a co od něj požadovat
Proč nechtít hosting zdarma - 2 různé služby - doména a hosting - Datový limit - Maily - Operační systém a software - Podpora skriptování - Domény - Logování - Certifikáty a https - Soubor .htaccess - Mod_rewrite - Zaručená dostupnost, konektivita - Technická podpora - Tradice a reference - Administrační rozhraní - Způsoby kopírování souborů - Ukládání hesel - Blokování útoků a robotů
Co byste měli vědět o komerčním hostingu, než si nějaký objednáte.
Jestli vybíráte hosting, zkuste můj přehled českých hostingů s cenami za nejlevnější program s PHP (to je pro mě důležité kritérium).
Dříve jsem sháněl hosting zdarma. Pak mě to otrávilo. Freeweby, jak se bezplatným webhostingům říká, jsou velmi omezené:
Placený hosting je lepší. Jasně, že je dobré hostovat lacino, ale u laciných hostingů je to podobné jako s těmi bezplatnými. Za chvíli sem si říkal, jestli má cenu to držet nízko, když za cenu jedné večeře v lepší restauraci můžu mít kvalitní hosting na celý rok. Nebo jestli se mám stále s někým dohadovat a pravidelně stěhovat stránky, když náhodou někdy v noci přestanou fungovat. Pokud ale opravdu preferujete cenu, udržuju seznam laciných hostingů s cenami.
Tato stránka se zabývá hostingem, nikoliv doménami. Je ale pravda, že naprostá většina provozovatelů hostingu vám registraci domény bez problému zařídí. (Více informací na téma domény.) Některé firmy vás nechají uhradit registraci domény zvlášť, měly by se ale nabídnout, že to zařídí (a přidají k ceně).
Takže když se bavíme o ceně za hosting, je třeba to oddělovat a nesměšovat to s doménou.
Domény něco.CZ stojí asi 200 na rok, com net org stojí taky asi dvě stovky. Přibližně.
Hosting se dá sehnat od dvacky na měsíc, taková hodně slabá verze. Slušné hostingy se dají pořídit od 50 korun na měsíc, spíše víc. Ale zase jak na co. Někdy se opravdu vyplatí dát dva tři tisíce ročně, hlavně aby to fungovalo pořádně. Já například za hostování diskuse s několika tisíci uživateli platím pětikilo měsíčně.
Důrazné varování o skrytých nákladech: hostingy, které mají podezřele nízké ceny za domény, se často zahojí na tom, že dávají drahý hosting. A naopak -- pokud najdete laciný hosting, musíte si zkontrolovat cenu domén, aby vás nevzali na hůl. To je častý trik.
Neobjednávejte raději domény u malých firem v zahraničí, i kdyby tam byly levnější. Když pak chcete cokoliv změnit (přidat subdoménu, změnit DNS záznam), může to být komplikované. Když už, tak zvolte nějakého osvědčeného mezinárodního registrátora (já jsem měl například pár domén na Godaddy, než šíleně zdražili).
Hlavním kritériem, které se uvádí v nabídkách hostingu, je velikost prostoru (anglicky space). Nepřeceňujte to.
Poslední dobou jsou disky děsně laciné, takže poskytovatelé nemají problém dát klientům spoustu místa. Takže můžete vidět nabídky na hosting s 5000 MB prostoru za pár šupů. Nebo dokonce neomezený prostor.
Na naprostou většinu webů stačí deset megabajtů. Pokud máte web větší než 10 MB, často to znamená, že třeba špatně optimalizujete fotografie. Je jasné, že když máte na webu třeba videa nebo mraky fotek, tak to pak je něco jiného a větší prostor potřebujete.
Přeneseným datům se také říká traffic. Poskytovatelé hostingu něco platí za data přenesená na páteřní síť, to jsou pro ně náklady. Diskového prostoru vám ve skutečnosti mohou dát gigabajty (disky jsou relativně laciné), ale vadí jim, když ven teče moc dat. Protože tohle se zákazníkům blbě vysvětluje, je lepší počítat to na ten diskový limit. Ten diskový limit s trafficem pak většinou docela souvisí a nutí to autory optimalizovat, takže nakonec tam těch dat teče méně.
