Сайт использует cookie-файлы для вашего удобства. Узнайте больше о том, как мы используем cookie-файлы.
Я принимаю Я не принимаю

  • Безопасна ли смена хостинга?

    • Просмотров 1452

    Добрый день, я использую хостинг компании (запрещены названия провайдеров). Но сайт связан с срм - другим сайтом, где лежат личные кабинеты клиентов. Клиенты попадают в ЛК через поддомен срм сайта. Проблема: выдает подключение не защищено. И так как установлен эквайринг, клиенты переживают за безопасность. Партнёр владелец срм предлагает сделать хостинг у него, убрать с (запрещены названия провайдеров). Безопасно ли это для меня? Не сможет ли он получить какие либо доступы, сделать утечку средств?

    ответы (4)

    Проблема в отсутствии ssl сертификата на поддомене срм сайта, а не в местоположении хостинга. При доступе к файлам вашего сайта , ваш партнер может сделать все что угодно.

    У многих хостинг-компаний именно так и устроено.
    Сайт с описанием услуг отдельно, при нажатии купить - клиенты переходят в биллинговую панель для регистрации(личный кабинет) оплачивают услуги.
    Для того, чтобы ваш сервис выглядел и соответствовал минимальным требованиям для принятия платежей, на стороне CRM необходимо установить SSL сертификат.
    В вашем случае местоположение вашего сайта никак не влияет на безопасность CRM и проведение платежей ваших клиентов.
    С точки зрения управляемости проектом в целом можно размещать как на одном хостинге(сервере) так и на разных.
    Вопрос в личном предпочтении.
    Оба варианта могут существовать.


    Если я правильно понимаю, у вас есть сайт, допустим name.com, и на поддомене crm.name.com у вас находится форма входа в личный кабинет. После ввода данных клиент перенаправляется на какой-то третий адрес, например, client.name.com. 

    При этом client.name.com обслуживается поставщиком CRM, и там все в порядке, а другие домены обслуживаются на каком-то хостинге. 

    Если всё так, то вам нужно поставить SSL-сертификат на crm.name.com переадресовывать клиентов с http на https. Можете поставить даже бесплатный сертификат Let\'s Encrypt, сейчас уже все уважающие себя хостинги его автоматически предоставляют. Хотя, конечно, для большего доверия и защиты персональных данных, рекомендуем платный сертификат, возможно, даже с зеленой строкой, если у вас передаются еще и финансовые данные клиентов.

    Комментариев: (2)
    • Автор вопроса

    Спасибо за ответ, меня интересует в первую очередь если я поменяю хостинг к тому, кому принадлежит crm и установлен эквайринг, будет ли у владельца хостинга доступ к данным? Безопасно ли это?

    • Автор вопроса

    https://drive.google.com/file/d/1dZ5ZFan-94-1Rhf4v6N067qpH87dGbzn/view?usp=drivesdk

    Вот что говорит владелец срм

    Вам нужен программист, который всё правильно настроит, дело не в хостинге, думаю вопрос можно решить без переезда.

Мы старались для Вас!
Команда экспертов (20)
Рейтинги хостинг-провайдеров по задачам сайта
Апреля
Fornex.com
Хостинг по странам
 
 
 
 
Панель управления

От панели управления зависит ваше удобство в настройке хостинге\сайта.

Большинство качественных хостингов из нашего ТОПа используют удобные панели управления, поэтому рекомендуем больше внимания уделить другим параметрам при выборе.
Хостинг для
Вид хостинга

Облачный хостинг - распределение нагрузки на несколько серверов, если сервер с вашим сайтом перегружен или не работает. Это гарантия того что пользователи в любом случае смогут видеть ваш сайт. Но это дорогая, более сложная опция, которую предоставляют далеко не все провайдеры.

Виртуальный хостинг - подходит для большинства проектов начального уровня с посещаемостью до 1000 человек в сутки. В таком хостинге мощность сервера делится между несколькими хостинговыми аккаунтами. Услуга проста в настройке даже для новичков.

VPS - подходит для более сложных проектов с достаточно большой нагрузкой и посещаемостью до 10000 человек в сутки. Здесь мощность сервера фиксированная для каждого виртуального сервера, при этом сложность настройки увеличивается.

Выделенный сервер - нужен для очень сложных и ресурсоемких проектов. Для вас выделяют отдельный сервер,мощность которого будете использовать только вы. Дорого и сложно настраивать.

Размещение и обслуживание вашего собственного сервера в дата-центре хостинга - это не очень популярная услуга и требуется в исключительных случаях.
CMS

CMS - это система управления контентом сайта. Хостеры стараются для каждой из них делать отдельный тариф или упрощать установку. Но в целом это больше маркетинговые ходы, т.к. у большинства популярных CMS нет специальных требований к хостингу, а те что есть - поддерживаются на большинстве серверов.
Тип виртуализации

Виртуализация - это создание виртуальной среды на физическом сервере, позволяющая запускать требуемые ПО без затрагивания процессов, совершаемых другими пользователями сервера.  С её помощью ресурсы физического сервера распределяются между виртуальными (VPS/VDS). Основные виды: аппаратная (KVM), паравиртуализация, виртулизация на уровне ОС (OpenVZ).
Прочее

Абузоустойчивый хостинг - компании, которые разрешают размещать практически любой контент, даже запрещенный (спам, варез, дорвеи, порнографические материалы). Такие компании не удаляют контент вашего веб-сайта при первой же жалобе (“абузе”).

Безлимитный хостинг - хостинг у которого отсутствуют лимиты на количество сайтов, БД и почтовых ящиков, трафик, дисковое пространство и т.д. Обычно это больше маркетинговый трюк, но можно найти что-то интересное для себя.

Безопасный хостинг - тот, где администрация постоянно обновляет ПО установленное на серверах, устанавливает базовую защиту от DDoS-атак, антивирус и файерволлы, блокирует взломанные сайты и помогает их "лечить".

Защита от DDOS - компании, которые предоставляют хостинг с защитой от DDoS-атак. Такие пакеты ощутимо дороже обычных, но они стоят своих денег, так как ваш сайт будет защищен от всех видов сетевых атак.
Бесплатный тест

Тестовый период - предоставляется хостером бесплатно на 7-30 дней, чтобы вы могли удостовериться в его качестве.

Moneyback - период на протяжении которого хостер обязуется вернуть деньги, если вам не понравится хостинг.
Региональные
Домены
Цена

Настоятельно рекомендуем не покупать слишком дешевый хостинг! Как правило с ним очень много проблем: сервер иногда не работает, оборудование старое, поддержка долго отвечает или не может решить проблему, сайт хостера глючит, ошибки в регистрации, оплате и т.д.

Также мы собрали тарифы от тысяч хостеров, чтобы вы могли выбрать хостинг по конкретной цене.
Способы оплаты
Дата-центры
Технологии и ОС

На языке программирования PHP и базах данных MySQL сейчас работает большинство сайтов. Они же поддерживаются практически всеми современными хостингами.

ASP.NET - платформа для разработки веб-приложений от Майкрософт.

ОС - операционная система, установленная на сервере хостинга. Мы рекомендуем размещать на серверах с Linux, если нет особых требований у разработчиков сайта.
Тип диска