Más allá del precio (que es lo que siempre miramos en primer lugar 🙂 ) os damos en este artículo 6 consejos útiles que os puedan servir para evaluar una oferta de hosting de WordPress y asegurar que no os vais a arrepentir luego de vuestra elección.
1- COMPATIBILIDAD
Es importante que el servidor soporte varias versiones de PHP, ya que es posible que quieras alojar una web que solo sea compatible con una versión de PHP en concreto.
Por ejemplo, algunos plugins o CMS, solo son compatibles con PHP 5.3. Algunas versiones muy antiguas solo son compatibles con PHP 5.2, y aunque su uso está desaconsejado, necesitarías PHP 5.2 para hacerlo funcionar.
Te resultará útil poder usar PHP 5.2, 5.3, 5.4 y 5.5 dentro de tu misma cuenta de Hosting. Por ejemplo haciendo solo un cambio en el fichero .htaccess poder cambiar de versión de PHP, lo que te asegura un alto grado de compatibilidad. Incluso dentro de la misma cuenta de Hosting (p.e. cPanel) puedes tener un directorio usando una versión de PHP y otro con otra.
2- VELOCIDAD
Cada vez es más importante la velocidad de carga para garantizar una experiencia de usuario satisfactoria. Los buscadores, y en concreto Google, ya han dicho que cada vez están dando más prioridad a la velocidad de carga de tu web a la hora de posicionarla por encima del resto en los resultados de la búsqueda.
Para tener más velocidad se necesita, por un lado, disponer de servidores rápidos y modernos, y por otro lado tener tu web correctamente optimizada para que la descarga sea rápida.
Respecto a la parte de Hardware, es importante saber el ciclo de vida de los servidores, es decir, cada cuanto tiempo se renuevan.
No es buena práctica esperar a que el server caiga de forma irreversible para cambiar las webs a otro server, ya que el periodo sin servicio puede ser alto.
Con una política de renovación del parque de Servidores que mantenga la antigüedad en un máximo de 2 a 3 años, garantizas un buen rendimiento a nivel de Hardware.
Además usar discos con tecnología SSD mejora enormemente el rendimiento del servidor.
El disco duro es el cuello de botella habitual en el mundo del hosting, la adopción de discos SSD es un factor muy importante a tener en cuenta. Para ser sinceros, sin discos SSD podríamos llenar más los servidores en Webempresa, sacarles más rentabilidad y mayor beneficio, a costa de un peor rendimiento, pero hemos decidido emplear discos SSD por su mayor velocidad y fiabilidad.
La optimización de la web es un tema en el que interviene también el administrador de la Web, no depende exclusivamente del hosting.
Para que os hagáis a la idea, si mi servidor sirve el index.php muy rápido, pero subo una imagen de 3MB en la portada de mi web, el rendimiento de la web seguirá sin ser óptimo.
En Webempresa nos hemos empeñado en que las webs de nuestros clientes sea rápidas, y para ello además de poner a su disposición servidores de última generación con discos SSD, también les ofrecemos herramientas que ayudarán a mejorar el rendimiento de su web.
Por ejemplo, recientemente hemos incorporado un optimizador gratuito de imágenes, que en pocos minutos optimiza todas las imágenes de tu cuenta de alojamiento con 1 solo clic.
En este momento lo han usado más de 2.000 clientes, habiendo ahorrado de media un 40% del espacio total que ocupaban las imágenes y con una mejora de Google PagesSpeed de media de un 6%. Todo el proceso se realiza de forma automática y transparente para el usuario una vez solicita la optimización, con copias de seguridad para que no pierda las imágenes con la calidad original.
Si quieres comprobar si el rendimiento de tu web es óptimo, puedes revisarlo en Google PagesPeed Insights
El panel de control Cpanel, incorpora la opción de compresión GZIP, activando esta opción se mejora drásticamente la velocidad de carga al reducir mucho el tamaño de la descarga de la web, sin tener que tocar código en el fichero .htaccess.
Otras medidas interesantes a nivel de servidor que ayudan a mejorar la velocidad de nuestro alojamiento son el servidor proxy Nginx, que se encarga de servir los ficheros estáticos más rápido que Apache, y opciones de caché avanzada a nivel de servidor como Zend OPcache.
