![](https://habrastorage.org/files/b49/c17/5a9/b49c175a9f73446184500243ecd2e356.png)
Улучшите два критически важных показателя вашего сайта — производительность и защищенность, воспользовавшись подходящей сетью доставки контента.
Вряд ли кому-то нравится низкая скорость загрузки веб-страниц, которая может стоить миллионы из-за упущенных продаж. Факты говорят сами за себя:
- доход Shopzilla увеличился на 12% после того, как время загрузки сократилось с 6 секунд до 1,2 секунд;
- по оценкам Amazon задержки в загрузках страниц лишь на одну секунду могут привести к потере продаж на $1,6 миллиарда ежегодно;
- 21% покупателей бросают корзину покупок, если сайт работает медленно;
- Google учитывает время загрузки сайта при выдаче результатов поиска, так что скорость влияет не только на доход. Быстрая загрузка позволяет продвинуться выше в поисковой выдаче.
Безопасность не менее важна для успешности сайта, и вам следует делать все возможное, чтобы предотвратить взлом вашего сайта.
Отсутствие надлежащей системы защиты сайта упрощает взломщикам задачу и наносит ущерб репутации и вашему делу.
Trustswave обнаружили уязвимости в 97% из проверенных ими приложений, а последний отчет SUCURI о взломах показал, что 74% сайтов на WordPress заражены.
![](https://habrastorage.org/files/71a/ae5/ad6/71aae5ad631b4d7dad6f93770f372113.png)
Очевидно, что и скорость, и безопасность играют первостепенную роль для коммерческих сайтов. С такими задачами можно справиться по-разному, но одним из простейших способов является использование CDN для повышения скорости и облачного поставщика услуг для защиты.
К счастью, большинство CDN операторов предлагают и то, и другое. Давайте посмотрим, что это за варианты, и какие подойдут именно вам.
CDN сервисы:
1. Incapsula
Incapsula от Imperva — один из лидеров в сфере облачной информационной безопасности, позволяет повысить скорость и защищенность любого сайта.
Incapsula предлагает бесплатный тариф, прекрасно подходящий для блога или личного сайта, со следующими возможностями:
- глобальная сеть доставки контента;
- кэширование, сжатие, уменьшение размера, оптимизация изображений;
- защита от спам-ботов, капча, защита от спама в комментариях;
- поддержка IPv6;
- статистика в режиме реального времени, мониторинг аптайма, еженедельные отчеты, статистика по трафику.
Для коммерческого сайта или интернет-магазина можно выбрать тариф Business или PRO. В платных версиях предлагается больше возможностей, в том числе DDoS-защита, файрвол для веб-приложений, балансировщик нагрузки и др.
Точки присутствия Incapsula расположены в 30 дата-центрах, что позволяет направлять контент вашим пользователям с ближайшего сервера.
Если вы используете Joomla, то возможно вас заинтересует расширение для управления скоростью сайта, доставкой контента через панель администратора Joomla.
![](https://habrastorage.org/files/75a/dbf/959/75adbf959633486090f6c81c08e2b742.png)
Кто пользуется Incapsula?
Incapsula обеспечивает работу более 525 000 сайтов, в том числе:
- Moz
- WIX
- XOOM
- Siemens
- IATA
- GoEast
- T-Mobile
Попробуйте бесплатную или пробную версию и ускорьте свой сайт.
![](https://habrastorage.org/files/0c8/f75/9ac/0c8f759acd4b4f1ca4261ff0698dd474.png)
2. CloudFlare
CloudFlare — это одно из самых передовых решений для увеличения скорости и обеспечения безопасности.
CloudFlare обеспечивает работу более 4 миллионов сетевых ресурсов. Точки присутствия расположены в 101 дата-центре.
![](https://habrastorage.org/files/63c/77d/21b/63c77d21ba1e41d188ab082a99f62d03.png)
Некоторые из следующих возможностей, предлагаемых Cloudflare, доступны бесплатно:
- глобальная сбалансированная CDN;
- кэширование контента, мгновенная очистка кэша;
- асинхронная загрузка Javascript (Rocket Loader);
- IPv6;
- HTTP/2 и SPDY;
- WebSocket;
- Restful API
- базовая DDoS-защита;
- TLS 1.2, 1.3;
- сертификат, выпущенный Cloudflare;
- перенаправление на HTTPS;
- защита от спама в комментариях, защита от кражи контента;
- DNSSEC;
- анализ работы и угроз безопасности;
- Page rules, позволяющие задавать параметры для конкретных страниц.
