Egy kutatás szerint a weboldallal rendelkező vállalkozások legnagyobb része azt gondolja, hogy ők túl kicsik ahhoz, hogy hackerek célpontjai legyenek. A valóság ezzel szemben az, hogy a támadások 67 százaléka a kis és közepes méretű vállalatokat éri. Mindez annak ellenére, hogy nagy részük antivírus szoftvert használt, és még a behatolást jelző rendszert is működtet.

A legtöbb vállalkozás azzal magyarázza a biztonság hiányát, hogy nincsenek erre forrásai, akár emberekről, akár pénzről legyen szó. Ugyanakkor egy részük azt sem tudja, miként tudja biztonságosabbá tenni a saját weboldalát, hol kezdje a munkát.

Ha van egy weboldalad, akkor érdemes rendszeresen megvizsgálni, hogy vajon feltörték-e, figyelni a jeleket erre vonatkozóan. 2019-ben 30 ezer weboldalt törtek fel naponta a hackerek. Amikor ez megtörténik, akkor az azt jelenti, hogy idegen férnek hozzá a weboldaladhoz, vagy veszik át felette az irányítást. Ezt azonban nem feltétlenül veszed egyből észre.

Viszont akad néhány eszköz, melyek segítenek a feltörés tényének megállapításában. Azt is érdemes ugyanakkor megvizsgálni velük, hogy vajon a weboldalad elég biztonságos-e. De nézzük, hogy melyek azok a lehetőségek, melyekkel kiszúrhatod, hogy behatolt valaki a weboldaladba!

Milyen jelek utalnak arra, hogy feltörték a weboldalad?

Weboldalnál tapasztalt hibák

A legvalószínűbb, hogy úgy fogod felfedezni, hogy a weboldaladdal valami gond van – már ha rendszeresen foglalkozol vele -, hogy amikor megjeleníted a böngészőben, akkor valamilyen szerverhibát jelez. Egy 400-as hibaüzenet például azt mutathatja, hogy malware-t kaptál, míg az 500-as azt, hogy feltörték az oldalt.

Ha a hackerek rájöttek a belépési adataidra, akkor azt fogod tapasztalni, hogy nem tudsz belépni az oldalra adminként. Azért ellenőrizd, hogy nem ütöttél-e el egy karaktert, de ha többszöri kísérletre sem tudsz belépni, akkor ott gond lesz.

Egy másfajta hackre utal, amikor átirányítással találkozol, azaz nem a weboldalad jelenik meg a böngészőben, amikor beírod az URL-jét.

Az is előfordul, hogy egyszerűen offline lesz a weboldalad. Ezt nem a hackerek intézik így, hanem a hosting szolgáltatód, amikor gyanússá válik neki az oldalad. Ezzel a lépéssel előzik meg azt, hogy ugyanazon a szerveren más weboldalakra is bejussanak a hackerek. Ilyenkor értesítést is fogsz kapni a szolgáltatótól.

Nézz rá a biztonsági problémák jelentésre a Search Console-ban!

Az első dolog, amihez nyúlhatsz, ha arra gyanakszol, hogy feltörték a weboldalad, hogy megnézed a Google Search Console-ban a biztonsági problémákra vonatkozó jelentést. A Search Console-nak egyébként is minden weboldaltulajdonos eszköztárában ott kell lennie, és ugyanez igaz a biztonság szempontjából is.

A jelentést a bal oldali menüsáv “Biztonsági problémák” linkjére kattintva éred el. Lehet, hogy itt a “Biztonsági és kézi műveletek” rész nincs lenyitva, ezért nem látod egyből, úgyhogy kattints először erre, majd a Biztonsági problémák linkre.

A Google itt jelenít meg olyan problémákat, mint amikor egy oldal megtévesztő oldallá válik, vagy megtévesztő beágyazott elemek, rosszindulatú programok, kódinjekció, tartalombeékelés, kártékony letöltésre mutató linkek, stb. jelennek meg rajta. További részleteket itt találsz erről.

A Google biztonságos böngészés eszköze

Ez a Google egyik leggyorsabb és leghatékonyabb eszköze annak megállapítására, hogy a weboldalad feltörték-e. Az eszköz a Google Átláthatósági Jelentésében található, a Webhelyállapot fülnél, de itt éred el egyből. Az oldalon csak meg kell adnod a weboldalad URL-jét, és elvileg kiadja az eredményt.

Mindenesetre a Google Biztonságos Böngészés technológiája naponta több milliárd URL-t vizsgál meg kockázatosnak ítélt webhelyek után kutatva. Ennek eredményeként naponta több ezer új kockázatosnak ítélt webhelyet fedeznek fel, melyek többsége olyan szabályszerű webhely, amelyet feltörtek.

Ha rendbetetted a weboldalad, akkor érdemes újra ellenőrizni a Search Console segítségével, de alternatívaként a Google még a StopBadware-t is ajánlja. A Google 24 órán belül elbírálja a felülvizsgálati kérelmet, és ismét biztonságosnak jelöli a weboldalad, ha valóban sikerült a problémát kiküszöbölni.

Figyeld a jelzéseket a hosting szolgáltatótól, a böngészőből, Search Console-ból!

Sok esetben a hosting szolgáltatód is jelzi, ha a weboldalad feltörték. Amikor egy weboldalt megtámadnak a hackerek, akkor a szolgáltatók gyakran offline állapotba teszik az oldalt, majd e-mailt küldenek a weboldaltulajdonosnak.

A böngészők ugyancsak figyelmeztethetnek egy feltört oldalra. A Chrome esetében például egy piros oldal jelenik meg, mely azt jelzi, hogy nem biztonságos oldalra érkeztél böngészés közben, és visszaléphetsz az előző oldalra. Vagyis, ha gyakran látogatod az oldalad, akkor észlelni fogod.

A Search Console-ról szóló résznél nem említettük, de a Search Console képes figyelmeztetéseket is küldeni arról, ha valami problémát észlel a biztonságot tekintve. Beállítástól függően, akár automatikusan is küld e-mailt a biztonsági problémákról és a kézi műveletekről.

Végül érdemes lehet még használni valamilyen malware szkennert is. Az Isitwp-vel például WordPress oldalakat vizsgálhatsz át ismert malware-ek és weboldalhibák után kutatva.

Keress rá a weboldaladra a keresőben!

A Google kereső használata szintén egy egyszerű és népszerű megoldás. Írd be a “site:” operátort, majd a weboldalad URL-jét, hogy csak a Te weboldaladról jelenjenek meg találatok. Ha fel van törve a weboldalad, akkor valami ilyesmit fogsz látni:

Ebben az esetben a Google már felfedezte a problémát. További információkért mindenképpen nézd meg a már fentebb említett Search Console jelentést. Miután pedig javítottad a hibát, kérd a Google-t, hogy ellenőrizze újra a weboldalad.

A weboldal-fájlok ellenőrzése

Ezt a megoldást csak akkor használd, ha érted, hogy miről van szó az olyan fájlok esetében, mint a .htaccess vagy a .php. Ezekben meg lehet ugyanis találni a kártékony kódokat vagy a nem biztonságos linkeket.

Ugyanakkor az újonnan megjelenő oldalak is érdekesek lehetnek, mivel a hackerek új oldalakat hoznak létre a spam linkek terjesztésére.

Feltört webhelyek hibaelhárító

Ez is a Google egyik eszköze, melyet utolsó lépésként érdemes használni egy feltört oldal ellenőrzésére. A Google azt javasolja, hogy akkor használd ezt az eszközt, ha megpróbálod megtalálni a feltört tartalmakat a weboldaladon, illetve egy feltörés utáni megmaradó, további problémákra vadászol.

De persze arra is használható, hogy egyáltalán megállapítsd vele, hogy feltörték-e a weboldalad. Az eszköz végigvezet a lépéseken, hogy kiszúrhasd az érintett tartalmakat.

Egyéb ellenőrző eszközök

További ellenőrző eszközök is léteznek, ilyen a

• Sucuri Site Check 
• VirusTotal 
• Siteguarding
• Webinspector 

Ezeknél mindössze annyit kell tenned, hogy beírod az URL-t, majd lefuttatod az ellenőrzést.

Mi történik ezután?

Az előbbi eszközök tehát jelzik, hogy a weboldalad feltörték. Amennyiben ez megtörtént, nyomban láss munkához. Ez megoldható házon belül is, ha vannak saját szakembereid, és helyre tudják állítani a weboldalt. Ha nincs megfelelő csapatod erre, akkor külső szakértőkhöz kell fordulnod. Működj együtt a hosting szolgáltatóddal vagy más témában jártas céggel a kártékony kód megtalálásában és az oldal helyreállításában.

Mivel minden oldalfeltörés különbözik, ezért nem lehet egy általános tanácsot adni a megoldásra, az számos tényező és magának a hacknek a függvénye. A lényeg az, hogy minél gyorsabban láss munkához, viszont ezzel párhuzamosan értesítsd az érintett feleket, ügyfeleket a problémáról és annak esetleges következményeiről!

Hogyan előzd meg, hogy az oldalad feltörjék?

Egy weboldal biztonságossá tétele nem egy óriási kiadás, és nem is különösebben bonyolult. Mindössze azzal kell tisztában lenni, hogy milyen megoldásokat érdemes használni egy adott weboldalon. Lássuk tehát, hol érdemes kezdeni!

Keress egy megbízható hosting szolgáltatót!

