Улучшите два критически важных показателя вашего сайта — производительность и защищенность, воспользовавшись подходящей сетью доставки контента.

Вряд ли кому-то нравится низкая скорость загрузки веб-страниц, которая может стоить миллионы из-за упущенных продаж. Факты говорят сами за себя:

  • доход Shopzilla увеличился на 12% после того, как время загрузки сократилось с 6 секунд до 1,2 секунд;
  • по оценкам Amazon задержки в загрузках страниц лишь на одну секунду могут привести к потере продаж на $1,6 миллиарда ежегодно;
  • 21% покупателей бросают корзину покупок, если сайт работает медленно;
  • Google учитывает время загрузки сайта при выдаче результатов поиска, так что скорость влияет не только на доход. Быстрая загрузка позволяет продвинуться выше в поисковой выдаче.

Безопасность не менее важна для успешности сайта, и вам следует делать все возможное, чтобы предотвратить взлом вашего сайта.

Отсутствие надлежащей системы защиты сайта упрощает взломщикам задачу и наносит ущерб репутации и вашему делу.

Trustswave обнаружили уязвимости в 97% из проверенных ими приложений, а последний отчет SUCURI о взломах показал, что 74% сайтов на WordPress заражены.



Очевидно, что и скорость, и безопасность играют первостепенную роль для коммерческих сайтов. С такими задачами можно справиться по-разному, но одним из простейших способов является использование CDN для повышения скорости и облачного поставщика услуг для защиты.

К счастью, большинство CDN операторов предлагают и то, и другое. Давайте посмотрим, что это за варианты, и какие подойдут именно вам.

CDN сервисы:


  1. Incapsula
  2. CloudFlare
  3. Datapath
  4. Photon by Jetpack
  5. Netlify
  6. JS Deliver

1. Incapsula


Incapsula от Imperva — один из лидеров в сфере облачной информационной безопасности, позволяет повысить скорость и защищенность любого сайта.

Incapsula предлагает бесплатный тариф, прекрасно подходящий для блога или личного сайта, со следующими возможностями:

  • глобальная сеть доставки контента;
  • кэширование, сжатие, уменьшение размера, оптимизация изображений;
  • защита от спам-ботов, капча, защита от спама в комментариях;
  • поддержка IPv6;
  • статистика в режиме реального времени, мониторинг аптайма, еженедельные отчеты, статистика по трафику.

Для коммерческого сайта или интернет-магазина можно выбрать тариф Business или PRO. В платных версиях предлагается больше возможностей, в том числе DDoS-защита, файрвол для веб-приложений, балансировщик нагрузки и др.

Точки присутствия Incapsula расположены в 30 дата-центрах, что позволяет направлять контент вашим пользователям с ближайшего сервера.

Если вы используете Joomla, то возможно вас заинтересует расширение для управления скоростью сайта, доставкой контента через панель администратора Joomla.



Кто пользуется Incapsula?
Incapsula обеспечивает работу более 525 000 сайтов, в том числе:

  • Moz
  • WIX
  • XOOM
  • Siemens
  • IATA
  • GoEast
  • T-Mobile

Попробуйте бесплатную или пробную версию и ускорьте свой сайт.



2. CloudFlare


CloudFlare — это одно из самых передовых решений для увеличения скорости и обеспечения безопасности.

CloudFlare обеспечивает работу более 4 миллионов сетевых ресурсов. Точки присутствия расположены в 101 дата-центре.



Некоторые из следующих возможностей, предлагаемых Cloudflare, доступны бесплатно:

  • глобальная сбалансированная CDN;
  • кэширование контента, мгновенная очистка кэша;
  • асинхронная загрузка Javascript (Rocket Loader);
  • IPv6;
  • HTTP/2 и SPDY;
  • WebSocket;
  • Restful API
  • базовая DDoS-защита;
  • TLS 1.2, 1.3;
  • сертификат, выпущенный Cloudflare;
  • перенаправление на HTTPS;
  • защита от спама в комментариях, защита от кражи контента;
  • DNSSEC;
  • анализ работы и угроз безопасности;
  • Page rules, позволяющие задавать параметры для конкретных страниц.

Настройка сайта занимает меньше пяти минут. Это очень выгодный вариант оптимизации скорости и улучшения защищенности.

В случае, если безопасность имеет высокий приоритет, имеет смысл задуматься о тарифе PRO или еще более расширенной версии, в которых будет доступен файрвол для приложений, оптимизация изображений, оптимизация для мобильных устройств и многое другое.

