El pasado día 6 de julio, Webempresa, por medio de Luis Méndez Alejo (gnumax) tuvo la ocasión de presentar una exposición de conceptos generales a tener en cuenta a la hora de elegir un buen Hosting para trabajar con Joomla! en el Joomla!Night Chile 2011.
Aquí os dejamos lo que fue dicha presentación y un desglose donde se explica de forma pormenorizada todos aquellos aspectos que son importantes tener en cuenta antes de decantarse en la contratación de Hosting para que la experiencia de uso en los próximos meses o años que dure el contrato con la empresa elegida sea grata y fructífera.
Linux o Windows, recomendamos Linux.
Recomendamos Hosting Linux ya que en general será más difícil que tengamos problemas de compatibilidades y en general un servidor Linux está más adaptado al 100% de lo que puede necesitar un Joomla! que servidores Windows que pueden servir pero lo más probable es que tarde o temprano acabemos echando en falta algo que no podremos usar en un servidor Windows.
Hosting Gratuito, no lo recomendamos.
No recomendamos Hosting Gratuito, suele ofrecer muy pocos recursos para ejecutar nuestra web con fluidez o bien muestran publicidad que suele despistar o no gustar a nuestros usuarios, uptime dudoso y no suelen ofrecer backup’s ni protocolos de recuperación en el caso de desastres. También suelen tener alguna limitación importante que incite a pasar a la versión de pago.
Hosting Compartido, si tienes menos de 5 webs recomendamos este tipo de Hosting.
Es el Hosting más usado por la mayoría de usuarios, las empresas de Hosting hospedan a varios clientes en un mismo servidor que comparten los recursos del equipo entre los clientes hospedados. Tiene limitaciones como espacio en disco, ancho de banda mensual, recursos de procesador a utilizar, ram, conexiones mysql, etc. Desconfiar de espacio en disco ilimitado o muy grande ya que suele ser falso en el 99% de las veces o te limitarán por otro lado para que te pases a un plan Reseller o servidor dedicado.
Packs Resellers, si vendes Hosting o cuando tengas más de 20 clientes.
Si te dedicas al desarrollo web suele llegar un momento en el que necesitas tener tus cuentas centralizadas o bien sistemas de gestión que te permitan renovar y gestionar desde una aplicación las cuentas de tus clientes, los Packs Resellers suelen ser el paso intermedio entre el Hosting compartido y el servidor dedicado o VPS, en la mayoría de los casos los Planes Resellers suelen ser mejor opción que un dedicado porque te olvidas de la parte de seguridad, mantenimiento y el hardware.
VPS
Suena atractivo por precio y prestaciones pero no lo aconsejamos a no ser que necesites personalizarte el software del servidor, solo lo recomendaríamos para Administradores de Sistemas con larga experiencia en administración de servidores y con un negocio pequeño que no de para un Servidor Dedicado.
Servidores Dedicados, solo para expertos en seguridad y/o proyectos muy grandes.
Si se tienen amplios conocimientos en administración de servidores pueden ser una alternativa cuando se busca total libertad de configuración, requiere mucho tiempo de mantenimiento para tener una seguridad aceptable, sistemas de backup, servidores de replica, etc, una infraestructura que pocos pueden permitirse, se necesita bastante volumen para plantearse esta opción, no creemos que sea serio si no se tiene como mínimo dos servidores dedicados replicados porque si falla algo pueden ser muchas horas sin servicio.
Cloud Hosting o no Cloud, de momento recomendamos no Cloud excepto Amazon S3 pero Amazon es “caro” para proyectos no grandes.
A pesar de que hoy en día parece que todo es Cloud Hosting, creemos que está aun verde el mercado Cloud como solución estable y probada, solo servicios como los de Amazon S3 nos parecen serios pero en este caso sería solo planteable para proyectos grandes que necesiten poder redimensionar su Hosting para momentos de mucho tráfico y otros de no tanto volumen de visitas o necesidades de recursos del servidor, la ventaja es que es escalable, la desventaja es que pocas compañías ofrecen un servicio Cloud estable y completo salvo Amazon, habrá que esperar uno o dos años para tener soluciones más “fiables”.
Tiempo en el mercado, empresas nuevas pueden desaparecer.
Todas las empresas empezaron algún día pero creemos que una empresa con varios años en el mercado, mínimo 5, pueden dar las garantías de continuidad y experiencia que necesitan vuestras webs y datos.
