Корпоративный сайт тормозит: когда виноват Nginx, а когда админ
Меня зовут Семёнов Евгений Сергеевич, и я директор АйТи Фреш. Вот уже пятнадцатый год я отвечаю за всю IT-инфраструктуру московских компаний, у которых до 50 рабочих мест. И вы знаете, примерно каждую вторую пятницу ко мне прилетает один и тот же крик души: «Женя, наш сайт лежит! У нас тендер, срочно сделай что-нибудь!» Именно поэтому в 2026-м я решил собрать в одной статье всё самое важное, что IT-директору небольшой компании нужно понимать про веб-сервер, который прячется «под капотом». И сделаю это без всяких умных слов вроде epoll или keepalive_requests — они вам, по сути, ни к чему.
Почему тема вообще касается IT-директора небольшой компании
Представьте себе типичный офис: 20–40 рабочих мест, бухгалтерия, менеджеры продаж, директор. Вы же не веб-студия, верно? И своих разработчиков в штате не держите. Но корпоративный сайт у вас сто процентов есть — будь то простой лендинг с услугами, каталог на Битрикс, личный кабинет для клиентов или даже полноценный интернет-магазин. И вот когда этот сайт «отваливается» в самый неподходящий момент, например, прямо перед отправкой КП крупному заказчику — все, конечно, смотрят на вас.
Практически всегда внутри любого сайта «крутится» Nginx. Это такой веб-сервер, который первым делом встречает каждого посетителя. Даже если ваш хостинг называется «Битрикс-облако» или «VPS от РЕГ.РУ», будьте уверены — под капотом там всё равно Nginx. Знать все его 800 директив, конечно, не нужно. Достаточно просто понимать три ключевые вещи: от чего зависит скорость работы, когда именно Nginx виноват в проблемах и сколько примерно будет стоить его починка.
Из чего складывается скорость корпоративного сайта
Когда менеджер нажимает F5 на странице каталога, запускается целая цепочка событий. И если хоть одно звено в ней просядет, то страдает вся система. По моей практике, вот где сайт чаще всего тормозит, если смотреть по убыванию частоты проблем:
- База данных MySQL/PostgreSQL — 45 % случаев. Медленные запросы в 1С-Битрикс, отсутствие индексов, забитый кэш.
- PHP/Python на бэкенде — 20 %. Старая версия PHP 7.4 вместо 8.3, мало воркеров в PHP-FPM, скрипты 2014 года без оптимизации.
- Hosting и CPU — 15 %. Виртуальный хостинг с соседом-майнером, VPS на 1 ядре под Bitrix.
- Nginx и его конфиг — 10 %. Gzip отключён, кэш статики не настроен, много лишних редиректов.
- Сеть, CDN, DNS — 10 %. Отсутствие CDN для изображений, DNS на бесплатной зоне с таймаутами.
Получается, на сам Nginx приходится всего около 10% от всей скорости работы. Чаще всего виноват не он, но жалобы летят именно на него. Почему? Потому что в логах люди видят «502 Bad Gateway» и сразу думают: «Ага, это же ошибка nginx!»
Как IT-директору понять без инженера, где искать проблему
Знаете, вовсе необязательно лезть в сервер по SSH. Есть три очень полезных инструмента, которыми я прошу всех своих клиентов пользоваться ещё до того, как они сделают первый звонок мне:
- PageSpeed Insights от Google (pagespeed.web.dev). Вводите URL, получаете честный отчёт за 30 секунд. Если «Время до первого байта» больше 800 мс — это сервер, а не вёрстка.
- Яндекс.Метрика, отчёт «Мониторинг». Показывает, в какие минуты у вас 5xx-ошибки, какие страницы отдают медленнее всего.
- Пинг и трассировка. Из командной строки Windows:
ping mysite.ruиtracert mysite.ru. Если трассировка виснет на узле хостера — ваши проблемы, если на магистрали — не ваши.
Когда у вас на руках есть эти три отчёта, разговор с подрядчиком сразу меняется. Вместо расплывчатого «у нас что-то тормозит» вы говорите конкретно: «Вот этот URL ответил за 4.2 секунды, а вот здесь 502 ошибка в пиковый час — разбирайтесь». И тогда, поверьте, цена диагностики будет совсем другой.
