Давным-давно, когда мы все только создавали свой первый проект, мы были маленькие и бедные. И экономия в 100 рублей в год вполне себе “решала”: сайты размещались на дешевом хостинге, домен регистрировался непонятно через кого и даже шаблоны | плагины часто скачивали “из открытых источников”.
С тех пор многие блоги выросли до полноценного бизнеса. Сайты приносят их владельцам эти 100 рублей буквально за десяток минут. Но сделать все по-уму руки так и не доходят. Как любят говорить бородатые админы: “Работает? Не трогай!”.
Я тоже был точно таким же еще несколько дней назад. Ровно до того момента, когда “без объявления войны” полностью отключили дата-центр, где я хранил всё. На момент написания этой статьи он все еще не работает.
Если бы я не был готов, это стало бы катастрофой: нельзя даже забрать свои данные, чтобы перенести их на другую площадку.
Что произошло?
Я хостился не в какой-то шарашкиной конторе. Вполне себе крупная компания с собственным дата-центром Tier 3 и очень даже качественной сетью. Хорошие отзывы, высокие места во всевозможных рейтингах, 25 000 клиентов. Гендиректор вызывал доверие, а рекламная кампания (года 4 назад) была очень грамотной и продуманной. Что еще желать?
Цены довольно низкие, ну так и железо не самое лучшее. Постоянного фейерверка скидок (это обычно плохой признак) тоже не было. Какие-то сбои случались, но редко и не слишком надолго.
Компания называлась ihor. 17 декабря в 11:00 они без предупреждения выключили питание в дата-центре. Все легло, даже данные было забрать нельзя. Просто несколько учредителей не смогли договориться и устроили свои разборки.
Важно осознать: все Ваши сайты в любой момент могут накрыться медным тазом просто потому, что два совершенно незнакомых Вам человека что-то там не поделили.
Вы не сможете забрать свои данные, поменять DNS у домена или хоть что-то предпринять. И если к этому не подготовиться, это может оказаться конец. Можно, конечно, что-то вытащить из Вебархива или кеша поисковых систем, но это уже больше похоже на некрофилию…
Я везучий. Еще за месяц-два до всех этих событий почему-то резко захотелось переехать. Никаких объективных предпосылок к этому не было: все работало плюс-минус так же, как и всегда. Да и сервер был оплачен аж до мая.
Но желание было настолько сильным, что я просто не смог удержаться. Так что я арендовал сервер у другой компании, потихоньку все настроил и начал потихоньку съезжать.
Ситуация с отключившимся дата-центом меня затронула примерно никак. Все важное уже переехало, а разные не прибыльные сайты удалось быстро поднять из бекапов. Благо туда 1,5 человека в неделю заходило, никто и не заметил.
Но далеко не всем так повезло. Я общался со многими блогерами, у которых ситуация в разы хуже: у одних сайты не открывались почти сутки, а у других не работают до сих пор. И совершенно не понятно что делать. Если захотят, ребята отпишутся в комментариях.
Как защитить свои проекты?
Немного поискав в сети, понял, что этот случай вовсе не единичный. Что-то похожее хоть где-то, но происходит почти каждый год: хостинги неожиданно закрываются, их взламывают хакеры, случайно стираются все данные клиентов.
Представьте сколько за всем этим стоит личных трагедий. Например, в моем случае пострадали даже системные администраторы и веб-студии, которые вроде как должны уметь в бекапы, резервирование и надежность. Что уж говорить о “блогерах серых, обыкновенных”.
Ссылка за ссылкой я как-то незаметно погрузился во всю эту тему. Оказалось, что потерять наработанное годами можно из-за любой небольшой оплошности.
Собрав всю информацию в кучу, я решил написать эти советы Капитана Очевидность. Они кажутся очень простыми, но все ли мы так делаем? Или надеемся, что именно с нами ничего подобного не случится?
Позаботьтесь о резервной копии всех данных
В первую очередь важно иметь резервные копии всех данных, которые не хотите потерять. Кажется очевидным, но даже у больших студий или системных администраторов по тем или иным причинам при отключении Айхора бекапов не оказалось…
Заморочился и нашел более-менее культурные.
