W tym bardzo krótkim artykule chciałbym w prosty sposób wytłumaczyć jak odróżnić prawdziwy hosting WordPress od zwykłego hostingu. Wiele zwykłych hostingów WWW z powodów czysto marketingowych posiada w nazwie słowo WordPress lecz ich specyfikacja i konfiguracja wcale nie jest dostosowana do tego środowiska, co więcej, wiele tych hostingów nie spełnia nawet jego minimalnych wymagań.
Chcę wytłumaczyć prostą sprawę a nie polecać usługi konkretnej firmy, dlatego w tym artykule nie znajdziesz informacji o tym jaki wybrać konkretny hosting. Obiektywne testy hostingów WordPress pojawiały się na tym blogu wiele razy ale nawet nie będę zamieszczał do nich linków, bo nie o to teraz chodzi.
Zakładając, że przeciętny przedsiębiorca lub bloger nie zna się serwerach, użycie nazwy WordPress w pakietach hostingowych jest bardzo sprytnym z punktu widzenia marketingu zabiegiem. WordPress w nazwie usługi ma sugerować takiej osobie, że hosting ten jest specjalnie przygotowany i dostosowany do przypadków użycia i wymagań tego systemu. Ponieważ lubimy myśleć skrótowo (szczególnie wtedy kiedy ładunek informacji lub poziom trudności tematu przekracza nasze kompetencje) może nam się wydawać, że zakup takiego pierwszego lepszego hostingu WordPress to optymalne lub chociaż nie najgorsze posunięcie.
Ironia całej tej sytuacji polega na tym, że w Polsce to właśnie te hostingi WordPress często są najmniej optymalnym wyborem, ponieważ nie spełniają nawet fundamentalnych wymagań, o których można przeczytać w dokumentacji WordPressa. A teraz pójdźmy po kolei i sprawdźmy jakie są oficjalne wymagania tego CMSa i jakie rozwiązania stosuje się w usługach hostingowych, które od lat są polecane przez samych twórców WordPressa na specjalnej stronie: https://wordpress.org/hosting/
Minimalne wymagania WordPress
Minimalne wymagania WordPressa (ang. WordPress minimum requirements) to wymagania, które hosting musi spełnić aby strona działała sprawnie. Są to fundamentalne warunki, które dostawca hostingu musi spełnić aby zagwarantować sprawne działanie tego systemu.
Na oficjalnej stronie WordPress.org, która dotyczy wymagań hostingowych, zamieszczono przykładowy liścik, jaki możemy wystosować do działu sprzedaży w celu trafnego doboru usługi hostingowej:
Jak czytamy, mielibyśmy wtedy napisać mniej więcej coś takiego:
Jestem zainteresowany uruchomieniem systemu WordPress https://wordpress.org/ o otwartym kodzie źródłowym i zastanawiałem się, czy moje konto obsługuje następujące elementy:
- PHP 7.4 lub nowszy
- MySQL 5.6 (lub nowszy) lub MariaDB 10.1 (lub nowszy)
- Nginx lub Apache z modułem mod_rewrite
- Obsługa HTTPS
Dziękuję!
1. PHP i jego wersja
PHP to język, przy pomocy którego napisano WordPressa i bez środowiska, które potrafi interpretować kod PHP nie będziemy w stanie uruchomić tego oprogramowania.
Co ciekawe w wymaganiach zamieszczono także wersję PHP 7.4 (lub nowszy) dlaczego to jest takie ważne? Otóż, WordPress jest ciągle uaktualniany. Żeby było ciekawiej, ciągłemu rozwojowi ulega też kod PHP. Równolegle rozwija się język i kod w tym języku, dlatego chcąc korzystać z najnowszych wersji oprogramowania musimy korzystać z najnowszych lub chociaż ciągle wspieranych wersji języka PHP.
2. Baza danych
Pliki na serwerze odpowiadają za działanie całego mechanizmu WordPress i przechowują załączniki przesłane do biblioteki mediów. Baza danych to taki worek na dane, w którym zapisywane jest wszystko: szczegółowa konfiguracja WordPressa, ustawienia wtyczek, wszelkie teksty jakie wprowadziliśmy na stronę oraz wszystkie dane jakie gromadzimy w panelu administracyjnym.
Twórcy zalecają stabilne wersje:
- MySQL5.6 lub nowszy
- Maria DB 10.1 lub nowszy
W podręczniku hostingowym WordPressa, możemy doczytać, że jest kompatybilny także z wieloma innymi komercyjnymi rozwiązaniami SQL, takimi jak:
- Google Cloud SQL
- Amazon Aurora
- Amazon RDS
- Percona MySQL Server 8.0
3. Serwer HTTP i protokół HTTPS
Typ serwera to najważniejsza sprawa w kwestii hostingu WWW. Sprawa ta jest celowo pomijana w różnego rodzaju porównaniach, specyfikacjach i rankingach, bo jest to nie na rękę firmom, które często bez uzasadnienia doklejają słowo WordPress do hostingów, w których silnikiem są mniej popularne serwery HTTP, które nie zostały wymienione w dokumentacji.
