Keskiviikkona 21.3.2018

Älä hanki mitä tahansa webhotellia WordPress-sivuillesi

Jokainen verkkosivuja päivittänyt tietää, että palvelin (kansakielellä “webhotelli”) on aika kiinteä osa verkkosivumaailmaa. Webhotelli on verkkosivuston koti, eikä se voi olla mikään koirankoppi. Lue lisää miksi muka ei.

Tämä kirjoitus saattaa sisältää vanhentunutta tietoa, sillä se on julkaistu yli 6 vuotta sitten.

Jokainen verkkosivuja päivittänyt tietää, että palvelin (kansakielellä “webhotelli”) on aika kiinteä osa verkkosivumaailmaa. Webhotelli on verkkosivuston koti, eikä se voi olla mikään koirankoppi. Monesti unohdetaan, että sillä on väliä mistä webhotellin ottaa, erityisesti kun puhutaan räätälöidystä web-kehityksestä. WordPressin palvelusivun pohjalla lukee seuraavasti:

Palvelimella on suuri merkitys WordPress-sivuille. WordPress on rakennettu taaksepäinyhteensopivaksi ja pyörii vanhankin raudan päällä, mutta ihan halvinta webhotellipakettia ei kannata WordPress-sivuille hommata. WordPress-optimoitu palvelinympäristö on Dudelle kunnia-asia ja lupaamme, että sivustosi latautuvat nopeasti ja versio on aina päivitetty uusimpaan.

Koska me avoimesti tarjoamme WordPress-ylläpitoa, meiltä kysytään sitä jonkin verran erikseen, ilman että olisimme sivuston toteuttajaosapuolena. Emme siis tarjoa irrallista, erillistä WordPress-ylläpitopalvelua samaan tapaan kuin esimerkiksi Seravon luotsaama WP-palvelu tai G-Worksin rakentama Respa, vaikka siihen pystyisimme. Olemme nimittäin sen verran puristeja mitä tulee palvelimiin, eli haluamme pitää palvelimillamme majailevan koodin ensiluokkaisena. Oikeastihan tämä on lähinnä aikaa ja mielenterveyttä säästävä päätös.

Ette siis tarjoa pelkkää WordPress-ylläpitoa. Miksi näin?

Palvelin on puoli ruokaa, sivusto se toinen puoli. Hyvä palvelin helpottaa paljon, mutta huonosti koodattu sivusto kuormittaa hyvääkin palvelinta. Kuvitellaan että tarjoaisimme yleistä sivutilaa ja ottaisimme “sikaa säkissä” majailemaan meille. Sivusto voi olla koodattu vaikkapa niin, että jokainen sivunlataus tekee sata raskasta PHP-kutsua palvelimelle. Kuvitellaan että tällä sivulla käy sata kävijää tunnissa. Laskutoimitus on helppo, tuon tunnin aikana palvelimelle tulee 10 000 kutsua. Tietysti hyvä palvelin kestää kuorman, mutta se ei ole pointti. Tämä oli yksi esimerkki ja emme voi tietää mitä kaikkea sieltä pinnan alta paljastuu. Tietoturvasta puhumattakaan.

On paljon turvallisempaa ja kivempaa tietää 100% miten ja mitä palvelimella pyörii. Näin voimme tarjota parasta asiakaspalvelua asiakkaillemme, eikä aikaamme kulu turhaan selvittelyyn. Vastuu on meillä, hyvässä ja pahassa.

Miksi Duden palvelimet, eikä Dudelta sivut ja webhotelli jostain muualta?

Toteutamme kaikki asiakkaidemme sivustot itse kehittelemällämme dudestackilla, joka tukeutuu tietynlaiseen WordPress-palvelininfrastruktuuriin. Näillä toimintamalleilla voimme olla varmoja, että sivusto pyörii supernopeasti palvelimellamme.

Kun sivusto on rakennettu palvelinta ajatellen, latausnopeudet todella ovat nopeat. Seuraamme myös palvelimen toimintaa, saamme ilmoitukset erilaisista skenaarioista push-viesteillä ja käytämme mm. itse osakehittämäämme Admin Labsin -monitorointia vielä tarkempiin latausaikojen analysointiin. Tällä hetkellä esimerkiksi palvelin, jolla dude.fi majailee avaa sivunsa 20-40 millisekunnissa. Tietoa huolloista ja katkoista näkee osoitteesta status.dude.fi.

Olemme myös kehittäneet automatiikkaa, joka osaa automaattisesti nostaa hajonneita asioita tai kaatuneita prosesseja pystyyn tarpeidemme mukaan ilman meidän toimia. Jos automatiikka ei pelaa, saamme siitäkin ilmoitukset. Näin ollen katkoja ei juuri synny, ellei ole tosi kyseessä. Ja jos on tosi kyseessä, huomaamme asian samalla sekunnilla.

Admin Labsia olemme avannetkin tarkemmin kirjoituksessa Miten tiedät, milloin WordPress-sivusi kaatuvat? Esittelyssä AdminLabs (3.3.2017).

Webhotelli muualta on myös huono vaihtoehto tietoturvan vuoksi. Yleensä PHP-versio on vanha, eikä pahimmillaan kaikki lisäosat edes toimi kunnolla. PHP-versioita päivitetään hitaasti ja ne ovat jatkuvan hyökkäysuhan alla. Haavoittuvuuksia saattaa löytyä pelkästään palvelinpuolelta, vaikka WordPress-puolella olisi kaikki kunnossa. Webhotelli saattaa käyttää suojaamatonta FTP:tä esimerkiksi SSH:n tai SFTP:n sijasta. SSL-sertifikaattia ei välttämättä saa ilman överiä lisämaksua tai se ei toimi kunnolla. Ja niin edelleen.