Az, hogy milyen hosting szolgáltatót választasz, több szempontból is hatással van a weboldaladra. Ezek közé tartozik a biztonság is. Például, ha fontos számodra a biztonság, akkor a megosztott hosting nem neked való. Ha bármilyen weboldallal osztozkodsz egy szerveren, akkor annak megtámadása rád is hatással lehet.

Másrészt akkor is bajba kerülhetsz, ha a hosting szolgáltatód nem tartja fontosnak a biztonságot. Ilyenkor érdemes másik szolgáltató után nézni. Kerüld el azokat, akik nem árulnak el semmit az adaközpontjaikról és láthatóan nem fontos számukra, hogy milyen fokú biztonságot kínálnak. Próbálj olyan hosting csomagot keresni, melynek részeként biztonsági funkciókat és szolgáltatásokat is kapsz!

Használj SSL tanúsítványt!

Az egyik olyan biztonsági funkció, amivel minden hosting szolgáltatónak rendelkeznie kell (még ha fizetős is a megoldás), az SSL tanúsítvány. Ez egy olyan titkosítási forma, mely biztonságossá teszi a weboldaladdal zajló kommunikációt. Egy plusz védelmi réteget jelent a weboldalad számára, valamint https címet kapsz.

Utóbbi azért is előnyös, mert a böngészők ma már figyelmeztetik arra a felhasználókat, ha nem https oldalon járnak, azaz a weboldalnak nincs érvényes SSL tanúsítványa. Ráadásul a Google rangsorolási algoritmusa is figyelembe veszi a weboldalak helyezésének meghatározásakor az SSL tanúsítvány meglétét, természetesen azokat a weboldalakat segítve, melyek https-t használnak.

Használj jól kódolt szoftvereket!

Miközben arra lehet befolyásod, hogy milyen legyen a weboldalad designja vagy a mögötte álló kód a front endet tekintve, azzal kapcsolatban nem sokat tudsz tenni, hogy milyen kód áll a háttérben. Ráadásul, bármikor hozzáteszel egy új bővítményt a weboldaladhoz, a kód integritása változik, ami az egész weboldalra hatással lesz.

Ezért kell okosan szoftvert választani. Ebbe beletartozik, hogy milyen weboldal-építő rendszert vagy tartalomkezelő rendszert használsz, milyen a témád vagy sablonod, milyen pluginokat és bővítményeket teszel hozzá a weboldaladhoz.

Ha nem is tudod magad megítélni a weboldalad mögötti kód egységességét, érdemes kicsit utánanézni a dolognak, például a felhasználói értékelések áttekintésével. Akadnak esetleg olyan sérülékenységek, melyekre panaszkodnak a felhasználók?

Emellett fontos, hogy a fejlesztőknek folyamatosan javítaniuk kell a rendszert. Ezért találkozhatsz sokszor frissítésekkel, melyek a bugokat, a teljesítményproblémákat, sérülékenységeket korrigálják. Olyan rendszert ne használj, melynél nincsenek ilyen frissítések, vagy lehet tudni a fejlesztőről, hogy nem ad támogatást!

Erős jelszavak

Amennyiben a weboldaladat vagy annak bizonyos funkcióit felhasználónévvel és jelszóval tudják az emberek használni, akkor oda kell figyelni a beléptetés biztonságosságára is. Egy gyenge megoldás kínálja a legjobb lehetőséget a hackereknek a behatolásra.

Ezért érdemes kihasználni az olyan biztonsági funkciókat, mint a belépőoldal URL-jének elrejtése, a kétfaktoros hitelesítés, vagy a kellően erős felhasználói jelszavak használatának elősegítése.

Spamblokkolók

Ha egy spam biztonság szempontjából nem is jelent túl nagy problémát, mégis érdemes távol tartani a weboldaladtól. Annak érdekében, hogy a kapcsolati és hozzászólási űrlapjaidtól távol tartsd a spameket, érdemes kifejezetten erre a célra szolgáló plugint, valamint reCaptchát használni. Be lehet vetni az úgynevezett mézesbödön-technikát is, mely egy rejtett mezőt használ csapdaként a botok számára. Ezt az emberek nem látják, így nem is töltik ki, viszont a spambotok igen.

Mindig mentsd a fájljaidat!

Végül, nem szabad elfeledkezni a rendszeres mentésekről sem. Mivel, ha minden biztonsági intézkedést kijátszik egy hacker, és feltöri az oldalad, akkor a mentett fájlok segítségével tudod visszaállítani azt. E nélkül viszont elveszhet az egész.

Néhány webhosting szolgáltatásnak része a mentés is, de érdemes lehet egy automatikus rendszerre bízni a dolgot, melynek segítségével biztonságos helyen tárolhatod a weboldalad fájljairól készült másolatokat.

És néhány további tipp:

• Kerüld a lopott (nulled) témákat és plugineket! Ezeket gyakran hackerek teszik közzé, viszont korlátlan hozzáférést enged nekik a weboldaladhoz.
• Gyakran ellenőrizd a számítógépeidet is, hogy lehetőleg ne lépjél be fertőzött géppel a saját weboldaladra.
• Mindig legyen friss a CMS-ed, a témád, a pluginjeid. Még akkor is frissítened kell a weboldal-technológiákat (például PHP-verzió), ha egyedi felépítésű weboldalad van.
• Hozzászólásokat mindig ellenőrizd megjelenés előtt, mert ezzel megelőzheted az SQL injektálással való hacket.
• Használhatsz külső biztonsági megoldásokat, melyek egy további védelmi réteget jelentenek a weboldalad számára.

Ezt a néhány dolgot kellene tehát legalább megtenni a weboldalad biztonsága érdekében, mivel a hackerek folyamatosan próbálkoznak a weboldalak feltörésével. Bejuthatnak a kommentűrlapoknál, a login oldalon, vagy találhatnak egy hozzáférhető fájlt a back endben. A lényeg, hogy ha sebezhetőség van, akkor azt megtalálják. Márpedig, ha megtámadnak egy weboldalt, akkor annak komoly következményei lehetnek.

The post Honnan tudhatod, hogy feltörték a weboldalad? appeared first on Webshark Blog.

A webhosting minden weboldal esetében kritikus fontosságú tényező, akármilyen megoldást használsz is. Fontos tehát tisztában lenni azzal, hogy milyen szempontokat kellene figyelembe venni egy hosting szolgáltatás kiválasztásánál. A webhosting nem csak azt határozza meg, hogy milyen típusú oldalt építhetsz rá, hanem azt is, hogy az a weboldal hogyan teljesít majd. Sebesség, biztonság és keresőoptimalizálás, csak néhány olyan tényező, melyet pozitív vagy negatív irányba befolyásol a hosting.

Mi az a webhosting?

Mielőtt továbblépnénk, talán nem árt tisztázni az alapokat annak érdekében, hogy pontosan megértsd, mi is az a webhosting és hogyan működik.

A dolog lényege, hogy a weboldalak szervereken kapnak helyet. A szerverek olyan hardverek, melyek tárolják az oldalt és az ahhoz kapcsolódó adatokat. A weboldaladnak minden része a szerveren található: ide tartoznak a fájlok, a szövegek, a képek, videók, stb.

A szerverek fizikailag adatközpontokban helyezkednek el. Ezeket az adatközpontokat általában az úgynevezett webhosting, azaz webtárhely szolgáltatók kezelik. A webhosting szolgáltatás tehát a technológiáról és a szerver tárterületről gondoskodik, hogy működjön a weboldalad és kapcsolódjon az internethez. Ezáltal fogják megtalálni és látni azt a felhasználók.

Frissítés, 2021.08.11.:

Mi az a webszerver, és hogyan működik?

Az előbbiekben már szó esett a webszerverekről, de mik is ezek? A webszerverek jelentik az egyik fő elemét az internetnek, ahol az a feladatuk, hogy összekapcsolják a felhasználók eszközeit a weboldalakkal.

A webszerver egy olyan számítógép, mely fogadja és megválaszolja a felhasználói kéréseket azért, hogy az elérhessen valamely weboldalt. Ahogy a Te számítógéped is egy hardverből – mely lehet akkora, mint a Google által használt szuperszámítógépek, de akár akkora is, mint a laptopod – és egy szoftverből áll össze, a szerver szintén, azonban ahelyett, hogy mindenféle feladatot el lehetne rajta végezni, jellemzően egy célja van.

A webszerverek feladatukat tekintve inkább a telefonokhoz hasonlítanak: különböző kommunikációs protokollokat használnak, hogy a felhasználói kérésekre reagáljanak. A leggyakrabban használt protokoll a HTTP (Hypertext Transfer Protocol), melynek biztonságosabb verziója a HTTPS. Ezek mellett azonban létezik még SMTP ( Simple Mail Transfer Protocol) és FTP ( File Transfer Protocol) is.

A legegyszerűbb szerver tartalmaz egy HTTP-szervert, egy adatbázist és legalább egy szkriptnyelvet. Ezek az elemek együtt dolgoznak azért, hogy a szerver hozzáférhessen weboldalakhoz és kommunikálni tudjon más szerverekkel, ha szükséges.

A felhasználók a webszerverekhez weboldalak URL-jei vagy domainnevei használatával férnek hozzá. A szerver egy weboldal lekérésénél szoftverként olyan szkriptnyelvet használ, mint a PHP, a Python, a Ruby vagy a Java.

A szerver feltölti a lekért fájlokat, médiákat (ami lehet kép, videó, JavaScript fájl vagy HTML weboldal) a belső adatbázisából, majd továbbküldi azt a felhasználó böngészőjének.

