При создании любого сайта перед разработчиком встаёт вопрос: какой хостинг выбрать? Есть несколько очевидных критериев по выбору качественного хостинга. В этой статье я расскажу как сделал неправильный выбор и чем это для меня обернулось.
В начале 2013 года я заканчивал свой первый сайт, тогда это было просто несколько страниц сделанных на CMS Joomla, но речь не об этом. По совету моего знакомого, который на тот момент являлся уже опытным разработчиком, я выбрал хостинг timeweb. Тогда они только недавно ввели новый приятный дизайн панели администрирования, который внушил мне ложное чувство доверия.
Как правило, при выборе хостинга, руководствуются несколькими его параметрами:
- Удобство использования панели управления (наличие web менеджера файлов, удобство работы с доменом и почтой)
- Самое очевидное это цена
- Предоставляемые ресурсы (мощность железа за определённую абонентскую плату)
- Скорость работы сервера (многие выбирают nginx вместо apache т.к. он работает быстрее)
- Качество и оперативность работы технической поддержки
Начались первые проблемы…
Выбрать timeweb меня заставили несколько пунктов: они предлагали небольшую сумму за свои услуги — на тот момент можно было приобрести хостинг в аренду за 120 рублей. За данную сумму они предлагали разместить у себя 2 сайта, 2 базы данных, 2 ftp аккаунта и около 5 Gb (точно не помню) места на жёстком диске. Вторым решающим фактором стала работа технической поддержки, сейчас я не вспомню по какому вопросу я к ним обратился, но ответили они мне через 11 минут, я счёл это весьма оперативным. Кроме того, процедура регистрации домена вместо суток заняла около двух часов. Вспомнив рекомендацию более опытного web’ера я определённо остановился на timeweb.
Около года я мало занимался разработкой и к концу 2014 года на timeweb у меня крутилось 2 аккаунта по 2 сайта на каждом, и я был вполне доволен их работой. Но после, начался сущий ад.
Первое, что меня начало раздражать, с каждым, задаваемым мною, вопросом тех поддержка всё дольше тянула с ответом, от аккаунта это не зависело. Порой время ответа доходило до 2-3 суток! Это было не мыслимо. Дважды мне пришлось звонить на горячую линию так как ответа в личном кабинете я так и не дождался. Уже тогда я задумался о переходе с данного хостинга. Кроме того с регистрацией доменов происходило тоже самое. Был случай, когда домен начал работать только через неделю после оплаты, и то только после звонка в тех поддержку.
Но, к моему сожалению, это было ещё не самое страшное, что уготовил мне данный хостинг. До начала осени 2015 тех поддержка хостинга уже изрядно потрепала мне нервы. Кроме того, на первый взгляд красивая и функциональная панель управления, оказалась совершенно неудобной и бесполезной.
Приведу пример, все мы сталкивались с необходимостью переноса домена с одного хостинга на другой. Эта проблема легко решалась заменой DNS серверов в панели администрирования доменом. Но как бы не так. У timeweb на это своё мнение. Дело в том, что они самолично не занимаются регистрацией доменов, и сваливают это на другую организацию — регистратора R01. И зайдя в управление доменом в панели администрирования timeweb вы ни найдёте там ни единого слова ни о DNS, ни о возможности переноса.
На странице руководства, указывается, что для переноса домена необходимо обратиться в тех поддержку, которая отвечает раз в 2 дня! В ответе от тех поддержке мы узнаём, что нужно зайти в панель администрирования Ro1 для смены DNS адресов. Ура, проблема решена. Однако, как я узнал на практике, не все домены timeweb регистрирует на R01, для смены DNS на одном из сайтов, тех поддержка отправила меня на сайт без поддержки русского языка, многие знают английский или же пользуются переводчиком, но я считаю, что это однозначно огромный минус для компании работающий на территории РФ. Но это была ещё не проблема, а она заключалась в том, что перейдя на этот сайт и залогинившись, оказалось, что я не могу изменить DNS. То есть такой возможности в панели администрирования просто нет! Я таки решил эту проблему написав гневное сообщение в тех поддержку, они сами изменили DNS на те, которые я указал.