Стоит отметить работу с приложениями Cloudflare. Она позволяет легко реализовать те или иные функции без дополнительной установки. Например, можно пользоваться Google Analytics, Pingdom Swiftype не внося изменений в код.

Кто пользуется Cloudflare?



Диаграмма показывает популярность Cloudflare (прим.пер.: доля рынка Cloudflare среди миллиона самых популярных сайтов по версии Alexa составляет 78.61%). К самым именитым клиентам относятся:

  • Yelp
  • Feedly
  • Mozilla
  • DigitalOcean
  • Udacity
  • CodeGuard
  • Zopim
  • StackOverflow
  • Reddit

3. Datapath


Datapath обеспечивает интеграцию с AWS, что увеличивает скорость работы сайта и сокращает расходы трафика. Datapath относится к IaaS (инфраструктура как услуга) и позволяет вам полностью управлять сетью, маршрутизировать трафик в зависимости от времени ожидания, стоимости и пропускной способности канала.

В двух словах — Datapath оптимизирует трафик и сокращает время ожидания AWS.



В бесплатной версии доступны:

  • один эластичный IP;
  • оптимизация времени ожидания;
  • мониторинг трафика;
  • 500 Gb трафика в месяц.

Вам подойдет Datapath, если вы пользуетесь AWS, хотите оптимизировать время ожидания сети и снизить общие расходы.

4. Photon от Jetpack


Photon не предоставляет полный спектр CDN услуг, а только позволяет ускорить обработку изображений. Если вы используете WordPress и часто прибегаете к изображениям, то Photon может стать для вас ценной находкой.

Вы можете воспользоваться Photon для разгрузки канала, чтобы ускорить загрузку изображений.

Photon активируется на панели инструментов Jetpack и работает с сайтами как размещенными на wordpress.com, так и с самостоятельно размещенными в других местах.

В качестве альтернативы, можно воспользоваться Cloudinary для управления изображениями и видео в облаке.

Cloudinary работает на любых платформах, так что если ваш сайт не использует Wordpress, а вам требуется оптимизировать изображения, то обратите внимание.

Еще один инструмент для обработки изображений и быстрой доставки — это Uploadcare.

5. Netlify


Netlify — инструмент для хостинга статических сайтов и их подачи через CDN. Netlify — нестандартное решение для CDN, но если вас интересует именно хостинг статических сайтов, то стоит попробовать.

Более 35 000 разработчиков пользуются их услугами, и хостинг более 90 000 сайтов осуществляется на Netlify.



В бесплатную версию включено следующее:

  • правила переадресации;
  • непрерывное развертывание;
  • сертификат Let’s encrypt, HTTP/2;
  • личный домен;
  • глобальный CDN, сверхбыстрый DNS;
  • откат к предыдущей версии;
  • пререндеринг, очистка кэша;
  • DDoS-защита;
  • использование Git;
  • собственные HTTP-заголовки.

6. JS Deliver


Примените JSDeliver для снижения нагрузки на библиотеки JavaScript, jQuery, шрифты, CSS и не только, чтобы ресурсы сайта загружались быстрее.



JSDelivery поставляет файлы из Cloudflare, Keycdn, Quantil и MaxCDN. Можно загрузить несколько файлов одним HTTP-запросом. Ограничений по трафику нет.

Надеюсь, что эти решения позволят вам сделать загрузку ваших сайтов быстрее и безопаснее. Все варианты бесплатные, так что попробуйте и найдите подходящий для себя.

Если вы ищете виртуальный хостинг или виртуальный сервер для своего сайта, то в поиске предложений вам поможет Хостинг Кафе.
Поделиться с друзьями
-->

Комментарии (20)


  1. savostin
    07.12.2016 16:10

    Не согласен, что Incapsula лучше Cloudflare.
    Один бесплатный SSL чего стоит. Плюс собственный cdnjs — вообще сказка.


    1. nikoinlove
      07.12.2016 16:11
      +2

      там на нее рефссылка просто, а на cloudflare — нет :)


    1. deep_orange
      08.12.2016 23:13

      Да Клауд конкретно подбешивает своей капчей, когда сижу через модем, заявляя, что мой IP в какой-то базе "чёрных" IP-адрессов. Я трубу шатал, они что про динамический IP-не слышали? А ещё была тема, что капчу вводишь, но статику на StackOverflow.com не грузит всё-равно. Однако в последний раз, этого не наблюдалось. Исправили, наверное.


