Как купить доменное имя и создать веб-сайт: полное техническое руководство

Покупка доменного имени и создание веб-сайта включает три отдельных технических уровня: регистрация домена и настройка DNS, настройка хостинга на стороне сервера и установка на уровне приложений. Каждый уровень имеет свои точки отказа, временные рамки распространения и возможности оптимизации, которые большинство руководств для начинающих полностью игнорируют.

Это руководство охватывает каждый шаг с точностью, которую применил бы системный администратор — от выбора регистратора домена и понимания делегирования серверов имён до установки WordPress на VPS с правильными разрешениями файлов, настройки SSL и отправки проверенной карты сайта в Google Search Console.

Почему выбор инфраструктуры при запуске определяет долгосрочную производительность

Прежде чем обращаться к интерфейсу регистратора домена, поймите, что ваша хостинговая среда определяет время до первого байта (TTFB) вашего сайта, SLA по времени безотказной работы и уровень безопасности. Аккаунт на общем хостинге может быть достаточен для статичного сайта-брошюры, но установка WordPress с WooCommerce, плагинами кэширования и одновременными пользователями требует выделенных ресурсов.

VPS Хостинг с NVMe-хранилищем предоставляет вам изолированные CPU и RAM, доступ на уровне root для настройки пулов воркеров PHP-FPM и возможность настраивать nginx.conf или php.ini без ожидания ответа на заявку в поддержку. Это различие важно с первого дня.

Шаг 1: Выберите и зарегистрируйте доменное имя

1.1 Стратегия выбора доменного имени

Ваше доменное имя функционирует как идентификатор бренда и слабый, но реальный SEO-сигнал. Учитывайте следующие технические и стратегические критерии:

• Длина и запоминаемость: Стремитесь к менее чем 15 символам. Каждый дополнительный символ увеличивает частоту ошибок при вводе и снижает трафик прямой навигации.
• Выбор TLD: .com сохраняет наиболее сильный глобальный сигнал доверия. Доменные зоны с кодом страны (.uk, .ca, .de) имеют вес геотаргетинга в Google Search Console и подходят, когда ваша аудитория явно региональная. Новые gTLD, такие как .shop, .blog или .io, индексируются в обычном режиме, но могут подвергаться более строгой проверке на спам со стороны фильтров.
• Дефисы и цифры: Избегайте и того, и другого. Дефисы невидимы в устном общении; цифры создают неоднозначность (это «4» или «четыре»?).
• Конфликты с товарными знаками: Проверьте ваши предварительно отобранные имена в базе данных USPTO TESS или EUIPO перед регистрацией. Домен, нарушающий зарегистрированный товарный знак, может быть изъят через арбитраж UDRP независимо от того, кто зарегистрировал его первым.
• Включение ключевых слов: Домен, содержащий основное ключевое слово (например, austinplumber.com), обеспечивает незначительный сигнал ранжирования и улучшает показатели кликабельности в поисковой выдаче, когда ключевое слово совпадает с запросом. Не навязывайте ключевые слова в ущерб ясности бренда.

1.2 Проверьте доступность домена и историю WHOIS

Используйте инструмент проверки доступности регистратора для проверки нужного имени. Если оно занято, не переходите сразу к варианту с дефисом — сначала проверьте, активно ли используется существующий домен, припаркован или истёк.

Полезные инструменты:

• Поиск WHOIS через публичный сервис WHOIS ICANN для проверки статуса регистрации и даты истечения срока
• Wayback Machine (web.archive.org) для оценки того, содержал ли ранее зарегистрированный домен спамный или заблокированный контент — это важно, поскольку спам-сигналы Google могут сохраняться при смене владельца
• Moz Domain Authority / Ahrefs DR для проверки наличия у освободившегося домена ценности обратных ссылок, которую стоит приобрести

Если предпочтительный .com занят, но .net и .org свободны, регистрация всех трёх и перенаправление их на ваш основной домен является стандартной стратегией защитной регистрации.

