Het éne webhosting bedrijf is het andere niet…
Eén van de grootste uitdagingen wanneer je een website online wilt zetten is het kiezen van het webhosting bedrijf wat het best bij je past.
Als er één eeuwig geldige regel is, in Internet land, dan is het deze wel. In de loop der jaren heb ik -dankzij klanten- kennis gemaakt met diverse webhosting bedrijven, en niet altijd met evenveel plezier.
Wat ik hier niet ga doen is specifieke webhosting bedrijven ‘afkraken’. Maar omdat niet ieder webhosting bedrijf hetzelfde is, wil ik wel een aantal kenmerken van een goed webhosting bedrijf op een rijtje zetten. En aan het einde van dit artikel noem ik er graag een paar, waar ik met heel veel plezier mee heb gewerkt in de afgelopen jaren.
Het beste webhosting bedrijf
Nieuwe klanten vragen mij dikwijls, ‘Wilko, wat is volgens jou het beste webhosting bedrijf’. Mocht je een antwoord van mij verwachten op deze vraag, dan kan je beter stoppen met lezen. Want zelfs als er zoiets dergelijks zou bestaan, dan waag ik mij er niet aan, hier uitspraken over te doen.
In het verleden heb ik meer dan eens goede hostingbedrijven aangeraden aan klanten. Of erger nog, aan vrienden. Maar dingen veranderen door de jaren heen. Ooit was ik enorm gecharmeerd door een klein hostingbedrijf in Rotterdam. En ze waren letterlijk het beste hostingbedrijf wat ik ooit tegen was gekomen, want ik kon letterlijk de eigenaar uit zijn bed bellen, wanneer er een storing was.
Maar op een gegeven moment ‘fuseerden’ ze met een grotere hosting provider en helaas, er bleef weinig meer van de oorspronkelijke kwaliteit over.
Maar goede hostingbedrijven moeten aan een aantal kenmerken voldoen. Voldoen aan alle kenmerken maakt ze niet het beste hosting bedrijf, maar in ieder geval wel goed.
Bovendien hoeft het beste webhosting bedrijf voor mij niet hetzelfde te zijn als voor jou.
Zelf ben ik enorm gecharmeerd van een klein webhosting bedrijf in het Verenigd Koninkrijk. Maar ik ben toch eigenlijk best wel een techneuzelaar, en ik spreek goed Engels. Wanneer je geen kaas gegeten hebt van techniek, en bovendien moeite met Engels hebt, is dat niet de beste partij voor jou.
Een andere partij levert geweldige service, maar zijn aan de dure kant. Ben jij een startende ondernemer, dan vind je ergens in de toekomst deze partij wel als een mogelijke samenwerkingsparty op je weg, maar vandaag maak je liever niet te veel kosten.
De ideale hostingpartij bestaat dus niet. En vanuit dat punt kunnen we verder kijken, wat dan goede en zeer goede hostingpartijen zijn.
Wat maakt een webhosting bedrijf ‘goed’?
Wat een webhosting bedrijf ‘goed’ maakt is sterk afhankelijk van waar je prioriteiten legt. Maar voor mij, als een webbouwer die ook websites voor klanten onderhoudt, heb ik inmiddels geleerd, dat een ‘goed webhosting bedrijf’ vooral goed moet scoren op het eerste punt:
1. Bereikbaarheid
Eigenlijk zou de bereikbaarheid van een webhostingbedrijf niet het belangrijkste punt mogen zijn. Want als er nooit iets fout gaat, is het niet van belang hoe bereikbaar het bedrijf is. Je hoeft een bedrijf alleen maar te bereiken in ‘noodgevallen’ en ‘probleemsituaties’.
Maar wanneer je zoals ik voor vele klanten websites onderhoud, dan leer je vanzelf, dat ‘bereikbaarheid’ toch wel één van de meest belangrijkste factoren is. Want zelfs als klant X met webhoster A nooit problemen heeft, zal de website van klant Y dat wel hebben.
Nu is ‘bereikbaarheid’ een heel rekbaar begrip. En je moet je ook realiseren dat je voor ‘bereikbaarheid’ betaalt. Mijn beste ervaringen met betrekking tot bereikbaarheid is met betrekking tot SiteGround. SiteGround is een hosting bedrijf wat letterlijk 24/7 bereikbaar is, via de door jou gekozen wijze van communicatie. Of je nu liever werkt met tickets, een telefonisch gesprek of via chat, bij SiteGround kun je 24/7 terecht. Maar ze hebben ook behoorlijk hoge tarieven. Dat merk je het eerste jaar niet, omdat ze regelmatig enorme aanbiedingen hebben, maar wanneer je wat langer ‘bij ze bent’, dan zal je ervaren, dat na dat eerste jaar de prijzen wel ineens snel zijn gestegen.