Když si někdo na web dá třeba porno nebo warez, tak to poskytovatel většinou dá jenom v nějaké podstatně dražší sazbě, protože tam pak teče mnohem víc dat.
Občas má některý hosting možnost odesílat stránky komprimované. Server prostě odesílané stránky před odesláním zabalí do zipu a prohlížeč (klient) si je rozbalí (vše se děje zcela automaticky). Komprimace se na serveru dělá přes mod_gzip (Apache 1.3) nebo přes mod_deflate (na Apache 2) nebo přes Brotli. Zapnutím komprimace se dá ušetřit asi 30% - 70% trafficu a hlavně je to rychlejší i pro uživatele.
Když si objednáte hosting a doménu, dostanete většinou i možnost zřizovat si na té doméně emailové adresy. Poskytovatel hostingu vám to zřídí. Poskytovatelé hostingu se mohou lišit v tom, jak dobře to zařídí. Někdy je obtížné si vůbec maily naklikat (blbé rozhaní), někdy nejsou odesílané maily dobře podepsané (třeba na to, aby odesílané maily přijímaly i jiné mailové servery, je potřeba nastavit správně DKIM a další parametry). Mailová řešení se také velmi liší v tom, jak dobře (nebo zda vůbec) umí filtrovat spam.
Vždycky jsem měl schránku jenom na jednom místě, takže v tomhle se moc nevyznám a neporadím.
Většině lidí je jedno, jestli hosting pojede na Linuxu nebo na Windows. Nemá to vůbec žádnou souvislost s tím, na jakém operačním systému sami pracujete. Přes FTP lze bez problémů a snadno posílat soubory z Windows na Linux. Když můžu, volím na serveru raději Linux. S Linuxem na serveru mám přece jen více zkušeností a prostě mu více věřím.
Z webových serverů (jako software) je nejpoužívanější Apache a Nginx. Apache umožňuje spoustu věcí, je to rychlý server a existuje pro něj spousta dobrých návodů. Nginx (čte se to [endžinks]) je ještě rychlejší server, který používají hlavně velké webové firmy (když to hodně zjednoduším).
Na serverech s Windows je jako webový server použit většinou IIS od Microsoftu. IIS znamená Internet Information Server. Některé věci má IIS lepší (třeba nastavení logování), ale jinak je lepší Apache (umí běžet i na Windowsech).
Pokud tomu rozumíte, tak si rozhodněte, co budete potřebovat a používat. Jestliže je váš oblíbený skriptovací jazyk PHP, budete asi chtít Apache a spíše na Linuxu. Naopak pokud děláte v ASP nebo v .NET, tak jako server zvolíte IIS na Windows. Pokud budete chtít používat .htaccess nebo mod_rewrite, tak taky volte Apache na Linuxu. Většina poskytovatelů hostingu jede právě na serveru Apache.
Pokud chcete na serveru provozovat kapku složitější věci, než jsou jednoduché a statické stránky, budete potřebovat skriptování na straně serveru. Skriptování potřebují i jednoduché redakční systémy nebo webové obchody. Vystačíte-li si s jednoduchými stránkami, které neukládají žádná data od uživatelů, tuto kapitolu přeskočte.
Většinu věcí nemusíte objednávat na hostingu hned. Je ale třeba vědět, co ten váš hosting podporuje, abyste nemuseli přecházet jinam, když něco budete potřebovat a server to neumí (věřte mi, stěhování webu je otrava).
Dnes (psáno 2004, ale platné i v roce 2019) podpora skriptování znamená, že budete chtít podporu PHP, protože je to serverový jazyk nejrozšířenější a docela solidní. Pro PHP se dají sehnat hotová řešení, je na to spousta nápověd a webmasteři už ho docela umějí používat a instalovat.
Co se dá s PHP dělat a jak si PHP pro testování nainstalovat u sebe na Windows, jsem popsal už dříve. Můžete se podívat na soupis českých hostingů podporujících PHP s cenami.