A felhasználónak mindössze annyi a dolga, hogy a megfelelő címzést bevigye, ami jellemzően az URL-t jelenti. Az URL-t felhasználva a böngésző a domainnév-rendszer (DNS) segítségével lekéri a domain IP-címét, a szerver pedig fogadja majd jóváhagyja azt, illetve elküldi a weboldalt a böngészőnek.

Mivel a szerverek részben hardverek, így fizikailag jelen kell lenniük valahol, akár egy távoli helyszínen. A webszerverek nagyobb része így működik. Egy távoli szerver tehát nem azonos helyszínen található, mint ahol a felhasználó.

Ha weboldalt akarsz, akkor annak kiszolgálására használhatsz ilyen távoli szervereket, vagy pedig helyileg is megteheted. A távoli webszerver – attól függően ki a hosting szolgáltató – szolgáltathatja csak a Te weboldaladat a látogatóknak, vagy akár több weboldalt is, különböző URL-eken.

Helyi webszerver esetében a saját laptopod, számítógéped vagy akár tableted is lehet szerver. Ez fogadja majd a kéréseket a felhasználók böngészőiről, és biztosít hozzáférést a weboldaladhoz. Általában azonban a weboldalakat távoli szerverekről különböző hosting szolgáltatások biztosítják.

Milyen hosting típusok közül válogathatsz?

Az említett szerverek nem egyformák. Néhány szerveren több weboldal is helyet kap, míg más szerverek csak egy weboldalt tartalmaznak. De milyen tényezőket kell figyelembe venni, milyen lehetőségek közül válogathatsz, amikor tárhely szolgáltatásról van szó? Fontos kérdésről van szó, ugyanis, ha rosszul választasz, az komoly nehézségeket okozhat a weboldalad működtetésénél a későbbiekben.

Amikor mondjuk egy hostolt weboldalkészítő platformmal építed az oldalad (ilyen például a Shopify), akkor nem nagyon kell foglalkoznod a hosting kérdésével. Az ilyen szolgáltatásokba beletartozik a hosting is – melyet ők kezelnek -, így neked mindössze a weboldalad designjával kell törődnöd.

Ez persze nem mindig olyan jó dolog, mint ahogy elsőre hangzik. Ha nem egy kifejezetten kicsi webshopról vagy cégről van szó, akkor már problémákat jelenthet. A különböző irányítópultok használata – mely csak akkor áll rendelkezésedre, ha fizetsz a saját webhostingért – sokkal nagyobb hatalmat ad a kezedbe a backend folyamatok kezelését illetően. Ebbe beletartoznak a domain-kezeléssel kapcsolatos feladatok, FTP fájlfeltöltések, .htacces szerkesztése, stb. Saját hosting esetén Te birtokolod a saját adataid.

Ha saját magad által hostolt platformon építed fel a weboldalad, akkor is át kell gondolnod, hogy milyen típusú webhosting a leginkább megfelelő számodra. Alapvetően négy különböző megoldásról beszélhetünk, ami kibővíthető hatra.

Megosztott tárhely

Ilyen esetben a weboldal egy olyan szerveren kerül elhelyezésre, mely megosztja a forrásait több más weboldal között (sávszélességet, tárterületet). Ez a legolcsóbb lehetőség.

A hátránya tehát az, hogy ha a szerveren található más weboldalak erőforrás-igényesek, akkor az a Te weboldalad teljesítményére is negatív hatással lesz, de néha még a biztonság is meginog. Az ilyen megoldások éppen ezért elég szigorúak abban a tekintetben, hogy hány látogató érkezhet a weboldalra, illetve hány tranzakciót dolgozhatsz fel.

Ez a megoldás elsősorban kisebb blogok, weboldalak számára megfelelő, akik nem bonyolítanak nagy forgalmat (10-20 ezer havi látogató). Olcsó, és a weboldal működtetéséhez nem kell nagy technikai tudás az indulásnál.

VPS hosting

A VPS, vagyis a virtual private server egy továbblépés az alapszintű megosztott hostingtól. Míg a megosztott hosting olyan, mint egy hostel, ahol egy rakás más emberrel alszol együtt, a virtuális magánszerverek (VPS) olyanok, mint egy normális szállodai szoba, ami csak a tiéd. Ebben az esetben is csak a szerver egy kis részéhez van hozzáférésed, de az a kis rész teljes mértékben a tiéd.

A lényege az, hogy egy fizikailag létező szerver több virtuális szervert foglal magába. Ezeket a virtuális szervereket pedig az egyes weboldalak teljes mértékben az igényeikre szabhatják. A weboldalad teljesítménye ezáltal jobb lesz, gyorsabb betöltési és jobb üzemidőt biztosít, nem kell aggódni amiatt, hogy egy másik weboldal miatt leáll a szerver.

A VPS hosting tehát hasonló, mint egy saját szerver, de annál olcsóbb. Jó megoldás olyan kicsi vagy közepes méretű cégeknek, melyek nem engedhetik meg maguknak, hogy a megosztott szerver miatt időnként leálljon a weboldaluk, vagy saját maguk módosítani akarnak a szerverbeállításokon a jobb teljesítmény érdekében. Ha nagyobb fájlok, például videók is találhatók a weboldaladon, akkor mindenképpen érdemes megfontolni a VPS-t.

Dedikált hosting

Ez a megoldás a weboldalaknál olyan, mint amikor az életben van egy saját házad, vagyis ez a tárhelyszolgáltatás csúcsa. Ami azt jelenti, hogy ez a legdrágább változat és a legnehezebben fenntartható, ugyanakkor, ha nagyobb forgalmú weboldalad van, akkor ez a megfelelő út számodra.

Itt egyetlen szerver csak a Te weboldaladnak számára van fenntartva, mással nem kell osztoznod rajta, így maximális teljesítményen tud működni az oldalad. Valamennyi technikai beállítás a Te kezedben van, kiválaszthatod a szoftvert, meghatározhatod a konfigurációt, bármit, amit szükségesnek látsz.

Ha egy dedikált szerveren kap helyet a weboldalad, akkor maximális az üzemideje és a biztonsága, gyors az oldal elérése.

Ez ugyanakkor egy drága megoldás, és csak olyan weboldalaknak javasolt, akiknek sok látogatójuk van, ami legalább havi 100 ezres látogatószámot jelent. Indokolt lehet akkor is, ha a weboldaladnak nagyfokú biztonságra van szüksége, mert mondjuk pénzügyi vagy orvosi információkat tárol.

Felhő hosting

A felhő hosting a webtárhely szolgáltatások újabb típusa. Hasonló a megosztott hostinghoz, azzal a különbséggel, hogy a weboldalad az erőforrásokat tekintve nem egyetlen szerveren osztozik meg más weboldalakkal, hanem több szerveren. Ez azért előnyös, mert ha egy weboldal terhelése hirtelen megnő, vagy egy szerver kiesik, akkor egy másik át tudja venni a feladatát, és megfelelően szolgáltatja a tárterületet.

Ezzel a megoldással tehát már a nagyobb weboldalak is jól tudnak működni, mivel jobb üzemidők érhetők el. Emellett fontos tulajdonsága a méretezhetőség. Míg a hagyományos hosting esetében mindig az a probléma, hogy nem akarsz olyan forrásért fizetni, melyet nem használsz ki, ugyanakkor azt sem szeretnéd, hogy alulméretezett legyen, mert az rontja a teljesítményt. A havi látogatószám viszont nehezen jósolható, annál is inkább, mert hullámzó szokott lenni.

Ezt oldja meg a felhő tárhely, mely aszerint méretezhető, hogy éppen mire van szükség. Fizetni pedig csak azért fizetsz, amit használsz, és a forrásokat az adminfelületeden állítgathatod az aktuális igényeidnek megfelelően.

Jó megoldás tehát közepes vagy akár nagyobb cégek számára is, melyek gyors ütemben nőnek. Különösen akkor, ha a forgalmad előre nehezen meghatározható, mert változik. Tehát, ha már kinőtted a megosztott hostingot, akkor vagy a felhő hostingot, vagy a VPS-t választhatod.

Egyéb lehetőségek

Az előbbiek mellett beszélhetünk még az úgynevezett viszonteladói tárhelyről, mely arról szól, hogy azért vásárolsz tárhelyet egy hosting szolgáltatótól, hogy azt továbbértékesítsd több ügyfelednek. A viszonteladó a szolgáltatónak nagykereskedelmi díjat fizet, és olyan árat határoz meg az ügyfeleinek, amilyet akar, illetve amit a piac elfogad. Ez tehát elsősorban a weboldalkészítő cégek opciója, akiknek vannak már olyan ügyfeleik, akik vevők az általuk kínált tárhelyszolgáltatásra is.

Egy további lehetőség az úgynevezett WordPress hosting, mely egy speciális típusa a tárhelyszolgáltatásoknak. Ahogy az már a nevéből is következik ez olyan weboldalaknak szól, akik WordPresst használnak CMS-ként, mert a WordPressre van már eleve optimalizálva a tárhely.

Utóbbi azt jelenti, hogy a WordPress telepítése egyetlen (vagy legalábbis egy-két) kattintással megoldható, és nagyobb biztonságot nyújt a WordPresst használó oldalaknak. Ez pedig azért fontos, mert a leggyakoribb CMS-ként a WordPress oldalak meglehetősen sok támadást kénytelenek elviselni.

Milyen tulajdonságokra figyelj a webhostingnál?

