fbpx

如何選網頁寄存公司 – 踢爆不良經營手法

自從過去 10 年我們推出網上商店和網頁管理系統以來,由於我們的系統是安裝在客戶指定的網頁寄存公司,服務客戶指定的寄存公司有些是外國,有更多是香港本地。亦有些有 IT 部門的一佰幾十人的小公司喜歡建立自己的寄存伺服器,有些 IT 人總是喜歡自作聰明看輕事件的複雜情度,以為可以幫公司省點錢又更安全些 (例如公司資料不會暴露在寄存公司眼下)。事實是一些簡單間題 IT 人員由於不熟悉可能要花幾天解決。人工花費已大於一般網頁寄存服務的一年年費。當遇到複雜問題,例如駭客入侵或者 DDoS 攻擊時,絕對是無能為力。我從來沒有看到這樣情況下的好結果。

幾年下來,對於不同公司的優劣,我們積累了不少第一手經驗可供分享,相信亦有助閣下選適合自己的網站寄存服務。網頁寄存公司可以分為幾類:

網頁寄存服務-小規模公司

小規模公司老闆加伙記只有幾個人。你可以從網站寄存公司所在地區和所租用商業或工廠大廈大約估計到對方規模。小規模公司好或不好取決於公司老闆是管技術還是其他,例如吹水。人事變動對小規模公司最要命,在5人公司1人離職代表20%員工流動率,人事顧問會告訴你這是頭痛問題。但如果公司老闆是技術形就可以對沖人事變動對服務帶來的衝擊。小規模公司弊端是常常不肯投資在硬件軟件。電腦幾年一代,不更新硬件頻寬但又繼續收客表示閣下的網站會愈跑愈慢。但小公司勝在價錢平,連 MySQL 40元左右一個月。所以如果你對網站無特別要求,知道人流亦不多,是人有我有心態或試驗性質。選小規模公司亦是合理。

網站寄存服務-大公司

大公司月費從港元幾佰到幾千不等,平台無擬是比較穩定,一般來說是正確,但隨著數據中心變得流行,數據中心成本拉低了,這一差距正在迅速填補。大公司價錢貴但服務比較死板,由於主要收入是高檔服務,對小企業來說缺乏靈活性並不是好的選擇。很多時候用戶選大公司是相信大公司對隱私性資料處理得較好。但大公司同一帳戶也可能經過很多人手,所以對隱私性高的資料是應該網站應用程式自己加密。

解決方案供應商

有此公司是幫客戶建網站 (這就是為什麼叫:解決方案供應商) 同時提供網頁寄存服務。一條龍服務不能說不好。但如果是在自己公司辦公室設立伺服器來處理,並不能提供專業寄存服務。例如:沒有硬件防火牆很容易被黑客入侵。沒有高效控制台軟件,用戶根本無法管理,任何更改必須等待供應商的技術支援來處理。有些是花了錢找供應商建立網站,建好以後再每年付寄存費用,這本來是公平公道的做法。但後來需要修改網站內容才發現對方對方是獅子開大口,受不了決定搬網站時才發現對方諸多阻攔,有些甚至說網站內應用程式的擁有權是他們,之前只是租給你。事實是今天大多數的網站應用程式都是開源的,你有權搬遷你的網站到另一家寄存公司。

國外寄存公司和代理

國外的寄存公司規模是很大而價格便宜,例如一家公司聲稱每月新增客戶幾萬。香港本地公司比是小巫見大巫。國外的寄存公司是定位服務全球,只要你懂英語和能以信用卡付款。香港有些寄存公司是外國寄存公司的代理 (Reseller),由於最終寄存地站是國外,香港訪客會發現瀏覽速度較慢;但是如果你的主要服務對象是國外用戶,這就不是一個問題。


網頁寄存-計劃細節

當然,你做一個選擇之前,你必須看看這個網站寄存計劃的細節。提供服務收費是天經地義,但必需是透明。通下面我們重點介紹一些主要的區別:

網頁寄存公司-服務計劃

操作系統:Windows 還是 Linux

市面上有兩大寄存伺服器的操作系統:一是基於微軟收費的 Windows Server 配合 IIS server,一是基於開放源碼免費的 Linux 系統再配合 Apache 或 Ngix。後者比前者的市場佔有率為大。如果是一個簡單的網站單純以 HTML 編寫,放在不同的操作系統下面都可以運行暢順。但如果是複雜的網店系統或者 CMS 系統,兩種操作系統是有分別的。因為一些操作系統層次的功能,例如將動態網址變成靜態網址,cron job 的處理是不一樣的。

共享、虛擬、雲端伺服器

共享伺服器 Shared Hosting 就是在一台機器上安裝多個網站,資源由各個網站共享,但有不作有效規管。共享伺服器是最平的,但是如果其他租客的網站不合作,就可能將所有資源霸佔影響到閣下的網站。反過來如果你的網站佔去太多的資源,網頁寄存公司自然就會叫你升級網頁寄存計劃, 否則就會人工進行嚴格限制。例如減少你網站下可以同時執行的訪問數量。虛擬伺服器 Virtual Hosting 是在同一台機器上面有效的分隔和規管各個網站上可以享受的資源,避免其中一個不合作的網站搶佔大量的資源,影響到其他記存在同一台伺服器上面的網站。虛擬伺服器需要在一抬硬件上加裝 virtual machine (VM) 的軟件。安裝 VM 以後伺服器管理員可以隨時為個別租客增加或減少資源 (如 CPU, 記憶體、內存等等)。 虛擬伺服器自然是放在互聯網上, 所以虛擬伺服器和雲端伺服器 Cloud Hosting 的分別其實是比較模糊。一般指雲端伺服器是已經解決了單一伺服器的硬體設備上限,容許結合多台硬體伺服器變成一台虛擬主機,所以資源調配上雲端伺服器比虛擬伺服器彈性得多,可以支援的同時訪問數量亦大得多,例如虛擬伺服器 CPU 上限可能是 8, 雲端伺服器 CPU 上限可以到達 64 甚至乎 128 。一般雲端伺服器只會在訪客流量極多的網站才會使用。

電郵轉發伺服器

一般網站寄存公司會限制可以創建的的電子郵件帳戶數量。廉價寄存公司很多時候不提供或有限制提供電郵轉發伺服器,或所謂 SMTP 伺服器,改為要求客戶使用客戶的寬帶網絡供應商提供的 SMTP 服務器。網頁寄存公司提供接收電郵方法可以是直接通過 WebMail 或間接利用電郵程式 (如 Outlook, Thunderbird) 通過 POP 或 IMAP 協議接收。今天移動設備流行,選擇 IMAP 確保你在手機亦可處理電郵。但 IMAP 電郵是放在寄存公司伺服器,所以硬碟內存要夠大。你需要定期刪除您的電子郵件。

網頁寄存 IMAP 設定

IMAP 設定

smtp-設定

SMTP 設定

MySQL 數據庫

現代化的網站網店都採數據庫,好處是將網站網店的數據跟運算邏輯頁面排版分開,方便系統更新。對用戶來說,每一個應用系統都需要一個數據庫,例如網域內有一個 CMS 內容管理系統又另外一個網店系統,你就需要兩個數據庫。

注意陷阱:有些寄存公司的數據庫有容量限制,超過就要加錢,如果是網店就要特別小心。這其實是巧立明目收費。歐美的標準是數據庫的容量只受硬盤容量配額限制。


FTP 帳戶

FTP 悵戶是用來批量上傳或下載檔案。一般的網站網店的應用程式檔案是以 FTP 上傳。以前 FTP 常用於用戶間交換大檔案 (太大而不能作為電郵附件傳送),例如設計公司上載設計圖給客審批。但隨著雲端儲存 (例如 Dropbox, Google Drive) 的普及,FTP 對一般用戶變得愈來愈不重要。