1.3 Зарегистрируйте домен

Регистрация домена через вашего хостинг-провайдера упрощает управление DNS, поскольку серверы имён предварительно настроены. Процесс регистрации одинаков у всех регистраторов:

1. Добавьте домен в корзину.
2. Выберите период регистрации. Один год — минимум; многолетняя регистрация (2–5 лет) сигнализирует о долгосрочной приверженности алгоритмам качества Google и снижает риск случайного истечения срока.
3. Включите защиту конфиденциальности WHOIS (также называемую Domain Privacy или ID Shield). Это заменяет ваши личные контактные данные в публичной базе данных WHOIS прокси-информацией регистратора. Без неё ваше имя, адрес, номер телефона и электронная почта доступны для публичного запроса — прямой вектор для спама и социальной инженерии.
4. Проверьте настройки автопродления. Включите автопродление и убедитесь, что ваш способ оплаты актуален. Истечение срока действия домена — одна из наиболее предотвратимых причин полного отказа сайта.

Шаг 2: Настройте DNS и подключите домен к хостингу

Распространение DNS — наиболее неправильно понимаемый шаг в этом процессе. Когда вы обновляете серверы имён или записи DNS, вы не вносите мгновенное изменение — вы обновляете авторитетные записи, которые кэшированные резолверы по всему интернету будут обновлять по собственным расписаниям TTL.

2.1 Понимание иерархии DNS

Прежде чем вносить какие-либо изменения, поймите, что именно вы изменяете:

• Регистратор: Контролирует, какие серверы имён являются авторитетными для вашего домена (записи NS на уровне реестра).
• Серверы имён (записи NS): Серверы, которые хранят ваш файл зоны — полный набор DNS-записей для вашего домена.
• Записи файла зоны: Записи A (адрес IPv4), записи AAAA (IPv6), записи CNAME (псевдонимы), записи MX (маршрутизация почты), записи TXT (SPF, DKIM, верификация домена).

Когда вы «направляете домен на хостинг», вы либо:

1. Меняете серверы имён — делегируете полный контроль DNS серверам имён вашего хостинга, либо
2. Обновляете отдельные записи A/CNAME — сохраняете серверы имён вашего регистратора, но направляете конкретные записи на IP-адрес вашего сервера.

Вариант 1 проще для начинающих. Вариант 2 даёт более тонкий контроль и предпочтителен, когда вам нужно сохранить некоторые сервисы (например, электронную почту) у отдельного провайдера.

2.2 Найдите серверы имён вашего хостинга

Войдите в панель управления хостингом. Серверы имён обычно отображаются в обзоре аккаунта или в разделе «DNS / Серверы имён». Они имеют следующий формат:

ns1.yourhostingprovider.com
ns2.yourhostingprovider.com

Всегда используйте не менее двух серверов имён. Это обеспечивает резервирование — если ns1 недоступен, резолверы переключаются на ns2.

2.3 Обновите серверы имён у вашего регистратора

1. Войдите в панель управления вашего регистратора домена.
2. Перейдите в Управление доменом > Настройки DNS или Серверы имён.
3. Выберите «Пользовательские серверы имён» или «Использовать пользовательский DNS».
4. Замените существующие записи серверов имён на те, что предоставил ваш хостинг-провайдер.
5. Сохраните изменения.

Сроки распространения: Реестр обрабатывает обновление записи NS в течение нескольких минут, но рекурсивные резолверы по всему миру кэшируют старые записи до истечения их TTL. Практическое время распространения составляет 1–4 часа для большинства резолверов; теоретический максимум — 48 часов. Вы можете отслеживать статус распространения с помощью таких инструментов, как dnschecker.org, или запрашивая конкретные резолверы напрямую:

dig @8.8.8.8 yourdomain.com NS
dig @1.1.1.1 yourdomain.com A

2.4 Проверьте разрешение DNS перед продолжением

Не переходите к установке программного обеспечения, пока DNS не разрешится корректно. Попытка установить WordPress или настроить SSL до того, как домен будет указывать на ваш сервер, приведёт к сбоям при выдаче сертификата и повреждённым файлам конфигурации.

# Confirm your domain resolves to your server's IP
dig +short yourdomain.com A

# Confirm reverse DNS (PTR) is configured on your server
dig -x YOUR_SERVER_IP

Шаг 3: Настройте серверную среду

Именно здесь большинство руководств для начинающих полностью проваливаются. Установка WordPress требует работающего стека LAMP или LEMP, правильных разрешений файлов и базы данных — ничего из этого нет по умолчанию на свежем VPS.