Daar staat echter wel een heel hoog service niveau tegenover.
Heb je een webshop die 24/7 geld voor je verdient, dan kan ik je eigenlijk alleen maar SiteGround aanraden. Maar ben je een startup, die op ieder tientje moet letten, en is je web verkeer minimaal, zou ik je toch een goedkopere partij aan willen raden.
Wat ook heel belangrijk is, is de bereikbaarheid van je hosting provider in de weekends. Want websites zijn net verwarmingsketels. Als er een storing is, is het in het weekend!
2. Betrouwbaarheid, veiligheid
Bij betrouwbaarheid en veiligheid denken de meeste mensen die er eigenlijk weinig kennis van hebben, in eerste instantie aan het ‘slotje in de browser’. Nog niet zo gek lang geleden werd ik benaderd voor een gratis adviesgesprek door een ondernemer wier website gehackt was. Haar eerste opmerking was, dat ze niet begreep hoe het mogelijk was, omdat ‘iedere keer wanneer ze haar website bezocht ze het slot controleerde’.
Hoewel SSL/HTTPS op je website zeer belangrijk is, is het ‘slotje in je browser’ geen enkele veiligheidsgarantie. Het enige wat het slotje wil zeggen, is dat de gegevens van A naar B op tussengelegen punten niet geopend zijn geweest.
Vergelijk het met een ouderwetse lakverzegeling op een envelope. Als je de envelope met een intacte zegel had ontvangen, kon je erop vertrouwen, dat de envelope niet open was gestoomd. Maar niets meer.
Je wilt tegenwoordig geen website zonder SSL meer, maar dat wil niet zeggen, dat jouw website met SSL ook ‘beveiligd’ is.
Goede beveiliging bestaat uit drie lagen :
Preventie, detectie en herstel.
Preventie
Voorkomen is beter dan genezen. Om je site veilig te houden, is het vooral van belang de grootste risico’s tegen te kunnen houden. En WordPress is per definitie een onveilige omgeving. Is dat niet even schrikken? Maar omdat WordPress Open Source is kunnen ervaren hackers door de code te bestuderen eenvoudig ontdekken waar de ‘veiligheidsgaten’ in WordPress zitten. Aan de positieve kant: Omdat WordPress wereldwijd het meest gebruikte CMS is, kunnen minder kwaadwillende mensen dit ook ontdekken. En dat is de oorzaak dat bijna wekelijks tientallen plugins geupdate moeten worden. Omdat de veiligheidslekken ontdekt en gerepareerd zijn.
Een goed webhosting bedrijf biedt jou de tools om snel en makkelijk meerdere websites te kunnen updaten.
Een andere vorm van preventie -maar daar ga ik nu wat minder diep op in- is een goede server firewall. Maar omdat dit iets is, wat jij niet kan ‘zien’ of vergelijken, en je uitsluitend op de claims van de hosting partij af moet gaan, is dit niet echt een sterk vergelijkingspunt.
Wat wel belangrijk is, is hoe recent de gebruikte software is. En dat is iets wat lastig te ontdekken is, maar niet zo gek lang geleden kreeg ik een verzoek voor een gratis adviesgesprek van een lezer van mijn blog. Hij kreeg een melding van een aantal plugins, dat deze plugins niet meer goed samen wilden werken met de PHP versie die hij gebruikte.
Nu is het bij een hosting party meestal vrij eenvoudig een andere PHP versie in te stellen, dus terwijl hij zijn scherm deelde wilde ik hem daar doorheen praten.
Maar helaas. De meest recente versie van PHP die hij kon activeren was hopeloos oud.
Het enige juiste advies wat ik hem kon geven heb ik dan ook gegeven: Ga weg bij deze hoster. Als hij alleen verouderde PHP versies aan kan bieden, vrees ik dat de rest van de software ook hopeloos verouderd zal zijn.
Detectie
Wanneer je de bovengenoemde maatregelen zou willen vergelijken met het voorkomen, dat iemand in je website in kan breken, dan kan je ‘Detectie’ zien als een alarmsysteem, wat je laat weten, wanneer dat toch gebeurd.
Een groot verschil met een traditioneel alarmsysteem voor een woning is echter, dat het ‘inbraak alarm’ voor je website doorgaans vrij traag is. Het duurt even voor je het door hebt. Je kan het eigenlijk meer vergelijken met ’s ochtends wakker worden en merken, dat je 300 inch OLED televisie van de muur verdwenen is.
Is daarmee de ‘Detectie’ waardeloos geworden?
Niet echt.
