Стоит ли делать зеркало сайта для нижеуказанных целей?
Добрый день, есть сайт, который подвергся взлому и удалению всего на нем находящегося. Восстановили из бэкапа, на что ушло некоторое время. Начальство хочет сделать зеркало сайта и редиректить на него, если основной сайт по каким-то причинам недоступен/сломан/пуст. Насколько подобное решение разумно? Дело в том, что сайт обновляется почти каждый день, и соответственно, придется вручную обновлять и это зеркало. Гипотетически можно сделать чтобы зеркало автоматически обновлялось из бэкапов основного сайта, но тогда ведь есть риск, что в какой-то момент создастся бэкап с поломанным сайтом и загрузится на зеркало, в итоге всё равно оба сайта не будут работать. Именно поэтому, как мне кажется, обновление зеркала возможно только вручную. А поскольку это задействует человеческий фактор, то это плохая идея, т.к. могут, например, забыть обновить этот запасной сайт. А с течением времени и вовсе забить на это, т.к. дел обычно и так по горло.
На сайт льется реклама в яндексе и в гугле, в день около 1000 посетителей, и крайне важно, чтобы сайт стабильно работал. Мне кажется, что есть какие-то другие способы обеспечить его безопасность и безотказность, и буду раз если поделитесь, хотя бы в общих чертах - в какую сторону смотреть и какие шаги предпринять, чтобы обезопасить сайт?
Решение не совсем разумно, потому что потенциально могут взломать и основной сайт, и зеркало. Во-первых, хорошо бы разобраться, как сайт взломали, в чем причина и что из этого можно извлечь.
Если проблема в веб-безопасности из-за самописного кода: сделать аудит, исправить дыры, просканировать (acunetix/metascan/detectify). Поставить WAF, если нет ресурсов на исправление.
Если проникли через что-то ещё (допустим, забытые порты на VPS), то закрыть их от всех с помощью CDN. В крайнем случае, переехать на другой хостинг.
И если поднимать копию, то уж так, чтобы редирект на неё происходил незаметно для пользователя, через балансировщик. Например, такая схема:
Cloudflare -> Балансировщик -> Сайт 1, Сайт 2
При этом на балансере лучше не хранить ничего чувствительного, в том числе доступов к сайтам и бэкапов. Их делать лучше на отдельном сервере.
Простой
Простой
Средний
