Detalii Abonamente Găzduire

La o primă vedere funcțiile unui abonament de găzduire sunt clare și sunt oferite de orice furnizor de găzduire web:

  • administrare DNS pentru domeniul folosit
  • e-mail pentru primire și trimitere mesaje
  • pagină web (cu PHP și eventual MySQL)

Lucrurile sunt însă mult mai complexe decât o simplă înșiruire a unor tehnologii. Mai mult, tehnologiile folosite nici măcar nu sunt cea mai importantă parte a găzduirii. Putem astfel exemplifica o parte din lucrurile importante ce intră în calcul în cazul unui abonament de găzduire web.

Indiferent de cum e prezentat un abonament de găzduire sau orice alt serviciu de altfel, trebuie avut în vedere faptul că bunele intenții sau capacitatea de execuție pot să nu se ridice la nivelul descrierilor.

Pe piața de servicii web din România, pe care o cunoaștem destul de bine, sunt și furnizori cu suficientă experiență în spate, bine intenționați și cu capacitatea de a executa ceea ce promit.

Din păcate se pot întâlni foarte ușor și furnizori care nu numai că dezamăgesc foarte repede însă pot produce și pagube importante. Mai rău, aceste pagube pot fi greu de observat sau de estimat, chiar și pentru cineva cu expertiză în domeniu.

Ca beneficiar al unor astfel de servicii, cu cât cunoașteți mai multe informatii despre furnizor cât și despre serviciile pe care urmează să le folosiți cu atât veți putea face o alegere mai bună și veți elimina mai multe probleme din viitorul prezenței dv. online.

Cunoscând riscurile puteți alege chiar și un furnizor “rău famat”. O astfel de alegere în lipsa unor soluții specifice de compensare a riscurilor duce cu siguranță la regrete.

Într-un final, un furnizor de servicii bun va face alegerile potrivite pentru pentru clienții care nu au timpul sau dispoziția necesară pentru toate detaliile serviciilor folosite. Luați în calcul faptul că furnizorii de servicii web fac parte din afacerea dvs., funcționează ca un angajat al dvs. și pot avea o influența uneori chiar mai mult decât unul dintre angajații sau colaboratorii pe care îi vedeți zilnic.

De asemenea, luați în calcul dacă doriți angajatul cel mai ieftin sau angajatul care vă servește interesele 247, în cel mai bun mod posibil. Costurile serviciilor web sunt oricum extrem de mici comparate cu costul unui salar minim pe economie, cu normă de 1 oră/zi :)

Prețul este cel mai vizibil element ce duce la o decizie de cumpărare. Atunci când detaliile tehnice și implicațiile sunt greu de evaluat de obicei se face o scurtă comparație de preț și se ignoră în mare restul variabilelor.

Din păcate abordarea duce aproape sigur la o alegere la întâmplare. Pe măsură ce problemele încep să apară se va trece din aproape în aproape la o soluție mai bună. Într-un final se va ajunge la o soluție acceptabilă însă după multe luni sau ani de încercări, uneori cu prejudicii importante ce necesită efort substanțial pentru remediere.

Toate aceste probleme pot fi din start eliminate, parțial sau complet, printr-o documentare mai atentă.

Un preț relativ mare nu garantează servicii bune însă un preț mic vine mereu cu probleme. Cu siguranță cunoașteți acest lucru din propriile afaceri.

Diferențele de preț dintre abonamentele ieftine și cele scumpe sunt de obicei de câțiva euro/lună. În nici un caz economiile la aceste abonamente nu sunt cele mai relevante economii pentru o afacere, mai ales dacă luăm în calcul dezavantajele unei alegeri nepotrivite.

Din acest motiv recomandarea noastră este să alegeți soluția care acoperă complet nevoile site-ului dv. Alegerea unui abonament inferior vine cu siguranță cu multe dezavantaje, chiar dacă are avantajul unui preț mai mic.

În general, importanța reputației este evidentă pentru oricine. Știm că se câștigă greu și se pierde ușor.

Reputația unui site este de asemenea extrem de importantă. O reputație bună duce la o poziție mai bună în motoarele de căutare. O reputație proastă face ca site-ul dv. să fie greu de găsit sau email-urile dv. să ajungă în SPAM.

Reputația crește în timp dacă nu sunt detectate probleme. Pe măsură ce se observă probleme această reputație scade. Printre problemele ce pot duce la scăderea reputației putem aminti:

  • vulnerabilități în site
  • trimiterea de mesaje nesolicitate
  • folosirea IP-ului dv. pentru diverse atacuri

Noi urmărim cele mai importante indicii legate de aceste probleme de reputație și vă notificăm sau acționăm direct acolo unde este necesar.

