• No se han encontrado resultados

Alternativas de hosting para WordPress

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Alternativas de hosting para WordPress"

Copied!
35
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 35 página )

Texto completo

(1)

Alternativas de hosting para

WordPress

Francisco Javier Ros Muñoz WordPress Murcia 12 Diciembre, 2017 Tipos, proveedores y herramientas

(2)

Francisco Ros

Background

Doctor en Ingeniería Informática

● CEO @ Doalitic

Co-autor de Moss: sysadmin virtual para desarrolladores web https://moss.sh

● Antes

Investigador y Profesor Asociado en Universidad de Murcia

Experto y Evaluador en Comisión Europea

● WordPress

Ámbito personal: usuario

Ámbito profesional: clientes de Moss

(3)

¿De qué vamos a hablar?

Qué tener en cuenta a la hora de elegir hosting para

WordPress

Qué implicaciones técnicas puede tener mi elección

Alto nivel

Bajo nivel

(4)

Variables a tener en cuenta antes de elegir hosting para WordPress

01 Requisitos de seguridad del proyecto 02 Requisitos de rendimiento del proyecto 03 Mis limitaciones

conocimientos técnicos, tiempo, foco de negocio, etc

04 Presupuesto

(5)

● Opción por defecto

● Si los requisitos del proyecto no son fuertes, puede ser la opción más efectiva en coste

● La calidad del servicio de hosting varía mucho por proveedor

Seguridad

50%

Rendimiento Limitaciones

25%

Presupuesto

Caso A - Hosting Compartido

50% 50%

p.ej. presencia online, blog personal, etc

(6)

Características del hosting compartido tradicional

● Un servidor compartido entre múltiples clientes

● Cada cliente tiene un usuario en el servidor con permisos restringidos

Sin acceso root al servidor

● Servicio gestionado - poco control, pero cómodo

Panel de control

Soporte técnico

● Todo-en-uno

Hosting

Dominio

Certificados

Email

(7)

Características del hosting compartido tradicional

● Número de sitios web

● Tráfico: visitas/mes ó bytes/mes

● Tamaño y tipo de disco

● Dominio, cuentas email, certificados

● Nivel de soporte variable

● Precio de entrada: 5 - 25 €/mes aprox.

(8)

● Vecino ruidoso

Un sitio puede consumir muchos recursos (cpu, ram, i/o) y afectar negativamente al rendimiento del resto de sitios en el mismo servidor

El rendimiento se vuelve inestable

● Vecino hackeado

Un sitio vulnerable puede ser la puerta de entrada para atacar otros sitios en el mismo servidor

● Un proveedor de hosting compartido moderno limitará estos problemas aislando cada cuenta de usuario

¿Problemas con los vecinos?

(9)

● Contenedores: tecnologías de virtualización a nivel de sistema operativo

LXC

Namespaces: ipc, network, user, pid, mount, etc

Chroot

Capabilities

CGroups

OpenVZ, otras

● Mucho mejor aislamiento que en hosting compartido tradicional, pero menos que en virtualización tradicional (hipervisor)

Hosting compartido basado en contenedores

(10)

Proveedores

(11)

● Potencialmente mayor seguridad y rendimiento, a cambio de un mayor esfuerzo por nuestra parte

● Un buen hosting compartido podría ser suficiente

● Hoy en día un servidor cloud se puede usar como VPS a bajo coste

● La calidad del servicio varía mucho por proveedor

Seguridad

75%

Rendimiento Limitaciones

50%

Presupuesto

Caso B - Servidor Privado Virtual (VPS)

75% 25%

p.ej. tienda online

(12)

Características del hosting VPS

● Máquina Virtual propia para el cliente

● Múltiples VM por servidor físico (oversubscription)

Control completo sobre la VM (acceso root)

● Herramientas de administración

cPanel / Plesk

ServerPilot

Moss

● Proveedores de hosting compartido suelen ofrecer esta modalidad

(13)

● Se puede usar como si fuera un VPS

● Si es necesario, ofrece mayor flexibilidad y escalabilidad (avanzado)

Balanceo de carga

Auto-escalado

APIs

Pago por uso Seguridad

75%

Rendimiento Limitaciones

50%

Presupuesto

Caso C - Servidor Cloud

75% 25%

(14)

Características del hosting cloud

● Máquina Virtual propia para el cliente

● Múltiples VM por servidor físico (oversubscription)