3.1 Стек LAMP vs. LEMP: что использовать

Для нового VPS с WordPress LEMP является рекомендуемым выбором благодаря превосходной обработке Nginx одновременных соединений и меньшему потреблению RAM на запрос. Однако если вы используете VPS с cPanel, Apache является стандартным и полностью поддерживается.

3.2 Установите стек LEMP на Ubuntu 24.04

sudo apt update && sudo apt upgrade -y
sudo apt install nginx mariadb-server php8.3-fpm php8.3-mysql php8.3-xml 
  php8.3-curl php8.3-gd php8.3-mbstring php8.3-zip php8.3-intl -y
sudo systemctl enable nginx mariadb php8.3-fpm
sudo systemctl start nginx mariadb php8.3-fpm

3.3 Защитите MariaDB и создайте базу данных WordPress

sudo mysql_secure_installation

Затем войдите в систему и создайте выделенную базу данных и пользователя:

sudo mysql -u root -p

CREATE DATABASE wordpress_db CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wp_user'@'localhost' IDENTIFIED BY 'StrongPassw0rd!';
GRANT ALL PRIVILEGES ON wordpress_db.* TO 'wp_user'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Использование utf8mb4 вместо utf8 критически важно — оно поддерживает полный набор символов Unicode, включая эмодзи и нелатинские шрифты, предотвращая ошибки усечения данных.

3.4 Настройте Nginx для WordPress

Создайте файл конфигурации серверного блока:

sudo nano /etc/nginx/sites-available/yourdomain.com

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    root /var/www/yourdomain.com;
    index index.php index.html;

    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ .php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php8.3-fpm.sock;
    }

    location ~ /.ht {
        deny all;
    }
}

sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

Шаг 4: Установите SSL-сертификат

SSL/TLS-сертификат не является опциональным. Google использует HTTPS как сигнал ранжирования с 2014 года. Браузеры отображают предупреждения «Небезопасно» для HTTP-сайтов, что разрушает доверие пользователей и показатели конверсии. Если вам нужен премиум-сертификат с расширенной проверкой или wildcard-покрытием, SSL-сертификаты доступны через AlexHost.

Для стандартного сертификата с проверкой домена Let’s Encrypt через Certbot является бесплатным и автоматически обновляемым:

sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

Certbot автоматически изменит вашу конфигурацию Nginx для перенаправления HTTP на HTTPS и установит сертификат. Убедитесь, что автообновление работает:

sudo certbot renew --dry-run

Сертификаты Let’s Encrypt истекают каждые 90 дней. Флаг --dry-run имитирует обновление без внесения изменений — запустите его после установки, чтобы убедиться, что задание cron для обновления будет работать корректно.

Шаг 5: Установите WordPress

5.1 Загрузите и настройте WordPress

cd /tmp
wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz
sudo mv wordpress /var/www/yourdomain.com
sudo chown -R www-data:www-data /var/www/yourdomain.com
sudo find /var/www/yourdomain.com -type d -exec chmod 755 {} ;
sudo find /var/www/yourdomain.com -type f -exec chmod 644 {} ;

Усиление разрешений файлов критически важно. Основные файлы WordPress никогда не должны быть доступны для записи всем пользователям. Владение www-data позволяет Nginx и PHP-FPM читать и записывать файлы, тогда как разрешения 755/644 предотвращают изменение файлов другими системными пользователями.

5.2 Создайте файл wp-config.php

cd /var/www/yourdomain.com
sudo cp wp-config-sample.php wp-config.php
sudo nano wp-config.php

Обновите учётные данные базы данных:

define( 'DB_NAME', 'wordpress_db' );
define( 'DB_USER', 'wp_user' );
define( 'DB_PASSWORD', 'StrongPassw0rd!' );
define( 'DB_HOST', 'localhost' );
define( 'DB_CHARSET', 'utf8mb4' );

Также сгенерируйте и вставьте уникальные ключи аутентификации и соли, посетив https://api.wordpress.org/secret-key/1.1/salt/ и заменив блок ключей-заполнителей в wp-config.php.

