На пути к SSL и производительности

В ближайший год рынок интернет-сайтов и хостинг-услуг ждет значительное изменение, – по большей части оно будет касаться защиты передаваемых данных и стимулирования владельцев сайтов к установке SSL-сертификатов. Вместе с этим, площадкам для хостинга потребуется серьезно обновиться в плане программного обеспечения и оптимизации железа на серверах, так как изрядно потяжелевшие популярные CMS Joomla и WordPress, стали предъявлять к производительности несколько иные требования.

Условно стандартных хостинг-планов и даже низкобюджетных VPS, уже давно не хватает для средненького сайта на Joomla, не говоря уже о посещаемых ресурсах – от 3000-4000 тысяч уникальных посетителей в сутки. Производительность жестких дисков, лимиты по оперативной памяти и времени выполнения скриптов – все эти параметры у большинства хостинг-площадок значительно отстают от реалий сегодняшнего дня, от требований современных CMS.

CMS и производительность хостинга

Фреймворк от Joomla планомерно превратился во многоцелевой платформенный конструктор, на базе которого можно сделать практически любой веб-сайт или сервис. Только за последние три года Joomla сделала более 700 изменений, 400 из которых можно назвать наиболее существенными. Все они в той или иной степени относятся к категории улучшений пользовательского взаимодействия и удобства расширения функциональных особенностей.

Окончательно прошли времена, когда дизайн для Joomla-сайтов был слабым местом, и также ушли в историю ее неудобные административные панели, в которых конечному пользователю было сложно разобраться. Joomla также стала дружелюбнее для веб-мастеров и разработчиков, – теперь управляться с большими проектами стало намного удобнее – больше не возникает ощущения, что CMS неповоротливая. Ну а улучшенные возможности для надстроек в виде компонентов и модулей и серьезно измененная система контроля за пользователями, позволяют говорить о Joomla, как о полноценном и мощном продукте.

Если говорить о WordPress, то она уже давно переросла условные стандартные блоговые возможности и позволяет создавать на своей основе совершенно уникальные и высококлассные веб-сайты, а дополнительные плагины к WordPress, такие как WooCommerce, BuddyPress, JetPack, Page Builder, Visual Composer, делают ее мощнейшим инструментом для организации веб-представительства.

Все эти обновления в указанных CMS, разумеется, повлияли на аппетиты к производительности хостинга. Технологически мощные системы управления требуют больше оперативной памяти и занимают больше процессорного времени. Для современных CMS нужна хорошая дисковая производительность, потому что та же самая WordPress может с определенными плагинами на некоторых сайтах генерировать тысячи файлов за несколько часов. Разумеется, многое зависит от размера и популярности веб-сайта, но даже скромные сайты в 10-15 страниц на новых CMS любят «покушать» ресурсы сервера.

Вездесущий SSL

Но не только «железными» ресурсами стоит запастись. Грядущий 2017-й должен стать определенной поворотной точкой, когда владельцам интернет-сайтов придется оснастить свои веб-проекты SSL-сертификатами. И причин здесь несколько.

Первая причина. Компания Google в своем браузере Chrome с января 2017 года будет маркировать сайты, которые не работают через HTTPS, как небезопасные. Речь в первую очередь идет о сайтах, где у посетителя запрашиваются конфиденциальные данные – через формы авторизации и/или приема платежей. Таким образом, Google собирается стимулировать владельцев сайтов к переходу на безопасный протокол передачи данных. В целом идея хорошая, даже если учесть, что не всем сайтам нужно шифровать данные (к примеру, энциклопедическим, справочным ресурсам, блогам у которых нет дополнительного пользовательского доступа).

В интернете более одного миллиарда сайтов, часть из которых так или иначе принимает важные конфиденциальные данные от пользователей. Речь не идет о поисковиках, почтовых сервисах, банках, социальных сетях, магазинах – они как раз уже почти все работают через HTTPS. Мы говорим об обычных сайтах, которые взаимодействуют с пользовательскими данными (через формы обратной связи, опросы, различные анкеты). В случае использования обычного HTTP-протокола любые передаваемые данные остаются легко доступными потенциальным злоумышленникам, их относительно легко перехватить.

Вторая причина. Google с конца 2015 года отдает приоритет в поисковой выдаче ссылкам на сайты, которые используют зашифрованный протокол HTTPS. Индексация защищенных сайтов для Google является приоритетной, даже если релевантные ссылки на конкретный ресурс отсутствуют.

К чему приведет борьба за HTTPS? Учитывая, что SSL-сертификаты, особенно благодаря бесплатному Let’s Encrypt, сейчас стали максимально доступными, то никаких значительных трат для владельцев сайтов подобное изменение не принесет. Но стоит отметить, что включение SSL потребует дополнительных серверных мощностей, а значит, владельцам все-таки нужно будет подумать о планировании бюджетов на хороший VPS или отдельный сервер.

Где взять хостинг, который сможет обеспечить производительность и по умолчанию предоставить SSL-сертификат?

Можно долго искать хороший хостинг, выбирать среди сотен предложений от крупных компаний, и в итоге, все равно остаться ни с чем. У владельцев сайтов при выборе два критерия – качество услуг и цена. Многие не готовы платить большие деньги за производительный сервер и его настройку, так как не всегда очевидна его необходимость, но почти все хотят скоростной и безопасный вариант хостинга. Да такой, чтобы и SSL был без лишних сложностей в установке сертификата, и резервное копирование, и настоящая оптимизация под популярные CMS, а еще поддержка софта на сервере в актуальном состоянии.

Скромная петербургская веб-студия Netunia предлагает своим клиентам производительные серверные мощности по доступной цене, с хорошей технической и пользовательской поддержкой (по email и skype).