Snelle Hosting Provider (Wordpress) - Internet en hosting

vrijdag 14 april 2017 10:51

Acties:

0 Henk 'm!

Topicstarter

Momenteel heb ik mijn (Wordpress) website gehost bij MijnDomein.nl. Ik ben zeer te spreken ben over de uptime, maar absoluut niet over de snelheid.

Ik heb mijn (Wordpress) website zo ver (voor mij) mogelijk is geoptimaliseerd door: (server & browser) caching in te schakelen, beperkt gebruik te maken van plug-ins en kleine afbeeldingen gebruiken.

Het structurele probleem zit hem echter in de reactietijd van de server. De varieert tussen de minimaal 3 tot maximaal 5 seconden. Terwijl ik lees dat gebruikelijk slechts 200ms zou zijn.

Ik heb al diverse topics gelezen en daar tig hostingproviders voorbij zien komen. Echter ik ben bang dat ik dadelijk weer een jaarabbonement afsluit en weer met een langzame server zit...
Bij Mijndomein krijg ik namelijk geen oplossing voor dit probleem aangeboden maar ik heb wel een jaar vooruit betaald.

Dus: Welke hosting provider is geschikt / het beste voor mij?

Eisen:
Snelle reactietijd server
Minimale opslagruimte 5GB, veel groter is niet nodig.
Domeinnaam .nl (Enkel Nederlandstalig publiek)
E-mail adres
Betrouwbare uptime

Ik overweeg:

Strato	Starter	€2,50 p.m.
Trans IP	Webhosting S	€3,00 p.m.
Vimexx	Plus	€4,95 p.m.

vrijdag 14 april 2017 11:07

Acties:

0 Henk 'm!

Bigs

Als je hoge prestaties wil zul je echt wat meer neer moeten tellen dan 5 euro per maand.

vrijdag 14 april 2017 11:18

Acties:

0 Henk 'm!

itsnaud

Ik raad je aan om naar een partij te kijken die caching opties beschikbaar stelt en bijvoorbeeld een x aantal dagen niet goed, geld terug garantie aanbied. Zodoende kan je testen of het sneller draait en als het niet naar wens is alsnog opzeggen!

De reactietijd zit hem in de hosting maar ook zeker in de website, als iets verkeerd geconfigureerd is dan heeft dit een directe invloed op de reactietijd, door caching behaal je vaak al een aardige winst.

Succes!

vrijdag 14 april 2017 11:18

Acties:

0 Henk 'm!

RVE_NL

Topicstarter

Bigs schreef op vrijdag 14 april 2017 @ 11:07:
Als je hoge prestaties wil zul je echt wat meer neer moeten tellen dan 5 euro per maand.

Dat zou je verwachten, maar als dat zo is, waarom geven de hosters dan op hun website enkel aan dat het verschil met de (duurdere) pakketten enkel is:

- Meer e-mailadessen (niet nodig)
- Keuze uit .com etc domneinnamen i.p.v. enkel .nl (niet nodig)
- Meer opslagruimte (niet nodig)
- Meer databases (niet nodig)
- Automatische Back-ups (niet nodig)

Er staat letterlijk nergens, meer snelheid en hoeveel snelheid dat dan is. Vimexx is de enige die # Cores specificeert, maar nergens welke cores dat zijn, waardoor geen vergelijk tussen providers mogelijk is.

[ Voor 9% gewijzigd door RVE_NL op 14-04-2017 11:20 ]

vrijdag 14 april 2017 11:20

Acties:

+2 Henk 'm!

Naj_Geetsrev

Bigs schreef op vrijdag 14 april 2017 @ 11:07:
Als je hoge prestaties wil zul je echt wat meer neer moeten tellen dan 5 euro per maand.

Voor 5 euro per maand moet je voor een gewone huis tuin en keuken Wordpress site echt wel prima performance kunnen krijgen hoor. Maar dan zou ik gewoon voor een van de goedkopere VPS diensten gaan. En die moet je wel kunnen/willen inrichten. Ik heb voor de grap een VPS bij Scaleway genomen (de goedkoopste) en ik sta te kijken van de performance.

vrijdag 14 april 2017 11:23

Acties:

+1 Henk 'm!

maratropa

RVE_NL schreef op vrijdag 14 april 2017 @ 11:18:
[...]