Frissítés, 2021.11.03.:

Mi az a sávszélesség a webhostingnál?

Az egyik legfontosabb tényező minden webhosting szolgáltatásnál a sávszélesség. Egy weboldal sávszélessége az az adatmennyiség, melyet a weboldal át tud küldeni a látogatóknak egy adott idő alatt.

A weboldalak azért érhetők el a weben, mert a webhosting biztosítja ezt. Amikor a szerver, mely kiszolgál egy weboldalt, tartalmat ad a látogatónak, akkor ahhoz kell sávszélesség. Minél több látogató érkezik a weboldalra egy adott idő alatt, annál nagyobb sávszélességre van szüksége a weboldalnak. Azokon az oldalakon, melyek videókat is tartalmaznak, még nagyobb sávszélességgel kell rendelkezniük.

A weboldalad sávszélessége tehát közvetlenül befolyásolja azt, hogy milyen a weboldal teljesítménye. Ha egy látogató megnéz egy videót a weboldaladon, akkor az még nem igényel nagy sávszélességet, de ha egyszerre több ezer látogató akarja megnézni a videót, akkor a megfelelő minőségű lejátszás érdekében már jelentős sávszélességre van szükség.

Ha viszont a weboldaladhoz tartozó webhosting-szolgáltatás nem ad elegendő sávszélességet, akkor a felhasználók lassú betöltési időkkel vagy egyáltalán be sem tölthető videókkal találkoznak.

A sávszélességet az határozza meg, hogy milyen wenhosting szolgáltatás csomagot rendeltél meg. Általában nem szokott ezzel gond lenni, leginkább csak akkor, ha egy szerveren több weboldal is osztozik. Akkor a sávszélességet fel kell osztani a szerveren található weboldalak között.

Azt, hogy mekkora sávszélességre van szükséged, meghatározza, hogy

• Hány látogatód van egyszerre
• Mekkora a weboldalad
• Mennyi médiatartalom található rajta

Egy kis cégnek, egy egyszerű céges oldallal, melyen leginkább csak szöveg és néhány kép található, elég egy alap-sávszélesség, így nekik egy megosztott hosting is megfelelő lehet, ha egyéb tényezőket nem vesznek figyelembe.

A nagyobb cégek, médiaoldalaknak viszont olyan sávszélesség kell, amit a normál megosztott hosting nem tud biztosítani. Ilyenkor lép a képbe egy virtuális magánszerver (VPS), ami ugyan szintén megosztott hosting, de a weboldalnak van egy meghatározott része a szerveren, mely csak az övé. Ez persze drágább is, de gyorsabb betöltési időt eredményez.

Ha ennél is nagyobb a sávszélesség-igény, akkor már dedikált hostingra van szüksége a weboldalnak, amikor a weboldalnak egy saját szervere van. Így a szerver teljes sávszélessége a rendelkezésére áll.

Ha pedig állandóan változó a sávszélesség-igénye a weboldaladnak, akkor egy felhő hosting megoldás lehet optimális. Ez könnyen lehet skálázni fel és le az igényeknek megfelelően.

A hostingszolgáltatásokat nézegetve belefuthatsz olyan ajánlatokba, ahol „korlátlan sávszélességet” kínálnak. Erről nem árt tudni, hogy korlátlan sávszélességet egyetlen szolgáltató sem tud kínálni. Ezeknél is be van építve egy korlát, melyet ha a weboldalad meghalad, akkor a teljesítménye romlani fog.

Léteznek emellett olyan ajánlatok is, ahol nem mérik a sávszélességet, ami azt jelenti, hogy nem az alapján kell fizetned, hogy mekkora sávszélességet foglalsz el. Az alapján fizetsz, hogy milyen csomagot választottál. Ugyanakkor persze ezeknél is az a helyzet, hogy ha meghaladod azt a szintet, amit a szerverük kezelni tud, akkor vagy visszafogják a felhasználást vagy pedig egy nagyobb csomagba léptetnek.

Árazás

Lehet, hogy ezt meg sem kellett volna említeni, mivel tapasztalataink szerint ez az elsődleges tényező sok ügyfél számára. Az árakat a szolgáltatók maguk alakítják ki, ugyanakkor több tényező, funkció megléte befolyásolja. Ilyenkor az a kérdés, hogy neked ezek közül mire van szükséged. Olyan dologért felesleges fizetned, amit nem használsz. Ugyanakkor a nagyon olcsó vagy akár ingyenes ajánlatokat sem feltétlenül érdemes elfogadnod, mondván, hogy csak működjön a weboldalad. Mert éppen azt nem fog.

Érdemes tehát a részletekbe belemenni azzal kapcsolatban, hogy adott árért milyen szolgáltatásokat kapsz. Ha nem vagy még elég tapasztalt, nem tudod pontosan mire van szükséged a hostingnál, akkor egy olcsóbb megoldással érdemes indítani. Például az előbb már említett megosztott tárhellyel. Majd aztán, ha úgy érzed, kinőtted a kereteket, feljebb léphetsz az igényeidnek megfelelően.

Technikai támogatás

Lehet, hogy elsőre nem tűnik fontosnak a technikai támogatás kérdése, mégis az egyik leglényegesebb tényező a hosting szolgáltatásoknál. Gondolj például arra, hogy leáll a weboldalad, viszont nincs a kezedben eszköz, amivel megoldhatnád a problémát. Ilyenkor az ügyfélszolgálattal kell felvenned a kapcsolatot.

Habár a legtöbb szolgáltató ígér támogatást, ezt azért nem árt alaposan körüljárni, és átgondolnod, hogy mennyire fontos számodra mondjuk egy 24 órás elérhetőség. De az is fontos lehet, hogy a szolgáltató saját maga végzi, vagy kiszervezi a tevékenységet. Hol éred el őket? Telefon, e-mail, chat? Van-e tudásbázisuk, amihez fordulhatsz? Ezen tényezők mellett még érdemes utánanézni annak is, hogy az ügyfelek mit mondanak a támogatás minőségéről.

A szerver elhelyezkedése

A szerverek esetében rendkívül fontos tényező a sebesség szempontjából az, hogy azok fizikailag hol helyezkednek el. A hosting szolgáltatások jelentős részénél a szerverek egy fizikai helyen találhatók, és nincs több tucat adatközpontjuk szerte a világon. Ez azt jelenti, hogy ha a weboldalad látogatói egy helyről jönnek, akkor a szervernek is célszerű ott lennie, hiszen így éred el a legjobb sebességet.

Ugyanakkor az olyan weboldalak esetében, melyek a világ minden területén szolgáltatnak – vagy legalábbis egymástól távol eső országokban – kicsit nehezebb kérdés a szerver elhelyezkedése. Ez még akkor is gond, ha szerény a forgalmad, hiszen az adatokat olykor akár a világ másik felére kell küldened. Ez pedig jelentősen megnövekedett betöltési időket jelent a felhasználók számára, ami sem a felhasználói élmény, sem a SEO szempontjából nem üdvözítő. Ebben az esetben megoldás lehet a CDN.

Üzemidő és teljesítmény

A webhosting szolgáltatásoknál az ügyfelek ígéretet, illetve garanciát kapnak egy meghatározott teljesítményre. A webhosting cégek különféle technológiai megoldásokat használnak a weboldalak gyorsaságának növelésére: gyorsítótárazás, SSD, Nginx. Emellett a rendelkezésre állásnál is megadnak egy százalékos arányt, például 99,9 százalékot, amit úgy érhetnek el, hogy ha le is áll egy szerver, egy másik átveszi a szerepét, és biztosítja a weboldal megjelenését.

Persze akadnak olyan szolgáltatások, melyek vagy nem garantálnak bizonyos teljesítményt, vagy nem is tudják azt biztosítani. Lehet, hogy ezek a megoldások olcsóbbak, azonban egy lassabb vagy az idő egy jelentős részében nem működő weboldal elég sok kárt okoz az üzletnek. Ezért olyan webhosting szolgáltatást nem is célszerű megrendelni, mely nem garantál a szerződésben bizonyos teljesítményt.

Biztonság

Ez különösen fontos tényező akkor, ha felhasználói adatokat gyűjtesz űrlapokon, vagy fizetéseket dolgozol fel, de már akkor is, ha nyomon követed a felhasználók adatait cookie-k és nyomkövető pixelek segítségével. Ilyenkor a biztonság rendkívül fontos tényező egy webhosting szolgáltatásnál. Figyelni kell a mentések meglétére, az SSL-tanúsítványokra, az olyan funkciókra, mint a tűzfal, a kéttényezős hitelesítés, stb.

Az egyes szolgáltatók eltérő biztonsági csomagokat kínálnak, némelyiknél bizonyos funkciók már benne vannak az árban, így például az SSL tanúsítvány, másoknál nem.

Funkciók, korlátozások

Egyes vonzó funkciók akár önmagukban is meghatározhatják azt, hogy melyik webhosting szolgáltatót választod. Márpedig a különböző szolgáltatók eltérő funkciókat kínálnak, eltérő árakon.

Figyelned kell arra, hogy milyen korlátozásokat szab meg és mit ígér a webhosting szolgáltató a sávszélességre vonatkozóan, a tárhely méretét illetően, a rendelkezésre állással kapcsolatban. De fontosak lehetnek még az e-mail funkciók vagy akár a beépített weboldal készítő is. Emellett pedig olyan kiegészítők is találhatók egyes csomagokban, mint az adatvédelem vagy egyéb biztonsági megoldások.