子網域

子網域指在網域名稱前的標飾,例如 blog.welldevelop.com 前的 blog 就是一個子網域。你可以在不同子網域掛入不同應用程式,例如建立一個 shop 子網域 shop.example.com 在其中安裝網店程式,建立一個 support 子網域 support.example.com 安裝客戶支援系統。

域名停泊

域名停泊是英文 Domain Parking. 例如你本身的域名是 cupcake.com, 內容是你的網上商店。你亦有一個域名叫 health-cupcake.com, 但未有獨立內容。原因可能是:1) 另一個域名 health-cupcake.com 更切題容易被記住方便推廣,2) 你打算未來為另一品牌建立獨立域名 health-cupcake.com 但現在未有內容,3) 先前舊域名 health-cupcake.com 已經被新域名取代但不想流失舊客戶,你又不希望舊域名的訪客輸入 health-cupcake.com 時找不到你,這時你可以利用域名停泊將域名 health-cupcake.com 停泊在 cupcake.com 的主頁。記住:停泊域名不能有獨立的內容,子網域可以。

共享 IP 和獨立 IP 的分別

每個連接到互聯網上的伺服器都需要一個 獨一無二的 IP 地址。如果網頁寄存使用共享是服器,即表示多個網域是同一個 IP 地址,例如 my-company.com 和 abc-company.com 當放在同一個伺服器上時,IP 地址是一樣。一般情況下是沒有特別問題,但如果 abc-company.com 公司是一個濫發電郵者,abc-company.com 公司的 IP 地址就可能被列在互聯網上的黑名單裏面,導致同一個 IP 地址發送的電郵較容易被收件人的 spam 過濾器當作是垃圾郵件處理,所以亦響影響到 my-company.com 上的發送的郵件。

自動備份

寄存公司除了提供基本寄存服務外,最起碼是每天為你的網站自動備份一次。自動備份是很重要的,假使不幸你的網站被入侵而將內容全部删掉,你可以利用備份還原網站到備份當天的內容。但備份需要佔用硬盤內存。舉例 1GB 內容備份壓縮後亦可能需要 300MB。如果保留過去三天備份,可能需要 1GB。如果你的網站被黑客入侵,植入一些木馬,可能無法即時發現,而備份版本亦可能是感染木馬的版本。

注意陷阱:市場上有些標榜便宜的網頁寄存公司是不包自動系統備份或不容許閣下自己進行還原備份,而當問題發生時要付費給對方還原備份,打死狗講價,收費可大可小。


數據中心

今天做網頁寄存無可能不用數據中心的服務。所以你不妨問問你想申請的網頁寄存公司是用哪家數據中心。數據中心是有24小時專人監控、不間斷電源 (Uninterrupted Power Supply)、防火設備、防水設備、嚴格出入保安等等。普通大火水浸不會影響數據中心運作服務。數據中心是分等級。從 Tier 1 到 Tier 4. 香港現有 (2015年) 最高是 T3+。採用數據中心是關乎在線率,一般要求是 99.9% 在線。就是說 1,000 小時不多於 1 小時離線。所以要求高的網站寄存是採用 RAID, 例如硬盤壞了,另一隻備份可以無需關機,熱插安裝。香港的數據中心只有十家八家。

注意陷阱:你可問問你的寄存公司是用那一家。筆者想不明白為什麽香港某數據中心可以是設立在新蒲崗某商場地舖。大雨水浸怎辦?交通意外汽車失事衝進來怎辦?以前有些從事網頁設計的公司想自己營運寄存服務多賺一點錢,將客戶網站在公司內部伺服器,但由於没有這方面的專業知識,吃虧最後的是用戶。


