Блог партнёрской сети Travelpayouts

Советы Капитана Очевидность, которые помогут сохранить ваш проект

Время прочтения:  10  мин.
887
28
Советы Капитана Очевидность, которые помогут сохранить свой проект

Виктор Пашинский, автор серии полезных материалов в блоге Travelpayouts, поделился советами из практики, как сохранить свой проект в Интернете. Дальше мы публикуем материал от лица аффилиата, и Виктор, как обычно, ждёт вас в комментариях для дискуссии по теме.


Давным-давно, когда мы все только создавали свой первый проект, мы были маленькие и бедные. И экономия в 100 рублей в год вполне себе «решала»: сайты размещались на дешевом хостинге, домен регистрировался непонятно через кого и даже шаблоны | плагины часто скачивали «из открытых источников».

С тех пор многие блоги выросли до полноценного бизнеса. Сайты приносят их владельцам эти 100 рублей буквально за десяток минут. Но сделать все по-уму руки так и не доходят. Как любят говорить бородатые админы: «Работает? Не трогай!».

Я тоже был точно таким же еще несколько дней назад. Ровно до того момента, когда «без объявления войны» полностью отключили дата-центр, где я хранил всё. На момент написания этой статьи он все еще не работает.

Если бы я не был готов, это стало бы катастрофой: нельзя даже забрать свои данные, чтобы перенести их на другую площадку.

Что произошло?

Я хостился не в какой-то шарашкиной конторе. Вполне себе крупная компания с собственным дата-центром Tier 3 и очень даже качественной сетью. Хорошие отзывы, высокие места во всевозможных рейтингах, 25 000 клиентов. Гендиректор вызывал доверие, а рекламная кампания (года 4 назад) была очень грамотной и продуманной. Что еще желать?

Цены довольно низкие, ну так и железо не самое лучшее. Постоянного фейерверка скидок (это обычно плохой признак) тоже не было. Какие-то сбои случались, но редко и не слишком надолго.

Компания называлась ihor. 17 декабря в 11:00 они без предупреждения выключили питание в дата-центре. Все легло, даже данные было забрать нельзя. Просто несколько учредителей не смогли договориться и устроили свои разборки.

ihor

Важно осознать: все Ваши сайты в любой момент могут накрыться медным тазом просто потому, что два совершенно незнакомых Вам человека что-то там не поделили.

Вы не сможете забрать свои данные, поменять DNS у домена или хоть что-то предпринять. И если к этому не подготовиться, это может оказаться конец. Можно, конечно, что-то вытащить из Вебархива или кеша поисковых систем, но это уже больше похоже на некрофилию…


Я везучий. Еще за месяц-два до всех этих событий почему-то резко захотелось переехать. Никаких объективных предпосылок к этому не было: все работало плюс-минус так же, как и всегда. Да и сервер был оплачен аж до мая.

Но желание было настолько сильным, что я просто не смог удержаться. Так что я арендовал сервер у другой компании, потихоньку все настроил и начал потихоньку съезжать.

Ситуация с отключившимся дата-центом меня затронула примерно никак. Все важное уже переехало, а разные не прибыльные сайты удалось быстро поднять из бекапов. Благо туда 1,5 человека в неделю заходило, никто и не заметил.


Но далеко не всем так повезло. Я общался со многими блогерами, у которых ситуация в разы хуже: у одних сайты не открывались почти сутки, а у других не работают до сих пор. И совершенно не понятно что делать. Если захотят, ребята отпишутся в комментариях.

Как защитить свои проекты?

Немного поискав в сети, понял, что этот случай вовсе не единичный. Что-то похожее хоть где-то, но происходит почти каждый год: хостинги неожиданно закрываются, их взламывают хакеры, случайно стираются все данные клиентов.

Представьте сколько за всем этим стоит личных трагедий. Например, в моем случае пострадали даже системные администраторы и веб-студии, которые вроде как должны уметь в бекапы, резервирование и надежность. Что уж говорить о «блогерах серых, обыкновенных».

Ссылка за ссылкой я как-то незаметно погрузился во всю эту тему. Оказалось, что потерять наработанное годами можно из-за любой небольшой оплошности.

Собрав всю информацию в кучу, я решил написать эти советы Капитана Очевидность. Они кажутся очень простыми, но все ли мы так делаем? Или надеемся, что именно с нами ничего подобного не случится?