Arra is vess azonban egy pillantást, hogy mi áll a felhasználási feltételekben, mert lehet, hogy ha megszeged, akkor plusz díjat kell fizetned, vagy amikor leáll az oldalad, azért nem jár számodra kompenzáció. Ez tehát azt jelenti, hogy a megállapodáson annak elfogadása előtt kénytelen leszel átrágni magad.

Egy weboldal esetében tehát, mint látható, a webdesignon túl a hosting is erősen meghatározza a felhasználói élményt. A hostingot ahhoz kell méretezni, hogy hány felhasználót fogad majd a weboldal, mekkora lesz a forgalma, mennyi eladást generál, különben csak igen gyenge értékeket érsz majd el az egyébként remek weboldaladdal.

Frissítés, 2021.10.12.:

Milyen biztonsági funkciókkal kellene rendelkeznie a webhosting szolgáltatásodnak?

Amikor valaki hosting szolgáltatást keres, akkor általában olyan tényezőkre figyel, mint a sebesség, a megbízhatóság és persze az ár. Ugyanakkor fontos tényező a biztonság is. Alapfunkciókat minden hosting szolgáltató kínál, ugyanakkor a fejlettebb védelem esetében már tapasztalhatsz eltéréseket az ajánlatok között. Márpedig ez fontos lehet, amit sokan csak azt követően tudatosítanak, hogy feltörték az oldalukat.

Márpedig minden weboldal célpontja lehet hacker-támadásnak, nem csak a nagyobb cégek weboldalai, melyekről persze többször hallunk, hiszen a kis weboldalak támadása nem kerül be a médiába. Ennek ellenére ugyanolyan eséllyel válnak támadás áldozatává.

Ha meg akarod védeni a weboldalad, akkor van néhány dolog, amit Te is megtehetsz. Ugyanakkor van, amit csak szerver-szinten lehet megoldani. Ez pedig a hosting-szolgáltatód feladata. Ha ő nem teszi a dolgát, akkor az semmit nem ér, amennyit Te tudsz tenni.

De nézzük a biztonsági funckiókat, melyeket a szolgáltatóknak kínálniuk kellene:

DDOS-védelem

DDOS-támadásról akkor beszélünk, amikor jelentős forgalmat kap egy weboldal azon célból, hogy leálljon. Védelem nélkül egy DDOS támadás másodpercek alatt kiiktathat egy weboldalt. A legegyszerűbb védekezés a CDN használata, mivel ez további szerverforrásokat kínál, amennyiben szükség van rá. Ezek gyakran tűzfallal is rendelkeznek, melyek visszautasítják a kártékonynak ítélet forgalmat. CDN-t a hosting-szolgáltatódtól függetlenül is használhatsz.

RAID

A Redundant Array Inexpensive Drives (RAID) olyan adattárolási technika, melynél az adatok több merevlemezen kerülnek tárolásra. A RAID nem csak felgyorsíthatja a weboldalad, de arra is képes, hogy ha valami történik vele, akkor az adatok visszaállíthatók.

Hálózatfigyelés

Hálózatfigyelés esetén a problémák azonnal megoldásra kerülhetnek, amint megjelennek. Ezzel szemben, ha a hosting-szolgáltatód nem figyeli folyamatosan a felbukkanó problémákat, akkor még az apró hibák is eszkalálódhatnak és végül a weboldal leállásához vezetnek.

Megfelelő izoláció megosztott hostingnál

Mint láthattuk, megosztott hostingról akkor beszélhetünk, ha több weboldal osztozik egyetlen szerveren. Ez a megoldás azért kedvelt, mert olcsóbb, és ideális esetben azonos sebességet kínál, mint a saját szerver.

Ugyanakkor növeli a biztonsági kockázatot a többi weboldal jelenléte miatt. Ha nincsenek megfelelően elválasztva egymástól a weboldalak, akkor az egyik esetében jelentkező probléma érintheti a többi weboldalt is a szerveren. Sőt rossz beállítások esetében előfordulhat az is, hogy az egyik weboldal tulajdonosa eléri a többi weboldalt is. Ezt persze kihasználják a hackerek.

Vagyis, ha a Te weboldalad is megosztott hostingot használ, akkor ellenőrizned kellene, hogy milyen mértékben vannak egymástól elhatárolva a weboldalak. Minimum saját könyvtárral és saját FTP-vel rendelkeznie kell a weboldalaknak.

Kézi újraindítás dedikált hostingnál

Néha a legegyszerűbb megoldás egy számítógép használhatóvá tételéhez egy újraindítás. Ugyanez igaz a szerverekre is. Ezért fontos, hogy legyen lehetőséged újraindítani a szervert, amennyiben szükséges. Így probléma esetében nem feltétlenül kell várni az ügyfélszolgálat jelentkezésére, egyszerűen megoldható az újraindítás.

Biztonságos fájlátvitel

Az FTP egy olyan protokoll, mely fájlok átvitelére szolgál számítógépek között. Egy szerver és egy számítógép között is működik. Az FTP egy biztonságosabb változata az SFTP, melynél az adatok titkosításra kerülnek továbbítás előtt. Ez kiküszöböli azokat a támadásokat, melyek az épp továbbított adatok megszerzését célozzák.

Biztonsági mentés

A legtöbb hosting szolgáltatónál elérhető valamilyen szintű biztonsági mentés. Ennek működése azonban eltérő. Például az egyik szolgáltató lehet, hogy napi mentést kínál, míg egy másik csak havi mentést.

Emellett arra is érdemes figyelni, hogy hány biztonsági mentést tárolnak el, de arra is, hogy Te saját kezűleg visszaállíthatod-e az oldalad egy biztonsági mentésből.

Malware-eltávolítás

A szerverek ugyanúgy célpontjai a malware-eknek, mint a személyi számítógépek. Egy hosting szolgáltatónak azonban proaktívnak kell lennie, és megelőznie a malware-támadásokat. Ehhez rendszeres ellenőrzéseket kell futtatnia a szerverfájlokon, az ügyfeleknek pedig hozzáférést kell adnia az ellenőrzés eredményeihez. Ha pedig valamilyen malware bukkan fel, akkor segítséget kell nyújtania a megoldáshoz.

Néhány gyakori webhosting-probléma – és a megoldásuk

Amikor egy weboldal átkerül egy másik hosting-szolgáltatóhoz, akkor olykor felmerülhet néhány tipikus hiba.

Feltöltötted a weboldalad, de nem látod a friss verziót

Amennyiben átkerülnek a fájljaid FTP vagy SSH segítségével egy másik hosting-szolgáltatóhoz, akkor a tartalmaidnak láthatóvá kell válniuk. Ugyanez a helyzet, ha valamilyen változtatást eszközöltél a weboldaladon, de nem látod élesben. Ilyenkor az alábbi problémák merülhetnek fel:

• A böngésződ még a weboldalad régi verzióját tölti be.
• A CDN vagy hosting szolgáltatód egy gyorsítótárazott verziót szolgáltat.
• Rossz helyre töltötted fel a fájlt.

Az első probléma esetében egyszerű a megoldás, csak tisztítani kell a böngésződben a gyorsítótárat. Amennyiben a hosting-szolgáltató vagy a CDN gyorsítótárazott verziót jelenít meg, akkor ellenőrizd https://teweboldalad.hu/oldal-neve?nocache URL beírásával. Ez persze csak egy teszt, de ha azt látod, hogy ott van a friss verzió a szerveren, akkor vagy kivárod, hogy ez kerüljön a gyorsítótárba, vagy kézzel törölsz.

A rossz helyre történő feltöltés egy kicsit bonyolultabb, mindenesetre, ha nem tudod pontosan hova kell feltölteni a fájlokat, akkor kérdezz rá a szolgáltatónál. Ez nem feltétlenül a gyökérkönyvtár. Arról is győződj meg, hogy érvényes a feltöltött index fájl.

Elindul a weboldalad, de aztán leáll

Ha a közelmúltban valamilyen változást eszközöltél a weboldaladon, akkor elképzelhető, hogy amiatt áll le az oldal. Ha viszont nem a változtatás okozza, akkor általában két dologról lehet szó:

• A hosting-szolgáltatódnál időnként előfordulnak leállások. Sok webhosting és CDN-szolgáltatónak van olyan oldala, ahol ezt ellenőrizni tudod ezt, és nem kell egyből az ügyfélszolgálatot keresned.
• Valami változott a domainnevednél. Sokszor a DNS-beállításoknál történik valami változás. Ha nem tudod, hogy ez pontosan mit jelent, akkor vedd fel a kapcsolatot a szolgáltatóval!

A weboldalad nem jeleníti meg a képeket

Ha valamennyi kép hiányzik a weboldaladról, akkor tipikusan két hiba merülhet fel:

• A képek nem kerültek feltöltésre a tárhelyre. Ellenőrizd, és ha ez a helyzet, töltsd fel őket!
• A képek rossz mappába kerültek. A megoldás az lehet, hogy jobb gombbal valamelyik kép helyére kattintasz, és új kiválasztod az új lapon való megjelenítést. Ekkor látni fogod a weboldal azon URL-jét, ahová a képnek kellene kerülnie. A képeket vidd át ebbe a mappába.

Hibásan jelenik meg a weboldalad

Elképzelhető, hogy a weboldaladból csak a szöveget látod, a design elveszett. Ilyen esetben általában az a gond, hogy hiányzik a CSS fájl. Próbáld meg újra feltölteni a CSS fájlt vagy a teljes weboldalt a mentésből. Amennyiben ez nem vezet sikerre, akkor ki kell találnod, hogy hol kellene lennie a CSS fájlodnak, és ha nincs ott, akkor másold át oda.