Näissä hommissa on kivaa, että kommunikaatio pelaa. Jos webhotelli ja tekijä ovat eri paikoista, viestejä pallotellaan edestakaisin. Monet palveluntarjoajat eivät edes salli sivuston tekijän olevan heihin suoraan yhteydessä vaan asioihin tarvitaan kuittaus asiakkaalta. Näin kuvio on melko sekava, kun tekijä on ensin yhteydessä webhotellitarjoajaan, joka on yhteydessä asiakkaaseen, joka kuittaa palveluntarjoajalle joka pistää pallon takaisin kysyjälle – hidasta ja tuskastuttavaa. Kaikista kivointa on kun verkkosivun tekijä pääsee tekemään suoraan muutoksia palvelimelle.

Vähän samaa asiaa, mutta vielä hieman teknisempää settiä löytyy myös vanhemmasta kirjoituksestamme Palvelimen merkitys WordPress-sivustoille.

Halvin ei ole paras

Webhotellibisneksessä kilpaillaan hyvin pitkälti hinnoilla. Sivutiloja saa hankittua aivan nappikaupalla, jopa kymmenen euron vuosihinnalla. Kympin kuussakin on vielä halpa. Usein näitä myydään kuitenkin kuin omppuhotellin huoneita – mahdollisimman halvalla ja massa edellä. Varusteluun on näissä tapauksissa kiinnitetty huomiota viimeksi ysärillä. Hommaa halpa webhotelli ja voit olla varma että WordPress-sivustosi uusin versio hidastelee. Meillä on toimittaa tästä faktaa Admin Labsin kautta, jonne listaamme kaikki asiakkaidemme sivustot seurantaan.

WordPress on samaan aikaan suosituin ja taaksepäin yhteensopivin sisällönhallintajärjestelmä, mutta se ei tarkoita sitä että se toimisi tostanoivvaa ihan missä tahansa. WordPress-sivustoja myös rakennetaan toisinaan päin honkia ja huonosti rakennettu WP-saitti hidastelee entisestään hitaalla palvelimella. On harmillista, että joskus WordPress alustana saa lokaa niskaan siitä, että palvelinta tai sivustoa ei ole hoidettu kunnolla maaliin… ei se WordPressin vika ole.

Mutta millainen on Duden palvelinympäristö?

Dudella on kaksi pitkän linjan palvelinosaajaa ja vuodesta 2016 meillä on ollut korkean saatavuuden dedikoidut palvelimet Suomesta, Ulvilan datasalista. Palvelimet eivät ole olleet meille itsestäänselvyys ja virheitäkin on sattunut (ks. kirjoitus Duden harharetki palvelinmaailmassa (10.1.2017), jossa avattu Duden palvelinhistoriaa). Nykypalvelimista on hiottu melkoista timanttia mitä tulee WordPress-suorituskykyyn.

Vuodesta 2016 Dude on ollut Multim Oy:n (Shellit.org) tyytyväinen asiakas. Meidän palvelimet ovat dedikoituja ja infra on rakennettu kustomoidusti meidän lähtökohdista, mutta voin kyllä suositella Shellit.orgin normaaleja webhotellejakin kenelle tahansa.

Sitten nannaa nörteille ja nörtinmielisille. Palvelinkokoonpanoon kuuluu kaksi fyysistä mikropalvelinta, jotka on virtualisoitu yhteensä neljäksi palvelimeksi; kahdeksi edustapalvelimeksi ja kahdeksi tietokantapalvelimeksi. Lisäksi löytyy kaksi erillistä fyysistä tiedostopalvelinta, toinen asiakkaiden sivustojen tuotantoversioita varten ja toinen varmuuskopioille. Kaikkien näiden fyysisten palvelinten välille on toteutettu oma sisäverkko nopeampaa ja häiriötöntä liikennöintiä varten. Julkinen liikenne kulkee suoraan kolmen suurimman verkko-operaattorin runkoverkkoon.

Palvelinten virtualisointi on toteutettu vikasietoisuutta ja skaalautumista silmällä pitäen. Tarvittaessa virtuaalipalvelimet voidaan siirtää fyysiseltä palvelimelta toiselle ilman huomattavaa katkoa, jopa nostaa pystyyn toisella palvelimella vaikka toinen olisi vikaantunut ja täysin poissa pelistä (onneksi näin ei ole tapahtunut, mutta paljon pystyy tekemään jos syttyy vaikka tulipalo). Fyysisten palvelinten resurssit on mitoitettu siten, että ne pystyvät hoitamaan yksinäänkin neljän virtuaalipalvelimen aiheuttaman kuorman ongelmitta.

Niin eli teillä on webhotelli ja ylläpito samassa?

Kyllä, emme tarjoa puhdasta webhotellia vaan pakettiin kuuluu myös WordPressin ja lisäosien päivitykset kaksi kertaa viikossa sekä pienet muutokset ja bugikorjaukset. Tämä on kaikista helpoin malli, koska emme halua yhdenkään meillä majailevan sivuston lojuvan päivittämättömänä. Se on jo itsessään tietoturvariski ja haluamme että palvelimellemme ei pääse kukaan koskaan murtautumaan.

Loppusanat

Kun hankit webhotellia, mieti pari kertaa. Voit ottaa sen halvimman, joka varmasti toimii, mutta jos nopeus ja turva tulevaisuudesta on sinulle tärkeää, mieti uudestaan. Tietenkin hyvällä sivuston toteuttajalla on iso merkitys, mutta palvelin on se yleensä vähemmän mietitty puolisko. Jos et ole hommaamassa meiltä uudistusta, mutta kaipailet hyvää sivutilaa, valitse Multim Oy:n (Shellit.org) tai WP-palvelu, suosittelen.