Jira ICT heeft samen met Jira ICT is als software ontwikkelaar en security specialist talloze keren in aanraking gekomen met diverse hosting providers. Het aanbod is groot en de specificaties verschillen sterk per hosting provider. Voor u als klant is het hierdoor moeilijk om tot een goede keuze te komen.
Op deze pagina's vindt u een aantal punten waar wij zelf in de praktijk tegenaan zijn gelopen. Het is niet direct bedoeld als een uitleg wat een goede hosting provider zou moeten bieden - hierover is genoeg informatie op het Internet te vinden. Maar met onderstaande punten kunt u wellicht nog kritischer zijn bij de keuze van een hosting provider.
Support voor Joomla!
Sommige providers zijn er direct duidelijk in dat zij het gebruik van Joomla! niet ondersteunen. Is dit het geval, dan kunt u beter direct kiezen voor een andere hosting provider. Vaak wordt er door zo'n provider gezegd dat Joomla! een onveilig product is, waarvoor zij zelf geen verantwoordelijkheid willen nemen.
Dit is vaak meer te wijten aan de hosting omgeving zelf dan het product Joomla!. Weliswaar zijn er in het verleden veel veiligheidsproblemen geweest rond Joomla! (en met name de derde-partij extensies die hiervoor beschikbaar zijn), maar met een beetje moeite kan een provider deze problemen voortijdig oplossen.
Support voor Magento
Support voor Magento is een complexer onderwerp. Over het algemeen kan gezegd worden dat een hosting provider die Joomla! ondersteund ook geschikt is voor Magento, met de uitzondering dat caching (via APC) aparte aandacht vereist van de hosting provider.
Wilt u zeker weten dat uw Magento website optimaal draait, dan kunt u beter niet voor shared hosting kiezen, maar voor dedicated hosting.
Beveiliging
Een goede beveiliging is cruciaal. Niemand wil zijn eigen website gehackt zien, maar in de praktijk komt dit helaas toch vaak voor. Vaak komt dit doordat hosting providers achterlopen met hun kennis qua veiligheid. De wereld van hackers staat helaas nooit stil.
Een hosting omgeving die de volgende PHP instellingen niet heeft gemaakt, is absoluut niet veilig te noemen:
- PHP Safe Mode: UIT
Safe Mode is verouderd en zou niet meer geactiveerd hoeven te worden. Een hosting provider die claimt dit wel te doen vanwege de veiligheid, loopt enorm achter op de feiten. - Register Globals: UIT
Vroeger was deze setting handig, vandaag is het reden nummer 1 voor gehackte websites. Iedere software die afhankelijk is van deze instelling is minstens 3 jaar oud en zou verbannen moeten worden. - open_basedir: ingevuld
Met deze instelling wordt de website opgesloten in een eigen gevangenis. Zonder deze instelling betekent een enkele gehackte websites vaak het hacken van iedere andere website op dezelfde webserver.
Joomla! Web Security
Wilt u meer weten over Joomla! en security, dan is het boek Joomla! Web Security misschien waardevolle literatuur.FTP gebruik of SSH toegang
Voor het overzetten van een website van de ene hosting partij naar de andere is FTP een handige tool. Iedere hosting provider biedt wel FTP aan, maar soms is de gebruikte FTP-versie zodanig verouderd, dat dit tijdens het overzetten van grote hoeveelheden van data voor problemen kan zorgen. Advies over de versie is echter bij voorbaat niet te geven.
U moet er als klant helaas rekening meehouden dat het overzetten van data met FTP al gauw tot corrupte bestanden kan leiden, waarbij een simpele kopie al gauw drie keer zoveel tijd kost. Als alternatief is er daarom SSH, wat om te beginnen veiliger is dan FTP maar ook iets complexer qua gebruik. Wij als webbouwers stellen echter SSH bijna als voorwaarde om succesvol aan een website te kunnen werken. Slechts weinig hosting omgevingen bieden echter SSH toegang.
Apache modules
Met de Apache module "mod_rewrite" wordt de webserver uitgebreid met de mogelijkheid om de ene weblink te herschrijven naar een andere weblink. Dit is cruciaal bij zoekmachine-optimalisatie. Sommige providers ondersteunen echter beperkte "mod_rewrite" mogelijkheden. Hetzelfde geldt voor zogenaamde "Options" die in het bestand ".htaccess" opgenomen dienen te worden. U kunt het beste kiezen voor een provider die direct Joomla! ondersteund.
Naast mod_rewrite zijn er nog andere Apache modules die een toegevoegde waarde hebben. Voor performance zijn er modules als mod_deflate en mod_expires. Alleen als die modules aanwezig zijn, zijn een paar specifieke performance-trucs toe te passen. Qua security zijn er mod_security en mod_evasive, die een basis bescherming kunnen bieden, terwijl voor specifieke aanvallen zoals SlowLoris ook weer specifieke Apache modulen beschikbaar zijn. Vaak weten hosting providers niet eens van het bestaand van dergelijke modules af - iets wat aangeeft dat security niet hun kennisgebied is.
MySQL en Apache support voor UTF-8
Karaktersets zijn altijd een complex probleem geweest, maar met de komst van UTF-8 jaren geleden is dit permanent opgelost. Iedere respectabele hosting provider zou UTF-8 support moeten bieden, zowel op het niveau van de Apache webserver als de MySQL database.
Nieuwere webapplicaties als Magento en Joomla! 1.5 hebben dit zelfs als vereiste.