Hogyan tudod ezt megtenni? Kattints jobb gombbal a weboldaladra, és válaszd ki az oldal forrásának megtekintését. A kód felső részén egy olyan sort kell találnod, mely ezzel kezdődik: link rel=’stylesheet’. Ebben a sorban látod, hogy hol is kellene lennie a CSS fájlodnak.

Miért kerüld el az ingyenes hosting-szolgáltatásokat? Vagy legalábbis miért érdemes óvatosnak lenned velük?

Sok induló vállalkozás szűkében van a pénznek, így mindenen próbálnak spórolni, amin tudnak, azonban a hosting nem az a terület, ahol érdemes. Akadnak, akik megpróbálkoznak ingyen hosting-szolgáltatások igénybevételével, de nem biztos, hogy jól teszik, illetve, akik bele is vágnak, csak később szembesülnek azzal, hogy nem kellett volna.

Az ingyenes hosting platformok általában gyenge teljesítményt nyújtanak, rossz az elérhetőségük, és a biztonságot tekintve is komoly hiányosságokkal küzdenek. De lássuk ezt részletesen!

Túl sok leállás

Utánaszámoltál, hogy egy-egy váratlan leállás mennyibe kerül a cégednek? Mennyi megrendeléstől esel el, amikor nem működik az oldalad a hosting miatt (úgy, hogy talán nem is tudsz róla)? Még egy 99,9 százalékos üzemidős garancia is azt jelenti, hogy a weboldalad közel egy órát áll minden hónapban.

A leállások miatt csalódottak lesznek a vevőid, látogatóid, csökken a forgalmad, ügyfeleket veszítesz el. Te üzletelnél olyan céggel, amelyiknek a weboldala állandóan hibaüzeneteket küld?

A Hosting Canada vizsgálata szerint az ingyenes hosting szolgáltatásoknál 3-5 százaléknyi arányban kell leállásokkal kell számolni. Arról nem beszélve, hogy az ingyenes hosting szolgáltatások állandó céltáblái a hacker-támadásoknak, akik malware-eket és hirdetéseket akarnak eljuttatni a megosztott szerverekre.

Nem létező vagy hiányos ügyfélszolgálat

Nem csak az erőforrások, de a támogatási csapat is pénzbe kerül. Ha az ügyfelek nem fizetnek a szolgáltatásokért, akkor miből finanszírozzák az ügyfélszolgálatot?

Biztonsági problémák

Az a technológia, ami biztosítja a megfelelő biztonságot, nem olcsó. Ha egy szolgáltatónál az ingyenes megoldást választod, akkor lehet, hogy nem kapsz biztonsági mentéseket, vagy legalábbis nem férsz hozzá.

Emellett nem számíthatsz egy ingyenes szerver esetén olyan opciókra, mint az

• SSL-tanúsítvány
• antivírus és anti-malware
• weboldal-monitorozás

Ráadásul az ingyenes szolgáltatások általában megosztott szervereken működnek. Ez azt jelenti, hogy annyi ügyfelet próbálnak bezsúfolni egyetlen szerverre, amennyit csak lehetséges. Nagy az esélye annak, hogy olyan cégekkel vagy emberekkel osztozol a szerveren, akik valamilyen homályos vagy sötét tevékenységet végeznek, ami miatt az egész szerver sebezhetőbbé válik.

Forráskorlátok

Mint azt már az előbbiekben is elmondtuk, az ingyenes hosting szolgáltatásoknál korlátokkal találkozol a tárterületnél, a sebességnél, a rendelkezésre állásnál, stb. Mindez azt jelenti, hogy a weboldalad elég lehangoló teljesítményt fog nyújtani. Még akkor is, ha próbálod okosan kezelni az erőforrásokat, a rossz szomszédok miatt állandó veszélyben leszel.

Spam és más hirdetési problémák

Néhány ingyenes webhosting szolgáltatás azért tud ingyenes lenni, mert a Te weboldaladat használja hirdetési felületnek. Ez pedig azt jelenti, hogy a látogatóid és a postafiókod is ki van téve a spamek veszélyének. És persze a megoldás erre általában az, hogy „prémium” szolgáltatásra váltasz az adott szolgáltatónál. Vagy pedig otthagyod.

Márka-problémák

Sok ingyenes hosting szolgáltatásnál nem tudsz olyan domainnevet választani, amilyet szeretnél, hiszen a szolgáltató meghatározza, hogy milyet választhatsz. Ha ügyfeleket próbálsz találni, akkor szerinted milyen benyomást kelt bennük, hogy még saját domained sincs?

SEO-problémák

Az előbb említett domain-probléma kihathat a SEO-ra is. És az is, hogy a weboldalad az állandó leállások, lassú betöltődés, a hiányzó biztonsági tanúsítvány miatt gyenge felhasználói élményt nyújt. Ezt pedig nem szereti a Google. Úgyhogy, ha ingyenes webhosting-szolgáltatót használsz, akkor ne nagyon reménykedj jó helyezésben a találati oldalakon.

Az ingyenes nem annyira ingyenes

Sok szolgáltató állítja azt, hogy a szolgáltatása ingyenes, de aztán kiderül, hogy ez nem teljesen igaz. De leginkább csak akkor, ha valaki már igénybe veszi ezt az ingyenes szolgáltatást, ugyanis a szerződésnél nagy eséllyel az apróbetűs részt nem olvasta el.

Jellemző egyébként, hogy az ingyenes szolgáltatás csak mintegy csali működik, és úgy is kell felfogni. Emiatt viszont még időben ismerkedj meg az adott hosting-szolgáltató valós áraival, hasonlítsd össze konkurensek fizetős szolgáltatásaival, hogy ne érjenek meglepetések.

Frissítés, 2021.08.26.:

Weboldal-leállások: mi az oka? Mit tegyél? Mivel figyeld?

Egy weboldal-leállás rendkívül idegesítő tud lenni a weboldaltulajdonos számára. Ugyanakkor az, hogy leállt a weboldalad, nem jelenti azt, hogy valami baj van vele, vagy hogy teljesen tehetetlen vagy az adott helyzetben.

Egyrészt tehetsz megelőző lépéseket annak érdekében, hogy minimalizáld a leállások számát. De ha ennek ellenére néha mégis bekövetkezik a baj, akkor is tudsz cselekedni. Erre adunk most néhány tippet, melyek végrehajtásával nem érdemes megvárni azt, hogy bekövetkezzen a leállás.

Miért áll le a weboldalad?

Millió oka lehet annak, hogy miért áll le egy weboldal. Ha csak valami egyszerű hiba lehetne a háttérben, akkor a probléma már rég meg lenne oldva, és nem fordulna elő többet. Még olyan nagy weboldalakkal is megtörténik néha, mint a Facebook vagy a Twitter. A hosting szolgáltatók a 99,999 százalékos üzemidőt tűzik ki célul, ami azt jelenti, hogy mindössze 5,26 percet áll egy évben a weboldal.

Ez a cél persze rendkívül impozáns, nem véletlen, hogy csak néhány cég tudja teljesíteni, köztük a Google. A többiek számára gyakorlatilag lehetetlen elérni a 99,999 százalékos üzemidőt, így leginkább a 99,99 százalék lebeg a jobb szolgáltatók szemei előtt, ami évi egy órás leállást jelent. Ebben persze nincs benne az, ha valami hiba van az oldal funkcióiban, mert arról nem a szerverek tehetnek. Tehát, ha például más gépek szolgálják ki a pluginjeid vagy egyéb komponenseket, akkor igencsak megnőhet az üzemzavarok időtartama. De lássunk néhány okot!

Szerver-karbantartás

Olykor a weboldalad valamilyen szándékos és jóindulatú tevékenység miatt áll le. Ilyenkor nincs okod aggódni. A hostingszolgáltatóknak időnként frissíteniük kell a szerverszoftvereket, ami a szolgáltatás megakadásával jár. Általában erre olyan időszakban kerül sor, amikor nincs csúcsforgalom a weboldalakon. Ugyanakkor a csúcsidő függ attól is, hogy hol helyezkedik el a szolgáltatód. Elképzelhető, hogy az ő időzónájában nincs csúcsidő, míg nálad igen. Ez azonban ritkán szokott probléma lenni.

Túlterhelt szerver

Egy leállás oka lehet az is, ha hirtelen megnövekszik a forgalom a weboldaladon. Erre elsősorban akkor kerülhet sor, ha olyan hosting szolgáltatót és csomagot választottál, mely nem kezeli megfelelően a nagy forgalomingadozásokat.

Másrészt akkor is előfordulhat leállás, ha egy szerveren több weboldal is osztozik, és ezek közül valamelyiken hirtelen megnő a forgalom. Ez a “rossz szomszédság” tipikus esete. A legtöbb hosting szolgáltató próbálja ezeket a helyzeteket kiküszöbölni, azonban ettől függetlenül még előfordulhat.

Weboldal-támadás

DDoS-támadás esetén a hackerek nagy forgalmat generálnak a weboldaladon annak érdekében, hogy leállítsák annak működését. Ha nincsenek meg a biztonsági protokoljaid a megfelelő helyeken, akkor nyitva hagyod számukra az ajtót, így átvehetik az irányítást és akár leállíthatják az oldaladat is.