Настройка сайта занимает меньше пяти минут. Это очень выгодный вариант оптимизации скорости и улучшения защищенности.
В случае, если безопасность имеет высокий приоритет, имеет смысл задуматься о тарифе PRO или еще более расширенной версии, в которых будет доступен файрвол для приложений, оптимизация изображений, оптимизация для мобильных устройств и многое другое.
Стоит отметить работу с приложениями Cloudflare. Она позволяет легко реализовать те или иные функции без дополнительной установки. Например, можно пользоваться Google Analytics, Pingdom Swiftype не внося изменений в код.
Кто пользуется Cloudflare?
![](https://habrastorage.org/files/69e/7b9/6db/69e7b96db2b94d0581969fd9a1c69f16.png)
Диаграмма показывает популярность Cloudflare (прим.пер.: доля рынка Cloudflare среди миллиона самых популярных сайтов по версии Alexa составляет 78.61%). К самым именитым клиентам относятся:
- Yelp
- Feedly
- Mozilla
- DigitalOcean
- Udacity
- CodeGuard
- Zopim
- StackOverflow
3. Datapath
Datapath обеспечивает интеграцию с AWS, что увеличивает скорость работы сайта и сокращает расходы трафика. Datapath относится к IaaS (инфраструктура как услуга) и позволяет вам полностью управлять сетью, маршрутизировать трафик в зависимости от времени ожидания, стоимости и пропускной способности канала.
В двух словах — Datapath оптимизирует трафик и сокращает время ожидания AWS.
![](https://habrastorage.org/files/ac5/61d/f0b/ac561df0b6c940b3917685894e92cc4e.png)
В бесплатной версии доступны:
- один эластичный IP;
- оптимизация времени ожидания;
- мониторинг трафика;
- 500 Gb трафика в месяц.
Вам подойдет Datapath, если вы пользуетесь AWS, хотите оптимизировать время ожидания сети и снизить общие расходы.
4. Photon от Jetpack
Photon не предоставляет полный спектр CDN услуг, а только позволяет ускорить обработку изображений. Если вы используете WordPress и часто прибегаете к изображениям, то Photon может стать для вас ценной находкой.
Вы можете воспользоваться Photon для разгрузки канала, чтобы ускорить загрузку изображений.
Photon активируется на панели инструментов Jetpack и работает с сайтами как размещенными на wordpress.com, так и с самостоятельно размещенными в других местах.
В качестве альтернативы, можно воспользоваться Cloudinary для управления изображениями и видео в облаке.
Cloudinary работает на любых платформах, так что если ваш сайт не использует Wordpress, а вам требуется оптимизировать изображения, то обратите внимание.
Еще один инструмент для обработки изображений и быстрой доставки — это Uploadcare.
5. Netlify
Netlify — инструмент для хостинга статических сайтов и их подачи через CDN. Netlify — нестандартное решение для CDN, но если вас интересует именно хостинг статических сайтов, то стоит попробовать.
Более 35 000 разработчиков пользуются их услугами, и хостинг более 90 000 сайтов осуществляется на Netlify.
![](https://habrastorage.org/files/ee0/5b0/05b/ee05b005bb6344d9b3051ac2b6fe7625.png)
В бесплатную версию включено следующее:
- правила переадресации;
- непрерывное развертывание;
- сертификат Let’s encrypt, HTTP/2;
- личный домен;
- глобальный CDN, сверхбыстрый DNS;
- откат к предыдущей версии;
- пререндеринг, очистка кэша;
- DDoS-защита;
- использование Git;
- собственные HTTP-заголовки.
6. JS Deliver
Примените JSDeliver для снижения нагрузки на библиотеки JavaScript, jQuery, шрифты, CSS и не только, чтобы ресурсы сайта загружались быстрее.
![](https://habrastorage.org/files/13a/7c5/778/13a7c577861a4739929ade2561bff447.png)
JSDelivery поставляет файлы из Cloudflare, Keycdn, Quantil и MaxCDN. Можно загрузить несколько файлов одним HTTP-запросом. Ограничений по трафику нет.
Надеюсь, что эти решения позволят вам сделать загрузку ваших сайтов быстрее и безопаснее. Все варианты бесплатные, так что попробуйте и найдите подходящий для себя.
Если вы ищете виртуальный хостинг или виртуальный сервер для своего сайта, то в поиске предложений вам поможет Хостинг Кафе.