Samozřejmě si můžete vzpomenout, že budete provozovat JSP, ASP, Python, RoR nebo obecné CGI. Protože to ale nenabízí moc hostingů, počítejte, že to bude spíše dražší. Naopak PHP má hodně hostingů rovnou v ceně. Více o různých programovacích jazycích na webu.
Nejmodernější verze PHP je objektově orientovaná verze číslo 7, tedy PHP 7.něco. Některé hostingy umožňují ještě podporu pro verzi 4 nebo PHP 5.6, protože některé starší hotové aplikace potřebují ještě starou verzi PHP. Standardem už je ale PHP 7 a byla by chyba objednávat si hosting, který PHP 7 ještě neumí.
Podle toho, co chcete na těch stránkách dělat, budete možná potřebovat databázi. Hodí se, pokud tam budete chtít třeba obchod, redakční systém, nějaký seznam kontaktů, diskusní fórum nebo automaticky řazené články. Pro jednodušší stránky se lze obejít bez databáze. (Poznámka o slovu databáze: přesněji bych měl psát Systém pro řízení databází, SŘDB, ale všichni tomu slovu "databáze" rozumějí.)
Na serverech je nejčastěji nabízenou databází MySQL, na jednoduché i středně složité projekty je zcela dostačující (a velmi často se MySQL používá i na profesionální aplikace). Pokud uvidíte v nabídce hostingu databázi MariaDB, tak to je z hlediska kódu totéž co MySQL. Někteří programátoři nemají MySQL rádi a preferují PostgreSQL, což je druhá databáze, s níž se lze na hostinzích běžně setkat. U desítek dalších databází (Access, MS SQL, Oracle apod.) už musíte mít vyloženě štěstí nebo shánět hosting konkrétně podle toho, zda to podporují. Někteří správců hostingů pro vás rádi nějakou běžnější databázi doinstalují (komerční databáze jim musíte zaplatit).
Pro MySQL hovoří fakt, že je pro tuto databázi napsána spousta hotových programových řešení, namátkou zmiňme třeba diskusní servery či redakční systémy pro správu obsahu (CMS), jako je třeba WordPress.
Ceny provozu databází se do hostingu promítají různě. Někde se platí za počet databází (hodí se mít na každý projekt jednu), jinde za to, že vůbec jsou, jinde se platí za množství dat v databázi uložených. Pokud si na hosting nainstalujete aplikaci, která má špatný návrh a moc server zatěžuje, tak vám to možná budou chtít vypnout nebo si připlatit.
Informace od uživatelů je potřeba někde ukládat. Alternativou k databázi je ukládání skriptem do souborů. Ukládání do souborů se hodí ale i na jiné věci, například na předgenerovávání částí stránek. Některé hostingy ukládání do souborů povolují, jiné ne. Myslete na to a zeptejte se. Ono ani tak nejde o to, že by to nepovolovaly, jako spíš, že na to nejsou nastavené adresáře. Klasicky mají adresáře na serveru práva 644, ale aby mohly některé skripty fungovat, je dobré konkrétním adresářům dát práva 777.
Funkce mail() v PHP umí ze skriptů odesílat maily. Není všude nainstalovaná a zcela funkční (zejména bývá špatně nastavená na hostingu na Windowsech). Budete-li potřebovat automatické mailování (třeba newslettery), tak se na tuhle funkci nezapomeňte zeptat a domluvit ji. Na některých hostinzích je povoleno ze skriptů mailovat pouze sobě (resp. na jednu adresu) nebo tam mají limit na odchozí poštu. Je to asi kvůli tomu, abyste neodesílali spam. Také je důležité, aby mailový server měl dobře nastaveny všechny náležitosti jako třeba DKIM.
Aby některé skripty nezbořily celý server, mají jednotlivé weby nastaven limit operační paměti. Memory limit. Většinou je to 16 MB až 512 MB (2017). Pokud máte jednoduché nebo statické stránky, málo paměti nevadí. Jestliže provozujete složitější věci, shopy, rozežrané redakční systémy nebo diskusní fóra, hledejte hosting s větším množstvím přidělené paměti.
