Проблема выбора хостинга для сайта агентства недвижимости: как обезопасить данные пользователя

При создании сайта для агентства недвижимости возникает первая задача – это выбор надёжного хостинга. На серверах хостинга хранятся все данные агентства, это файлы и база данных со всей конфиденциальной информацией пользователей. Если к вопросу не отнестись серьёзно, то можно попасть в ситуацию, когда данные станут доступны третьим лицам.

Как выбрать хостинг среди всего многообразия

С первого взгляда кажется, что недостатка в хостинговых услугах нет, и это правда. Но обратная сторона проблемы в том, что компаний очень много, и нужно выбрать только одну, наиболее подходящую для вашего бизнеса. Есть несколько основных критериев, по которым вы сами можете выбрать хостинг. Чтобы сузить круг,  воспользуйтесь подробными обзорами и решениями этой проблемы на этом ресурсе. В предложенном по ссылке списке, вы найдёте безопасные сервисы, каждый из которых проверен временем.

Оценить надёжность компании можно по нескольким косвенным признакам:

  • Опыт
  • Стабильные серверы
  • Платная панель управления сайтом
  • Информационная безопасность
  • Наличие офисов
  • Отзывы

Опыт

Время работы компании на рынке хостинговых услуг, пожалуй, один из главных критериев. Опыт компании, управление бизнес-процессами, квалификация технических специалистов — всё это сильно влияет на качество предоставляемых услуг. Лучшие компании работают не менее 10 лет, и уже пережили все возможные ситуации и ошибки, с которыми может столкнуться клиент, поэтому решение проблем происходит максимально быстро.

Стабильность серверов

От надёжности серверов зависит стабильность работы сайта агентства недвижимости и высокая скорость загрузки страниц в браузерах посетителей. С помощью внешнего осмотра сайта хостинга невозможно ничего понять, даже если главная страница очень качественная, и написано, что это «лучший хостинг». Стоит отталкиваться от фактов, и первое что нам важно, это степень отказоустойчивости серверов.

Существуют три степени отказоустойчивости для хостинга (вообще четыре, но первый не используется):

  • TIER 2: коэффициент стабильности 99,751% (Uptime), что составляет примерно время простоя 22 часа в год
  • TIER 3: 99,982% и 1,6 часа простоя
  • TIER 4: 99,995% и 0,4 часа простоя
Статья по теме:  Как вывести средства с аккаунта Beget

Как видно, на всех уровнях почти 100% показатель Uptime, но время простоя разительно отличается, поэтому важен именно этот параметр. Хостинги часто предоставляют выбор страны хостинга, это могут быть сервера в России, Нидерландах, США и других странах. В зависимости от дата-центра (ДЦ), степень отказоустойчивости может отличаться. Информацию об уровне TIER можно найти на страницах сайта хостинга или спросить в техподдержке.

Для сайта агентства недвижимости нет смысла выбирать хостинг с ДЦ уровня TIER 2. Самый оптимальный TIER на сегодня это 3 и 4. Причём стоит отметить, что ДЦ с TIER 4 встречается значительно реже, и они стоят в несколько раз дороже. Насколько значима для вас разница между этими двумя уровнями — решать вам.

Большинство предпринимателей выбирают именно TIER 3.

Панель управления сайтом

Административная панель для управления сайтом строится на программном обеспечении, называемом панелью управления. Бывают платные, например, ISP Manager (и здесь еще есть есть полезная информация, по вопросу выбора), cPanel, DirectAdmin, и бесплатные, такие как: VestaCP, Ajenti, ISPConfig, ZPanel, Brainy и другие.

cPanel панель управления сайтом
cPanel — наиболее распространенная панель управления сайтом

Некоторые компании пользуются панелью собственной разработки, и это хороший признак. Забегая немного вперёд, клиенты виртуального хостинга не платят за использование панели управления, но вот если на хостинге установлено бесплатное ПО, то услугами этой компании лучше не пользоваться, хотя такое встречается редко.

Какую панель управления хостингом выбрать?

Какой тип хостинга безопаснее

Существуют два наиболее популярных типа хостинга. Виртуальный (shared, общий) хостинг базируется на мощном сервере, разделённом на виртуальные пространства с общей операционной системой и другим программным окружением. Помимо вашего агентства недвижимости, на сервере находятся сотни других сайтов, доступных по одному и тому же IP-адресу.

Виртуальный хостинг довольно ограничен по производительности, но работает «из коробки», его не нужно администрировать.