Позаботьтесь о резервной копии всех данных

В первую очередь важно иметь резервные копии всех данных, которые не хотите потерять. Кажется очевидным, но даже у больших студий или системных администраторов по тем или иным причинам при отключении Айхора бекапов не оказалось…

Большинство комментариев сплошь состоят из непечатных выражений. За ними чувствуется злость и боль, но публиковать такое здесь будет не правильно.
Заморочился и нашел более-менее культурные.

Большинство панелей управления позволяют создавать бекапы в автоматическом режиме по расписанию. Это уже лучше, чем ничего.

Если бекап создается на Вашем сервере или хранится у хостера, это поможет в случае программной ошибки, но никак не спасет от закрытия хостинга, сгоревшего SSD или прописавшего rm -r -f администратора. В идеале, нужно настроить бекапы так, чтобы они создавались автоматически и хранились в разных дата-центрах | городах | странах | Вселенных.

Просто один раз настроить бекапы недостаточно. Надо еще и регулярно проверять, что они действительно создаются и работают. Например, раньше ISPManager позволял настроить бекапы в облако Яндекса. Но несколько месяцев назад эта функция просто перестала работать. Представьте как «попали» люди, которые слепо на нее полагались.

Также есть такая штука «призрачный бекап» – это когда он вроде как и есть, но из-за какой-то ошибки восстановить из него сайты не получается. Поэтому, иногда надо проверять правильно ли развертывается Ваш бекап и поможет ли он в случае чего.

Лично я никогда до конца не полагаюсь на автоматические решения. Время от времени банально скачиваю себе на ноутбук все базы данных и файлы. Благо, это минут занимает 15 времени.

Смените пароли на действительно сложные

У многих есть несколько универсальных паролей, которые используются почти повсеместно. Это плохая практика. Лучше для каждого сайта сгенерировать действительно сложный пароль и хранить его в надежном месте.

Прямо сейчас поменяйте пароли на своих сайтах, в ЛК доменного регистратора, на хостинге, на электронной почте и в социальных сетях. Возможно, это когда-то Вас сильно выручит.

Можно воспользоваться каким-то менеджером паролей (я использую KeePass), а можно самое-самое важное записать в блокнот и спрятать где-то в сейфе.

Менять пароли каждые полгода, как это часто рекомендуют в интернете, я бы не стал. Обычно польза от этого минимальна, а вреда может быть довольно много. Я меняю пароли только после того, как они хотя бы теоретически могли быть скомпрометированы.

Включите двухфакторную авторизацию и загрузите паспортные данные

Если у Вас вполне себе белые и пушистые сайты, ничего не мешает привязать в ЛК доменного регистратора | хостинга свой номер телефона. Можно даже загрузить паспортные данные и запретить операции с доменами без нотариально заверенного подтверждения. Ну это если не планируете что-то продавать.

Насчет двухфакторной авторизации вопрос спорный. Иногда ее наличие скорее вредит. Например, логин и пароль записаны в надежном месте, но если у Вас украдут телефон, смогут через него восстановить и доступ в личные кабинеты.

Перенесите сайты к крупному провайдеру

Гораздо лучше хоститься у крупной компании с именем. Да, там обычно немного дороже. Но и риски кратно меньше. Возможно, у какого-то начинающего хостера цены ниже, а оборудование новее. Но я бы не стал там хранить что-то действительно важное. В любой момент может произойти то же самое, что и с ihor. И почти каждый год происходит.

Лично я свои проекты перенес на AdminVPS, Beget.ru и Digital Ocean. Сам пользуюсь, потому могу дать рефки. Они не идеальны. Например, у AdminVPS хорошие сервера, но есть лимит на скорость Download | Upload и меня просто бесит поддержка. Ощущение, что с киборгом общаешься. Правда, тариф у меня не администрируемый, но даже на общие вопросы отвечают не лучшим образом.

Также я рассматривал: Ruvds.com, Sprinthost.ru, Reg.ru, Timeweb.com, Firstvds.ru и AWS. Там у меня пока нет проектов, так что без рефералок. Подумываю бекапы на AWS выгружать, так что может еще и воспользуюсь.

От надежности хостинга во многом зависит будущее Вашего бизнеса. Не уверен, что стоит им рисковать ради 100-200 рублей экономии.

Перенесите домен напрямую к регистратору

Многие коллеги покупали домены прямо у ihor. Там и дешевле, и просто удобно все держать в одном месте.

Так делать не стоит. Когда отключили дата-центр, даже ребята, у которых были бекапы и пути к отступлению, ничего не смогли поделать. Ведь управление DNS записями находится у хостера. А его сайт тоже перестал работать.