Dat zou je verwachten, maar als dat zo is, waarom geven de hosters dan op hun website enkel aan dat het verschil met de (duurdere) pakketten enkel is:

- Meer e-mailadessen (niet nodig)
- Keuze uit .com etc domneinnamen i.p.v. enkel .nl (niet nodig)
- Meer opslagruimte (niet nodig)
- Meer databases (niet nodig)
- Automatische Back-ups (niet nodig)

Er staat letterlijk nergens, meer snelheid en hoeveel snelheid dat dan is. Vimexx is de enige die # Cores specificeert, maar nergens welke cores dat zijn, waardoor geen vergelijk tussen providers mogelijk is.

wordpress bij goedkope hosting van transip is iig echt drama is mijn ervaring.

specs

vrijdag 14 april 2017 12:13

Acties:

+3 Henk 'm!

Anoniem: 57963

Ik ben me de laatste tijd ook meer aan het focussen op de responstijd van mijn sites en ik merk dat voor bijv. SEO de Time To First Byte erg belangrijk is. Zo ben ik nu terug van soms 3 seconden naar ongeveer 150ms. Ook ben ik me meer en meer gaan verdiepen in de materie en heb wat investeringen gedaan in dedicated en vps systemen en maak gebruik datacenters met een goede routing naar mijn eindgebruikers.

Persoonlijk ben ik nagenoeg van shared hosting afgestapt omdat het voor mij na een tijdje altijd weer ging tegenvallen. Soms begon het lekker op een frisse niet te volle server, maar al snel kwamen er dan weer teveel sites bij en liep de performance terug. Het kost me nu iets meer in de maand, maar de voordelen zijn het me dubbel en dwars waard. Kanttekening is daarbij dat het wel wat zwaardere WordPress sites betreft (enkele met WooCommerce).

Het is overigens nog steeds prima haalbaar om op shared hosting een snelle Wordpress site te draaien. Ik heb er nog een paar bij Neostrada en die blijven allemaal qua responstijd onder de 400ms en zijn binnen 1,5 seconde geladen.

vrijdag 14 april 2017 13:08

Acties:

+2 Henk 'm!

McKaamos

Master of the Edit-button

RVE_NL schreef op vrijdag 14 april 2017 @ 11:18:
[...]

Dat zou je verwachten, maar als dat zo is, waarom geven de hosters dan op hun website enkel aan dat het verschil met de (duurdere) pakketten enkel is:

- Meer e-mailadessen (niet nodig)
- Keuze uit .com etc domneinnamen i.p.v. enkel .nl (niet nodig)
- Meer opslagruimte (niet nodig)
- Meer databases (niet nodig)
- Automatische Back-ups (niet nodig)

Er staat letterlijk nergens, meer snelheid en hoeveel snelheid dat dan is. Vimexx is de enige die # Cores specificeert, maar nergens welke cores dat zijn, waardoor geen vergelijk tussen providers mogelijk is.

Dat was t punt niet

De relatieve prijs tussen twee providers voor een vergelijkbaar pakket is wat je moet vergelijken.
Niet bij 1 provider een groter pakket. Die is allicht duurder, maar niet sneller omdat het op dezelfde server draait.

Wat shared hosting providers doen, is dat ze per website een X hoeveelheid systeembelasting rekenen. Je betaalt dus voor een klein percentage van de server (klein beetje CPU, klein beetje RAM, klein beetje diskspace, klein beetje netwerkbandbreedte, etc)

Dat betekent dat processor X met RAM Y en netwerk interface Z gelijk staat aan een aantal websites die er op kunnen.
Lullige is dat zo'n server een sociaal model is maar de gebruikers kapitalistisch.
Alle rekenkracht is voor iedereen bereikbaar en er is geen afscherming dat je maar X hoeveelheid mag gebruiken.
Zijn er een paar website eigenaren die een knetterdrukke website hebben, dan is het voor de rest van de website eigenaren op dezelfde server gewoon een verhaal van 'jammer maar helaas'.