Většina poskytovatelů hostingu umožňuje
Takže pokud máte doménu druhého řádu s hostingem, se kterým nejste spokojeni, tak si stačí objednat převod. Po žádosti o převod vám od registrátora přijde mail a vy to podle pokynů odsouhlasíte (většinou je to žádost o souhlas s převodem DNS záznamů).
Ještě jednou zdůrazňuji, že cena za provoz domény nespadá do ceny za hosting. Ceny za registraci domény se mohou u různých poskytovatelů hostingu mírně lišit.
Jak zjistit, zda je doména volná: vlezte si na nějakou stránku nabízející hosting a hledejte tam formulář na ověření domény. Pokud sháníte CZ doménu, je nejlepší ověřovat ji přímo na stránkách nic.cz, což je národní správce.
Pokud byste objednávali hosting v angličtině, tak doméně se anglicky říká domain, pro pojem obsahu na doméně se používá nepřeložitelné anglické site. Hosting je hosting.
Když mám třeba koupenou doménu druhého řádu jakpsatweb.cz, tak si můžu udělat domény třetí úrovně, třeba cokoliv.jakpsatweb.cz nebo blbost.jakpsatweb.cz. Také se tomu říká subdoména. V rámci některých hostingů je to zakázané (admini jsou líní), v rámci jiných povolené a jinde se za to platí (paušálně nebo za každou subdoménu).
Servery umožňují zapisovat informace o provozu do souborů, kterým se říká logy (jednotné číslo log). Běžný serverový log má spoustu řádků a na jednom řádku má zaznamenánu IP adresu návštěvníka, čas, o jaký soubor požádal, odkud tam kliknul, jaký měl prohlížeč a zda se to povedlo.
Nastavení logů na serveru dělá admin většinou pomocí direktivy logformat. Jako zákazníka vás zajímá hlavně to, jestli jsou pro vás logy dostupné a za jakou cenu. Některé servery logování nemají, protože to víc zatěžuje server, ale i takové hostingy většinou umí logování na čas zapnout. Na jiných serverech, kde se loguje, se obvykle logy zhruba po týdnu promazávají (říká se tomu rotování logů), takže si je většinou musíte pravidelně stahovat (přes admin nebo přes ftp).
Na statistiky. Můžete si sice na stránku dát počítadlo, ale to už je ze své podstaty (stahování obrázku z jiného serveru) poněkud nepřesné. Z počitadel spousta věcí není vidět (například kde stránky chybují nebo jak tam chodí roboti z Google). Na zpracování logů existuje řada programů, například na Windows Analog. Já logy pitvám ručně pomocí linuxových utilit a jsem tak schopen o návštěvnosti zjistit prakticky cokoliv (například odkud chodí uživatelé na konkrétní stránku).
Některé hostingy nabízejí zpracování logů přímo na serveru. Většinou to dělá program Webalizer a je to vidět přes web (zpravidla po přihlášení). Nějakou představu si z toho udělat lze, třebas jen hrubou (třeba 10 nejnavštěvovanějších stránek, datový tok). Na seriózní práci výchozí nastavení Webalizéru nestačí.
Podobný program je Awstats, je jich více.
Stránky se dají provozovat:
Abyste mohli stránky provozovat na https protokolu, musíte mít na serveru SSL nebo TLS certifikáty. Je to skvělá věc a snažím se ji používat u všech svých webů. Certifikáty se dají od roku 2016 sehnat zadarmo od certifikační agentury Let's Encrypt. Téměř všechny hostingy (2020) tuto možnost mají v nabídce.
Napsal jsem podrobný návod o převedení celého webu z http na https.
Všechny hostingy umožňují koupit si certifikát a provozovat stránky na https. Zdaleka ne všechny ale umožňují použít bezpatné certifikáty od Let's Encrypt a automaticky je aktualizovat. Jednak je to pro ně dost programování a za druhé nechtějí přijít o provize z prodeje certifikátů. Těch hostingů, které Let's Encrypt zvládají, je asi polovina (2017) a zlepšuje se to. Jejich seznam mám na stránce hosting s bezplatným https. Ideální stav je, aby se dalo https nastavit jedním kliknutím.