Типичные боли корпоративных сайтов в 2026 году
За последний год у нас в АйТи Фреш накопилось 31 обращение, связанных с тем, что «сайт тормозит». Я их сейчас сгруппирую, чтобы вам было понятнее:
| Симптом | Частота | Настоящая причина | Во сколько обошлось |
|---|---|---|---|
| 502 в пике продаж | 9 кейсов | PHP-FPM на 5 воркеров, дефолт | 18 000 ₽ тюнинг |
| Главная открывается 8 сек | 6 кейсов | Битрикс-кэш отключён после обновления | 25 000 ₽ аудит + фикс |
| Отваливается 1C-Битрикс после апдейта | 5 кейсов | PHP 7.2 против нового ядра | 40 000 ₽ миграция |
| Админка открывается по 40 сек | 4 кейса | Отсутствие индексов в БД на таблицах логов | 12 000 ₽ чистка |
| Сайт съел весь диск | 3 кейса | Логи Nginx/PHP без ротации | 8 000 ₽ настройка logrotate |
| Сайт взломан, в Google «заражён» | 4 кейса | Устаревшая CMS + украденный FTP-пароль | 55–120 000 ₽ лечение |
Обратите внимание: только в девяти случаях из тридцати одного проблема действительно была в самом веб-сервере. В остальных же нужно было не Nginx «крутить», а чинить то, что работает поверх него.
Что в Nginx всё-таки стоит настраивать для корпоративного сайта
Чтобы вы не остались без конкретных советов, вот вам коротенький чек-лист. Здесь нет никаких команд и конфигов, просто покажите его своему админу или подрядчику и попросите проверить:
- Gzip-сжатие. Включается в одну строку, экономит 70 % трафика. Страница каталога должна весить не 800 КБ, а 150–200 КБ.
- Кэш статики. Картинки, CSS, шрифты — пусть браузер хранит их 30 дней, а не дёргает сервер при каждом переходе.
- Лимиты частоты. Если с одного IP летит 200 запросов в секунду — это не клиент, это парсер. Nginx умеет их отсекать одной директивой
limit_req_zone. - HTTP/2 и современный TLS. Если у вас ещё TLS 1.0, вас скоро перестанет пускать Chrome. Заодно проверьте оценку на Qualys SSL Labs — ниже «B» — повод для разговора с админом.
- Разделение сайта и админки. Доступ в /bitrix/admin/ разрешить только с белых IP-адресов офиса. Это закрывает большую часть брутфорс-атак.
- Ротация логов. Access-лог через месяц съест 40 ГБ и положит сайт по «No space left on device». Тривиальная вещь, но я лично видел это 12 раз за последний год.
Ничего сверхъестественного здесь нет, правда. Опытный системный администратор, который уже «набил руку» на Битрикс, сделает такую настройку за 2–4 часа и возьмёт за это 15–25 тыс. руб. А если вам вдруг называют 120 тыс. за «тюнинг Nginx» на обычном корпоративном сайте — значит, вам, скорее всего, пытаются продать что-то совсем другое, а не просто Nginx.
Когда IT-директору надо вмешаться самому
Лично «встать над душой» у подрядчика имеет смысл в двух конкретных ситуациях. Первая — это когда сайт начинает «падать» в сезон. Например, у логистики это обычно август-сентябрь (период «школы»), у ритейла — ноябрь (всем известная Чёрная пятница), а у b2b — декабрь (время закрытия годовых контрактов). Готовиться к этому нужно заранее, за два месяца: провести нагрузочное тестирование, обновить тариф, подключить отдельный CDN для статики и иметь резервный канал связи.
Вторая ситуация — это когда вы меняете подрядчика по сайту. И тут я хочу подчеркнуть особо: акт передачи должен быть не просто «на словах», а полноценным документом со списком по чек-листу. Проверьте: есть ли бэкапы, есть ли доступ к DNS, записаны ли все учётки от хостинга в корпоративном KeePass, и кто юридически владелец домена. Я лично три раза видел, как смена студии превращалась в настоящую войну: прошлые ребята просто держали доступы и требовали «абонентку за 6 месяцев вперёд», иначе угрожали ничего не отдавать.
Выбор хостинга для корпоративного сайта в 2026
Вот вам короткая сводка по текущему российскому рынку из моей практики, актуальная на апрель 2026-го:
| Вариант | Цена в месяц | Подходит для | Минус |
|---|---|---|---|
| Shared-хостинг (Timeweb, Beget) | 400–1 200 ₽ | Сайт-визитка до 5 тыс. визитов/мес | Нет контроля, сосед по серверу |
| VPS 2 vCPU / 4 ГБ (Selectel, VK Cloud) | 1 500–3 500 ₽ | Битрикс до 20 тыс. визитов/мес | Нужен админ |
| VPS 4 vCPU / 8 ГБ | 4 000–7 500 ₽ | Интернет-магазин до 100 заказов/день | Нужен регулярный тюнинг |
| Выделенный сервер | 12 000–30 000 ₽ | Высокая нагрузка, 1С-Битрикс Enterprise | Требует мониторинга 24×7 |
| Битрикс-облако | от 3 500 ₽ | Тем, кто не хочет администрировать | Дороже VPS, лимит по посещаемости |
Типичная ошибка, с которой я сталкиваюсь — это годами сидеть на shared-хостинге, потому что «вроде всё работает», а потом в ноябре получить 502 ошибку. Переезжать на VPS я советую заранее и под нагрузкой в фоновом режиме, но уж точно не в пятницу перед началом какой-нибудь распродажи.
