Владимир Плотников из REG.RU рассказывает о типичных подводных камнях, на которые натыкается каждый, кто создаёт сайт своими руками, а также даёт технические советы.
Подражайте осмысленно
Увидев удачную идею у сайта-конкурента, не старайтесь просто скопировать всё до мельчайших деталей. Найдите собственное решение в творческой переработке понравившейся идеи. Не стоит выбирать ровно те же модули для CMS, такую же структуру и цветовую гамму оформления. Наверняка все эти компоненты были выбраны не случайно, а владелец сайта отталкивался от конкретной задачи.
Адаптируйте понравившиеся инструменты под собственные потребности.
Если сайт конкурента работает под WordPress, то узнать, какую тему он использует, можно в исходном коде в любом браузере. Вы легко обнаружите строки вида /wp-content/themes/THEMENAME/ в исходном тексте, после чего достаточно поискать подробности (поисковый запрос вида «wordpress theme THEMENAME») и понять, чем примечательна эта тема. По таким параметрам и подбирайте тему для своего случая.
Вполне возможно, что вам стоит взять готовые к употреблению, легко адаптирующиеся темы — например, темы на основе Bootstrap. Изучите список из 15 фреймворков для создания тем.
Помните о бэкапах
Существует два типа владельцев сайтов: те, что ещё не теряли критически важные данные, и те, что регулярно делают резервные копии. Если вы ещё незнакомы с подобными сервисами, то присмотритесь, например, к Duplicati.
Важно помнить, что сам сайт и его резервная копия должны храниться в разных местах, иначе при возникновении форс-мажора вы рискуете потерять их одновременно.
Непредсказуемых ситуаций может быть много: у провайдера сломалось оборудование, вы забыли или потеряли имена и пароли для доступа, сайт заразился вирусом и многие другие. Если опытный системный администратор сможет свести к минимуму потерю данных, то неспециалисту лучше подстраховаться доступными инструментами. Исключение составляют ситуации, когда создание резервных копий входит в ваш хостинг-план или заказано у провайдера отдельной услугой, как, например, в Reg.ru.
В случае, если есть возможность найти приемлемый по цене план VPS с большим дисковым пространством, одним из решений будет установка пакета BackupPC. После однократной настройки инструмент практически не требует специального присмотра.
Обязательно настройте отправку сообщений о любых проблемах с созданием резервных копий. И хотя бы раз скачайте резервную копию и научитесь извлекать из неё данные. В случае BackupPC основные операции можно делать из браузера.
Платите по счетам вовремя
Доменное имя — неотъемлемый элемент сайта. Как и хостинг, подключение домена — это услуга, которую необходимо регулярно оплачивать, иначе она будет отключена.
В лучшем случае ваш сайт будет недоступен для пользователей какое-то время, а в худшем домен будет перехвачен другим пользователем и его возвращение может потребовать значительных временных и финансовых затрат.
Поэтому, если ваш регистратор и провайдер отправляют автоматические уведомления о предстоящих платежах на электронную почту, то убедитесь, что вы их действительно получаете.
Кроме автоматических писем можно использовать специальные сервисы, например, Host-Tracker — он напомнит о предстоящей оплате. Учтите, что в отличие от многих международных доменов продление адресов в российских доменных зонах .RU и .РФ, а значит и оплата услуги, возможна только на один год. В идеале уже за 2 месяца до окончания этого срока имеет смысл побеспокоиться о продлении. При желании решение этой задачи можно автоматизировать. У многих провайдеров есть удобная функция автоплатежа, которая раз в месяц или в год, в зависимости от заказанной услуги, списывает средства с привязанного к аккаунту счета.
Для каждого регистратора, у которого вы держите хотя бы один домен, обязательно поинтересуйтесь возможностью автоматического продления. Заблаговременно положите необходимую сумму на счёт в своей учётной записи и настройте уведомления, чтобы не забыть минимум раз в год войти и внести дополнительные средства.
Изучайте рынок услуг
Конечно, лучше всего, чтобы ваши отношения с подрядчиком — хостером и регистратором — развивались по идеальному сценарию, когда с первого раза выбрана «та-самая», отвечающая вашим требованиям и возможностям организация.
При регистрации домена важно обращаться к аккредитованному регистратору. Во всех остальных случаях, если домен вам подарили или передали или вы сомневаетесь в статусе регистратора, обязательно проверьте данные о домене и убедитесь, что именно вы управляете им и указаны как его владелец.