Большинство панелей управления позволяют создавать бекапы в автоматическом режиме по расписанию. Это уже лучше, чем ничего.
Если бекап создается на Вашем сервере или хранится у хостера, это поможет в случае программной ошибки, но никак не спасет от закрытия хостинга, сгоревшего SSD или прописавшего rm -r -f администратора. В идеале, нужно настроить бекапы так, чтобы они создавались автоматически и хранились в разных дата-центрах | городах | странах | Вселенных.
Просто один раз настроить бекапы недостаточно. Надо еще и регулярно проверять, что они действительно создаются и работают. Например, раньше ISPManager позволял настроить бекапы в облако Яндекса. Но несколько месяцев назад эта функция просто перестала работать. Представьте как “попали” люди, которые слепо на нее полагались.
Также есть такая штука “призрачный бекап” – это когда он вроде как и есть, но из-за какой-то ошибки восстановить из него сайты не получается. Поэтому, иногда надо проверять правильно ли развертывается Ваш бекап и поможет ли он в случае чего.
Лично я никогда до конца не полагаюсь на автоматические решения. Время от времени банально скачиваю себе на ноутбук все базы данных и файлы. Благо, это минут занимает 15 времени.
Смените пароли на действительно сложные
У многих есть несколько универсальных паролей, которые используются почти повсеместно. Это плохая практика. Лучше для каждого сайта сгенерировать действительно сложный пароль и хранить его в надежном месте.
Прямо сейчас поменяйте пароли на своих сайтах, в ЛК доменного регистратора, на хостинге, на электронной почте и в социальных сетях. Возможно, это когда-то Вас сильно выручит.
Можно воспользоваться каким-то менеджером паролей (я использую KeePass), а можно самое-самое важное записать в блокнот и спрятать где-то в сейфе.
Менять пароли каждые полгода, как это часто рекомендуют в интернете, я бы не стал. Обычно польза от этого минимальна, а вреда может быть довольно много. Я меняю пароли только после того, как они хотя бы теоретически могли быть скомпрометированы.
Включите двухфакторную авторизацию и загрузите паспортные данные
Если у Вас вполне себе белые и пушистые сайты, ничего не мешает привязать в ЛК доменного регистратора | хостинга свой номер телефона. Можно даже загрузить паспортные данные и запретить операции с доменами без нотариально заверенного подтверждения. Ну это если не планируете что-то продавать.
Насчет двухфакторной авторизации вопрос спорный. Иногда ее наличие скорее вредит. Например, логин и пароль записаны в надежном месте, но если у Вас украдут телефон, смогут через него восстановить и доступ в личные кабинеты.
Перенесите сайты к крупному провайдеру
Гораздо лучше хоститься у крупной компании с именем. Да, там обычно немного дороже. Но и риски кратно меньше. Возможно, у какого-то начинающего хостера цены ниже, а оборудование новее. Но я бы не стал там хранить что-то действительно важное. В любой момент может произойти то же самое, что и с ihor. И почти каждый год происходит.
Лично я свои проекты перенес на AdminVPS, Beget.ru и Digital Ocean. Сам пользуюсь, потому могу дать рефки. Они не идеальны. Например, у AdminVPS хорошие сервера, но есть лимит на скорость Download | Upload и меня просто бесит поддержка. Ощущение, что с киборгом общаешься. Правда, тариф у меня не администрируемый, но даже на общие вопросы отвечают не лучшим образом.
Также я рассматривал: Ruvds.com, Sprinthost.ru, Reg.ru, Timeweb.com, Firstvds.ru и AWS. Там у меня пока нет проектов, так что без рефералок. Подумываю бекапы на AWS выгружать, так что может еще и воспользуюсь.
От надежности хостинга во многом зависит будущее Вашего бизнеса. Не уверен, что стоит им рисковать ради 100-200 рублей экономии.
Перенесите домен напрямую к регистратору
Многие коллеги покупали домены прямо у ihor. Там и дешевле, и просто удобно все держать в одном месте.
Так делать не стоит. Когда отключили дата-центр, даже ребята, у которых были бекапы и пути к отступлению, ничего не смогли поделать. Ведь управление DNS записями находится у хостера. А его сайт тоже перестал работать.