Комментарии (20)
http2
07.12.2016 20:34Я чет не заметил особого кеширования статики на Cloudflare, а на Incapsula совсем никакого. :)
Псевдо-CDN. :)
amakarov
07.12.2016 20:34Российские CDN кто-нибудь использовал? Задача — быстрее отдавать статику за Урал и ДВ.
imaimag
08.12.2016 23:22У Akamai более менее неплохая сеть в РФ.
Можно через Selectel с ними замутить. Можно напрямую.
it_manager
13.12.2016 12:28Мы используем CDNVideo по РФ уже пару лет. В целом — претензий нет и недорого (но у нас не так много статики).
ZoomLS
07.12.2016 22:34Очень давно использую Cloudflare для проектов и… сейчас не добавляю туда новых, а только удаляю старые, т.к. с этими блокировками — сайты становятся недоступны.
vovasik
08.12.2016 07:57«последний отчет SUCURI о взломах показал, что 74% сайтов на WordPress заражены.» — сильное заявление проверять я его конечно не буду. Как то странно 70% от чего от тех 8к которые они смотрели? И это вообще лучший результат modx в отрицательные значения свалился, undefined вот только один чудом уцелел. Отсюда вывод — цифры вырвали из контекста, либо и отчёт от балды сделан. И что за cdn должен быть чтоб от такого защитить, когда из 700 сайтов 699 заражены… разве что делать скриншот сайта и его показывать, и то при такой статистике взлома это может быть опасно. Бред
metanol
08.12.2016 09:12Ну, например, CDN вполне может видеть, что кто-то массово сканирует на всех сайтах наличие wp-admin.php и других типовых мест, куда боты в поисках уязвимостей ломятся и банить подобных посетителей (или там капчу показывать, как cloudflare) как предположительно зараженные элементы ботнета (т.е. заразу не вставили — сайт продолжает быть здоровым).
vovasik
08.12.2016 12:59С такой статистикой взлома, это едва ли брутфорс, закрывать показывать каптчу это даже не полумера
z0rg
09.12.2016 11:0570% от 700 — 499
vovasik
09.12.2016 12:38ну я имел виду 74%, но это не суть все равно какая то странна, даже 50% зараженный сайтов от общего числа установок как то много, либо они в число вредоносных сайтов включили дорвеи и прочие специально сгенерированные в корыстных целях сайты либо это все не объясняется логикой
nipponspb
09.12.2016 13:54автор просто неверно понял диаграмму, см. коммент ниже.
столбцы там просто иллюстрируют доли разных CMS среди всех взломанных (инфицированных) сайтов (обнаруженных SUCURI) поэтому количество взломов прямо пропорционально популярности ПО, и чтоб понять как обстоят дела у каждой из CMS, как минимум нужна корекция по этому показателю.
И даже в этом случае мы получим только относительные показатели, типа WP ломают в N раз чаще ModX, а совсем не то, что показалось автору статьи.)
nipponspb
09.12.2016 13:17У меня есть подозрение, что авторы отчета имели в виду, что среди всех инфицированных сайтов, которые они обнаружили, 74% используют Wordpress
Это больше похоже на правду и цифры по сумме всех CMS за каждый квартал как раз к сотне сходятся.
Автор статьи просто понял их превратно )
Отюда и в разы более безопасные Джумла, Друпал и МодХ.
На самом же деле, всего лишь в разы менее популярные )vovasik
09.12.2016 15:14ну это скорее прирост взлома сайтов, я вспомнил что меня смущает в этой картинке, что я этот же график видел в другом контесте с теми же цифрами явно что то кем то не правильно трактуется
ruwebstyle
08.12.2016 12:59Плагины для параноиков не дружат с этими CDN. Приходится в исключения добавлять.
savostin
Не согласен, что Incapsula лучше Cloudflare.
Один бесплатный SSL чего стоит. Плюс собственный cdnjs — вообще сказка.
nikoinlove
там на нее рефссылка просто, а на cloudflare — нет :)
deep_orange
Да Клауд конкретно подбешивает своей капчей, когда сижу через модем, заявляя, что мой IP в какой-то базе "чёрных" IP-адрессов. Я трубу шатал, они что про динамический IP-не слышали? А ещё была тема, что капчу вводишь, но статику на StackOverflow.com не грузит всё-равно. Однако в последний раз, этого не наблюдалось. Исправили, наверное.