Emellett persze előfordulhatnak olyan események, melyek szintén a weboldal leállását okozzák:

• emberi hibák
• technikai hibák
• áramszünet vagy más váratlan események
• természeti katasztrófák

Hiba a kódban

Technikai hibák is eredményezhetik, hogy leáll a weboldalad. Például, ha WordPresst használsz, akkor egyetlen sornyi kód hiánya is megakasztja az oldal működését. Ha olyan hibaüzenetet kapsz, mely nem a szerverhez kapcsolódik, akkor valószínűleg az oldaladban lévő hiba okozza, akár egy plugin vagy egy téma összeakadása.

Ingyenes hosting

Ha nem a weboldaladnál van a hiba, akkor lehet, hogy a hosting szolgáltatással vannak gondok. Például azért, mert a jelenlegi hosting szolgáltatód nem tudja kezelni az adott forgalmat a weboldaladon. Vagy csak egy alacsony minőségű szolgáltatás nyújt, melynek eredményeként gyakoriak a leállások. Sok ingyenes hosting szolgáltatás esetében ez a helyzet.

Hogyan előzheted meg a weboldalad leállását?

Mindezek ellenére a weboldalad irányítása a Te kezedben van. Mit tehetsz annak érdekében, hogy ez így is maradjon? Megteszel néhány megelőző lépést.

Válassz egy megbízható hosting szolgáltatót!

A hosting szolgáltatónak a legjelentősebb a szerepe abban, hogy mennyi ideig képes leállás nélkül üzemelni a weboldalad. Ha egy rossz minőségű szolgáltatót választasz, akkor értelemszerűen több lesz a leállással töltött idő. A legfontosabb tényező a választásnál az, hogy mekkora a forgalma a weboldaladnak. Ugyanakkor a szolgáltatódnak tudnia kell kezelni a hirtelen forgalom-növekedéseket is.

Fontold meg a CDN használatát!

A CDN pufferként működik olyan időszakokban, amikor hirtelen megugrik a forgalmad, ráadásul a DDoS támadásokat is segít megakadályozni. Találsz ingyenes megoldásokat is, melyek segítenek bármilyen hosting környezet működésén.

Mindig frissítsd a weboldalad!

Ha akad bármiféle elavult témád vagy plugined, akkor a támadás veszélyének teszed ki a weboldalad. Győződj meg arról, hogy a témáid és pluginjeid mindig naprakészek!

Használj monitorozó szolgáltatást!

A monitorozó szolgáltatások arra jók, hogy jelezzék számodra, amikor leáll az oldalad. Ha nem vagy biztos benne, hogy a weboldalad leállt vagy sem, akkor egy ilyen szolgáltatás segít abban, hogy meghatározd a problémát. Ezekről a következő fejezetben bővebben is olvashatsz.

A domained és a hostingot is tartsd naprakészen!

Olykor előfordul, hogy elfelejted megújítani a domainnevedet vagy a hostingszolgáltatást, így emiatt áll le a weboldaldad. Ez azonban könnyen megelőzhető, csak állíts be egy automatikus megújítást ezekre.

Mit tegyél, ha leáll a weboldalad?

Ha bekövetkezik a legrosszabb, és leáll a weboldalad, tégy meg néhány dolgot, mielőtt elkezdenél pánikolni!

Győződj meg róla, hogy tényleg leállt az oldal!

Először is meg kell bizonyosodnod arról, hogy valóban leállt a weboldalad. Ehhez több, különböző böngészővel is ellenőrizd a weboldalad, nem csak a számítógépen, hanem mobiltelefonon is. Kérd meg egy barátodat, hogy ő is nézze meg a weboldalad a saját eszközein, és jelezze, ha leállást tapasztal!

Határozd meg az okot!

Amennyiben lehetséges, próbált meghatározni azt, hogy mi lehet a leállás oka. Gondold át, hogy vajon nem felejtetted-e megújítani a domainnevedet vagy a hosting szolgáltatást. Lehet, hogy hiba van az oldalban? Elképzelhető, hogy túl nagy volt a forgalom? Vagy a szolgáltatásban történt fennakadás?

Lépj kapcsolatba a hosting szolgáltatóddal!

Ők talán tudnak segíteni abban, hogy mi lehet a leállás oka, vagy akár meg is tudják oldani a problémát. Egy megbízható hosting szolgáltató mindig a segítségedre van, amikor gyorsan helyre kell hozni a weboldalad működését.

Figyelmeztesd a felhasználóidat!

Ha sok a látogatója a weboldaladnak, vagy akadnak olyan felhasználóid, akik a weboldalad működésétől függenek, akkor jelezd nekik a leállást! Ezt megteheted e-mailen vagy egy közösségi média bejegyzésen keresztül is. Mindenesetre ne hagyd őket bizonytalanságban!

A weboldal leállás mindenkivel előfordul, akinek saját weboldala van. Ilyenkor a fenti tanácsokon kívül a legfontosabb, hogy legyen egy megbízható hosting szolgáltatód, aki képes megfelelően kezelni a weboldaladat, és segíteni tud, ha problémák merülnek fel.

Frissítés, 2022.03.16.:

Milyen eszközökkel követheted figyelemmel, hogy leállt-e a weboldalad?

A weboldalak időnként leállnak, mégpedig úgy, hogy a tulajdonosuk nem is tud róla. Lehet, meglepő, de a Te weboldalad sem elérhető 100 százalékban a felhasználók számára. Ez azt jelenti, hogy pénzt veszítesz, mivel a kieső látogatók sokszor meg sem próbálkoznak újból az oldal felkeresésével.

Hogyan minél inkább lerövidítsd a kieső időszakokat, figyelned kellene a weboldalad a nap 24 órájában. Mivel ez sokak számára nem kivitelezhető, ezért számukra segítséget jelenthetnek a weboldal monitorozó szolgáltatások, melyek nagyrészt ugyan nem ingyenesek, de a használatuk talán még mindig olcsóbb, mint amennyit elveszítesz az üzemszüneteken.

Azt is érdemes figyelembe venni, hogy a hosting szolgáltatók üzemidőre vonatkozó számai gyakran pontatlanok. Például előfordulhat, hogy a szerver túlterheltség miatt egy bocsánatkérő oldalra tereli a látogatókat, ami nem jelentkezik oldalleállásként, ugyanakkor nem azt kapják a felhasználók, amit vártak.

Vagy előfordulhat, hogy ugyan nem áll le az oldal, de használhatatlanul lassú lesz, esetleg csak bizonyos funkciói nem működnek. A tervezett karbantartásokat sem számolják bele a leállásba a szolgáltatók, pedig ilyenkor nem érhető el a weboldalad.

Tehát, ha fontos számodra, hogy tudjad, működik-e a weboldalad, akkor egy monitorozó szolgáltatás segíthet, mely automatikusan megpingeli a szervereket, kapcsolatba lép a komponensekkel, ellenőrzi a protokollokat, és természetesen értesítést küld a tulajdonosnak, ha gond van. Ilyen szolgáltatásból rengeteg van, a nemzetközi piacon az alábbiak tartoznak a megbízhatóbbak közé:

• Pulsetic – mely kimondottan felhasználóbarát, könnyen kezelhető
• Pingdom – egy klasszikus, régi szereplő, bár nem a legegyszerűbb a használata
• UptimeRobot – mely egy nagy szolgáltató, szerverekkel szerte a világon, de ami a legjobb: korlátozásokkal ugyan, de ingyenes használat is lehetséges
• Site24x7 – népszerű platform, de alapvetően hozzáértőknek szól
• StatusCake – egy egyszerűbb, ingyenes csomagot is kínáló megoldás
• Hetrix Tools Uptime Monitor – szintén kínál ingyenes lehetőséget, mégpedig percenkénti ellenőrzéssel, ami jobb, mint amit a többi ingyenes lehetőség ajánl

Merre tartanak a webhosting-szolgáltatások?

A hosting talán egy állandó dolognak tűnik, kiszolgálni a weboldalakat, azonban az iparágon belül folyamatosak a változások. Annál is inkább, mert az internet még mindig felívelő szakaszban van, egyre több weboldal és alkalmazás indul, melyeknek szerverekre van szükségük. A változások tehát folyamatosak a hosting iparágon belül, melyekkel a weboldaltulajdonosoknak sem árt tisztában lenni.

Az egyszerű webhosting alkonya

Habár a webhosting sokaknak még mindig azt jelenti, hogy a szolgáltató kiadja a szervertárhelyét az ügyfélnek, aki aztán a többit már maga megoldja – legfeljebb még egy domainnév-regisztrációban segédkezik x összegért -, azonban az igények lassan túllépnek ezen. Ma már egyre többen elvárják, hogy a hosting-szolgáltató adjon

• valamilyen weboldal-építő eszközt
• tegyen lehetővé könnyű hozzáférést SSL-tanústványhoz
• használjon https-t
• támogassa az olyan webáruházakat, melyek sok külső plugint használnak
• adjon SEO-támogatást, ha szükséges.

Ez röviden annyit jelent, hogy a hosting-szolgáltatóknak a szolgáltatások teljes skáláját kell kínálnia az ügyfelek számára annak érdekében, hogy elkészítsék, fenntartsák, népszerűsítsék és optimalizálják a weboldalukat.

Emiatt a webhosting szolgáltatók már nem elég, ha csak tárhelyet és sávszélességet kínálnak, hiszen az üzletág érték-vezéreltté válik, és aki versenyben akar maradni, annak szolgáltatások minél szélesebb kínálatát kell biztosítania.