Поэтому, я рекомендую никогда не хранить домены и сам сайт в одной и той же компании. В идеале, стоит перевести домен на обслуживание напрямую к регистратору. Там дороже, но чуть-чуть надежнее.
Стоит ли обсуждать, что чуть ли не каждый месяц в мире открываются и закрываются новые регистраторы доменов с потрясающе низкими ценами? Покупая у таких адрес для серьезного проекта Вы экономите 200-300 рублей в год, а рискуете потерять весь бизнес.
Подготовьте себе путь к отступлению: напишите инструкцию
Когда происходит ЧП, люди начинают паниковать. Мысли разбегаются и непонятно что делать. Даже элементарные действия перестают получаться.
Намного умнее будет подготовиться заранее. Напишите инструкцию. Что-то вроде:
- Позвонить знакомому сис. админу Валерию по номеру такому-то. Если он не отвечает, то позвонить {список знакомых Айтишников с номерами}.
- Домен покупал у {Название компании} ссылка на личный кабинет {ссылка}, логин и пароль смотреть в {менеджер паролей | листочек в сейфе}.
- Бекапы хранятся {место}, логин и пароль смотреть {место}.
Ну и так далее. Кажется немного смешно, но если Вы со всем этим не очень знакомы, то такая инструкция очень даже поможет в критической ситуации. Ведь когда сайт не работает, Вы теряете и деньги, и позиции. И каждая минута становится ценной.
Не храните все яйца в одной корзине
Если у Вас несколько сайтов, лучше хранить домены у разных регистраторов и хоститься в разных дата-центрах. Даже если вдруг что-то произойдет, Вы хоть не потеряете все сразу.
Например, у меня есть домены на Reg.ru (так исторически сложилось) и на NIC.ua. Но хостинг, как я уже писал выше, я специально купил в других местах.
Настройте защиту от DDOS
Так вышло, что большинство моих сайтов используют CloudFlare. Это сравнительно неплохая бесплатная CDN с базовой защитой от DDOS.
Этим летом она мне прямо очень помогла. Казалось бы, ну кому мешает мой маленький сайтик о Грузии? Оказывается, даже если Вас не будут DDOS-ить целенаправленно, всегда есть шанс попасть на роботов, которые пытаются положить случайный сайт в интернете. И если это удастся, потребуют выкуп.
Дополнительно выручило то, что я никогда не экономлю и всегда стараюсь брать сервера с большим запасом. Положить такой сразу оказалось непросто и у меня хотя бы было время среагировать и отбиться.
Кстати, есть и еще один не очевидный плюс CloudFlare. Они работают как обратный прокси. А значит, при смене DNS уже через 30 секунд у всех посетителей будет открываться новый сайт. Не придется ждать несколько часов | дней пока провайдеры все обновят.
Сделайте копию файла с паролями
Если используете менеджер паролей, точкой отказа становится Ваш компьютер: его могут украсть, он может сгореть в пожаре, утонуть, потеряться. Да и SSD не отличаются феноменальной надежностью. Поэтому, стоит время от времени делать копию зашифрованной базы паролей и хранить ее в надежном месте. Остаться в один момент с работающими сайтами, но без возможности доступа к ним – сомнительное удовольствие.
В идеале, не стоит хранить такую копию в той же квартире, что и рабочий компьютер. Например, в случае пожара легко может сгореть и комп, и копия.
Нигде не публикуйте номер телефона
Номер телефона, к которому привязаны сайты, лучше нигде не публиковать. Я советую купить для этого отдельную сим-карту, чтобы даже знакомые не знали на какой карточке онлайн-банкинг и доступы в личные кабинеты.
Я иногда вижу, что блогеры размещают кошельки Qiwi для пожертвований (у них адрес = номеру телефона). Если это основной номер, так делать не стоит. Злоумышленники вполне могут “перевыпустить” симкарту и украсть все. Подобные истории находятся за минуту.
P.S. Только не забывайте следить за этой симкой, чтобы ее не отключил оператор и не продал кому-то еще.
Купите тему, плагины, CMS. Перестаньте использовать скрипты из непроверенных источников
Допускаю, что многие в целях экономии или не понимая что делают, скачивали “бесплатные темы для WordPress” с разных непонятных сайтов.
