и выгодная реклама с сервисом от МегаФона

Широкий выбор рекламных каналов, более 100 параметров по интересам, подробная аналитика и другие возможности уже ждут в Личном кабинете. А еще кешбэк 100% за запуск рекламы в первый месяц и еще 10% — каждый месяц.

Узнать больше >>

Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585. ERID LjN8K1P7y.

1. DDoS-атака

Большинство владельцев интернет-ресурсов уже сталкивались с DDoS-атаками на свои сайты. На рынке присутствует множество решений, которые позаботятся об отражении различных типов атак. Однако главными недостатками подобных сервисов является их дороговизна и необходимость обладания специальными навыками для работы с ними. Поэтому не каждый администратор может себе позволить такую защиту от DDoS.

Гораздо удобнее в работе решения, которые подключены к ресурсу с самого начала и не требуют вмешательства со стороны администратора. При этом эти сервисы могут быть абсолютно бесплатными.

2. Заражение ресурса злоумышленником

Заражение может происходить по причине несвоевременного обновления CMS, наличия изначально зараженных файлов сайта или просто из-за беспечности администратора. Как с этим бороться, если в штате отсутствует грамотный системный администратор?

В данном случае можно либо попросить помощи у самого хостинг-провайдера, либо отдать подобную работу на аутсорс. Нанимать профессионального администратора не всем по карману, поэтому в данном случае аутсорс – оптимальный вариант решения проблем. Это не только выгоднее штатного специалиста, но и лучше специализированных сервисов по нескольким причинам. Во-первых, последние сложны в освоении и их правильная работа зависит от многих факторов, в том числе и своевременных обновлений. Во-вторых, опытный специалист зачастую быстрее и профессиональнее устраняет все проблемы, связанные с безопасностью сайта.

3. Бан со стороны поисковых машин и попадание в различные black-листы

Бан со стороны поисковых систем и недоверие пользователей (инфицирование их компьютеров через ваш сайт) являются следствием заражения сайта. Обычно подобные проблемы возникают из-за беспечности пользователей, которые своевременно не проверяют свои компьютеры на вирусы, а затем, сами того не зная, заражают сайты. Поэтому лучше заранее позаботиться о защите ресурса и последующем мониторинге угроз.

Практически у всех хостинг-провайдеров есть встроенная антивирусная система, которая постоянно сканирует сайты пользователей, но база вирусов постоянно растет и время от времени возникает необходимость проверять содержимое сайтов на предмет подозрительного кода.

Неподготовленному пользователю будет достаточно сложно разобраться в коде, убрать его и не задеть ничего лишнего. Поэтому необходимо либо заранее заботиться о защите, либо нанимать специалиста, который поможет убрать инфицированный код. В некоторых случаях проблему может помочь устранить и сам хостинг-провайдер.

Кроме того, к серьезным финансовым потерям могут привести  различного рода уязвимости (XSS, CSRF, SQL Injections и другие). В данном случае существует несколько решений. Например, можно нанять независимого пентестера, который за символическую плату укажет на уязвимости и, возможно, поможет их устранить. Но более безопасный вариант – сразу после запуска сайта провести полный аудит безопасности, заказав эту услугу у компании, которая дорожит своей репутацией на рынке. В большинстве случаев это поможет предотвратить утечку информации об уязвимостях в руки злоумышленников.

4. Выбранный тариф хостинга не справляется с нагрузкой

В данном случае поможет повышение тарифного плана, перенос сайта на VPS или выделенный сервер. Несмотря на то, что выделенные сервера – решение более дорогое, чем обычный shared-хостинг, в большинстве случаев оно гарантирует работоспособность высоконагруженных систем с неоптимизированными скриптами.

Вовремя определить необходимость изменений на хостинге достаточно просто – нужно анализировать время ответа от сервера и быть в курсе текущего состояния сайта. С этой задачей отлично справляются специализированные системы мониторинга. На графиках, предоставляемых подобными сервисами, можно легко отследить все неполадки, получив перед этим соответствующее уведомление.

Конечно, если есть возможность, можно анализировать логи веб-сервера и воспользоваться системами внутренней диагностики. Однако их настройка требует существенных временных затрат и соответствующего опыта. Поэтому в большинстве случаев будет достаточно мгновенных уведомлений о том, что сайт «упал», отчётов о времени ответа от сервера и конкретного промежутка времени, когда ресурс был недоступен.

5. Блокировка веб-ресурса со стороны хостинг-провайдера из-за переполнения почтового ящика

Самая неочевидная и при этом одна из самых распространенных причин проблем в работе сайта – переполнение почтового ящика на хостинге. На это обычно обращают внимание в последнюю очередь, а зря.

Один из самых прибыльных и эффективных способов ведения бизнеса сегодня - e-mail рассылки. Стоит где-нибудь «засветить» e-mail на базе домена, как он попадает в несколько рассылочных баз и владелец сайта даже не подозревает о том, что почтовый ящик на хостинге день за днем забивается спамом. В конечном итоге, хостинг-провайдер просто блокирует услугу.

Сейчас многие хостеры используют самые современные методы защиты от спама на своих серверах, но какая-то часть в любом случае не будет отсеяна и попадет в почтовый ящик. Поэтому лучше воспользоваться дополнительными сервисами, поскольку обновляются они, как правило, гораздо чаще.

Конечно же, существует множество других проблем, с которыми можно и нужно бороться для обеспечения полноценной работы сайта. Эта статья не является подробной инструкцией, но мы надеемся, что она поможет большинству из вас решить подобные проблемы, пусть и не раз и навсегда, но хотя бы на длительное время.

В рамках «Месяца безопасности»  16 мая 2014 года REG.RU в партнерстве с Global IT проведет бесплатный вебинар на тему «Безопасность вашего сайта. Решения, которые вы должны знать». Участники вебинара не только узнают, как обезопасить работу своего сайта, но и смогут получить бонусы в размере 500, 1000 и 1500 рублей на подключение услуг REG.RU, а также поучаствовать в розыгрыше фирменной продукции компании. Записаться на вебинар можно здесь - http://regru.gowebinar.info/. Присоединяйтесь!

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is