Abych vysvětlil, proč je dobré provozovat stránky na https protokolu, musím napřed vysvětlit koncept útoku Man in the middle. Představte si třeba správce wifi routeru, zaměstnanec operátora, poskytovatele připojení nebo prostě kohokoli, kdo ovládá nějaký bod v internetu, přes který putuje provoz. Ten správce může být hodný, ale také může být zlý. Pokud se rozhodne být zlý, může vidět veškerý provoz a někam si ho ukládat (a pak informace z něj prodávat), vydávat se za cizí server, měnit posílané informace (třeba do nich přidávat svou reklamu), vydávat se za klienta pomocí ukradené session a číst hesla, která lidé posílají přes http.
Takže proč je dobré mít stránky na https protokolu:
V roce 2017 se začíná prosazovat protokol HTTP 2.0, který dokáže stránky významně zrychlit. Zejména v případech, kdy vaše stránky používají hodně skriptů, obrázků nebo jiných načítaných objetků (což platí skoro pro všechny stránky).
Sdílené hostingy zatím HTTP 2.0 používají málo, ale do budoucna byste HTTP 2.0 měli požadovat. Proč o tom píšu zde? Protože Http 2.0 bez https nefunguje.
V roce 2019 existuje velmi rychlý test, jestli hostingová firma za něco stojí. Pokud stránky provozuje na http a ne pouze na https, tak rychle pryč.
Na některých serverech je povoleno použití souboru .htaccess (opravdu začíná tečkou). Pomocí tohoto souboru si může autor webu nastavit některé jednodušší věci, které v jiných případech musí nastavovat správce serveru (a většinou tvrdí, že na to nemá čas). Jinak řečeno se souborem .htaccess nejste odkázáni na milost a nemilost správce kvůli každé prkotině.
Soubor .htaccess se dá použít, pokud na serveru běží Apache. Správce serveru ho povoluje v konfiguráku (v patřičném VirtualHostu zápisem AllowOverride). Pokud je povolený, autor webu soubor .htaccess prostě vytvoří (napíše v texťáku) a zkopíruje ho na server do webového adresáře vedle normálních souborů.
Prakticky jde o rozšíření konfiguráku serveru. Napsal jsem podrobnější návod o souboru .htaccess.
Proč ale .htaccess vůbec zmiňuji: dobře si rozvažte, než si objednáte hosting někde, kde .htaccess nedávají. Občas se správci serverů ohánějí tím, že je .htaccess nebezpečný. Myslím, že zas tak nebezpečný není.
Použití .htaccess může trochu zvednout výkon serveru a možná trochu zpomaluje stránky (dle mého názoru minimálně). Server se totiž musí v každém adresáři dívat, jestli neuvidí .htaccess a pak ho případně přečíst a provést. Když si nějaký autor dá do .htaccess třeba 300 řádků, tak tím server může docela zatížit. Server těch 300 řádků totiž musí přečíst při každém požadavku na libovolný soubor z daného adresáře. Oproti tomu direktivy, které jsou zapsané v hlavním konfiguráku serveru (httpd.conf upravovaný správcem), se drží v paměti a nezdržují.
Trochu víc vadí, když někdo do .htaccess napíše instrukci, která způsobuje cyklení nebo v některých případech vnitřní chybu serveru (500 Internal Server Error). To vidím jako jediný reálný problém. Autor webu prostě musí vědět, co dělá.
Proto některé hostingy nedávají .htaccess automaticky, ale na požádání důvěryhodným uživatelům. Spousta lidí totiž .htacccess vůbec nepotřebuje, ale já bych třeba do hostingu bez .htaccess už nešel.