Поэтому, я рекомендую никогда не хранить домены и сам сайт в одной и той же компании. В идеале, стоит перевести домен на обслуживание напрямую к регистратору. Там дороже, но чуть-чуть надежнее.

Стоит ли обсуждать, что чуть ли не каждый месяц в мире открываются и закрываются новые регистраторы доменов с потрясающе низкими ценами? Покупая у таких адрес для серьезного проекта Вы экономите 200-300 рублей в год, а рискуете потерять весь бизнес.

Где лучше зарегистрировать домен в СНГ?
Алексей Морозов — аффилиат Travelpayouts с 2013 года, поделился на TPAS’19 советами по созданию динамического сайта-поисковика авиабилетов и личным опытом выхода на рынок СНГ.
Узнать >
lama

Подготовьте себе путь к отступлению: напишите инструкцию

Когда происходит ЧП, люди начинают паниковать. Мысли разбегаются и непонятно что делать. Даже элементарные действия перестают получаться.

Намного умнее будет подготовиться заранее. Напишите инструкцию. Что-то вроде:

  1. Позвонить знакомому сис. админу Валерию по номеру такому-то. Если он не отвечает, то позвонить {список знакомых Айтишников с номерами}.
  2. Домен покупал у {Название компании} ссылка на личный кабинет {ссылка}, логин и пароль смотреть в {менеджер паролей | листочек в сейфе}.
  3. Бекапы хранятся {место}, логин и пароль смотреть {место}.

Ну и так далее. Кажется немного смешно, но если Вы со всем этим не очень знакомы, то такая инструкция очень даже поможет в критической ситуации. Ведь когда сайт не работает, Вы теряете и деньги, и позиции. И каждая минута становится ценной.

Не храните все яйца в одной корзине

Если у Вас несколько сайтов, лучше хранить домены у разных регистраторов и хоститься в разных дата-центрах. Даже если вдруг что-то произойдет, Вы хоть не потеряете все сразу.

Например, у меня есть домены на Reg.ru (так исторически сложилось) и на NIC.ua. Но хостинг, как я уже писал выше, я специально купил в других местах.

Настройте защиту от DDOS

Так вышло, что большинство моих сайтов используют CloudFlare. Это сравнительно неплохая бесплатная CDN с базовой защитой от DDOS.

Этим летом она мне прямо очень помогла. Казалось бы, ну кому мешает мой маленький сайтик о Грузии? Оказывается, даже если Вас не будут DDOS-ить целенаправленно, всегда есть шанс попасть на роботов, которые пытаются положить случайный сайт в интернете. И если это удастся, потребуют выкуп.

DDOS пришел. Слева — нормальная ситуация, а миллион просмотров — это уже перебор. Рекорд был больше 3 миллионов запросов в минуту, но скриншот не сохранился.

Дополнительно выручило то, что я никогда не экономлю и всегда стараюсь брать сервера с большим запасом. Положить такой сразу оказалось непросто и у меня хотя бы было время среагировать и отбиться.

Кстати, есть и еще один не очевидный плюс CloudFlare. Они работают как обратный прокси. А значит, при смене DNS уже через 30 секунд у всех посетителей будет открываться новый сайт. Не придется ждать несколько часов | дней пока провайдеры все обновят.

Сделайте копию файла с паролями

Если используете менеджер паролей, точкой отказа становится Ваш компьютер: его могут украсть, он может сгореть в пожаре, утонуть, потеряться. Да и SSD не отличаются феноменальной надежностью. Поэтому, стоит время от времени делать копию зашифрованной базы паролей и хранить ее в надежном месте. Остаться в один момент с работающими сайтами, но без возможности доступа к ним – сомнительное удовольствие.

В идеале, не стоит хранить такую копию в той же квартире, что и рабочий компьютер. Например, в случае пожара легко может сгореть и комп, и копия.

Нигде не публикуйте номер телефона

Номер телефона, к которому привязаны сайты, лучше нигде не публиковать. Я советую купить для этого отдельную сим-карту, чтобы даже знакомые не знали на какой карточке онлайн-банкинг и доступы в личные кабинеты.

Я иногда вижу, что блогеры размещают кошельки Qiwi для пожертвований (у них адрес = номеру телефона). Если это основной номер, так делать не стоит. Злоумышленники вполне могут «перевыпустить» симкарту и украсть все. Подобные истории находятся за минуту.