防火牆保安問題

專業寄存公司都提供防火牆,防火牆會監控遠程請求,如果發現可疑訪問,會關閉有關查詢。亦會有效阻攔黑客入侵。我們的記錄中顯示有一兩家網頁寄存公司常被黑客成功入侵,顯然是防火牆的設定有問題。

病毒掃描

專業的網頁寄存公司會自動為你的寄存內容進行病毒掃描。伺服器的病毒如果感染訪客的電腦,瀏覽器會發出警報。但有些病毒感染後利用你的伺服器濫發電郵,你甚至不知道但對你的網域商譽做成壞影響。


/home/…/www/www/wp-includes/js/tinymce/plugins/directionality/dump.php1: Php.Malware.Mailbot-1 FOUND
/home/…/www/www/wp-includes/js/tinymce/plugins/fullscreen/search.php: Php.Trojan.StopPost FOUND
/home/…/www/www/wp-includes/js/tinymce/langs/wp-langs.php: Php.Trojan.StopPost FOUND
/home/…/www/www/wp-includes/js/plupload/list.php1: Php.Malware.Mailbot-1 FOUND
/home/…/www/www/inbex.php: PHP.Shell-38 FOUND
/home/…/www/www/config/leftmenu/01_Courses/02_Kindergartner/include.php1: Php.Malware.Mailbot-1 FOUND
/home/…/www/www/config/leftmenu/01_Courses/01_Preschooler/sql.php1: Php.Malware.Mailbot-1 FOUND
/home/…/www/www/config/schedules/footer.php: Php.Trojan.StopPost FOUND
/home/…/www/www/public_www/banner_ad1/option.php: PHP.Trojan.Uploader FOUND
/home/…/www/www/hm.php: PHP.Mailer-7 FOUND
/home/…/www/www/wp-content/uploads/2014/config.php1: PHP.Trojan.Uploader FOUND
/home/…/www/www/wp-content/themes/twentytwelve/languages/sql.php1: Php.Malware.Mailbot-1 FOUND
/home/…/www/www/wp-content/themes/twentytwelve/css/db.php1: Php.Trojan.StopPost FOUND

大多數網頁寄存都是共享 IP. 如果其中一個網域被黑客入侵而不採取行動,最終會導致共享這個 IP 的所有網站的SEO排名被降分。

控制台軟件

控制台其實很重要。因為日常管理例如加減電郵帳戶,設定文件夾保護等等都是通過控制台來處理。控制台之所以複雜因為是在管理虛擬主機。先進的控制台軟件(例如:cPanel, Plesk) 是收年費。 其他一些便宜如 DirectAdmin 相對功能上就有較多限制,但收費較平。肯花錢投資的網頁寄存公司都會選用 Plesk 或 cPanel.
網頁寄存公司 cpanel

cPanel

理論上只要有控制台密碼你就可以找第三方協助,將網站搬遷到另一家寄存公司並不困難。因此要確保你有控制台密碼。如果現在你沒有,趕快向您的寄存公司索取,特別是當你們仍然處於良好的客戶關係。

軟件配置

寄存伺服器隨了硬件亦需要軟件配置才可以有效執行工作。微軟 Windows 從上世紀九十年代中開始雄霸桌上和手提電腦,直到智能手機出現才真正遇到 iOS 和 Android 的挑戰,兼且由於喪失先手,始終處於艱難局面。伺服器是不同的市場,主流是免費的 Linux 系統 (iOS 和 Android 都是基於 Embedded Linux) 加 Apache 網頁伺服器和 MySQL 軟件,Windows Server + IIS + SQL 伺服器軟件組合只有小部份市場。兩者是不同的技術,不同的收費,選擇寄存計畫前要先攪清楚。軟件是否經常更生反影寄存服務公司的好壞和能力。開源軟件容易 被發現安全漏洞 (但發現後又由於集思廣益更有效將漏洞修補),定期更新是必需。