Dus wat je wil, is een shared hosting provider die meer rekenkracht berekenen per website. Daardoor staan er minder websites op de server en heb je minder last van andere websites die er op staan als die toevallig druk zijn.
Nadeel daarvan is dat ze de kosten van de server moeten verdelen over minder mensen, dus moet iedereen meer betalen.
Kortom: vergelijk prijzen tussen providers op vergelijkbare paketten. Dan zie je een indicatie van hoeveel geld er wordt gereserveerd voor de server zelf.

Maargoed, zoals er al geroepen wordt, VPS is ook niet duur meer tegenwoordig. Betekent wel dat je zelf meer werk er aan hebt in de zin van systeembeheer. Je krijgt vrijheid met een VPS. Zelf je eigen webserver software (ga ik voor Apache? Nginx? Lighttpd?), database (MySQL? MariaDB? PostgreSQL?), memorycaching software (memcached? APC?), mailserver (Postfix? Exim? Cyrus? Dovecot?), etc uitkiezen en installeren/configureren. Hell, vaak kan je gewoon zelf je eigen keuze maken in de Linux distributie (of soms Windows Server) die je er op wil hebben.

Iemand een Tina2 in de aanbieding?

vrijdag 14 april 2017 13:29

Acties:

+1 Henk 'm!

Bigs

Andere optie is een VPS met een control panel als Plesk waar je met een klik Wordpress kan installeren. Overigens zijn er ook wel providers die VPSen leveren met een turnkey Wordpress installatie.

Het grote nadeel van een VPS is wel dat je zelf verantwoordelijk bent voor systeemupdates (naast je Wordpress updates die je altijd moet doen natuurlijk).

Bij VPSen zit er uiteraard ook verschil in prijzen en prestaties. Bij de duurdere opties heb je tegenwoordig meestal inzicht in de gegarandeerde IOPS en CPU capaciteit zodat je precies weet wat je kunt verwachten. Maar dan heb je het wel over een ander budget natuurlijk

vrijdag 14 april 2017 14:24

Acties:

+1 Henk 'm!

Anoniem: 909603

Hoi RVE,

Antagonist biedt wat je zoekt. Mijn (jarenlange) ervaring bij hun is een hele goede uptime, goede service en ik behaal met een optimaal ingestelde Wordpress Site een loadtime van 0.67s en een TTFB van 0.08s. Een hele hoge score bij pingdom van A100 is ook haalbaar.

vrijdag 14 april 2017 14:26

Acties:

0 Henk 'm!

Anoniem: 909603

Antagonist heeft trouwens nu ook gratis SSL, dat werkt ook prima en zorgt voor een hogere listing in de Google search.

vrijdag 14 april 2017 14:31

Acties:

0 Henk 'm!

Codemeister

Dit mag dus niet.

[ Voor 83% gewijzigd door rens-br op 14-04-2017 15:27 ]

vrijdag 14 april 2017 15:17

Acties:

0 Henk 'm!

Beunhaas91

*knip*. Het is goed bedoeld, maar een TR aanmaken is de volgende keer voldoende.

[ Voor 83% gewijzigd door rens-br op 14-04-2017 15:27 ]

zaterdag 22 april 2017 08:01

Acties:

0 Henk 'm!

Anoniem: 426269

Gisteren heb ik een Wordpress site bij Vimexx neergezet en de snelheid is okee. Ze hebben ook nog cache opties naast de normale cache plugins van Wordpress, zoals Varnish. Maar daar heb ik nog niets van geporbeerd. Waarom probeer je niet gewoon het startpakket van € 0,45 / maand? En dan 'effe' WP installeren en je site exporteren/importeren en even je DNS van je domein naar je Vimexx account laten wijzen om te checken? Je kan je pakket ook nog upgraden.

Neostrada ziet er trouwens ook niet verkeerd uit.

De allersnelste is volgens mij Digital Ocean. En dan een Wordpress droplet maken voor 5 dollar per maand: https://www.digitalocean.com/products/one-click-apps/
(tutorial: https://www.digitalocean....k-install-on-digitalocean)
Nadeel is dat je maar 1 WP site per 5 dollar kan installeren. Maar dat is alles wat je wilt.
Maar ze hebben ook de LAMP droplet en dan kan je er meer op kwijt: https://www.digitalocean.com/products/one-click-apps/lamp/

Ik zag dat er een WooCommerce Wordpress webshop van hier uit de buurt, die altijd heel traag was, nu ook snel ging. Even naar de whois gekeken en zie dat die nu via cloudflare.com gaat. Hier heb ik zelf nog geen ervaring mee, moet ik nog uitzoeken, maar misschien is het wat...