WordPress oficjalnie wspiera:
- Apache HTTPD 2.4
- nginx 1.20 / 1.19
WordPressa da się zainstalować i korzystać z niego także na innych, mniej popularnych serwerach.
- LiteSpeed Web Server
- OpenLiteSpeed
Jednak dla stron produkcyjnych (działających stronach, dostępnych dla klientów) WordPress zaleca używać oficjalnie wspierane serwery Apache i nginx w najnowszych wersjach dla największej kompatybilności, bezpieczeństwa i niezawodności. Należy pamiętać, że wiele wtyczek jest niekompatybilna z innymi serwerami a porady dotyczące czy to zaawansowanych konfiguracji czy optymalizacji WordPressa dotyczą oficjalnie wspieranych serwerów Apache i nginx.
Jak czytamy w dokumentacji WordPressa:
Chociaż WordPress może działać w niemal każdym środowisku, nawet bardzo minimalnym, to trzeba przyznać, że nie sprawdza się w nich do końca dobrze.
WordPress Hosting Handbook / Server Environment
Protokół HTTPS jest dostępny we wszystkich ofertach hostingu WWW dlatego nie trzeba tego tematu rozwijać.
Zalecane wymagania WordPress
Zalecane wymagania WordPressa to dodatkowe cechy jakie może spełnić hosting aby zwiększyć komfort z jego użytkowania oraz zapewnić ogólnie pojętą wysoką jakość. Tutaj wzorem do naśladowania mogą być hostingi zalecane na wspominanej stronie oraz usługi słynące z wysokiej jakości typu Google Cloud lub hostingi, które są zbudowane na jego fundamentach jak SiteGround czy WP Engine.
Wysokiej jakości hosting WordPress to standardowy hosting dla aplikacji PHP, który posiada dodatkowo:
Zautomatyzowany staging – pozwala prowadzić kilka instancji stron i wprowadzać zmiany na wersji testowej – ukrytej dla użytkowników. Kiedy całość zmian jest wprowadzona lub przykładowo zaktualizujemy krytyczne wtyczki, jednym przyciskiem wprowadzamy zmiany do produkcyjnego środowiska – dostępnego dla użytkowników.
WordPress Migrator – to polegający na usłudze VaultPress (lub czymś podobnym) mechanizm automatyzujący przenoszenie WordPressa pomiędzy hostingami.
Warstwa Cache – cache realizowany po stronie serwera, który przyspiesza WordPressa i nie wymaga instalowania dodatkowych wtyczek.
Backup – który w przypadku WordPressa ułatwia i przyspiesza wykonywanie aktualizacji. Backup automatycznie wykonuje kopię plików i bazy danych WordPressa bez konieczności wykorzystywania wtyczek. Pozwala przywrócić pliki i bazę danych jednym kliknięciem w przypadku błędów, które potencjalnie mogą się ujawnić po aktualizacji. Backup podobnie jak Staging pozwala bezstresowo wprowadzać najbardziej skomplikowane zmiany do strony produkcyjnej.
WP-CLI – oficjalne narzędzie do linii komend, które automatyzuje i przyspiesza zarządzanie i działania administracyjne.
Dedykowane hostingi WordPress mają zazwyczaj jeszcze inne drobnostki, których posiadanie co prawda nie jest konieczne ale znacznie ułatwia zarządzanie WordPressem szczególnie początkującym użytkownikom tego systemu:
- autoinstalator,
- zautomatyzowana instalacja SSL i wymuszanie HTTPS,
- logowanie do Kokpitu WordPress jednym kliknięciem,
- automatyczne aktualizacje.
Wymagane rozszerzenia PHP
WordPress jest złożonym skryptem i podczas wykonywania poszczególnych operacji korzysta z rozszerzeń PHP. Jeśli brakuje mu preferowanego rozszerzenia w środowisku PHP, WordPress najczęściej sobie poradzi ale wykona więcej pracy a w najgorszym przypadku, zaprzestanie wykonywania niektórych operacji. Niektóre ważne funkcje mogą być niemożliwe do uruchomienia lub będą znacznie ograniczone. Na hostingu WordPress zalecane są wymienione poniżej rozszerzenia PHP:
- curl – wykonuje zdalne zapytania HTTP,
- dom – pozwala wykonywać operacje na modelu DOM po stronie back-endu,
- exif – pozwala przechowywać i manipulować metadanymi w obrazkach,
- fileinfo – wykrywa typ MIME w wysyłanych plikach,
- hash – umożliwia haszowanie tym samym wspiera funkcje odpowiedzialne za bezpieczeństwo i aktualizacje,
- imagick – zapewnia lepszą jakość generowanych obrazków w przetwarzaniu zdjęć i obrazków np. automatycznej konwersji, skalowaniu i w edytorze mediów, zapewnia też wsparcie dla formatu PDF (Ghost Script),
- json – używany w komunikacji z zewnętrznymi serwisami za pomocą formatu JSON,
- mbstring – używany do poprawnej obsługi kodowania UTF8,
- mysqli – umożliwia połączenie z bazą danych MySQL,
- openssl – zezwala na połączenia SSL z innymi hostami,
- pcre – zwiększa efektywność wyszukiwania wzorców w przeszukiwaniu kodu,
- sodium – waliduje sygnatury i zapewnia bezpieczne generowanie losowych bajtów,
- xml – używany do parsowania formatu XML (import i export danych).