Volumen de clientes
Para ofrecer un buen servicio de Hosting es necesario experiencia y volumen para poder tener una estructura adecuada a los servicios que se ofrecen.
Empresas medianas suelen dar mejor servicio que grandes sobretodo a nivel de servicio post-venta.
Creemos que las grandes empresas de Hosting ofrecen un peor servicio al cliente debido al volumen tan grande que tienen.
País, velocidad de acceso, leyes aplicables, LOPD, LSSI.
La elección de un proveedor de Hosting en un país con alta disponibilidad de redes de datos (troncales) es importante para garantizar la velocidad de nuestras páginas y la calidad de la transferencia de datos, luego hay que tener en cuenta temas legales como Protección de Datos, leyes aplicables en tu país al comercio electrónico, etc.
Idioma, que atiendan en Español.
Es habitual contratar Hostings a precios asequibles pero con soporte en ingles u otros idiomas que suelen dificultar la comunicación con el Departamento de Soporte si no dispones de un elevado nivel de inglés.
Contrato y permanencia, cuidado con letra pequeña y política de cancelaciones.
La mayoría de los Hostings tienen sus limitaciones y letra pequeña en los contratos que aceptas cuando contratas el Hosting, es recomendable leerse con calma esta información y comparar con otras compañías porque no se puede comparar solo precio, el overselling, los límites escondidos en el contrato o la permanencia suele ser lo que diferencian unos precios de otros.
Precio, hay que comparar características, límites, servicio post-venta, seguridad.
Un Hosting para un Joomla! suele costar entre 40 y 80 dolares, nadie regala duros a cuatro pesetas, las grandes compañías suelen tener ofertas atractivas para empezar y suelen utilizar la permanencia para asegurarse los siguientes años, los servicios baratos acaban saliendo caros, nosotros consideramos mucho más importante la seguridad, el uptime y las copias de seguridad de tus datos para poder estar online en el mínimo tiempo posible que el precio anual del Hosting, dentro de un orden, claro está.
Soporte post-venta.
Creemos que para ofrecer un buen soporte post venta en un Hosting Joomla! se ha de ser experto en Joomla, la mayoría de Hostings no da soporte para tu software solo te dejan acceso y espacio en sus servidores. Lo mejor que se puede hacer es preguntar antes de comprar para ver como funciona el servicio de atención al cliente, Departamento Comercial y Departamento Técnico, es importante ver como contestan y en cuanto tiempo.
Política de desastres, política recuperación.
Es bueno consultar con la empresa de Hosting que políticas de desastres y recuperación tienen para saber los posibles downtimes que podemos tener y ver si son adecuados a nuestras necesidades.
Quíen es el Propietario del dominio, tu o la empresa de Hosting.
Política transferencias dominio, que pasa si te quieres ir.
Se puede dar el caso que al contratar determinados “planes gancho” nos encontremos que tras consumir el primer periodo de contratación e intentar trasladar el dominio a otro proveedor nos encontramos que no somos dueños del mismo y que este se encuentra registrado a nombre del proveedor y no al tuyo.
Panel de Control.
Va a ser la herramienta que utilizaréis para trabajar en vuestro Hosting, recomendamos WePanel por ser el panel más completo y más usado, la ventaja de WePanel es que si un día queréis cambiar de empresa de Hosting llevarse una copia de WePanel a otro server es muy sencillo y se puede automatizar.
Política Backups.
Hablando de Hosting, no tener una buena política de backups es como conducir un coche sin seguro, es importantísimo tener copia diaria si no cada pocas horas y que podáis acceder a esas copias directamente.
Límites uso
Averiguar cuales son los límites que tiene el servicio que contratéis, lo más habitual son espacio en disco, ancho de banda, uso de cpu, ram, consultas mysql, etc, los Hostings con todo ilimitado tienen trampa por algún sitio, no hay ni discos duros ilimitados ni anchos de banda ilimitados ni uso de cpu o ram ilimitado, no existe.
Protocolo en caso de fallo de hardware.
Aseguraros que va a pasar si un día falla el hardware, que protocolos hay y que tiempo de downtime se preveen.
Política de Hackeos.
En caso de sufrir un hackeo que soluciones hay y como se soluciona.
Datacenter.
Es importante saber donde está físicamente el Datacenter, país, que conectividad mundial tiene, sistemas de seguridad, etc, no aconsejamos Datacenters propios de pequeñas empresas, no pueden tener la infraestructura necesaria para ofrecer buen servicio en el caso de problemas.