Además, nos gustaría indicar que lo importante es que haya un buen balance entre velocidad, seguridad y estabilidad. De poco sirven unas milésimas de segundo menos en la carga de tu web, si luego tu cuenta no está bien protegida.
Nelio A/B Testing
Me sorprendió mucho la calidad del plugin, lo fácil que fue configurarlo y el increíble soporte que me dio Nelio. Recomiendo encarecidamente usar Nelio A/B Testing.
Josette Millar
3- SEGURIDAD
Otro factor clave a tener en cuenta es la seguridad del servidor.
Imagínate que llevas trabajando con tu proyecto 1 año y un buen día te encuentras que te han hackeado la web y tu web ha desaparecido, o te han insertado malware y Google te ha llevado a las últimas posiciones en sus búsquedas debido a esto.
Mal rollo 🙁
De nuevo esto es algo que no depende de un solo factor.
Por una parte tendremos que tener nuestro WordPress actualizado, con todos los plugins actualizados, para evitar en la medida de lo posible que nos hackeen la web por una vulnerabilidad descubierta en uno de los plugins de nuestro WordPress.
En estos casos lo que suele ocurrir es que usen tu cuenta de alojamiento para enviar SPAM, o que introduzcan publicidad de productos farmacéuticos en tu web de forma oculta. Los clientes se suelen dar cuenta de esto porque Google los añade a su blacklist y al visitar su página ven el mensaje en rojo de seguridad de Google conforme la web está infectada.
Por otra parte, a nivel de servidor, lo ideal es que se disponga de un firewall web, que corta en gran medida los ataques producidos sobre tu web. El Firewall web más conocido es ModSecurity.
En Webempresa utilizamos ModSecurity con reglas personalizadas a medida y actualizadas para que paren los ataques más conocidos, de forma que aunque no tengas todos tus plugins actualizados, las vulnerabilidades más explotadas puedan ser detenidas desde el servidor. Actualizamos semanalmente nuestras reglas de seguridad con las nuevas vulnerabilidades que van apareciendo.
Esto se llama Virtual Patching, algunos servicios externos como CloudFlare también ofrecen este tipo de servicio.
De esta forma se pueden evitar miles de hackeos. Por ejemplo, recientemente hubo un hackeo masivo de sitios WordPress que usaban el plugin RevSlider. A las 4 horas de recibir las primeras noticias, habíamos implementado una regla de seguridad personalizada, que pudo evitar cientos de hackeos a los WordPress de nuestros clientes que tenían la versión vulnerable de RevSlider.
Otro ataque típico son los ataques producidos por fuerza bruta sobre el fichero wp-login.php. Estos ataques se producen desde botnets, por lo que el bloqueo a nivel de IP no sirve, ya que la IP desde la que te atacan varía en cada petición y/o usan miles de ip’s. Disponer de reglas personalizadas a nivel de firewall web que paren estos ataques, es muy importante para el usuario ya que además de evitar que la web quede sin servicio, mejora mucho el rendimiento de la web.
Un ataque por fuerza bruta puede dejar tu web sin servicio por excesivo consumo de recursos, ya que genera muchas peticiones PHP, por eso es muy importante que se tengan medidas para parar todos los ataques habituales.
Otra medida que previene hackeos es el bloqueo del servicio FTP desde países de habla no hispana o desde países que no sean el tuyo. Muchos intentos de hackeo, se producen porque el administrador de la web tiene instalado algún tipo de troyano en su PC, y este troyano es capaz de obtener los datos de su cliente FTP, como Filezilla. Luego, de forma automatizada logran acceder a tu web vía FTP desde países extranjeros donde tienen distribuidas sus botnets, normalmente países como Ucrania, Rusia, China, etc.
Desde Webempresa bloqueamos todos estos países para que no tengan acceso al FTP y así no se pueda hackear tu web de forma automatizada, lo que evita gran cantidad de hackeos. Utilizamos el mismo sistema para bloquear accesos al Área de administración de WordPress y Joomla, lo que evita ataques de fuerza bruta y robos de contraseñas.
Si el propietario de la web necesita acceder desde el extranjero, puede habilitarse el acceso desde área de cliente. Sin embargo si no lo necesita, es recomendable que permanezca bloqueado.