5.3 Завершите веб-установку

Перейдите по адресу https://yourdomain.com в вашем браузере. Мастер установки WordPress запросит у вас:

• Название сайта
• Имя пользователя администратора — не используйте admin. Это первое имя пользователя, которое пробуют скрипты перебора паролей.
• Пароль администратора — используйте сгенерированный пароль длиной не менее 20 символов
• Адрес электронной почты администратора

После завершения работы мастера ваша установка WordPress будет активна.

Шаг 6: Настройте ваш сайт WordPress

6.1 Выбор темы и влияние на производительность

Темы WordPress не являются только косметическими — они напрямую влияют на Core Web Vitals. Раздутая тема с неоптимизированными JavaScript и CSS может добавить 2–4 секунды к Largest Contentful Paint (LCP), который является прямым фактором ранжирования.

Рекомендуемые лёгкие темы:

• GeneratePress — базовый размер менее 30KB, без зависимости от jQuery в современных версиях
• Kadence — блочная, отличная поддержка FSE (Full Site Editing)
• Astra — популярная, хорошо задокументированная, обширная интеграция с Elementor

Устанавливайте темы через Внешний вид > Темы > Добавить новую или через WP-CLI:

wp theme install generatepress --activate

6.2 Основной набор плагинов

Критическая ошибка: Не устанавливайте несколько плагинов кэширования одновременно. WP Rocket и W3 Total Cache, работающие вместе, создадут повреждённые файлы кэша и непредсказуемое поведение. Выберите один и настройте его полностью.

6.3 Контрольный список усиления безопасности WordPress

Помимо плагинов, примените следующие меры усиления безопасности на уровне сервера:

• Отключите XML-RPC, если вы его не используете (распространённый вектор перебора паролей):

location = /xmlrpc.php {
    deny all;
}

• Ограничьте доступ к wp-login.php конкретными IP-адресами, если ваш IP статический:

location = /wp-login.php {
    allow YOUR.STATIC.IP.ADDRESS;
    deny all;
}

• Установите DISALLOW_FILE_EDIT в wp-config.php для предотвращения редактирования тем/плагинов через панель администратора (распространённая техника сохранения доступа после взлома):

define( 'DISALLOW_FILE_EDIT', true );

Шаг 7: Настройте электронную почту для вашего домена

Веб-сайт без профессионального адреса электронной почты (contact@yourdomain.com) сигнализирует о низкой надёжности как пользователям, так и спам-фильтрам. Транзакционные письма, отправляемые из WordPress (сброс пароля, подтверждения заказов), требуют правильных записей SPF, DKIM и DMARC, чтобы не попасть в папку со спамом.

Хостинг электронной почты предоставляет управляемые почтовые ящики с предварительно настроенными DNS-записями. После настройки добавьте следующие DNS-записи в ваш файл зоны:

• SPF TXT-запись: v=spf1 include:yourmailprovider.com ~all
• DKIM TXT-запись: Предоставляется вашим почтовым хостом, добавляется как TXT-запись в поддомен селектора (например, mail._domainkey.yourdomain.com)
• DMARC TXT-запись: v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com

Для транзакционной электронной почты WordPress установите плагин WP Mail SMTP и настройте его для использования SMTP-учётных данных вашего почтового провайдера вместо функции mail() PHP, которая заблокирована или имеет ограничения по частоте в большинстве VPS-сред.

Шаг 8: Отправьте ваш сайт в поисковые системы

8.1 Настройка Google Search Console

1. Перейдите на search.google.com/search-console и добавьте свой ресурс.
2. Выберите тип ресурса Домен (охватывает все поддомены и протоколы), а не URL-префикс.
3. Подтвердите право собственности через DNS TXT-запись — добавьте предоставленную TXT-запись в ваш файл зоны.
4. После подтверждения перейдите в раздел Карты сайта и отправьте URL вашей XML-карты сайта (обычно https://yourdomain.com/sitemap.xml при использовании Yoast SEO или Rank Math).

8.2 Bing Webmaster Tools

Не игнорируйте Bing. Bing обеспечивает веб-поиск Microsoft Copilot и занимает приблизительно 6–9% мирового рынка поиска. Отправьте карту сайта на bing.com/webmasters. Вы можете импортировать верификацию Google Search Console для упрощения процесса.