- nº dominios a hospedar
- nº de direcciones de email
- espacio contratado = espacio usado espacio web?
- emails por hora
- tráfico mensual, ¿que pasa cuando se supera?.
Actualizaciones (posibilidad actualizaciones automáticas).
Normalmente este tipo de servicios no están implementados por parte de los proveedores de Hosting, que como mucho se limitan a ofrecer las ultimas versiones de Joomla! en sus instaladores. La actualización corre de cuenta del cliente.
Extensiones no vulnerables, revisar siempre la lista de extensiones o versiones vulnerables de las extensiones que vamos a instalar: https://docs.joomla.org/Vulnerable_Extensions_List.
Extensiones de seguridad como RsFirewall o Admin Tools de Akeeba Backup.
Evitar la contratación de Hostings que permitan o obliguen a trabajar con permisos 777 y 666 ya que la seguridad del servidor será muy inferior a otros Hostings que no lo permitan.
Descarga Joomla!, extensiones y templates sitios seguros.
La mayoría de problemas de seguridad los encontramos en instalaciones de plantillas o extensiones piratas que llevan publicidad oculta o código malicioso.
Contraseñas seguras.
Utilizar mayúsculas, minúsculas, números y caracteres especiales con una longitud superior a 8 caracteres, no utilizar la misma contraseña en varios sitios, recomendamos utilizar herramientas gratuita como lastpass o keepass, etc.
Política de cambio de contraseñas periódico. Se que nadie lo hace pero hay que hacerlo, como mínimo que sepáis que hacéis mal 🙂
Acceso por SSL.
Hay muchos más robos de contraseñas de las que os pensáis, vemos constantemente usuarios con equipos infectados con keyloggers, conectándose desde redes no seguras sin SSL, etc, no hace falta robaros el portátil para acceder a vuestros datos, con un sniffer en esta misma sala seguro que pillamos logins y passwords que os sorprenderían.
Sitio desarrollo, sitio producción.
Tener siempre un sitio de desarrollo y un sitio de producción, probar bien las nuevas extensiones o cambios en la web de desarrollo y luego pasar a la de producción, nunca trabajar directamente con la versión de producción y realizar siempre una copia previa.
Eliminar extensiones que no se usen.
Si no usas no instales, bajo esa premisa evitarás que extensiones olvidadas se vuelvan vulnerables y dejen tu sitio inseguro de un día para otro, instala lo que quieras en la versión de desarrollo pero en la de producción solo lo que realmente sea imprescindible.
Copias de Seguridad con Akeeba Backup.
La máxima de todo administrador, usuario, desarrollador (webmaster) debe ser siempre “la copia de seguridad”, antes de… después de… y siempre que sea necesario. es preferible perder 5 minutos respaldando algo que tenemos ya hecho y es estable que perder horas o días en restaurar un sitio a un estado anterior por no haber realizado una copia a tiempo.
Hardware Actualizado, Kernel Actualizado, versión php, Apache, mysql.
Informaros de la política de actualizaciones hardware y software.
Firewall
Informaros de las reglas y posibles limitaciones y configuración en el caso que necesitéis acceder externamente a determinados servicios.
- Recomendamos PHP 5.2.17 (aun quedan bastantes extensiones para Joomla! no compatibles con php 5.3.x) para servidores en producción con SuPhp y Suhosin instalados.
- Ioncube habilitado para posibles extensiones de pago.
- php.ini securizado, disable_functions para evitar posibles hackeos y open_basedir.
- Mod_security, un firewall de aplicación web que disponga de reglas actualizadas y personalizadas para Joomla!, la mayoría de los ataques habituales serán parados por mod_security.
- Acceso externo servicios, consultar si hay posiblidad de poderse conectar a servicios como mysql externamente.
- SSL, verificar que todas las conexiones a los paneles de control del Hosting sean seguros.
- Código malicioso, base64, str13, shells, etc, un buen Hosting tiene que poder detectar cualquier subida de código malicioso al servidor y poderla bloquear al momento.
En definitiva, elegir un buen Hosting es una tarea que implica dedicar un tiempo al análisis de datos sobre los servicios que las empresas foco de nuestra elección ofrecen y estudiar de forma pormenorizada sus ventajas, precio y servicios añadidos que nos permitan desarrollar plenamente nuestro negocio online sin contratiempos.
¿Te ha resultado útil este artículo?
Miembro del equipo de soporte técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Soporte técnico en CiberProtector. Teacher en Webempresa University