Want vaak zal ‘malware’, het soort programmatuur wat geïnstalleerd kan worden na een inbraak, niet direct actief zijn. Wanneer je een webshop hebt, dan zal het down brengen van je webshop lang niet zo interessant zijn, als bijvoorbeeld een stukje software installeren wat email adressen en wachtwoorden doorspeelt naar de kwaad willenden.
Want niet iedereen is zo slim als jij om voor iedere website een ander wachtwoord te hebben!
En het laatste wat jij natuurlijk wilt is dat jouw klanten door jou compromitted worden door ‘lekkende wachtwoorden’.
Een goede hoster checkt minimaal dagelijks op voorkomende malware. Maar wanneer malware geconstateerd wordt, dan ben je eigenlijk eigenlijk al te laat. Voorkomen is dus veel beter, alhouwel het ook goed is te weten, wanneer het fout is gegaan.
Maar is het fout gegaan, dan is het tijd voor herstel.
De back up.
Herstel
De back up is vaak het ‘stiefkindje’ van een hosting pakket. En de meeste mensen die op zoek zijn naar hosting gaan er maar al te graag vanuit dat ‘back ups wel geregeld zijn’.
Mijn ervaring is echter, dat dit niet altijd waar is. En zelfs als het waar is, onvoldoende is.
Af en toe kom ik een klant tegen die een website heeft bij een hosting partij die helemaal geen backups maakt. Die back ups kan je namelijk apart voor kiezen. En of de klant daar overheen heeft gekeken, of uit misplaatste zuinigheid dacht te besparen, doet er niet toe. Je kan niet zonder back ups.
Wat echter ook belangrijk is om te realiseren of er een onsite of een offsite backup wordt gemaakt. En eigenlijk ook of ‘offsite’ wil zeggen ‘niet op deze server’ of ‘niet in dit gebouw’.
Indien een backup op dezelfde server wordt gemaakt, waar ook je website staat, dan zal je bij een eventuele crash van de server alles kwijt zijn. Je moet dus willen dat er minimaal dagelijks een backup wordt gemaakt op een andere machine.
En omdat er ook brand uit zou kunnen breken, wil je het liefst, dat het ook op een andere locatie gebeurd.
Zelf gebruik ik een backup service die ik ook aan klanten aanbiedt. Mijn websites worden dagelijks ‘incrementeel’ gebackupt naar een storage server in Ierland. Fijn en veilig binnen de EU, maar mocht de Noordzee over Nederland heen rollen vergenoeg verwijderd om geen last te hebben van onze wateroverlast.
Backup Frequentie
Iets waar de meeste ondernemers ook niet bij stil staan, is de backup frequentie. Hoe vaak moet er gebackupt worden? Als het goed is bied je webhosting bedrijf minimaal eenmaal per dag aan. Maar hoe zit dat, wanneer je een webshop hebt met honderden transacties per dag? Dat wil je niet missen! Je wilt dus vaker een backup hebben.
Tot nu toe heb ik nog geen webhosting bedrijf kunnen vinden, wat meer dan 4x per dag aanbiedt. Gelukkig is dat voor mij ook niet een echt probleem, omdat ik met de aparte backup service die ik gebruik ik letterlijk per uur een backup kan laten maken.
Op deze manier gaat er bij een eventuele crash slechts een heel klein aantal gegevens verloren. Zelfs als je een druklopende webshop hebt.
Meerdere users
Wanneer je een account met meerdere websites hebt, dan wil je dat iemand die je helpt bij het onderhoud van je website toegang kan krijgen tot bepaalde onderdelen van de hosting omgeving (bijvoorbeeld om een database te exporteren), maar je wilt die persoon geen toegang geven tot je administratieve gegevens of mogelijk andere websites.
De meeste hosting providers hebben echter maar één inlog voor het hele account. Je moet dan dus gebruikersnaam en wachtwoord delen met je webbouwer of een andere persoon die je site onderhoudt.
Sommige Webhosting bedrijven bieden de mogelijkheid om mensen beperkte toegang te geven. Zo kent SiteGround de zogenaamde ‘collaborators’. Als eigenaar van het hosting account kan je zo mensen die bepaalde taken voor je moeten verrichten ‘beperkte’ toegang geven.
Omdat niet iedereen met jouw gebruikersnaam en wachtwoord inlogt, is het veel inzichtelijker wie wat doet op jouw websites.
3. De Toolset
Daarnaast is het belangrijk, dat je op een eenvoudige manier toegang hebt tot de verschillende diensten die je hoster je aanbiedt. Toen ik ergens laat 20e eeuw -wat klinkt dat lang geleden- mijn eerste website had, moest ik alles via de ‘command prompt’ doen. door het intikken van tekst commando’s kreeg ik dingen gedaan.
En hoewel ik nog steeds weet hoe dat moet, is het toch wel een stuk makkelijker wanneer je ‘rond kunt klikken’ zonder direct allerlei commando’s te moeten kennen.