網站流量或者叫資料傳送量

有些公司標榜無限流量,但總有一行小字說 “公平原則” (這可能會違反商品說明條例),當覺得你用得太多時,就會加以限制。好幾年前我也中伏。應如何計算流量?一般網站的流量主要來自瀏覽用戶 (次要的是來往電郵或日常管理上載文檔)。以主頁為例,一般介紹幻燈片,圖文加起來可比如 2MB (你可以利用 tools.pingdom.com 詳細計算主頁大小)。如果有 500 個新訪問,500 x 2 就用去 1GB 流量。當假設每個用戶平均訪問2頁,每頁平均大少也是 2MB 時, 500 個新訪問就用去 2GB。如果每月新訪問是 2,500 個,就用去 10GB 流量。假設你放一個 10MB 文件在網站供用戶下載,下載一千次亦用去 10GB 流量。
traffic

Google Analytics

注意陷阱:當訪客增加流量超標時是要付費。坊間有些寄存計劃是 1000G, 實際上如果每個寄存用戶都用盡配額,寄存公司是無法理行承諾。但不同用戶之間拉上補下是可以。所謂無限流量只是銷售手段,還要看什麽寄存公司的所謂公平原則。


多少硬盤內存

網站硬體盤內存主要是存於電郵、備份、上傳的網頁和文件和備份。電郵可大可少。例如 Gmail 提供 7GB 儲存空間。如果你有 10 個電郵,為每個電郵提供 1GB 儲存空間,就花了 10GB。當電郵空間不足時新寄入郵件會被拒,用戶要刪除一些電郵回收空間。另一個大用量是存放圖片,特別是 e-Commerce 網站可能有很多産品,當緩衝啟用時産生不同大小圖片來適應不同設備。1GB 可能夠約 500 個商品。寄存公司有時亦會巧立名目收費。

注意陷阱:例如最近一個用戶決定搬公司找我們,原來寄存公司說內存不夠要加錢升級到 9GB, 搬出來才發現不足 2GB。很多是垃圾是訪問日誌 access log 但就是不幫你清理。

硬盤還是 SSD 閃存盤

除了看多少內存,亦要考慮寄存伺服器的內存是使用傳統硬盤還是 SSD 閃存盤。隨著 SSD 的大量投入生產,價格已經大幅下調,而 SSD 的讀寫速度比傳統硬碟快幾倍,變相令網站的反應加快。一般在網站的訪客流量少時你不會發覺有大分別,但當您網站的訪客多流量大時,SSD 優勢就會盡顯出袋是


測試實際網站速度

網站速度除了影響用戶體驗外,亦關乎SEO排名。如果你的用戶很多是在國內或外地,最好找朋友測試一下從國內訪問寄存公司的客戶網站速度是至關重要的。
網頁寄存公司 測試網站速度

另一個跟速度有關的重要考慮就是對 HTTP/2 的支援。HTTP/2 是HTTP 協議的的第二個主要版本,使用於全球資訊網。HTTP/2 是HTTP協議自1999年HTTP 1.1發布後的首個更新,主要基於SPDY協定。

例如網頁內容有文字和三幅圖片。傳統 HTTP 會同時發送三個不同的內容請求 Request 下載該三幅圖片。每一個內容請求都要從新跟網頁伺服器建立一條新通道 Connection,除了加重資源負擔外,速度亦不理想。十年前問題可能不大,但隨著標籤頁瀏覽 tab browsing 變成瀏覽器的標準後就做成資源問題。很可惜的是現在不是很多託管公司 (似乎只有 SiteGround 和 CloudFlare) 支持HTTP/2。

HTTP2 可以將多個 HTTP 的內容請求多路 multiplex 為單一請求,減小資源負擔和建立新通道的時間,從而令網頁載入速度大幅提升,同一硬件條件下可以處理更多瀏覽查詢。很可惜的是現在不是很多託管公司 (似乎只有 SiteGround 和 CloudFlare) 支持HTTP/2。