Esto son solo unos ejemplos de las medidas de seguridad que se pueden implementar desde el proveedor de Hosting. Hay otras más, pero algunas no podemos revelarlas por seguridad 🙂
4- LÍMITES DE CONSUMO DE RECURSOS
Esto es muy importante. En un servidor de hosting compartido se ha de controlar que una cuenta no exceda los límites de consumo de recursos asignados a su plan de alojamiento.
Por ejemplo, si tu cuenta tiene límites de: 2GB de RAM y 30 procesos de PHP. Si en un momento determinado comienza a tener más de 30 procesos de PHP ejecutándose al mismo tiempo y un consumo de memoria superior a estas 2GB de memoria RAM, el sistema te puede suspender el servicio.
Es importante al contratar un Hosting con espacio ilimitado, o ancho de banda ilimitado, averiguar por donde nos van a limitar. Habitualmente será por consumo de recursos en RAM o procesos PHP. Otro límite en el caso de hosting con espacio en disco ilimitado es el número de ficheros. Es una práctica habitual en Hosting compartido. De esta forma se evita que una web que esté sufriendo un ataque, o que simplemente tenga algún problema de optimización o no esté preparada para recibir tantas visitas, monopolice recursos de otros usuarios, y así se consigue que todo el mundo funcione correctamente y con tiempos de carga aceptables.
Nosotros empleamos la tecnología CloudLinux para conseguir que cada cuenta de alojamiento sea un compartimento estanco, así se dispone de muchas de las ventajas de un VPS, pero sin la complejidad de tener que configurar el servidor y monitorizar todos los servicios tú mismo, además de encargarte de la seguridad del VPS.
Por otro lado, a nivel de configuración de PHP (php.ini), soportamos unos límites de memoria bastante altos. Por defecto cada proceso de PHP puede consumir hasta 256MB de RAM, lo que normalmente es más que suficiente para cualquier requerimiento.
En los casos en los que se supera este límite, lo mejor es ver por qué se supera, ya que suele ser por una mala configuración de WordPress o alguno de sus plugins, y luego solucionarlo junto al cliente.
Si vas a contratar un Hosting para WordPress es interesante para tu tranquilidad hacerlo con técnicos especialistas en WordPress. En Webempresa cuando una web consume más recursos de los que tienes asignado para tu plan de hosting te avisamos y en el caso que no sepas localizar el problema te indicamos donde está el problema y como solucionarlo.
AVERIGUA POR DONDE TE LIMITAN
Como decíamos antes, existen ofertas de proveedores que ofrecen cuotas de espacio ilimitadas, lo que por simple lógica es imposible, ya que no existe nada ilimitado en esta vida :-).
Es importante no dejarse llevar fácilmente por estos ganchos y averiguar donde esta la limitación. Normalmente limitan por número de inodos, es decir, número de ficheros que puedes subir.
Los CMS suelen usar varios miles de ficheros, por tanto, aunque veas que te permiten subir varios miles de ficheros, normalmente lo tendrán calculado para que al final solo puedas subir uno o 2 CMS a tu cuenta de alojamiento.
También puedes verte limitado por número de dominios o por número de bases de datos, pero eso sí, te dirán que la cuota de disco es ilimitada.
5- COPIAS DE SEGURIDAD
Este es otro factor a tener en cuenta al contratar un Hosting. Disponer de copias de seguridad mensuales, semanales y diarias de toda tu cuenta de alojamiento no tiene precio.
Es importante que las copias sean autorecuperables por ti mismo y sin coste, claro 🙂
Además de estas copias a tu disposición, en Webempresa realizamos copias de seguridad de cPanel una vez a la semana, que después guardamos en servidores externos.
Otro elemento que añade más seguridad es disponer de servidores de réplica en entornos virtualizados para asegurar que en caso de fallo de hardware, tu web y correo sigan funcionando sin problema.
6- SOPORTE
A nivel de soporte técnico es importante que te puedan dar un buen soporte no solo de los temas relacionados con el hosting, como puede ser el correo o el uso del panel de control.
Es importante que los técnicos sean expertos en WordPress y puedan recomendarte el uso de los plugins que mejor funcionen o se adapten para tu caso, ya que ellos pueden analizar los registros de actividad de tu web y recomendarte en consecuencia.
También recomendamos que el soporte sea en tu idioma, porque ante determinados problemas entenderte en temas técnicos en Inglés suele ser más complicado para los que no somos nativos de habla inglesa.
Deja una respuesta