Je verwacht dus een gemakkelijke gebruiksomgeving, en gelukkig heeft tegenwoordig vrijwel iedere hosting provider dat. De bekendste zijn wellicht CPanel, Plesk en DirectAdmin. Sommige hosting providers hebben -zoals bijvoorbeeld SiteGround- hun eigen panel.
Wanneer je een WordPress site wilt, is het natuurlijk ook heel handig, wanneer zo’n tool ook ‘op de hoogte is’ van WordPress en hier eventueel extra diensten voor aanbiedt. Plesk heeft zo bijvoorbeeld een ‘WordPress Toolkit’, wat naast de gebruikelijke beheerstaken ook een aantal heel specifieke WordPress taken uit kan voeren.
4. Performance optimalisatie
Eén van de nadelen van WordPress is dat het ‘out of the box’ niet echt snel is. Tenminste, niet wanneer je een paar plugins gebruikt. Heb je een WordPress site, dan is het dus goed om de performance van je sote te optimaliseren. Nu is het optimaliseren van een website het best te vergelijken met zo’n lastig IKEA scharnier, waar je aan meerdere schroefjes moet draaien om de deur recht te hangen. Je hebt namelijk met drie verschillende facturen te maken om jouw bezoeker het idee van een snelle website te geven.
- Optimalisatie van de server
- Optimalisatie van je website
- Optimalisatie van de client (de browser)
Nu heb je de minste invloed op de laatste factor, en de meeste op de middelste factor. Maar die ‘optimalisatie van de server’ is toch wel fijn, als dat goed geregeld is door je webhosting bedrijf.
Dat kan op een aantal manieren, en ik zal niet op alle manieren ingaan, maar het gebruik van snelle server software zoals NGINX of LiteSpeed en/of het gebruik van Varnish voor de caching kan een hoop in de snelheid schelen.
Maar ook zonder deze optimalisaties kunnen twee vergelijkbare servers een compleet verschillende performance leveren, en dat heeft vooral te maken met hoeveel websites de hosting partij toestaat op een enkele shared server. Dit merk je vaak ook terug in de prijsstelling: Een ‘goedkoop’ hostingpakket wil vaak zeggen, dat er een groot aantal websites gebruik maakt van dezelfde resources.
5. De locatie van de server
Sinds de GDPR is natuurlijk ook de locatie van de server een belangrijke factor geworden. Controleer altijd bij een ‘hosting aanbieding’ waar de servers uiteindelijk geplaatst zijn. Als dat niet in Europa is, loop je onnodig risico op hoge boetes.
Goede hostingpartijen
Wanneer je een site hebt waar je mee verdient, zoals bijvoorbeeld een webshop, en je wilt niet zelf met allerlei techniek geconfronteerd worden, dan is Siteground eigenlijk een heel goede partij om zaken mee te doen. Ze zijn 24/7 op verschillende manieren bereikbaar en wanneer het onderhoud van je site door een ander dan jijzelf gedaan wordt, kan je voor iedere ‘collaborator’, iedereen die iets rond het beheer voor je site moet doen en daarvoor toegang tot de server nodig heeft, een eigen account instellen.
Het is echter ook een vrij prijzige hostingpartij. Het eerste jaar krijg je een flinke korting -wat natuurlijk heel leuk is, maar de volgende jaren betaal je ongeveer driemaal zoveel als gedurende dat eerste jaar.
Een andere goede hostingpartij is Eco Webhosting. Dit sympathieke in Engeland gevestigde bedrijf plant voor ieder klantaccount -afhankelijk van het type hosting- een boom per maand. En los van ‘uitstekende hosting’ werk je ook nog eens mee aan een beter milieu. Hun prijzen liggen behoorlijk wat lager dan die van SiteGround. Wanneer je een klant van WordXPression bent, dan kan je via WordXPression jouw site nog voordeliger bij Eco Webhosting laten hosten. Wil je daar meer over weten, neem dan contact met mij op.
Een service contract
Maar wat nu als je al een website hebt, en eigenlijk best tevreden bent over de diensten van je webhoster, maar je webhosting bedrijf biedt gewoon een aantal diensten niet, die je graag toch zou willen. Zoals bijvoorbeeld een malware scan, een automatische performance scan, uptime bewaking of een offsite backup die per uur, zes uur of per dag gemaakt wordt?
Of automatisch ‘veilige updates’ van al je plugins: Voor het maken van de updates wordt een back up gemaakt, daarna worden alle updates gedaan en daarna wordt gecontroleerd of alles nog goed werkt?
In zo’n geval is het WordXPression Service contract iets voor je. Iets wat overigens is inbegrepen bij het WordXPression hosting pakket.