Подкаст 3. Развитие одностраничных сайтов и уязвимость из-за NS записей домена

Рубрика: Подкасты Опубликовано: 14.01.2021
Стенограмма видеозаписи:

Добрый день. Вы слушаете подкаст от дата центра MouseDC.ru. У микрофона Алексей Гуржиев.

В этом в выпуске мы обсуждаем:
  • построение бизнеса на одностраничном сайте;
  • и способы развития подобных сайтов.
Также традиционно разберём присланные вопросы, которые получила наша техническая поддержка. Вопрос будет связан с информационной безопасностью. А точнее к чему может привести ошибка в NS записях домена.

Приступим.

Буквально месяц назад мы заметили тенденцию в создании одностраничных сайтов среди наших клиентов. Так называемых лендингов. Обычно подобные одностраничные лендинги служат для продажи конкретного товара. С первого взгляда такие сайты довольно удобны - для них нет нужды делать сложное серверное программирование. Достаточно загрузить статичные файлы на хостинг, и сайт начинает работать.

Но по факту, выгода от скорости и простоты создания таких сайтов нивелируется экономической целесообразностью. Приведём типичный пример жизни одностраничного сайта по продаже любого товара или услуги. Так как сайт состоит всего из одной страницы, то для привлечения пользователей будет недостаточно простого попадания в индекс поисковых систем. Потому что на сайте мало текста, а следовательно будет мало совпадений с поисковыми фразами. Такому сайту даже сложно получить посещаемость в одного человека в день.

Поэтому для развития одностраничных сайтов используется активная реклама. Вы платите деньги, пользователи переходят на ваш сайт и делают заказы. Из полученного дохода выделяются средства на продолжение рекламы, а оставшиеся деньги идут на закупку продукта, уплату налогов и чистую прибыль. Но всё это в теории. На практике же в 99% случаев получается, что стоимость привлечения одного покупателя в десять раз дороже, чем сам товар.

То есть описанная выше схема построения бизнеса на одностраничных сайтах хоть и логичная, но это сказка. Если усреднить показатели по сайтам, то можно определиться хотя бы с порядками затрат. К примеру, на одностраничных сайтах покупку делает только каждый тысячный посетитель. Минимальная стоимость клика по рекламе в поисковой сети Яндекса составляет 1 рубль. То есть надо потратить одну тысячу рублей, чтобы привлечь одного покупателя. И эту тысячу надо заложить в стоимость товара.

Этот пример тоже не совсем реален. При стоимости клика в 1 рубль вы не сможете получать даже пять посетителей в день. Нужно закладывать на рекламу в десятки раз больше. При стоимости клика в 20 рублей вы уже сможете рассчитывать на пол сотни кликов. Но при этом стоимость привлечения одного клиента составит не одну тысячу, а двадцать тысяч рублей!

Цифры приведены примерные, но теперь вы понимаете, что продажи через одностраничные сайты являются невыгодными. Сайты-лендинги целесообразно делать только уже развитым ресурсам. То есть основной сайт с посещаемостью в тысячи человек в день направляет поток посетителей на лендинг страницу. В таком случае стоимость привелечения одного клиента подает, и сайт в одну страницу начинает приносить доход.

Поэтому не делайте одностраничные сайты, если у вас для нет источника "бесплатных" посетителей. Сначала сделайте многостраничный сайт, который наберёт посещаемость. А только потом делайте лендинг.

Напишите нам, если вам интересна тематика развития сайтов. И мы сделаем больше подкастов об этом.

Перейдём ко второй части нашего подкста. Обсудим инцидент с информационной безопасностью, который случился с нашим клиентом. Клиент заказал виртуальный хостинг и зарегистрировал домен. Но при регистрации домена неверно указал первый NS сервер:
  • чужой_сервер.org
  • ns2.vhost.mousedc.ru
Поясню, что NS серверы хранят данные о соответствии доменов ip адресам. То есть если вы хотите посетить любой сайт в интернете, то спрашиваете у такого сервера по какому ip адресу находится этот сайт. NS серверов минимум два, чтобы обеспечить отказоустойчивость. Серверы опрашиваются последовательно: если первый не ответил, то запрос идёт ко второму.

В случае нашего клиента, первый сервер ("чужой_сервер.org") не существовал. Поэтому на все запросы отвечал наш сервер, второй по списку. Посетители сайта даже не замечали проблемы. Но представьте что бы произошло, если бы злоумышленник зарегистрировал домен первого сервера ("чужой_сервер.org"). Тогда он смог бы выдавать неправильный ip адрес на запросы. Таким образом пользователи начали бы получать страницы сайта с чужого ip! Можно сказать, что получился бы "угон" трафика сайта.

Поэтому обязательно проверьте NS серверы у своих доменов. На нашем виртуальном хостинге используются используются такие адреса:
  • ns1.vhost.mousedc.ru
  • ns2.vhost.mousedc.ru
На этом завершаем наш подкаст от дата центра MouseDC.ru. Подписывайтесь на наши социальные сети и регистрируйтесь на хостинге. Обязательно отправляйте свои вопросы в нам техническую поддержку, через личный кабинет.

У микрофона был Алексей Гуржиев. До встречи в следующих выпусках.
MouseDC.ru - хостинг, виртуальный хостинг, покупка доменов, проверка доменов, WHOIS, курсы создания сайтов, вебинары по созданию, курсы разработки сайтов, доработка сайтов, сопровождение сайтов, разработка сайтов, техподдержка сайтов
Читайте полезные статьи на эту тему:
Смотрите другие новости:
Была ли статья полезной?
Была ли эта статья полезна? Есть вопрос?
хостинг для сайтов
Закажите недорогой хостинг Заказать

всего от 290 руб

⇡ наверх