Выбирая хостинг-провайдера, обратите внимание не только на его рейтинги, но и историю — как давно он работает на рынке, сколько у него клиентов.
Время от времени интересуйтесь рынком на предмет появления новых услуг и предложений. Некоторые, особенно крупные игроки, часто предлагают комплексные, более выгодные решения как для небольших проектов, так и для достаточно крупного интернет-бизнеса. Изучая и сравнивая предложения разных игроков, можно найти предложения, значительно экономящие затраты на ИТ-инфраструктуру.
Есть множество сетевых журналов и сервисов, примеры: TheWhir, ХостОбзор. Помимо отзывов от клиентов там видна лента новостей от хостеров. Поскольку вы изучали сайты конкурентов, обратите внимание, чей хостинг используют они: сделайте запрос WHOIS данных на домены их сайтов и посмотрите, для начала, какими NS-серверами пользуется домен, — часто там содержится указание на хостинг-провайдера.
Чем больше посетителей у сайта, тем выше вероятность, что сайт использует мощный, способный к обслуживанию высоконагруженных ресурсов хостинг. Не принимайте решение только благодаря отзывам клиентов и привлекательной цене.
- Научим программировать на JavaScript и PHP — сможете создавать сайты и веб-приложения
- Масштабная программа и много практики — выполните 9 проектов для портфолио
- Лучших выпускников ждёт стажировка или трудоустройство в Affinage
Узнавайте о неприятностях первыми
Обязательно настройте слежение за состоянием вашего сайта. Например, упоминавшийся выше Host-Tracker — простое и относительно дешёвое средство для такого мониторинга. Однако мы рекомендуем не просто проверять, что сайт отвечает на запросы, но время от времени лучше самостоятельно заходить на сайт, чтобы убедиться, что он корректно отображается, а все его сервисы исправно работают.
Используйте несколько средств для мониторинга (например, UptimeRobot, в дополнение к Host-Tracker). Для некоторых из сервисов, таких как Яндекс.Метрика, доступна настройка СМС-уведомлений о состоянии сайта. Намного лучше, если о неприятностях на сайте вы узнаете не от его посетителей, а от сервиса, который вовремя уведомил вас о сбое.
Для сайта есть бесплатный сервис ChangeDetection, который позволит получить email, когда страница по указанному адресу изменится. Например, если страница должна обязательно содержать конкретную строку, можно получить уведомление в том случае, если строки там не окажется.
Соблюдайте технику безопасности
Советы по регулярной смене паролей с достаточным уровнем сложности придуманы неслучайно. Выработайте привычку менять данные доступа к сайту, включая доступ к административной панели CMS и панели управления услугами хостинг-провайдера. Воспользуйтесь календарными службами, чтобы напоминать себе об этом.
Если вы ещё не пользуетесь защищённой версией HTTP-протокола (HTTPS), самое время это исправить.
SSL-сертификаты могут оказаться дорогостоящим удовольствием. Если у вас интернет-магазин или другой вид сайта, где пользователю приходится передавать личные данные, то сертификат необходимо приобрести у хорошо известного сертификационного центра (CA) — узнайте первым делом, не предлагает ли регистратор доменных имён, у которого вы приобрели домен, SSL-сертификаты.
Если же это ваш частный сайт (например, блог) на собственном домене, есть бесплатные варианты получения SSL-сертификата, такие как StartSSL и LetsEncrypt.
В случае, если определённые части сайта сами по себе не предоставляют средств ограничения доступа, воспользуйтесь HTTP-аутентификацией. Если вы используете панель управления сайтом, то в большинстве случаев там есть настройка подобной аутентификации.
Наконец, если вам приходится самостоятельно настраивать защищённый доступ к ряду сервисов, сверьтесь с сайтом Cipherli.st, чтобы убедиться, что вы используете оптимальные настройки безопасности.
В каждом программном обеспечении могут быть обнаружены ошибки и уязвимости. Поэтому отслеживайте новости от авторов CMS, которую вы используете, проверяйте её на наличие обновлений и по возможности оперативно устанавливайте их.
Информационная безопасность — отдельная дисциплина. Если не ориентируетесь в ней, наймите специалиста. Экономия на этом разделе неоправданна, и в сухом остатке профилактика обойдётся намного дешевле, нежели устранение последствий.
Мнение автора и редакции может не совпадать. Хотите написать колонку для Нетологии? Читайте наши условия публикации. Чтобы быть в курсе всех новостей и читать новые статьи, присоединяйтесь к Телеграм-каналу Нетологии.