Kdo dělá něco složitějšího, je pro něj důležité, jaké přesně moduly Apache jsou povolené. Někde třeba nebývá povolený mod_alias, jinde není povolený mod_proxy, mod_deflate a někde dokonce není ani mod_rewrite. To jsou moduly, které usnadňují (nebo vůbec umožňují) použití některých funkcí webu. Je jich víc. Za zmínku stojí hlavně mod_rewrite.
PHP a SEO (optimalizace pro vyhledávače) jsou stále populární, takže se řeší následující problém: pro PHP se hodí, když má článek dynamickou adresu, třeba
example.com/clanek.php?stranka=clanek&id=kocicka
ovšem pro vyhledávače se hodí spíše adresa statická
example.com/kocicka.html
Mod_rewrite je modul do Apače, který umožňuje udělat to, že navenek se tváří adresa hezky (statická kocicka.html), ale vnitřně server zachází s adresami s parametry (dynamická clanek.php?stranka=clanek&id=kocicka). Mod_rewrite to prostě umí přepsat, přeložit. Dělá to dvěma způsoby -- buďto podsouvá obsah (adresa zůstává stejná, obsah je jiný), nebo přesměrovává adresu.
Instrukce pro mod_rewrite se zapisují buď do konfiguráku serveru nebo do souboru .htaccess v příslušném adresáři. Syntaxe mod_rewrite je docela obtížná, napsal jsem o tom návod na mod_rewrite, ale nedostal jsem se k žádným složitějším věcem.
Na mnoha serverech mod_rewrite nepovolují. Správci serveru občas tvrdí, že je nebezpečný (pokud se v zápisu napíše chyba, dá se uvařit server).
Pokud se chystáte provozovat větší aplikace (třeba v PHP), které mají být dobře optimalizované pro vyhledávače, vyberte si hosting, který mod_rewrite nabízí.
Podle mých poznatků se dá složitější přesměrování udělat i bez mod_rewrite šikovným zápisem redirectů v mod_alias.
Dostupnost znamená, že se na server dá z venku dostat a nejsou výpadky. Vyjadřuje s v procentech času. Třeba dostupnost 99%.
Představte si hosting s dostupností 99%. Hezky vysoké číslo, že? Inu, jak se to vezme. Spočítejte si schválně, kolik minut denně takový server není dostupný.
Prozradím řešení: 99% dostupnost = 1% nedostupnost, což denně tvoří asi čtvrt hodiny. Jak by se vám líbil hosting, na který byste se 14 minut denně nedostali?
Na druhou stranu nutno připomenout, že to udávané číslo je garantovaná dostupnost, takže pokud někdo garantuje 99%, většinou je to pak lepší. Nejčastěji nabízená dostupnost je 99,7%, což znamená, že to asi 5 minut denně nejede, to už se dá skousnout. Ta nedostupnost se ale většinou rozkládá do delšího období, takže 99,7% spíš znamená, že to tak jednou za 14 dnů vypadne na hodinu.
Je hezké, když máte garantovanou nějakou dostupnost. Co se ale stane, když tu dostupnost provozovatelé serveru nedodrží a mají tam stále výpadky? Většinou nic, dělají úsměvy a posílají faktury.
Takže je dobré do smlouvy dát nějaké penále nebo slevu v případě větších výpadků. Ty výpadky jsou dobře vidět z logu nebo z počitadel, prostě tam najednou nejsou žádné přístupy.
Zjistěte si, jakou má poskytovatel hostingu konektivitu. Jinak řečeno jak
rychlou má linku na páteř a zda není přetížená. Nevím, jak tyhle údaje
zjišťovat, většinou se jim musí věřit, co o tom říkají. Ale doporučuji si na
ten stroj párkrát pingnout ve špičce, jestli odpovídá rychle. (Pingání se
dělá tak, že se třeba otevře Příkazový řádek, napíše se ping
www.něco.cz
a sledují se časy odpovědí.)
Vlastně to jediné, čeho je třeba se vyvarovat, je nějaký pofidérní hosting u někoho doma na půdě za wifinou (třeba u mě doma) nebo hosting někde v kamrliku na gymplu, kam se sice normálně dostat dá, ale při větší zátěži se linka ucpe.