Никто не знает какой код в них был добавлен администраторами этих ресурсов. Вполне возможно, что и вредоносный. Этот риск того не стоит.
Когда-то я занимался разработкой и поддержкой сайтов и находил у клиентов странные скрипты, которые считали количество посетителей и если трафик становился значительным, публиковали на сайте разные левые ссылки или просто отправляли логин / пароль администратора хакерам. Даже если сейчас с сайтом все в порядке, это не гарантирует, что риска нет.
Расскажите родным что и как у Вас работает, напишите для них инструкцию
Давайте не будем предполагать самый худший сценарий, но в жизни бывает всякое. Иногда люди попадают в больницу или ДТП, теряют память и т.д. И было бы очень здорово, если бы о Вашем бизнесе кто-то смог позаботиться даже в такой ситуации.
Обычно для этого достаточно оставить файл с инструкциями людям, которым Вы доверяете.
Если работаете на ноутбуке, установите на него пароль и зашифруйте диски
Ноутбук задуман для того, чтобы Вы могли работать не только из дома. А значит, есть весьма ненулевой шанс, что его однажды украдут. Это может произойти в кафе, в отеле, в апартаментах. Даже стекло машины могут разбить…
Потеря ноута сама по себе неприятна. Но она может стать настоящей катастрофой если на нем нет пароля, диск не зашифрован, а во вкладках браузера ссылки на админку сайтов.
Кстати, чтобы Ваши данные с ноута украли, вовсе не обязательно его терять. Иногда достаточно просто сдать в сервисный центр на чистку. Кто знает что с ним будет делать мастер и какую информацию скачает?
Если на смартфоне есть важные данные или пароли (а у кого их там нет), пароль лучше поставить и на него.
P.S. Лично я с сомнением отношусь к новомодным датчикам отпечатков пальцев. По странному совпадению их начали массово использовать именно тогда, когда в моду вошли смартфоны из стекла и стали, на которых отпечатков просто миллион.
Продлите домен и хостинг на несколько лет
Жизнь – сложная штука. Иногда по разным причинам банально нет возможности продлить домен: попали в больницу, срочно переехали в другую страну, банально забыли. Вариантов много.
Это кажется странным, но иногда из-за не продленного вовремя домена или хостинга люди теряют даже очень успешные проекты.
Ликвидируйте явно заброшенные проекты
Возможно, у Вас есть сайты, которыми по тем или иным причинам решили не заниматься. Удалить жалко, развивать бессмысленно. Вот и висят они годами. С ужасно древней версией CMS и плагинов.
Возможно, эти сайты уязвимы. И могут стать той дырой, через которую у разных мудаков получится добраться до действительно ценных проектов. Если сайт больше не нужен и планов на него нет, лучше его удалить или кому-то продать | подарить.
Проверьте сколько свободного места осталось на хостинге
Одним ранним майским утром я около 4-х часов сидел на бордюре рядом с польским кафе и пытался поднять сайты. В недешевых апартаментах интернет почему-то не работал, все кафешки закрыты в такую рань и это было единственное место, где я смог быстро подключиться к WiFi.
Причина банальна – за годы работы Linux накачал обновлений и на сервере банально закончилось свободное место. Теперь перед поездкой я всегда проверяю еще и этот момент.
Как воспринимать этот текст?
Обычно я пишу довольно подробные и полезные статьи с советами по продвижению сайтов или их монетизации. Эта получилась совсем не такой. Но вдруг для кого-то она станет “знаком свыше” и в будущем спасет от больших проблем? Пусть это будет моя маленькая благодарность провидению за то, что я сейчас не рву на себе волосы и не думаю как бы мне забрать свои сайты обратно.
Большинство из этих советов лично мне кажутся очевидными. Но ситуация с Айхором показала, что далеко не все так однозначно. Количество комментариев только Вконтакте перевалило за 5 000. И почти за каждым из них чья-то маленькая трагедия.
Конечно же, этот список не претендует ни на полноту, ни на непогрешимость. Все ситуации разные и любые советы важно применять с умом и немного модифицировать под себя.
Так что я буду очень благодарен, если в комментариях Вы дополните его своими советами или поделитесь интересными историями по теме.