Pentru împărțirea cât mai eficientă și corectă a resurselor și repartizarea lor către abonamentele de găzduire e nevoie de o separație și o izolare cât mai clară între acestea.

Detaliile tehnice sunt complexe și tind să se modifice în timp, odată cu schimbarea versiunilor software folosite însă principiile după care organizăm activarea serverelor și repartizarea abonamentelor sunt:

  • păstrăm încărcarea serverelor la un nivel considerabil sub valorile la care acesta funcționează foarte rapid, pentru a permite vârfuri de trafic neprevăzute
  • alocăm resurse proporționale cu tipul de abonament contractat
  • permitem folosirea de resurse disponibile atunci când nu afectează celelalte abonamente
  • redistribuim abonamentele între servere pentru a elimina situațiile în care unele servere sunt considerabil mai încărcate decât altele

De asemenea, pentru a asigura o funcționare cât mai bună dar și un nivel de securitate acceptabil am eliminat opțiunea Add-On din abonamentele ROHOST. Chiar dacă această opțiune permite o flexibilitate suplimentară, problemele pe care le introduce depășesc cu mult avantajele.

Pentru a compensa eliminarea acestei opțiuni am introdus abonamentul Basic, la un preț foarte mic. În acest fel găzduirea unui domeniu adițional se face în perfectă siguranță și nu duce la compromiterea siguranței și performanțelor celorlalte domenii pe care le dețineți.

Orice activitate a abonamentului dv. se face prin intermediul unei adrese IP. Un IP dedicat presupune exclusivitate în folosirea acestuia.

Având în vedere dificultatea și costurile ridicate pentru obținerea unui IP de cele mai multe ori un IP deservește un număr mare de abonamente/site-uri.

Asta înseamnă că orice abuz făcut de un site prin intermediul unui IP comun va afecta toate site-urile ce îl folosesc. Orice SPAM trimis de un alt site va afecta credibilitatea email-urilor trimise de către dv.

Pentru acest motiv am decis ca toate abonamentele ROHOST să beneficieze de IP-uri dedicate.

Certificatele SSL protejază transmisia de date între site-ul dv. și vizitatorii site-ului. Majoritatea site-urilor funcționează fără un certificat SSL.

Pentru a elimina din riscurile funcționării fără un certificat SSL producătorii de browsere cât și cele mai importante motoare de căutare au luat măsuri de încurajare a folosirii SSL-urilor astfel:

  • site-urile cu SSL sunt mai bine poziționate în rezultatele căutărilor
  • fără SSL site-ul dv. va afișa atenționări sau chiar erori la vizitare
  • site-urile cu SSL se încarcă în unele situații mult mai rapid

Din aceste motive toate abonamentele ROHOST beneficiază gratuit de certificate SSL. De asemenea prelungim în mod automat aceste certificate eliminând și problema expirării certificatelor.

Datele stocate în abonamentul dv. pot fi extrem de importante. Pierderea lor poate produce efecte neplăcute dacă nu chiar extrem de grave. Datele clienților, comenzi, pozele familiei, baza de date, email-urile angajaților … odată pierdute toate acestea pot fi de neînlocuit.

Există multe situatii în care aceste date pot fi pierdute, de la probleme fizice cu serverul până la atacuri sau greșeli umane.

Singura metodă de a garanta că aceste date pot fi recuperate în caz de dezastru este copierea și păstrearea lor pentru o perioadă de siguranță.

În acest sens am conceput și implementat o serie de copii de siguranță atât pe serverele de găzduire propriu zise cât și pe servere de backup dedicate pentru acest scop.

Pentru situațiile în care datele sunt rescrise de mai multe ori păstrăm chiar mai multe versiuni ale acestor date.

Chiar dacă noi considerăm că avem suficiente copii de siguranță vă recomandăm să păstrați și dv. astfel de copii, mai ales la datele pe care le considerați vitale. Niciodată nu strică un backup suplimentar la nevoie.

Una dintre metodele de a asigura o funcționare cât mai bună a serverelor și serviciilor oferite este folosirea unor filtre, pentru limitarea încercărilor de atac.

Pentru a identifica cât mai eficient încercările de atac se folosesc algoritmi de inteligență artificială ce analizează accesele de pe toate serverele. Odată identificată o sursă de atac aceasta este blocată pe toate serverele și în acest fel se elimină atacul în întreaga rețea.