Až vám to přestane fungovat, budete potřebovat technickou podporu. Zkuste si najít její telefon nebo mail na stránkách provozovatele hostingu. Jestli tam kontaktní informace nebudou, tak bych si je raději vyžádal mailem a dobře uložil.
Správná technická podpora funguje neustále, to znamená 24/7. Nemůžete to ale chtít od lacinějších hostingů. Každopádně hodně problémů nastává večer. Je pravděpodobné, že i vy budete potřebovat technickou podporu právě v pátek večer.
Zkuste si tam někdy večer zavolat, ještě než za hosting zaplatíte. Schválně, jestli tam admini budou. Pokud si zrovna hrají kulečník někde u piva, možná mobilem poradí, ale jinak nebudou k ničemu.
Spousta lidí vybírá hosting podle toho, co jim doporučí kamarádi. A je to tak správně. Kamarádi většinou nedoporučují špatné věci.
Pokud nemáte chytrého kamaráda, musíte se na webu hostingové firmy podívat po referencích, jaké stránky hostují. Pak se případně zeptat majitelů těch stránek, jak jsou spokojení. Slovo hosting je ostatně odvozeno od slova host.
Dávejte si bacha na to, když vám nějaký ne zcela blízký kamarád bude doporučovat trochu dražší hosting, ale "úplně super, takže je to dražší". Hodně hostingových firem nabízí provizi za přivedeného zákazníka a provizi promítnou do ceny.
V zemích koruny české má velmi špatnou pověst hosting banan.cz, protože to jsou spammeři různých diskusí a i jinak komunikují hodně pochybně a agresivně. Banán asi není hosting špatný technicky, ale lidsky určitě. Takže k Banánům ne. Možná existují i jiné špatné české hostingy.
Podívejte se, jaké má hostingová firma pro zákazníky administrační rozhraní. Zkuste si v něm něco udělat. Pokud je to moc složité a ani třeba neumíte založit nový email, hodně si to rozmyslete.
Hosting, který nemá webovou administraci vůbec, ani neuvažujte.
Správné administrační rozhraní pro platící klienty by mělo umět většinu věcí, které je třeba nastavovat. Emaily, kvóty, hesla, databáze navíc, historii plateb, stahování logů nebo třeba statistiky provozu. Správný admin by měl fungovat na https (i když si certifikát vydá sám, aspoň ukazuje, že to umí). Nebojte se toho, když má admin jednoduchou grafiku, to nemusí znamenat nic špatného (spíše naopak).
V této kapitole se zabývám způsoby, jak se v případě komerčního hostingu soubory mohou dostávat na server. Jde o FTP, SSH, SFTP WebDav, FrontPage Extensions
V naprosté většině případů se na server soubory kopírují přes FTP. Je přidělováno automaticky při objednávce hostingu.
Někdy můžete chtít dva nebo více FTP účtů. Jednak třeba na stahování logů, nebo pro nějakého svého kolegu, kterému třeba chcete dát přístup jenom do jednoho podadresáře. To se dá udělat, ale málo hostingů tuto funkci nabízí (mělo by stačit domluvit se s administrátory a případně zaplatit).
Může se hodit: FTP programem Total Commander, jak na web dostat stránky.
SSH je bezpečný protokol, pomocí kterého se lze přihlašovat na vzdálený počítač. Kromě toho, že se tam pak dají kopírovat soubory (pomocí příkazu scp nebo třeba programem WinSCP), se přes ssh dá plnohodnotně na vzdáleném počítači pracovat. Takže třeba procházet adresáře a dělat operace, na která mám práva. Většina adminů není nadšena z myšlenky, že se jim bude po serveru toulat jiný uživatel a i když mají server dobře zabezpečený, raději právo používat SSH jiným uživatelům nedávají. Rozhodně ne nějakým klientům z ulice.
Každopádně ale SSH je alternativa k FTP. U FTP se dá cestou odchytit heslo, u SSH ne.
