--=REKLAMA=--

Jak znaleźć najlepszego dostawcę serwera?

Z Joomla!WikiPL

Wersja Zwiastun (dyskusja | edycje) z dnia 13:48, 27 sty 2014

(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)

Poniższa lista wyszczególnia kryteria wyboru dostawcy usługi hostingowej podyktowane względami bezpieczeństwa. Poza względami bezpieczeństwa Twoje wymagania mogą obejmować dostęp do powłoki, programu cron, bezpiecznego łącza (SSL) itp.

  1. Wybierz *NIX: Joomla! wymaga do działania co najmniej PHP i MySQL, które najlepiej spisują się w środowisku serwera Apache. A ponieważ trio Apache/PHP/MySQL najlepiej działają na serwerach Uniksowych albo Linuksowych wybierz usługodawcę, który oferuje te opcje.
  2. Bezpieczne FTP: Preferuj dostawców, którzy zapewniają przesyłanie plików przez protokół SFTP ("Secure FTP – Bezpieczne FTP). Szyfrowanie transmisji chroni przed przechwyceniem twoich danych, w tym nazwy i hasła użytkownika, przesyłanych w przypadku protokołu FTP otwartym czystym tekstem.
  3. Wyłączone register_globals: Usługodawcy najbardziej świadomi problemów bezpieczeństwa oferują PHP skonfigurowane tak, że dyrektywa register_globals jest domyślnie ustawiona na OFF. Tuż za nimi plasują się usługodawcy, którzy pozwalają wyłączyć rejestrację zmiennych globalnych za pomocą plików .htaccess albo php.ini. Z usługodawcy, który nie pozwala wyłączyć register_globals, trzeba zrezygnować. Ustawienia register_globals mogą wymagać skrypty przygotowane w PHP4, Joomla! jest kodowany w PHP5. Jeśli jakieś rozszerzenia wymagają włączonej rejestracji zmiennych globalnych, popraw je jak najszybciej albo zastąp nowocześniejszymi. Warto wiedzieć, że w PHP6 w ogóle nie będzie możliwości stosowania tego ustawienia.
  4. Elastyczność PHP: Ponieważ możesz trafić na skrypty rozszerzeń nieprzystosowane do zmian wprowadzonych w PHP5, wymagające do poprawnego działania PHP4, wybierz usługodawcę, który udostępnia równolegle dwa środowiska – PHP4 i PHP5 i pozwala na ich przełączanie za pomocą pliku .htaccess.
  5. Najnowsze oprogramowanie: Wybierz usługodawcę, który aktualizuje oprogramowanie serwera, zapewniając najnowsze wersje oprogramowania, włączając w to system operacyjny, bazy danych, języki skryptowe.
  6. Unikaj tanich współdzielonych serwerów: Jeśli korzystasz z serwera współdzielonego, upewnij się że jego użytkownicy nie mają dostępu do plików lub baz danych spoza swojego konta, np. przez konto shellowe lub program typu cPanel.
  7. Odpowiedzialne zarządzanie serwerem: Wybierz usługodawcę gotowego do kompromisów w rozwiązywaniu problemów bezpieczeństwa, a nie po prostu blokującego witrynę. Sprawdź na forum opinie i uwagi użytkowników, by poznać możliwe reakcje. Przyjazny usługodawca może np. natychmiast poinformować o zagrożeniach, podda kwarantannie problematyczne pliki czy skrypty. Gorszy po prostu zablokuje Twoją stronę i dostarczy ubogiej informacji o powodach. Uważaj, jest wiele takich przypadków.
  8. Dostęp do dzienników zdarzeń: Wybierz usługodawcę, który zapewnia Ci dostęp do dzienników zdarzeń („logów” serwera). Przeglądanie Dzienników zdarzeń jest ważnym elementem profilaktyki bezpieczeństwa i przywracania uszkodzonych witryn.
  9. Gwarancja wydajności: Wybierz usługodawcę, który ilość użytkowników korzystających z jednej maszyny oraz przeciętne obciążenie CPU ogranicza do sensownej wielkości (zależnie od sprzętu). Upewnij się, że usługodawca prowadzi aktywną politykę przenoszenia witryn, jeśli konieczne jest zrównoważenie obciążenia. Korzystając ze zwrotnego wyszukiwania IP sprawdź ilość domen na serwerze.
  10. Własne centra danych: wybierz usługodawcę, który dysponuje własną serwerownią. Firmy z własnym Data Center są bardziej wiarygodne, nie znikną z rynku po kilku czy kilkunastu miesiącach nieudanego debiutu. Sprawdź infrastrukturę centrum danych, np. prędkość połączenia, możliwość szybkiego backupu (hot swappable backups), pełne codzienne kopie zapasowe, środowisko i prawa dostępu, awaryjność, etc.
  11. Dobre sąsiedztwo: Wybierz usługodawcę, który chroni swoje serwery przed pornografią i spamem. Sprawdź, czy Twój usługodawca nie jest zagrożony zablokowaniem adresów IP z powodu hostowania witryn pornograficznych i spamerskich.

Dziękujemy za wkład

» Stefan Wajda [zwiastun],