Изоляция сайтов на хостинге

Изоляция сайтов на хостинге

Изоляция сайтов — это опция для повышения безопасности сайтов, которая позволяет создать для проекта собственное автономное пространство, независимое от других сайтов на том же аккаунте.

Изоляция защищает сайты от перезаражения вредоносным кодом и не дает ему массово распространяться по всему аккаунту: если вредонос внедрен в изолированный сайт, он не заразит другие проекты на аккаунте. 

Для полноценной защиты от перезаражения важно, чтобы изоляция была включена для всех сайтов на аккаунте.

Подключение изоляции не защищает сайт от внедрения вредоносного кода извне. Если в коде сайта или CMS есть неустраненные уязвимости, злоумышленники могут ими воспользоваться.

Задача изоляции — остановить распространение заражения, если оно уже произошло. 

Ограничения

При включенной изоляции сайты не смогут использовать симлинки, указывающие на внешние директории аккаунта.

Например, если сайт расположен в директории ~/mysite/public_html и изоляция включена, вы можете создавать симлинки на файлы внутри ~/mysite. Но симлинки, ведущие за пределы ~/mysite, работать не будут — при обращении к ним возникнет ошибка.

Из-за этого изоляция несовместима с мультисайтовостью, когда несколько сайтов используют общие ресурсы.

Как подключить изоляцию

Для новых сайтов, добавляемых в аккаунт, мы подключим изоляцию автоматически.

Для сайтов, которые уже существуют, мы будем подключать изоляцию постепенно. Вы можете не дожидаться автоматического включения опции и активировать ее уже сейчас. Для этого:

  1. Перейдите в раздел «Сайты» → «Мои сайты».
  2. Наведите курсор на нужный сайт и кликните на значок шестеренки.

93537a45 5c2d 4e14 8bda 3642883c3804

  1. Включите опцию «Изолировать сайт».

C92c0eef 3950 49a9 822e C5c928005236

Как это работает

Изоляция реализована на основе фреймворка Linux Security Modules (LSM), встроенного в ядро операционной системы Linux. LSM работает на базовом уровне операционной системы сервера хостинга и дает возможность контролировать ресурсы и создавать автономные среды для отдельных проектов. 

Изоляция сайтов:

  • Предоставляется бесплатно.
  • Не создает дополнительной нагрузки на сервер.
  • Может подключаться для любого числа сайтов на аккаунте.
  • Работает для любых проектов, вне зависимости от их размера и технической сложности, от сайта-визитки до комплексного приложения.