P.S. Только не забывайте следить за этой симкой, чтобы ее не отключил оператор и не продал кому-то еще.

Купите тему, плагины, CMS. Перестаньте использовать скрипты из непроверенных источников

Допускаю, что многие в целях экономии или не понимая что делают, скачивали «бесплатные темы для WordPress» с разных непонятных сайтов.

Никто не знает какой код в них был добавлен администраторами этих ресурсов. Вполне возможно, что и вредоносный. Этот риск того не стоит.

Когда-то я занимался разработкой и поддержкой сайтов и находил у клиентов странные скрипты, которые считали количество посетителей и если трафик становился значительным, публиковали на сайте разные левые ссылки или просто отправляли логин / пароль администратора хакерам. Даже если сейчас с сайтом все в порядке, это не гарантирует, что риска нет.

Расскажите родным что и как у Вас работает, напишите для них инструкцию

Давайте не будем предполагать самый худший сценарий, но в жизни бывает всякое. Иногда люди попадают в больницу или ДТП, теряют память и т.д. И было бы очень здорово, если бы о Вашем бизнесе кто-то смог позаботиться даже в такой ситуации.

Обычно для этого достаточно оставить файл с инструкциями людям, которым Вы доверяете.

Если работаете на ноутбуке, установите на него пароль и зашифруйте диски

Ноутбук задуман для того, чтобы Вы могли работать не только из дома. А значит, есть весьма ненулевой шанс, что его однажды украдут. Это может произойти в кафе, в отеле, в апартаментах. Даже стекло машины могут разбить…

Потеря ноута сама по себе неприятна. Но она может стать настоящей катастрофой если на нем нет пароля, диск не зашифрован, а во вкладках браузера ссылки на админку сайтов.

Кстати, чтобы Ваши данные с ноута украли, вовсе не обязательно его терять. Иногда достаточно просто сдать в сервисный центр на чистку. Кто знает что с ним будет делать мастер и какую информацию скачает?

Если на смартфоне есть важные данные или пароли (а у кого их там нет), пароль лучше поставить и на него.

P.S. Лично я с сомнением отношусь к новомодным датчикам отпечатков пальцев. По странному совпадению их начали массово использовать именно тогда, когда в моду вошли смартфоны из стекла и стали, на которых отпечатков просто миллион.

Продлите домен и хостинг на несколько лет

Жизнь – сложная штука. Иногда по разным причинам банально нет возможности продлить домен: попали в больницу, срочно переехали в другую страну, банально забыли. Вариантов много.

Это кажется странным, но иногда из-за не продленного вовремя домена или хостинга люди теряют даже очень успешные проекты.

Ликвидируйте явно заброшенные проекты

Возможно, у Вас есть сайты, которыми по тем или иным причинам решили не заниматься. Удалить жалко, развивать бессмысленно. Вот и висят они годами. С ужасно древней версией CMS и плагинов.

Возможно, эти сайты уязвимы. И могут стать той дырой, через которую у разных мудаков получится добраться до действительно ценных проектов. Если сайт больше не нужен и планов на него нет, лучше его удалить или кому-то продать | подарить.

Проверьте сколько свободного места осталось на хостинге

Одним ранним майским утром я около 4-х часов сидел на бордюре рядом с польским кафе и пытался поднять сайты. В недешевых апартаментах интернет почему-то не работал, все кафешки закрыты в такую рань и это было единственное место, где я смог быстро подключиться к WiFi.

Причина банальна – за годы работы Linux накачал обновлений и на сервере банально закончилось свободное место. Теперь перед поездкой я всегда проверяю еще и этот момент.

Как воспринимать этот текст?

Обычно я пишу довольно подробные и полезные статьи с советами по продвижению сайтов или их монетизации. Эта получилась совсем не такой. Но вдруг для кого-то она станет «знаком свыше» и в будущем спасет от больших проблем? Пусть это будет моя маленькая благодарность провидению за то, что я сейчас не рву на себе волосы и не думаю как бы мне забрать свои сайты обратно.

Большинство из этих советов лично мне кажутся очевидными. Но ситуация с Айхором показала, что далеко не все так однозначно. Количество комментариев только Вконтакте перевалило за 5 000. И почти за каждым из них чья-то маленькая трагедия.

Конечно же, этот список не претендует ни на полноту, ни на непогрешимость. Все ситуации разные и любые советы важно применять с умом и немного модифицировать под себя.

Так что я буду очень благодарен, если в комментариях Вы дополните его своими советами или поделитесь интересными историями по теме.