Вступ: чому відповідальність за безпеку розділена
Багато власників сайтів вважають, що хостинг “повинен забезпечити повну безпеку”. Насправді провайдер відповідає за інфраструктуру, а клієнт — за свої сайти, паролі, плагіни, скрипти й контент. У 2025 році більшість зламів відбувається саме через помилки користувачів, а не хостера.
1. За що відповідає хостинг-провайдер
- Фізична безпека серверів
- Захист від DDoS-атак
- Ізоляція акаунтів користувачів
- Фаєрвол, базовий антивірус, моніторинг
- Безперебійна робота інфраструктури
Це фундамент, але він не гарантує, що сайт буде повністю захищений. Далі все залежить від власника ресурсу.
2. За що відповідає клієнт
Саме клієнт керує своїм сайтом, файлами, базами даних, CMS, скриптами та логінами доступу. Будь-яка помилка або недбалість може відкрити двері для хакерів.
Найважливіші зони відповідальності:
- Оновлення CMS і плагінів. 90% зламів WordPress трапляються через застарілі компоненти.
- Паролі та 2FA. Простий пароль до адмінки — найпоширеніша причина злому.
- Вибір плагінів і шаблонів. Нелегальні або неперевірені теми часто містять бекдори.
- Правильні права доступу до файлів. Неправильно виставлені CHMOD дозволяють стороннім змінювати файли.
- Відсутність бекапів. Якщо клієнт видаляє щось випадково — це не відповідальність хостингу.
3. Типові помилки клієнтів, що ведуть до зламу
- Встановлення 20+ плагінів “на всяк випадок”.
- Використання шаблонів із сумнівних джерел.
- Зберігання паролів у Telegram або браузері.
- Використання одного пароля для всіх сервісів.
- Відсутність регулярного сканування на віруси.
4. Чому хостинг не може відповідати за код вашого сайту
Провайдер не має доступу до адмінки сайту та його структури. Він не контролює, які плагіни ви встановили, чи оновлюєте CMS, чи завантажуєте шкідливі файли. Будь-який хостинг-провайдер може гарантувати безпеку лише своєї інфраструктури — але не вашого сайту.
5. Що має робити клієнт для безпеки
- Регулярно оновлювати CMS, теми та плагіни
- Використовувати складні паролі й двофакторну авторизацію
- Сканувати сайт на віруси
- Робити резервні копії перед кожним оновленням
- Встановлювати плагіни лише з офіційних джерел
- Стежити за правами доступу до файлів
6. Що робити бізнесам з підвищеними вимогами
Для інтернет-магазинів і великих сайтів рекомендуємо використовувати:
- Окремий сервер або VPS
- WAF (Web Application Firewall)
- CDN із захистом від атак
- Регулярні аудити безпеки
Висновок
Безпека — це спільна відповідальність. Хостинг створює надійне середовище, але лише клієнт вирішує, наскільки захищеним буде його сайт. Дотримуйтесь правил, оновлюйтесь і контролюйте доступ — це єдиний спосіб гарантувати стабільність бізнесу.
Рекомендуємо також прочитати статтю про те, Як перевірити надійність хостингу перед вибором: ключові критерії — щоб уникнути ризиків на старті.