  1. http2
    07.12.2016 20:34

    Я чет не заметил особого кеширования статики на Cloudflare, а на Incapsula совсем никакого. :)
    Псевдо-CDN. :)


  1. amakarov
    07.12.2016 20:34

    Российские CDN кто-нибудь использовал? Задача — быстрее отдавать статику за Урал и ДВ.


    1. deep_orange
      08.12.2016 23:14

      Может стоит попробовать японские?


    1. imaimag
      08.12.2016 23:22

      У Akamai более менее неплохая сеть в РФ.
      Можно через Selectel с ними замутить. Можно напрямую.


    1. http2
      09.12.2016 10:38

      Найти хостера в этом регионе?


      1. amakarov
        09.12.2016 10:47

        Найти можно, но где гарантии, что он не переедет в hetzener или у него ухудшится локальная связность?
        Думаю, в типовых договорах ничего об этом нет. Сложно. Нужно пробовать.


    1. it_manager
      13.12.2016 12:28

      Мы используем CDNVideo по РФ уже пару лет. В целом — претензий нет и недорого (но у нас не так много статики).


  1. ZoomLS
    07.12.2016 22:34

    Очень давно использую Cloudflare для проектов и… сейчас не добавляю туда новых, а только удаляю старые, т.к. с этими блокировками — сайты становятся недоступны.


  1. vovasik
    08.12.2016 07:57

    «последний отчет SUCURI о взломах показал, что 74% сайтов на WordPress заражены.» — сильное заявление проверять я его конечно не буду. Как то странно 70% от чего от тех 8к которые они смотрели? И это вообще лучший результат modx в отрицательные значения свалился, undefined вот только один чудом уцелел. Отсюда вывод — цифры вырвали из контекста, либо и отчёт от балды сделан. И что за cdn должен быть чтоб от такого защитить, когда из 700 сайтов 699 заражены… разве что делать скриншот сайта и его показывать, и то при такой статистике взлома это может быть опасно. Бред


    1. metanol
      08.12.2016 09:12

      Ну, например, CDN вполне может видеть, что кто-то массово сканирует на всех сайтах наличие wp-admin.php и других типовых мест, куда боты в поисках уязвимостей ломятся и банить подобных посетителей (или там капчу показывать, как cloudflare) как предположительно зараженные элементы ботнета (т.е. заразу не вставили — сайт продолжает быть здоровым).


      1. vovasik
        08.12.2016 12:59

        С такой статистикой взлома, это едва ли брутфорс, закрывать показывать каптчу это даже не полумера


    1. z0rg
      09.12.2016 11:05

      70% от 700 — 499


      1. vovasik
        09.12.2016 12:38

        ну я имел виду 74%, но это не суть все равно какая то странна, даже 50% зараженный сайтов от общего числа установок как то много, либо они в число вредоносных сайтов включили дорвеи и прочие специально сгенерированные в корыстных целях сайты либо это все не объясняется логикой


        1. nipponspb
          09.12.2016 13:54

          автор просто неверно понял диаграмму, см. коммент ниже.
          столбцы там просто иллюстрируют доли разных CMS среди всех взломанных (инфицированных) сайтов (обнаруженных SUCURI) поэтому количество взломов прямо пропорционально популярности ПО, и чтоб понять как обстоят дела у каждой из CMS, как минимум нужна корекция по этому показателю.
          И даже в этом случае мы получим только относительные показатели, типа WP ломают в N раз чаще ModX, а совсем не то, что показалось автору статьи.)


    1. nipponspb
      09.12.2016 13:17

      У меня есть подозрение, что авторы отчета имели в виду, что среди всех инфицированных сайтов, которые они обнаружили, 74% используют Wordpress
      Это больше похоже на правду и цифры по сумме всех CMS за каждый квартал как раз к сотне сходятся.
      Автор статьи просто понял их превратно )

      Отюда и в разы более безопасные Джумла, Друпал и МодХ.
      На самом же деле, всего лишь в разы менее популярные )


      1. vovasik
        09.12.2016 15:14

        ну это скорее прирост взлома сайтов, я вспомнил что меня смущает в этой картинке, что я этот же график видел в другом контесте с теми же цифрами явно что то кем то не правильно трактуется


  1. ruwebstyle
    08.12.2016 12:59

    Плагины для параноиков не дружат с этими CDN. Приходится в исключения добавлять.