HTTPS 加密連線的考慮

採用 HTTPS 加密連線有兩個好處:一是兩端 (客戶端和伺服伺端) 是加密傳送,就算是駭客入侵網絡亦很難可以解密你的傳送資料,對網店可以加強客戶信心。二是 Google 搜尋引擎自 2014 年已經對採用 HTTPS 的網站給予搜尋排名優勢,鼓勵更多網站轉向 HTTPS. 但 HTTPS 是需要安裝電子證書來加密和解密資料,所以每年要額外付多幾佰港元證書費用。由於舊網站從 HTTP 轉為 HTTPS 短時間內 (一般三個月左右) 會不利自然搜尋排名,而證書年費又不貴,所以我是會建議新網站或網店一開始就採用 HTTPS. 隨著 2016 年 Let’s Encrypt 推出免費 SSL 證書而 cPanel 亦已經將 Let’s Encrypt 的 SSL 證書整合在裡面,很多網頁寄存公司已經開始在其網頁寄存計劃中加入免費 SSL.

注意陷阱:SSL 免費證書己經是大勢所趨。有些本地網頁亦被迫提供免費 SSL 證書,但可能是今年免費,下年續期是收費,差別可以是幾百元一年,你要先問清楚。


滿足不了就退款機制

有些公司是提供測試用寄存帳戶。用戶可以測試後再確認簽約。以今天的技術開一個測試帳戶應該佷簡單。有些公司提供 100天退款。例如我曾經嘗試將一個舊網站搬到 ICDsoft, 由於原來在 PHP 4 上的程式要求 PHP 5 上跑需要頗多改動,最後決定不搬申請退款,手續非常暢順。

支援服務

國外寄存公司由於客戶基礎龐大,要流水作業,兼且要照顧不同時區,所以技術持援部門是 24×7 服務,非常專業,依賴客戶支援票務系統 Ticketing System 跟進處理問題。香港亦有一些小規模寄存公司效法,但往往回答的都不切題。曾經和本地公司交手,一個搬 VPS 的標準動作來回十天 100多個電郵。

注意陷阱:本地公司 24×7 服務通常只是記錄問題熱線,沒有足夠解決問題的能力。支援服務是要看對方解決問題的反應時間。


升級服務

有些寄存公司總會向你推銷一些你暫不需要的高階務服或計劃。你需要知道幾乎所有的寄存公司都有升級服務,當你生意好需要升級流量上限,存儲容量屆時再考慮吧!

了解更多網站設計內容管理系統。

[初稿發佈於 2015 年 6月3日]
Facebook Comments
摘要
如何選網頁寄存公司 - 踢爆不良經營手法
文章名稱
如何選網頁寄存公司 - 踢爆不良經營手法
描述
網頁寄存公司提供的網站寄存服務包含一些技術規格。以下簡介如流量,儲存空量等等及其他需要考慮的因素如自動備份,速度,支援升級,病毒掃描,控制台軟件,數據中心等等。自從過去10年我們推出網上商店和網頁管理系統以來,我們積累了不少第一手經驗可供分享。
作者
WaiTing LI
發佈者名稱
Well Develop International Limited
發佈者商標

關於 WaiTing LI

SEO專家地位並非紙上談兵自說自話而來,應該是基於由同業又或者權威的獨立第三方給予的評價。SEO專家地位大致可以從 Google 給予你所競逐一大籃子競爭性高的關鍵字排名結果推斷出來。我關於宣傳推廣、網店、SEO優化的文章取得很高排名,是搜尋引擎給予我專家效應的結果。

也查看

黃頁目錄網站

黃頁目錄網站經營模式,先免費再收費

黃頁目錄網站 Director …

2 評論

  1. Hello, 我有一些問題,請問可以怎樣與你聯絡?

  2. 你可以發郵件到 support @ welldevelop.com.hk

發佈留言