Виртуальный выделенный хостинг (VPS) предполагает отдельную операционную систему для каждого аккаунта, поэтому его нужно самостоятельно администрировать.

Мощность VPS легко масштабировать, но стоит он дороже в несколько раз.

С точки зрения безопасности нельзя сказать однозначно. С одной стороны, на VPS можно настроить лучшие условия для безопасности, но это если ваш технический специалист профессиональнее, чем администраторы хостинга. На виртуальном хостинге используется общая операционная система, и у хакеров есть возможности для манёвров, но за безопасностью уже следят специалисты. Если выбирать из разновидностей VPS, то лучше тип виртуализации XEN или KVM. OpenVZ менее устойчив ко взломам, т. к. там используется общее ядро операционной системы Linux.

Статья по теме:  Как узнать установлен ли NGINX на сервере

Информационная безопасность хостинга

Для агентства недвижимости важно обеспечить безопасность данных сайта и конфиденциальной информации пользователей. В большей степени уровень безопасности зависит от администратора сайта и используемого программного обеспечения. Но от хостинга тоже кое-что зависит, и должны поддерживаться некоторые технологии.

Злоумышленник может получить полный доступ к данным сайта, если сможет попасть в панель управления. Разумеется, что пароль для входа в админ-панель должен быть сложным. Но лучше если активирована двойная аутентификация. На хостинге должна поддерживаться двойная аутентификация через СМС или приложение Google Authenticator. Обычно, на сайте хостинга нет такой подробной информации о средствах безопасности, всё это нужно уточнять в онлайн-чате технической поддержки.

Причём, рекомендуется именно второй способ, из-за его независимости от наличия и стабильности мобильной связи. Это особенно становится важным, если вы часто бываете за границей.

Не забывайте скопировать резервную копию кода двойной аутентификации в облако, чтобы его можно было восстановить в случае потери или недоступности основного смартфона.

Но для избежания проблем, этого еще не достаточно. Хорошо, когда есть возможность включить ограничение по IP-адресу. Тогда вы можете добавить ваш единственный IP-адрес в список ограничений, или диапазон адресов по маске в поддерживаемом панелью формате. Важно, чтобы ваш IP-адрес был статическим (т. е. не менялся при перезагрузке сетевого оборудования), а не динамическим. Если попытаться войти из другого места, где будет уже другой IP, то вход нужно подтвердить через письмо активации по электронной почте. Чтобы всегда был одинаковый IP можно выходить в сеть через VPN-сервис, что ещё улучшит безопасность, т. к. информация передаётся через зашифрованный канал.

Нет смысла писать, где это всё найти в интерфейсе, т. к. он отличается в разных панелях управления и их версиях. Например, в cPanel нужно зайти в «Безопасность/Блокиратор IP».

Блокиратор IP

По умолчанию, для защиты SSH-входа терминала на выделенных серверах и VPS используется обычный пароль для root-доступа. Улучшить безопасность можно путём ограничения входа только с помощью зашифрованных RSA-ключей.

В панели хостинга должна поддерживаться генерация ключей: открытого и закрытого. Открытый ключ остаётся на сервере, а закрытый нужно сохранить в безопасном месте, например, на флешке.

Статья по теме:  Особенность украинского хостинг-провайдера СитиХост

Для SSH-доступа к терминалу используют специальные утилиты, например, Putty. В программе нужно указать путь к закрытому ключу, и именно он будет служить ключиком для входа. Кстати, закрытый ключ также не забудьте защитить паролем.

Для дополнительной защиты данных на хостингах устанавливают антивирус, без него сегодня никак. Антивирус в режиме реального времени следит за появлением новых и изменением старых файлов. Если обнаруживается вредоносный код, то он будет немедленно помещён в карантин.

Для обеспечения сохранности данных сайта обязательно должно работать ежедневное резервное копирование со сроком хранения от 7 дней. Причем не одна, а 2–3 копии, созданные в разное время. Через установленное вами время, страх копия будет удаляться, а вместо нее будет сохранена самая новая.

Чем плох дешевый хостинг

Кроме простоев, и постоянных проблем из-за низкого качества, возможно и другие проблемы. Например, причиной неиндексации сайта может статья некорректный ответ сервера и поисковый бот обойдет мимо так ничего и не просканировав. Если посчитать все дни простоя и сравнить со стоимостью дешевого хостинга, тогда стоимость такого хостинга может быть уже не покажется такой дешевой.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Перейти к верхней панели