Control completo sobre la VM (acceso root)

● Herramientas de administración

cPanel / Plesk (menos habitual que en VPS)

ServerPilot

Moss

● Precio de entrada: $5 / mes

Opción competitiva: 1 servidor / sitio web

(15)

Proveedores

(16)

● Rígido, menor tolerancia a fallos

● Incluir mantenimiento en el presupuesto

Personal y/o herramientas

● Caro salvo que la densidad de sitios sea alta

Vecinos ruidosos y vulnerables

● Solución en casos muy particulares: p.ej. cumplimiento de normativas de privacidad

Seguridad 85%

Rendimiento Limitaciones

75%

Presupuesto

Caso D - Servidor Dedicado

75% 15%

p.ej. datos médicos de usuarios

(17)

Implicaciones de seguridad y rendimiento

01 Hardware

02 Stack tecnológico

(18)

● SSD proporciona gran mejora de rendimiento respecto a HDD

¿Tiene mi servidor discos SSD?

SSD

Fuente: http://www.zenssd.com

(19)

● Autenticación con usuario y contraseña es susceptible a ataques de diccionario, fuerza bruta, etc

Al menos usar fail2ban o similar

● Autenticación de clave pública (recomendado)

○ Clave privada en ordenador del usuario

○ Clave pública en cuenta de usuario en el servidor

○ Sólo puede acceder a la cuenta de usuario en ese servidor quien posea la clave privada correspondiente

¿Puedo usar public key auth en mi servidor?

SSH / SFTP

Fuente: http://sebastien.saunier.me

(20)

Para WordPress, Apache es el rey

LiteSpeed es compatible con las configuraciones de Apache

Nginx es genial, pero algunos plugins no funcionarán

Nginx no entiende los .htaccess

Nginx + Apache funciona bien

○ Nginx como proxy inverso

○ Terminación SSL/TLS

○ Ojo si también ofrece caché (p.ej.

fastcgi_cache) porque podría entrar en conflicto con otras cachés

¿Podré administrar mi WordPress con el stack que me proporcionan? ¿Tendré algún

problema con los plugins que suelo utilizar?

Servidor web

(21)

● Configuración básica

Compresión de archivos: mod_deflate

Caché de navegador: mod_expires, mod_headers

● Entorno

○ Apache / Nginx+Apache

Plugin: W3 Total Cache

(22)

● PHP 7 ofrece una gran mejora de rendimiento respecto a PHP 5

¿Me ofrecen PHP 7? ¿Puedo actualizar fácilmente la versión de PHP de mi web?

Versión de PHP

Fuente: https://www.hongkiat.com/blog/php7/

(23)

Test de carga loader.io

437 ms avg 295 ms

min

(24)

Test de carga loader.io

301 ms avg 276 ms

min

(25)

● Cachea el resultado de consultas complejas a la base de datos para poder reutilizar el resultado

Incluye transients: valores calculados que se almacenarían temporalmente en la base de datos si no hubiera caché de objetos

● Gran mejora de rendimiento en sitios muy dinámicos

● Backend

○ Disco - lento, sólo si no hay otra opción

Memoria: memcached, redis - rápido

¿Voy a poder usar memcached o redis como backend de caché para mi sitio WordPress?

Caché de objetos

https://codex.wordpress.org/Class_Reference/WP_Object_Cache https://codex.wordpress.org/Transients_API

(26)

Test de carga loader.io

294 ms avg 192 ms

min

(27)

● Cachea el html de la página

● Algunos plugins (o configuraciones de plugins) invocan a código PHP que recupera el html desde una caché

La mejora en tiempo de respuesta no es tan significativa

Ej. W3TC Disk: basic

● Idealmente el html se guarda en un fichero que sirve posteriormente el servidor web

Gran mejora de rendimiento

Apache: mod_rewrite

Ej. W3TC Disk: Enhanced

¿Soporta mi stack una caché de página óptima?

