Izolacja stron WWW per domena (CageFS Isolates) to zaawansowana funkcja bezpieczeństwa dostępna na hostingach opartych o CloudLinux, która rozszerza standardową ochronę CageFS o poziom izolacji między poszczególnymi witrynami w ramach jednego konta hostingowego. Dzięki niej naruszenie bezpieczeństwa jednej strony nie zagraża pozostałym witrynom na tym samym koncie.
- Czym jest izolacja stron WWW per domena?
- Jak działa izolacja stron WWW?
- Kiedy warto korzystać z izolacji per domena?
- Jak aktywować izolację per domena w cPanel?
- Izolacja, a wersja PHP
Izolacja stron WWW per domena dostępna jest na kontach hostingowych VH.pl. Funkcja nie generuje dodatkowych kosztów – jest wliczona w standardowy pakiet hostingowy.
Hosting stron WWW oraz hosting WordPress w VH.pl zapewnia pełny dostęp do nowoczesnych narzędzi bezpieczeństwa, w tym izolacji CageFS per domena.
Czym jest izolacja stron WWW per domena?
CageFS to technologia izolacji środowiska użytkowników na serwerach współdzielonych. W standardowym modelu zapewnia ona separację między różnymi kontami na serwerze – każdy użytkownik działa w swoim wirtualnym systemie plików i nie ma dostępu do plików innych klientów. To skuteczna ochrona, ale dotyczy wyłącznie granicy między kontami.
CageFS Isolates (izolacja per domena) idzie o krok dalej. Zamiast izolować tylko użytkowników między sobą, tworzy osobne, odizolowane środowiska dla każdej witryny w ramach jednego konta. Oznacza to, że nawet jeśli atakujący przejmie kontrolę nad jedną stroną, nie będzie mógł uzyskać dostępu do plików innych witryn hostowanych na tym samym koncie.
Izolacja per domena działa niezależnie od standardowego CageFS i nie zastępuje go – uzupełnia go o dodatkową warstwę ochrony wewnątrz konta hostingowego.
Jak działa izolacja stron WWW?
Po aktywowaniu izolacji dla wybranej domeny system przeprowadza automatycznie kilka operacji:
- Tworzenie unikalnego tokenu strony – każda izolowana witryna otrzymuje swój własny, unikalny identyfikator środowiska.
- Konfiguracja nakładkowego systemu plików (overlay storage) – dla domeny tworzony jest osobny katalog przechowywania nakładkowego, oddzielający jej dane od reszty konta.
- Aktualizacja konfiguracji użytkownika – profil konta hostingowego zostaje zaktualizowany o informację o izolowanej domenie.
- Konfiguracja Per-Domain PHP Selector – środowisko PHP dla domeny dziedziczy bazowe ustawienia PHP użytkownika, a następnie może być konfigurowane niezależnie.
- Aktualizacja CageFS – jeśli to pierwsza izolowana strona na koncie, CageFS zostaje zaktualizowany w celu aktywacji nowych ustawień.
- Restart procesów PHP domeny – wszystkie aktywne procesy PHP powiązane z domeną są zatrzymywane i restartowane już w izolowanym środowisku.
- Uruchomienie monitorowania katalogu głównego – system rozpoczyna aktywny nadzór nad katalogiem document root domeny w ramach izolowanego kontenera.
Cały ten proces aktywacji izolacji przebiega automatycznie w tle – bez przerwy w działaniu strony i bez konieczności ręcznej interwencji.
Kiedy warto korzystać z izolacji per domena?
Izolacja per domena sprawdza się w każdym scenariuszu, gdzie jedno konto hostingowe obsługuje więcej niż jedną witrynę. Oto najważniejsze przypadki użycia:
- Hosting wielodomenowy – jeśli prowadzisz kilka stron (np. główną domenę + domeny dodatkowe), izolacja chroni je wzajemnie. Kompromitacja jednej witryny – na przykład przez nieaktualizowaną wtyczkę WordPressa – nie wpłynie na pozostałe.
- Środowiska agencji i deweloperów – firmy zarządzające stronami wielu klientów w ramach jednego konta VPS mogą skutecznie oddzielić zasoby i dane każdego projektu.
- Środowiska stagingowe – jeśli testujesz zmiany na wersji staging przed wdrożeniem na produkcję, izolacja gwarantuje, że eksperymenty na środowisku testowym nie naruszą stabilności ani bezpieczeństwa witryny produkcyjnej.
- Witryny o zróżnicowanym poziomie bezpieczeństwa – gdy jedno konto hostuje zarówno krytyczne aplikacje biznesowe, jak i mniej istotne projekty, izolacja zapobiega temu, by słabiej zabezpieczona strona stanowiła wektor ataku na całe konto.
Pamiętaj, że izolacja per domena chroni przed eskalacją ataku między witrynami na tym samym koncie. Nie zastępuje jednak dobrych praktyk bezpieczeństwa samych aplikacji – regularnych aktualizacji CMS, wtyczek i tematów.
Jak aktywować izolację per domena w cPanel?
[Tu wstaw zrzuty ekranu z panelu cPanel]
- Zaloguj się do panelu cPanel.
- Przejdź do sekcji Zaawansowane i kliknij opcję: Wybór wersji PHP
- Wybierz opcję: Ustawienia per domena
- Pojawi się lista domen dodanych do Twojego konta hostingowego. Możesz aktywować globalnie izolację dla wszystkich domen wybierając opcję: Włącz izolację dla wszystkich
- Poczekaj na potwierdzenie aktywacji – system automatycznie przeprowadzi wszystkie etapy konfiguracji środowiska izolowanego, w tym restart procesów PHP dla tej domeny.
Aktywacja izolacji nie powoduje niedostępności strony. Procesy PHP są restartowane automatycznie i trwa to kilka sekund.
Po włączeniu izolacji możesz powtórzyć ten krok dla każdej kolejnej domeny na koncie. Każda domena jest izolowana niezależnie – możesz więc izolować wybrane witryny, pozostawiając inne bez izolacji.
Izolacja, a wersja PHP
Izolacja per domena jest ściśle powiązana z funkcją wyboru wersji PHP per domena, która pozwala przypisać każdej izolowanej witrynie niezależną wersję PHP oraz zestaw rozszerzeń. To szczególnie przydatne, gdy na jednym koncie hostingujesz aplikacje wymagające różnych wersji PHP – na przykład starszego WordPressa wymagającego PHP 7.4 obok nowoczesnej aplikacji działającej na PHP 8.3.
Każda izolowana domena:
- dziedziczy bazową konfigurację PHP z ustawień konta jako punkt startowy,
- może mieć niezależnie ustawioną wersję PHP (np. 7.4, 8.1, 8.2, 8.3),
- może mieć włączony lub wyłączony indywidualny zestaw rozszerzeń PHP,
- działa w pełni odseparowanym procesie PHP, niezależnym od pozostałych domen.
Wybór wersji PHP per domena jest dostępny jako część funkcji izolacji – po aktywowaniu izolacji dla domeny opcja wyboru wersji PHP automatycznie staje się dostępna w panelu cPanel.