8.3 Базовое измерение Core Web Vitals

Перед публичным запуском выполните базовый аудит производительности:

# Install Lighthouse CLI for automated auditing
npm install -g lighthouse
lighthouse https://yourdomain.com --output html --output-path ./report.html

Целевые показатели перед запуском:

• Производительность: 85+
• LCP: менее 2,5 секунд
• CLS: менее 0,1
• INP (Interaction to Next Paint): менее 200 мс

Матрица принятия решений по архитектуре хостинга

Технический контрольный список ключевых выводов

Прежде чем считать сайт «запущенным», проверьте каждый пункт этого списка:

• DNS: Домен разрешается на правильный IP сервера через dig +short yourdomain.com A
• SSL: HTTPS применяется на всём сайте; HTTP перенаправляется на HTTPS со статусом 301
• Сертификат: Let’s Encrypt или коммерческий SSL установлен; автообновление протестировано с --dry-run
• Разрешения файлов: Файлы WordPress принадлежат www-data; директории с правами 755, файлы с правами 644
• База данных: Выделенный пользователь базы данных с минимальными привилегиями; root не используется WordPress
• Безопасность администратора: Нестандартное имя пользователя администратора; надёжный пароль; URL входа при необходимости перемещён
• DISALLOW_FILE_EDIT: Установлено в true в wp-config.php
• XML-RPC: Заблокирован на уровне Nginx, если не требуется
• Электронная почта: Записи SPF, DKIM и DMARC опубликованы; SMTP-плагин настроен
• Кэширование: Один активный и настроенный плагин кэширования; статические ресурсы обслуживаются с длинными заголовками Cache-Control
• Карта сайта: XML-карта сайта отправлена в Google Search Console и Bing Webmaster Tools
• Core Web Vitals: Базовый аудит Lighthouse выполнен; LCP менее 2,5 с
• Резервные копии: Настроено автоматическое расписание резервного копирования с хранением за пределами сервера

FAQ

Сколько времени занимает распространение DNS после смены серверов имён?

Реестр обрабатывает обновление записи NS в течение нескольких минут, но рекурсивные резолверы кэшируют старые записи до истечения их TTL. На практике 90% резолверов отражают изменение в течение 1–4 часов. Теоретический максимум — 48 часов. Используйте dig @8.8.8.8 yourdomain.com NS для проверки статуса конкретных резолверов, а не полагайтесь на кэш браузера.

Можно ли использовать бесплатный сертификат Let’s Encrypt для бизнес-сайта?

Да. Сертификаты Let’s Encrypt обеспечивают ту же стойкость шифрования (2048-битный RSA или ECDSA), что и платные DV-сертификаты. Разница заключается в уровне проверки и гарантии. Для eCommerce-сайтов, обрабатывающих платежи, сертификат OV (с проверкой организации) или EV (с расширенной проверкой) обеспечивает дополнительные сигналы доверия и стоит своих денег.

В чём разница между сменой серверов имён и обновлением A-записей?

Смена серверов имён делегирует полные полномочия DNS вашему хостинг-провайдеру — все записи затем управляются там. Обновление A-записи изменяет только то, куда разрешается конкретное имя хоста, сохраняя управление DNS у вашего регистратора. Делегирование серверов имён проще для начинающих; управление A-записями предпочтительно, когда вам нужен разделённый DNS (например, электронная почта у одного провайдера, веб-хостинг у другого).

Почему мой сайт WordPress работает медленно даже после установки плагина кэширования?

Плагины кэширования решают только проблему времени выполнения PHP. Если ваш TTFB по-прежнему высок, узким местом, вероятно, является уровень запросов к базе данных, исчерпание пула воркеров PHP-FPM или неоптимизированные изображения. Используйте EXPLAIN для медленных запросов в MariaDB, увеличьте pm.max_children PHP-FPM в соответствии с доступной RAM и конвертируйте изображения в WebP. Также убедитесь, что ваш плагин кэширования действительно обслуживает кэшированные страницы, проверив заголовок ответа X-Cache.

Нужно ли регистрировать домен и хостинг у одного провайдера?

Нет. Раздельная регистрация домена и хостинга является распространённой практикой и технически несложна — вам просто нужно обновить серверы имён у вашего регистратора, чтобы они указывали на вашего хостинг-провайдера. Однако хранение обоих у одного провайдера устраняет один шаг настройки и упрощает управление DNS, поэтому пакеты «регистратор + хостинг» популярны среди владельцев новых сайтов.