Caché de página

Fuente: https://msdn.microsoft.com/en-us/library/ff648482.aspx

(28)

Test de carga loader.io

92 ms avg 80 ms

min

(29)

CDN - Content Delivery Network

Contenido cacheado se sirve desde una red de servidores cercanos al cliente

Disminuye carga en servidor origen

Reverse proxy

Varnish: caché de contenido que se sirve directamente de memoria

Requiere configuración y alta cantidad de memoria

Rendimiento muy alto

OPcache

Caché de código intermedio PHP (opcodes)

Habilitado por defecto en PHP 7

Más cachés

(30)

Test de rendimiento webpagetest.org

270 ms

TTFB

(31)

Habilita HTTPS en todas tus webs

SEO

Privacidad y seguridad

Sirve la web sobre el protocolo HTTP/2

Binario

Comprime cabeceras

Multiplexación de solicitudes sobre una misma conexión TCP (evita head-of-line blocking)

Server push

¿Se sirven mis sitios sobre HTTP/2?

HTTPS HTTP/2

https://tools.keycdn.com/http2-test

(32)

● El navegador web comprueba si un certificado está revocado mediante uno de estos métodos

CRL - listado de certificados revocados

OCSP - consulta online a un servidor que implementa este protocolo

OCSP stapling optimiza este proceso

El servidor web cachea respuestas al servidor OCSP

Devuelve la respuesta OCSP cacheada al browser

¿Implementa mi servidor web OCSP stapling?

HTTPS

OCSP stapling

https://www.ssllabs.com/ssltest/

(33)

● Las operaciones criptográficas necesarias en el handshake TLS son computacionalmente costosas

● Se puede acelerar el proceso cacheando el resultado de dichas operaciones para una sesión

Session cache: caché en servidor

Session tickets: caché en navegador

¿Implementa mi servidor web SSL Session Resumption?

HTTPS

Session resumption

https://www.ssllabs.com/ssltest/

(34)

Conclusión

One size doesn’t fit all

● Puntos de partida

Hosting compartido de calidad

Servidor cloud por sitio web

● Incorporar carga de administración al presupuesto

Servicios gestionados - calidad del soporte técnico

Herramientas de apoyo

● La elección de hosting puede condicionar las posibilidades futuras de mejorar el rendimiento y la seguridad de tus sitios web, aunque siempre puedes migrar :)

(35)

¡Gracias!

Francisco Ros

https://www.linkedin.com/in/franciscojros/

https://twitter.com/fjrosmunoz

Referencias

Descargar ahora ( PDF - 35 página - 1.17 MB )

Documento similar

EL CEDULARIO DE LA NUEVA GALICIA EN EL DERECHO INDIANO *

Cedulario se inicia a mediados del siglo XVIL, por sus propias cédulas puede advertirse que no estaba totalmente conquistada la Nueva Gali- cia, ya que a fines del siglo xvn y en

EVOLUCION DE /é/, /ó/ TONICAS LATINAS EN EL LEONES DEL SIGLO

Esto viene a corroborar el hecho de que perviva aún hoy en el leonés occidental este diptongo, apesardel gran empuje sufrido porparte de /ue/ que empezó a desplazar a /uo/ a

III \v~^X ^WVN

En junio de 1980, el Departamento de Literatura Española de la Universi- dad de Sevilla, tras consultar con diversos estudiosos del poeta, decidió propo- ner al Claustro de la

Inteligencias múltiples: claves para su desarrollo en el aula de Español Lengua Extranjera para niños

En este sentido, se parte del planteamiento de que las actividades y métodos empleados en el aula son capaces de afectar el rendimiento, la atención y la motivación

y el de la de es al del a los que se la de la En de la es uno de los o en el de los (*) Y DE LA Y

En cuarto lugar, se establecen unos medios para la actuación de re- fuerzo de la Cohesión (conducción y coordinación de las políticas eco- nómicas nacionales, políticas y acciones

FIRMA DE I O Et SERVIDOR COMISIONADO

El presente informe deberá presentarse dentro del térm¡no de 4 días del cumplimiento de serv¡c¡os institucionales, caso contrar¡o la liqu¡dación se demorará e

un o una es un se el de lo se o del y es el el son los los y es la su un que lo El no es su los y las DE

1. LAS GARANTÍAS CONSTITUCIONALES.—2. C) La reforma constitucional de 1994. D) Las tres etapas del amparo argentino. F) Las vías previas al amparo. H) La acción es judicial en

El rendimiento en la enseñanza a distancia

Hablar de «rendimiento» en la enseñanza resulta tan ambiguo como referirse al «fra- caso escolar», término habitualmente contrapuesto al anterior. Sin embargo, será preciso