Сколько стоит порядок у АйТи Фреш
Мы в АйТи Фреш делим услуги, связанные с корпоративным сайтом, на три основных уровня. Это помогает IT-директору понять, от чего ему стоит отталкиваться:
- Разовый аудит. Снимаем метрики, смотрим конфиги Nginx и PHP-FPM, проверяем бэкапы, выдаём отчёт с приоритизированным списком фиксов. Стоимость: 18 000–28 000 руб. в зависимости от сложности. Срок: 2 рабочих дня.
- Первичная настройка. Аудит плюс выполнение всех рекомендаций: включение gzip и кэша, обновление PHP, настройка ротации логов, починка бэкапов, защита админки. Стоимость: 35 000–60 000 руб.
- Абонентское сопровождение. Сайт входит в общий договор обслуживания офиса. Мы отвечаем за его uptime, обновления CMS, безопасность, ежемесячный отчёт по скорости. Включено в тариф «Стандарт» от 45 000 руб./мес.
Как правило, третий вариант оказывается самым выгодным. Почему? Потому что корпоративный сайт не живёт сам по себе. Он тесно связан с почтой, CRM, внутренним порталом и учётными записями сотрудников. Когда всем этим занимается одна команда, исчезает классический «футбол», когда каждый кивает на другого: «это не мы, это хостер», «это не мы, это разработчик», «это не мы, это 1С».
Мой личный критерий, когда сайт пора лечить
Я не жду, пока «всё упадёт». Вот три моих сигнала, что пора проводить аудит:
- Главная страница открывается дольше 2.5 секунды на проводном интернете. Это граница, за которой Google начинает пессимизировать сайт в выдаче.
- В Яндекс.Метрике в отчёте «Мониторинг» больше 5 ошибок 5xx в сутки на ровном месте. Значит, сервер задыхается уже сейчас, а в пике будет хуже.
- Прошло больше 18 месяцев с последней настройки. За это время PHP вышел на новую мажорную версию, TLS-протоколы сменились, CMS получила десятки обновлений. Конфиг устаревает молча.
Если у вас сработал хотя бы один из этих пунктов, это повод позвонить нам и обсудить диагностику. Аудит, к слову, чаще всего окупается уже за первый же месяц — за счёт сэкономленного трафика и, что немаловажно, нервных клеток директора.
Бесплатная диагностика корпоративного сайта
Сайт клиента я всегда смотрю лично в первый раз: проверяю метрики, конфигурацию, наличие бэкапов и общую безопасность. По итогам присылаю короткий отчёт в Telegram, где оцениваю состояние и даю список: что нужно сделать срочно, а что пока терпит. И никаких обязательств с вашей стороны, конечно.
Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш
FAQ — то, что спрашивают до подписания договора
- Сайт компании тормозит — это точно из-за Nginx?
- В 60 % случаев — нет. Причиной может быть перегруженный MySQL, слабый виртуальный хостинг, неоптимальный 1С-Битрикс или внешний CDN. Nginx виноват реже, чем на него жалуются. Сначала надо снять метрики, потом трогать конфиг.
- Сколько стоит привести сайт компании в порядок?
- Разовый аудит и базовая настройка Nginx + PHP-FPM для сайта до 100 тыс. посетителей в месяц — 35–55 тыс. руб. Переезд с shared-хостинга на VPS с тюнингом — 60–90 тыс. руб. Постоянное сопровождение входит в абонентку АйТи Фреш.
- Можно ли обойтись без DevOps на аутсорсе?
- Для корпоративного сайта-визитки на Bitrix или WordPress — да, хватает опытного системного администратора. Высокая нагрузка (интернет-магазин от 5 000 заказов/мес) уже требует специалиста с опытом веб-эксплуатации.
- Хостинг у Timeweb или свой VPS — что правильнее?
- Для корпоративного сайта юрлица почти всегда лучше VPS в российском ЦОД (Selectel, VK Cloud, Timeweb Cloud) от 1 500 руб./мес. Shared-хостинг непредсказуем по нагрузке и не даёт доступа к конфигурации.
- Что можно сделать своими силами до вызова специалистов?
- Проверить время ответа через PageSpeed Insights, посмотреть статистику в Яндекс.Метрике, убедиться что SSL-сертификат не истёк, обновить версии CMS и плагинов. На этом этапе 30 % проблем отваливаются без вмешательства.