SFTP je FTP, které se navazuje přes SSH. Jediný mně známý klient, který umí SFTP používat, je novější verze Total Commanderu. Ačkoli je FTP samo o sobě nebezpečné, většina hostingů povoluje normální FTP, protože přes SFTP by to jejich klienti nezvládli. Takže znám jenom jeden hosting, který SFTP vyžaduje (je nekomerční).
To je také alternativa k FTP. WebDav je rozšíření http protokolu. Pomocí WebDav se dají soubory kopírovat na vzdálený server. Moc tomu nerozumím, ale funguje to. Pro uživatele Windows je pak výhoda ta, že se jim soubory a adresáře na vzdáleném serveru zobrazují normálně v oknu průzkumníka a dají se i rovnou upravovat.
Obskurní historický způsob, smazáno. Už to nikde nefunguje (aspoň doufám). FrontPage jako program je dobrý, ale extensions se fakt nepovedly.
Některá administrační rozhraní umožňují kopírovat soubory z lokálního disku na server (typicky na freewebech, ale viděl jsem to i na komerčních hostinzích). Chápu to spíše jako nouzovou metodu kopírování, když je hrubě rozbité FTP nebo jsem zrovna na počítači, kde nemůžu nainstalovat FTP klienta.
Nikdy předem nevíte, jak správci serveru pracují s osobními informacemi. Někteří dobře, někteří nebezpečně.
Nikdy nepoužívejte na hosting stejné heslo jako na jiné věci. Ohrozili byste tím v první řadě ty jiné věci. Nevíte totiž, jak se na serveru s hesly zachází. Správně by se heslo mělo nějak šifrovat, ale správci hesla obvykle nešifrují. Určitě nemůžou kódovat hesla na FTP, protože je pak potřebují pro autentizaci FTP přenosu. Proto musejí FTP hesla uchovávat v otevřené formě.
Normálně správci hesla nekradou, ale náhoda je blbec. Nikdy nevíte, co kde unikne, takže je dobrý nápad mít FTP hesla unikátní.
Pokud to jde, alespoň jednou si heslo změňte přes administrativní rozhraní. Počáteční heslo dostanete většinou mailem.
Mezi hlavní činnosti správců hostingových serverů patří péče o ochranu serverů před útoky a přítížením. Útoky jsou relativně běžná věc hlavně u úspěšných webů, přetížení taky.
Útoky DOS nebo DDOS se dělají jednoduše tak, že se na server v jeden čas pošle tak moc požadavků, že to nejde zvládnout. Útoky můžou mít různou motivaci. Buďto jde o snahu web na nějakou dobu vyřadit z provozu (to může chtít třeba konkurence nebo oponent), můžou se objevit omylem (někdo si útoky trénuje, aby to mohl prodávat jako službu jiným útočníkům), nebo se někdo pokouší o vydírání správců serveru. Metody na ochranu před distribuovanými útoky jsou dnes (2020) už celkem sofistikované. Jsou to různé softwary nebo dokonce celé hardwarové krabičky, které se fyzickým serverům předřazují. Není to vždy levná sranda, ale spolehlivé servery musejí být zabezpečné.
Přetížení často způsobují různí roboti. Počínaje roboty vyhledávačů přes vykrádače obsahu a výzkumné projekty po analytické softwary. V praxi můžou působit podobné problémy jako DOS útoky, takže je běžné, že správci serverů některé roboty blokují. Nikdo rozumný asi neblokuje robota Googlu, protože přes Google chodí hodně návštěvnosti, ale na zahraničních hostinzích je docela často blokovaný robot Seznamu, což už českým webům dokáže udělat nepříjemnosti. Běžně se také blokují roboti od Huawei, Applu, Facebooku nebo analytický robot Ahrefs. Někdy to přináší problémy a v některých situacích je potřeba se s provozovatelem hostingu domluvit, co bude a nebude blokovat.
Znáte další věci, které je dobré vzít v úvahu při výběru hostingu? Napište mi prosím na janovsky@gmail.com. Děkuju.
Jak psát web píše Yuhů, Dušan Janovský. Kontakt.