Второй проблемой в работе с панелью администрирования заключалась в работе с файловым менеджером. Вся проблема заключалась в том, что он не архивировал и не распаковывал архивы более 5-10 мб. При архивировании создавался пустой архив, а при распаковке страница уходила в бесконечную перезагрузку. Уверен это проблему они не решили до сих под, так что вы сами можете в этом убедиться, создав аккаунт в timeweb.
Безопасность наше всё
Итак, настала осень 2015 года. Многие наверняка слышали о критической уязвимости, которую нашли в Joomla до версии 3.4. К этому времени на timeweb у меня лежали половина из рабочих сайтов. К сожалению я так и не смог убедить руководителя перенести все сайты на другой хостинг. В один из рабочих дней, мне на почту пришло уведомлении о обращении тех поддержки на одном из аккаунтов. Открыв переписку, я обнаружил сообщение от тех поддержки о том, что на одном из сайтов обнаружены вирусы. Пробежавшись по сайту и по базе данных, я обнаружил более 100 скриптов — email спамеров, но более меня поверг в шок размер базы данных, а именно таблицы users, в ней было создано 65000 аккаунтов.
К тому времени я уже был осведомлён о уязвимости в joomla, и свалив всё на это, начал чистить сайт. Благо резервное копирование было включено и я быстро его восстановил. Естественно самым логичным решением было обновить joomla до версии 3.4, которая исправляла уязвимость. Это я и сделал, кроме того, включил логирование на всех аккаунтах timeweb, так как в первый раз с помощью логов, удалось обнаружить, что SQL инъекция в базу данных была сделана с помощью компонента users. После, я подумал, что на этом проблемы закончились.
Прошло около двух месяцев, как я обнаружил точно такое же сообщение от тех поддержки на другом аккаунте. Это сильно меня удивило так как cms была обновлена до последней версии, логи чисты, доступ к компоненту users на этом сайте вообще был заблокирован. Однако ситуация повторилась — в базе данных были тысячи левых аккаунтов, а по всем каталогам сайта раскиданы email спамеры. Стандартная процедура восстановления из резервной копии частично решила проблему, однако тех поддержка пожимала плечами в ответ на мои вопросы откуда взялись вирусы и почему в логах нет ни одной записи. В течении следующих 6 месяцев мне пришошлось вылечить от вирусов более 10 сайтов, которые были расположены на timeweb. Но в этот раз я уже был чётко убеждён в том, что проблема не в дырявости joomla, а в самом хостинге, так как в то же время несколько сайтов на более старых версиях cms успешно работали на reg.ru и nic.ru.
Последний гвоздь в гроб timeweb забил мой знакомый, который и посоветовал мне пользоваться данным хостингом. С его сайтом случилась такая же история, как и с всеми моими. Что интересно, его сайт работает на CMS Btrix. После этого я окончательно отказался от данного хостинга.
Уже более полугода я не работаю в той, организации, где приходилось использовать timeweb. Однако недавно, зайдя на один из клиентских почтовых аккаунтов, к которому привязан аккаунт timeweb, я обнаружил письмо, в котором говорилось о успешном изменении данных по одному из доменов. Решив проверить, я обнаружил такие же сообщения на всех аккаунтах, лежащих на timeweb. Как позже выяснилось с данной проблемой столкнулся не я один, на хабре уже есть статья на эту тему.
Вот скриншот письма:
Подведя трёхлетний опыт использования различных хостингов, могу сделать один вывод — timeweb худший выбор, который вы можете сделать. Я настойчиво не советую пользоваться услугами этой безответственной компании. Пруфов с указанием сайтов к сожалению привести не могу т.к. все сайты, которые я делал на старой работе уже закрыты, а информацию по данным хостинга я разглашать не могу.
Как оказалось, один из сайтов снова взломали, при чём повторно, так как его я уже восстанавливал и проводил меры по обеспечению безопасности.
Скриншоты обращения тех поддержки timeweb по поводу последнего взломанного сайта:
comments powered by HyperComments