PORADNIKI

5 min. czytania

Separacja stron WWW na hostingu

Bezpieczny serwer

Fot. Freepik

Jak działa i co daje separacja stron WWW na hostingu? Kiedy i dlaczego warto oddzielić od siebie strony internetowe? Jak to zrobić w praktyce?

Spis treści
Serwer

Czym jest separacja stron www (inna nazwa to separacja serwisów) i w jaki sposób działa? Kiedy musi być stosowana i czy jej brak wiąże się z problemami?

Separacja serwisów www jest istotna dla tych, którzy posiadają więcej niż jedną stronę na tym samym hostingu. Dlaczego? Ponieważ w przypadku zainfekowania jednej strony www jakimś wirusem może on łatwo infekować kolejne witryny.

Jeśli prowadzisz np. sklep internetowy pod jednym adresem www, a bloga pod drugim, i masz wykupioną do tego celu jedną usługę hostingową, separacja powinna być dla Ciebie ważnym tematem – niezależnie od tego, czy chodzi o projekty prywatne (np. prowadzisz kilka różnych blogów), czy typowo biznesowe (np. masz kilka sklepów internetowych). Najkrócej mówiąc, chodzi o odrębne strony internetowe, zwłaszcza dynamiczne, czyli te, które są zbudowane w oparciu o jakieś systemy CMS (np. WordPress, Joomla, PrestaShop itp.). O tym, dlaczego wspomniałem o witrynach dynamicznych, dowiesz się w sekcji ‘Dlaczego ma to w ogóle znaczenie?’.

Separacja stron WWW na hostingu - ilustracja

W jaki sposób zorganizowany jest hosting?

Aby zrozumieć, czym jest separacja serwisów, powinieneś chociaż ogólnie wiedzieć, jak zorganizowane są konta hostingowe. Najprawdopodobniej korzystasz właśnie z usług jakiejś firmy hostingowej, która udostępnia Ci (podobnie jak innym klientom) zasoby serwera, m.in. miejsce na dysku twardym dla plików Twojej strony internetowej.

Dla Ciebie zostaje wyodrębniona pewna część dysku i otrzymujesz dostęp do kilku folderów – tych, które są Ci potrzebne do zarządzania stroną. Pomimo, iż na tym samym dysku swoje strony mogą utrzymywać również inni klienci, nie jesteś w stanie uzyskać dostępu do tych plików, czy chociażby podglądnąć ich nazwy. Cała struktura pozostaje dla Ciebie niewidoczna – jesteś odseparowany od innych klientów. Ale domyślnie Twoje strony na jednym koncie hostingowym, odseparowane od siebie już nie są. 

W przypadku włączonej separacji katalog dla danej domeny nie ma żadnego folderu nadrzędnego nad sobą. Jest to tzw. root, czyli główny katalog, nadrzędny dla wszystkich innych folderów. Fizycznie na dysku twardym serwera znajdują się jeszcze inne foldery, ale dla pojedynczej domeny tworzone jest coś w rodzaju osobnego środowiska, które jest odseparowane od innych domen.

Dlaczego separacja serwisów jest ważna?

Chodzi oczywiście o bezpieczeństwo. Strony internetowe także narażone są na wirusy i złośliwe oprogramowanie, podobnie jak pliki na Twoim komputerze. Złośliwe oprogramowanie tworzone przez cyberprzestępców może zainfekować Twój blog, sklep online czy witrynę firmową. Separacja spowoduje to, że wirus zatrzyma się tylko na tej jednej zainfekowanej stronie, która działa w osobnym środowisku. Natomiast brak separacji umożliwia wirusowi “przechodzenie wyżej” a następnie do folderów kolejnych domen i infekowanie znajdujących się tam plików stron www.

W przypadku separacji wirus nie pójdzie już wyżej, bo znajduje się w katalogu root, czyli w folderze głównym i wyżej nic już nie ma. Przynajmniej wirtualnie, a to wystarczy by zatrzymać wirusa.