Egyre nagyobb igény a menedzselt webhosting iránt

A menedzselt webhosting vált az elmúlt években a legnépszerűbb szolgáltatássá a hostintszolgáltatások között. De mi is az a menedzselt webhosting? Az, amikor a hosting szolgáltató kezeli és karbantartja a hardvert és a backend részt, miközben az ügyfél a weboldallal foglalkozik csak.

De mennyiben különbözik ez a dedikált webhostingtól? Annyiban, hogy a dedikált hostingnál a teljes szerver bérbeadásra kerül, és az ügyfél IT-csapata felügyeli és szabályozza a saját igényeik szerint: szoftvereket telepít, virtuális gépeket használ, és persze működteti az egészet.

Ezzel szemben a menedzselt webhosting esetében minden szerverrel és CDN-nel (Content Delivery Netwrk) kapcsolatos feladat a hostingszolgáltatóé. Ez pedig különösen azon ügyfeleknek előnyös, akik nem értenek a technikai részletekhez, és nincs is csapatuk a backend kezelésére. Van viszont egy nagy weboldaluk, aminek működnie kell. A különböző webáruházak jelentik a legjobb példát erre.

Tehát miközben az oldalt szépen felépítik egy CMS, mondjuk a Shopify vagy a Magento segítségével, a tulajdonos nem akar vagy nem tud csapatot toborozni arra, hogy foglalkozzon a PHP-val vagy a MySQL-lel. Persze a 24 órás IT-felügyeletnek is ára van, de adott esetben még mindig jobban megéri, mint kifejezetten emiatt embereket felvenni a cégbe.

Felívelőben a felhő hosting

Ahelyett, hogy egyetlen fizikailag létező adatcentertől függene egy weboldal, egyre nagyobb az igény arra, hogy a hosting is a felhőbe költözzön, ahogy annyi minden a neten az utóbbi években. Az olyan óriások, mint a Google vagy az Alibaba már régen elmélyedtek a felhőhostingban, és több felhőszolgáltatást is kínálnak az ügyfeleknek.

A felhőhosting előnye, hogy összekapcsolt szerverek hálózatára épül, ami lehetővé teszi a jobb skálázhatóságot, és azzal az előnnyel is jár, hogy ha kiesik egy szerver, akkor a többi át tudja venni a szerepét. Ráadásul az ügyfelek csak azért a virtuális térért fizetnek, amit valóban használnak. Ezek az előnyök teszik egyre vonzóbbá a felhőhostingot.

Egyre népszerűbb az offshore hosting

Egyre többen ismerik fel a fontosságát az internetes adatbiztonságnak. Ez az oka annak, hogy mind több weboldaltulajdonos vált offshore hostingra, ami nagyobb anonimitást és védelmet biztosít a számukra.

Az offshore hosting ugyanis olyan szervereket használ, melyek távoli, úgynevezett hosting „mennyországokban” találhatók. Jelenleg a legnépszerűbb helyszínek a szerverek elhelyezésére: Svájc, Norvégia, Hollandia, Izland, a Bermudák, a Kajmán-szigetek, Ciprus vagy Málta.

“Zöld” webhosting

Az internet egy könnyen használható interfészt kínál az embereknek a rajta található adatokhoz. Ezeknek az adatoknak a mennyisége már meghaladja az 1 millió exabyte-ot (a 10-et 24 nulla követi), és mintegy 6,1 milliárd weboldalt tárolnak a különböző szerverek világszerte. Az adatközpontok pedig egyre csak nőnek.

Ez persze rengeteg energiát igényel, a szerverek rendkívül sok hőt termelnek, és hűteni kell őket. Ez az energiaigény hatással van a klímaváltozásra is, gyorsítva a folyamatokat. Erre kínál megoldás a zöld webhosting, mely arra hivatott, hogy mérsékelje a szerverek ökológiai lábnyomát. A megoldás elsősorban a napenergiára épít.

A Google volt az első még 2017-ban, mely teljesen átállt megújuló energiára, 2030-ra pedig azt a célt tűzte ki, hogy teljesen karbon-semlegessé váljon. Az Amazon követte a Google, és 2025-re kíván teljesen átállni megújuló energiára, míg a karbon-semlegességet 2040-re érné el. Ez azonban nem egyszerű feladat, a cégeknek saját megújuló energiaforrásokat kell létrehozniuk közvetlenül az adatközpontok mellett.

Ugyanakkor ezzel csak a problémák egy részét oldják meg: az továbbra is kérdés marad, hogy mi a legjobb megoldás az energia tárolására. A litium-ion akkumulátorok nem nyújtanak tökéletes megoldást, így ez még a jövő zenéje.

Mindenesetre, ha egy szolgáltató zöld webhostingot kíván nyújtani, akkor a legegyszerűbb, ha megszerzi a Renewable Energy Certificates (REC) igazolást, mely azt tanúsítja, hogy a tulajdonos megújuló energiaforrást használ egy adott MWh mennyiségben.

Mesterséges intelligencia

Az IT-tanácsadással foglalkozó Gartner előrejelzése szerint az adatközpontok 30 százaléka, mely nem használja a mesterséges intelligenciát gazdaságilag és funkcionálisan is fenntarthatatlanná válik. Az adatvezérelt cégek ma már alkalmazzák az AI-t és a gépi tanulást.

Miért? Mert egy adatközpont működtetése rengeteg idő, munka és pénz, így a cégeknek alternatív megoldásokat kell keresniük. Az egyik ilyen megoldás a mesterséges intelligencia, mely az egyszerűbb, ismétlődő, rutinfeladatok elvégzését már át tudja venni az embertől. Az AI például segít optimalizálni a szerverek teljesítményét előrejelző elemzéssel. Emellett felügyeli az eszközöket és gyorsan azonosítani tudja a hibákat.

Emellett az AI arra is képes, hogy azonosítsa és kezelje az adatbiztonságot érintő fenyegetéseket, azáltal, hogy megtanulja, miként néz ki a hálózat normál viselkedése, és ha ettől eltérő működést tapasztal, akkor azonnal közbe tud lépni. Ez azt jelenti, hogy időben azonosítja a malware-eket és a kiskapukat a biztonsági rendszerben, ezzel pedig megelőzi a kibertámadások súlyosabbá válását és az adatszivárgásokat.

Mindezen túl pedig egyre több adatközpont használja a mesterséges intelligenciát arra, hogy szabályozza annak energiafelhasználását, mely korábban emberi beavatkozást igényelt. Az AI-nak köszönhetően például a Google az adatközpontjai energiafelhasználását mintegy 40 százalékkal csökkentette.

Csökkenő adatközpont-szám

Habár a nagyobb adatközpont-kapacitás iránti igény egyre nő, a hagyományos fizikai adatközpontok kimennek a divatból. Míg 2015-ben még 8,55 millió adatközpont működött a világban, addig 2021-re a számuk 7,2 millióra csökkent. A legvalószínűbb magyarázat erre az, hogy növekszik az igény a rugalmasabb, de stabilabb és gyorsabb szolgáltatások iránt. Tehát ahelyett, hogy kicsi, helyi adatközpontok szolgálnák ki az igényeket, az emberek inkább a nagy szolgáltatóktól bérelnek szervereket.

Fokozódó biztonság

Míg korábban egy számítógépes vírus leginkább kényelmetlenséget jelentett, amit egy újraformázással orvosolni lehetett, az elmúlt évtizedben a hackerek átálltak az adatlopásra. Olyan adatokat gyűjtenek, mint a név, cím, e-mail, telefonszám, stb. Egy ilyen támadás pedig érinthet minden hostolt weboldalt egy szolgáltató esetében.

Ezért is fontos elkerülni a DDoS-támadásokat, melynek során több számítógép is megfertőződik egy malware által és egyszerre kísérlik meg elérni a szervert, ami összeomlást eredményez.

Ennek érdekében fejlettebb hitelesítési protokollt érdemes használni, mint például a CAPTCHA az űrlapoknál, és fontos, hogy csak embereket engedjünk oda a szerverekhez és weboldalakhoz. Egy másik fokozottan biztonságos hitelesítési megoldás a kéttényezős hitelesítés, amikor a jelszó beírásán túl egy másik eszközön is engedélyezni kell a belépést.

Erősödő adatvédelem

Európában a GDPR határozza meg az adatvédelmi jogok jövőjét. Minden szerveren tárolt információnak a biztonsága a szolgáltató felelőssége, így bármilyen adat illetéktelen kezekbe kerülése az ő felelőssége.

Éppen ezért a szolgáltatóknak ma már proaktívan kell védeniük a szervereiken lévő adatokat. Az mindegy, hogy milyen nemzetiségű a szolgáltató, ha az adatok európai szervereken találhatók, akkor meg kell felelni a GDPR követelményeinek.

Csökkenő díjak

Miközben a hosting-szolgáltatóknak egyre többet kell nyújtaniuk az ügyfeleknek, az árak csökkennek. Ennek oka, hogy a nagy szolgáltatók – mint amilyen a GoDaddy, a BlueHost vagy a Hostgator – között elég komoly árverseny alakult ki. Ehhez pedig mindenkinek igazodnia kell, ahogy a szélesedő szolgáltatáskínálathoz is. Ha pedig egy szolgáltató nem igazodik a változásokhoz, akkor nem igazán marad versenyképes a folyamatosan alakuló piacon.

The post Hosting: hogyan befolyásolja a weboldalad? (Frissítve, 2022.03.15.) appeared first on Webshark Blog.