- zip – używany do kompresji i dekompresji plików w środowisku PHP (np. wtyczek, motywów czy aktualizacji)
Czasem przydatne mogą być także takie rozszerzenia:
- bcmath – rozszerzenie potrzebne do obliczeń matematycznych o dowolnej precyzji, czyli takiej która obsługuje liczby o dowolnym rozmiarze i precyzji do 2147483647 cyfr dziesiętnych,
- filter – używany do filtrowania danych wprowadzanych przez użytkownika,
- gd – jeżeli Imagick nie jest dostępny, biblioteka GD jest używana jako fallback o okrojonych możliwościach,
- iconv – pozwala konwertować znaki z jednego systemu kodowania na inny,
- intl – wspiera lokalizację i internacjonalizację WordPressa,
- mcrypt – generuje losowe bajty jeżeli libsodium i urandom nie są dostępne,
- simplexml – używany do parsowania XML,
- xmlreader – podobvnie jak wyżej, parsowanie XML,
- zlib – obsługuje kompresję Gzip.
Do operacji na plikach wykorzystawane sa jeszcze:
- ssh2 – zapewnia dostęp do zasobów (shella, remote exec, tunelowania i przesyłania plików) na zdalnym komputerze przy użyciu bezpiecznego transportu kryptograficznego
- ftp – implementuje dostęp klienta do serwerów plików po protokole FTP,
- sockets – implementuje niskopoziomowy interfejs do funkcji komunikacji opartej o sockety opartej o popularne gniazda BSD.
Wiele wtyczek wykorzystuje funkcje eval() i exec() w PHP. Warto się upewnić czy wspomniane funkcje są dostępne w opcji hostingu, który nas interesuje.
Jeżeli WordPressowi będzie brakować kluczowych bibliotek poinformuje Cię o tym na specjalnym ekranie „Stan witryny”.
Powyżej zamieściłem zrzut ekranu ze strony klienta. Jego „hosting wordpress” nie ma zainstalowanego modułu imagick.
Bezpieczeństwo hostingu WordPress
O wymaganiach dotyczących kwestii bezpieczeństwa hostingu WordPress poświęcono osobny dział w dokumentacji, który nazywa się hartowanie WordPressa (ang. Hardening WordPress). W dokumentacji zaleca się aby hosting umożliwiał użytkownikom:
- stworzenie i wykorzystanie darmowego certyfikatu SSL,
- monitorowanie i przeglądanie logów,
- możliwość nakładania hasła na wybrane katalogi (w tym wp-admin),
- konfigurowalny firewall, który utrudni przeprowadzanie ataków brute-force,
- dostęp do automatycznie wykonywanych kopii zapasowych.
Więcej informacji na temat bezpieczeństwa WordPressa i czy w ogóle trzeba coś robić w tym kierunku można przeczytać w osobnym artykule: Jak zabezpieczyć WordPress?.
Podsumowanie
Jeżeli planujemy uruchomić stronę WordPress lub sklep WooCommerce nie musimy decydować się na oferty, które rzekomo są do niego specjalnie dostosowane. W Polsce pojęcie hosting WordPress to zazwyczaj słaba maszyna wirtualna z serwerem LiteSpeed, o wadach którego już znudziło mi się pisać. Wystarczy zwykły hosting WWW i jak wynika z tego tekstu, częściej to ten „zwykły” hosting jest bardziej dopasowany do WordPressa. Jeżeli chcesz mieć dobry hosting przetestuj gotowe środowiska polecane na oficjalnej stronie WordPress.org lub przed zakupem doradź się kogoś kto na co dzień tworzy lub utrzymuje strony WordPress. Nie zdobywaj wiedzy o jakości hostingów z reklam, czyli blogów firm hostingowych i artykułów nakłaniających do zakupu hostingu ze specjalnymi kodami rabatowymi.
Źródła
- https://wordpress.org/hosting/,
- https://make.wordpress.org/hosting/handbook/handbook/server-environment/,
- https://make.wordpress.org/hosting/handbook/handbook/performance/,
- https://make.wordpress.org/hosting/handbook/handbook/reliability/,
- https://make.wordpress.org/hosting/handbook/handbook/security/
Odpowiedz lub skomentuj