Pentru a elimina riscul de blocare pentru accese valide se folosește un sistem de verificare cu confirmare de cod. În cazul în care vizitatorul confirmă codul de verificare accesul îi este în continuare permis, chiar dacă inițial vizita lui a fost identificată ca un potențial atac.

Una dintre cele mai mari probleme de securitate a site-urilor este vulnerabilitatea codului sursă (PHP, SQL). De obicei site-urile scrise folosind platforme cunoscute gen WordPress împreună cu plugin-uri sau teme, conțin foarte multe portițe de acces nesecurizate. Multe dintre acestea sunt documentate existând chiar utilitare de exploatare a acestor probleme.

Pentru a proteja măcar parțial site-urile dv. de acest tip de atacuri scanăm în permanență log-urile de acces, verificăm încercările de autentificare nereușite și blocăm IP-urile ce arată semne de accese malițioase.

Aceste acțiuni ajută parțial la prevenirea unor probleme însă pentru o protecție mai bună e nevoie ca site-ul dv. să fie menținut la ultimele versiuni furnizate de producător.

Kernel-ul este prima și cea mai importantă componentă software în ceea ce privește funcționarea unui server. Din acest motiv orice problemă de securitate sau de performanțe la acest nivel va produce probleme pentru întreg serverul.

În mod uzual, în cazul identificării unor probleme, pentru soluționarea lor, este nevoie de restartarea serverului. Pentru că restartarea serverului pentru câteva minute/zeci de minute în mijlocul zilei nu este chiar de dorit de obicei se amână aceste lucrări de mentenanță pentru momente mai puțin critice.

Din păcate în tot acest timp serverele rămân vulnerabile. Statisticile arată că uneori serverele sunt vulnerabile chiar și luni de zile după ce vulnerabilitățile sunt cunoscute și există soluții de remediere.

Pentru a preîntâmpina problemele de acest fel am ales o metodă de modificare a kernel-ului chiar în timpul funcționării acestuia, eliminând complet nevoia de a restarta serverul.

În felul acesta nu numai că am eliminat timpul de restartare dar și mai important, am eliminat complet perioada în care serverul este vulnerabil la atacuri la nivelul kernel-ului.

Majoritatea site-urilor folosesc PHP-ul pentru crearea dinamică a paginilor web, fie că site-ul este scris direct în PHP fie că se folosește o platformă gen WordPress.

Abonamentele de găzduire web au în mod normal PHP-ul instalat și administrat de cPanel, în așa fel încât să acopere cât mai multe nevoi. Din păcate această soluție este prea permisivă și permite o serie de atacuri asupra site-urilor prin intermediul PHP-ului.

Pentru a elimina o parte din aceste atacuri PHP-ul configurat pe abonamentele ROHOST conține o serie de patch-uri de securitate crescută.

În plus aceste patch-uri permit folosirea versiunilor populare de PHP care însă nu mai suport oficial. Astfel se pot folosi versiuni începând cu PHP 5.3 până la PHP 5.5 în plus față de versiunile mai noi, suportate oficial (PHP 5.6, PHP 7.0, PHP 7.1).

De asemenea, se pot alege în mod dinamic versiunile de PHP folosite pentru abonamentul dvs., fără a fi nevoie de transferul pe un alt server sau modificări de compatibilizare a site-ului cu o anume versiune PHP.

Folosirea aplicațiilor cunoscute gen WordPress duc la crearea cu ușurință a unor site-uri cu complexitate crescută.

Cu toate că avantajele pot fi importante aceste soluții vin și cu multe dezavantaje. Complexitatea lor presupune în mod automat și multe locuri în care por apărea probleme de securitate.

Din acest motiv scanăm în mod constant și automat aplicațiile pentru fișiere modificate nelegitim. Fișierele apărute în urma unor vulnerabilități sunt puse în carantină.

De asemenea soluțiile trebuie menținute permanent cu patch-uri de aplicații. Pentru că din experiență știm că de cele mai multe ori aceste patch-uri nu sunt făcute în timp util de către administratorii site-urilor folosim un sistem automat de detecție a vulnerabilităților și notificăm administratorii site-urilor pentru a lua măsurile de rigoare.

Dacă problemele nu sunt soluționate într-un interval de timp rezonabil de către administratorul abonamentului se intervine în mod automat pentru aplicarea de patch-uri fișierelor vulnerabile.