Strony dynamiczne – instalowanie dodatków

Jeśli korzystasz z jakiegoś gotowego, powszechnego systemu zarządzania treścią (np. CMS WordPress, Joomla) lub platformy do sprzedaży online (np. PrestaShop, Magento), Twoja strona może być szczególnie narażona na wirusy.

O ile sam system jest bezpieczny (jeśli go na bieżąco aktualizujesz), o tyle niektóre motywy i wtyczki mogą nieść za sobą pewne niebezpieczeństwa. Twórcy CMS-ów nie mają zbyt dużej kontroli nad rozszerzeniami, co niestety przekłada się na pewne zagrożenia w obszarze bezpieczeństwa. Oczywiście, tak jak wspomniałem na początku, separacja nie chroni przed wirusem pojedynczej strony, ale blokuje przechodzenie wirusa na kolejne Twoje witryny

Powinieneś unikać podejrzanych wtyczek oraz dbać o aktualizację WordPressa (lub innego systemu) i jego dodatków. 

WordPress

W temacie infekcji stron internetowych najczęściej mówi się o WordPressie, ponieważ jest to najpopularniejszy tego typu system na świece (ponad 40% witryn na całym świecie jest na nim oparta). W związku z tym strony na tym CMS są najczęściej infekowane – według jednego z badań na 8000 infekowanych stron, 74% stanowiły witryny oparte na WordPressie. „Główną drogę” do ataków stanowiły wtyczki (aż 52%).

Wielu administratorów stron internetowych nie dba również o regularne aktualizacje, ponad 50% stron opartych jest na starszych wersjach.

Co się stanie, gdy Twoja strona zostanie zainfekowana?

Uogólniając, internauci nie zobaczą Twojej strony – może ona zostać zablokowana przez program antywirusowy użytkownika, przeglądarkę internetową czy Google (gdy internauta wchodzi przez wyszukiwarkę). A ty już sam wiesz, co oznacza dla Ciebie brak odwiedzin.

Dłuższy okres niedostępności strony z powodu wirusa przełoży się także na gorszą jej widoczność w wyszukiwarce Google – spadną pozycje na dane słowa kluczowe.

Może to być dla Ciebie także strata wizerunkowa. 

Jeżeli Twoja strona została zawirusowana, a Ty chcesz pozbyć się infekcji, spotka Cię wydatek minimum kilkuset złotych. To minimalna cena większości firm na rynku, ale możesz spodziewać się większych wydatków, w zależności od skomplikowania i wielkości strony.

Jak „włączyć” separację stron www?

Istnieje kilka dróg na wdrożenie separacji stron www. Najprostszą z nich jest tradycyjny hosting współdzielony, który po prostu oferuję usługę separacji stron

Gdy chcesz korzystać z hostingu, który takiej opcji nie udostępnia, możesz po prostu założyć tam kilka kont hostingowych. Te konta są przecież od siebie odseparowane. 

Inną usługą, którą warto wziąć pod uwagę jest tzw. hosting reseller, który w praktyce działa podobnie jak kilka pojedynczych kont hostingowych, ale zarządzane jest z poziomu jednego panelu. W przypadku większej ilości domen, będzie bardziej opłacalne niż wiele pojedynczych kont hostingowych.

Dla osób, które mają bardziej zaawansowaną wiedzę (lub środki finansowe, aby komuś za to zapłacić) pozostają serwery VPS lub dedykowane, na których za pomocą odpowiedniej konfiguracji można wdrożyć separację.

Podsumowanie

Wiesz już, czym jest separacja serwisów oraz w jakim przypadku warto ją stosować. Pojawia się ważne pytanie: w jaki sposób ją wdrożyć. Przedstawiłem Ci powyżej kilka możliwych form wdrożenia separacji dla Twoich stron internetowych.

Moim zdaniem optymalną formą jest hosting reseller, który zazwyczaj jest tańszy niż serwer VPS czy dedykowany, a przy tym praktycznie tak samo prosty w obsłudze jak standardowy hosting dzielony. Jest od niego nieco droższy, ale daje pewniejszą opcję na odseparowanie wielu stron www.