[ Voor 12% gewijzigd door Anoniem: 426269 op 22-04-2017 08:17 ]

zaterdag 22 april 2017 08:32

Acties:

0 Henk 'm!

3x3

✅

Mijndomein is in mijn beleving ook traag en duur.
Ik heb een paar sites waar de domein bij Mijndomein loopt, maar de domeine zijn doorgelinkt naar SSD Neostrada.

Als je 1 site hebt van 3GB of kleiner betaal je voor Webhosting ssd daar €0,85 p.m. Anders €2,- p.m. voor onbeperkte ruimte.

| live and give like no one else |

zaterdag 22 april 2017 09:05

Acties:

0 Henk 'm!

kmichael

Ah dit vind ik een interessante topic, ik zit bij Sohosted en heb ook last van reactietijd van de server.
Vaak duurt het wel 2 tot 5 seconden voordat mijn site er voor staat (dit jaagt klanten weg).
Maar nadat de eerste pagina geladen is, komt alles er wel redelijk snel voor <700ms.
Mijn pagina's zijn niet groter dan 500 KB en heb zelf 1000 Mbit glasvezel thuis.
Als ik bijvoorbeeld een uur wacht en ga weer op de site dan is deze aanloop tijd voor de eerste pagina weer mega lang...
Ik heb contact gehad met Sohosted en die zijden dit komt door je eigen website niks mis met de servers...

Mijn site is Wordpress en zeer simpel en met enkele plugins.
Ik ga deze topic zeker volgen ik ga denk ik ook verhuizen helaas ben al jaren klant bij Sohosted goede service site is naar mijn weten nooit down geweest in de afgelopen 10 jaar.

[ Voor 6% gewijzigd door kmichael op 22-04-2017 09:07 ]

zaterdag 22 april 2017 19:12

Acties:

0 Henk 'm!

Yeebo

Al eens gekeken bij Hostnet? Daar ik op dit moment meerdere wp websites en snelheid is voor de prijs prima.

zaterdag 22 april 2017 19:14

Acties:

0 Henk 'm!

CurtPoindexter

[ Voor 100% gewijzigd door CurtPoindexter op 19-10-2019 14:52 . Reden: Leeg ivm privacy ]

zaterdag 22 april 2017 19:26

Acties:

0 Henk 'm!

Ron!n

maratropa schreef op vrijdag 14 april 2017 @ 11:23:
[...]

wordpress bij goedkope hosting van transip is iig echt drama is mijn ervaring.

En waarom is dat? Ik heb een simpele WordPress pagina bij transip draaien en heb nergens problemen mee (ook nauwelijks bezoekers, dus misschien is het daarom allemaal dikke prima...)

What's in the case?

zaterdag 22 april 2017 19:39

Acties:

+1 Henk 'm!

maratropa

Ron!n schreef op zaterdag 22 april 2017 @ 19:26:
[...]

En waarom is dat? Ik heb een simpele WordPress pagina bij transip draaien en heb nergens problemen mee (ook nauwelijks bezoekers, dus misschien is het daarom allemaal dikke prima...)

Mijn ervaring was dat als de pagina een tijdje niet opgevraagd was hij uit het actieve gedeelte van de server verdween oid, het opvragen van de site kost dan de eerste keer extreem veel tijd, dat schoot echt niet op.

specs

zondag 23 april 2017 00:12

Acties:

0 Henk 'm!

eMKa

Probeer TotallyHosted is. Je kan daar je domein hosten voor €2,50 p.m.

Ze bieden ook onderhoud/managed voor Wordpress aan indien je dat zoekt.

Intel Core i7 950 - Asus Sabertooth X58 - Asus GTX690 - BenQ XL2420T | Wallpapers | Flash Games

zondag 23 april 2017 16:53

Acties:

0 Henk 'm!

Anoniem: 426269

daupie schreef op zaterdag 22 april 2017 @ 19:12:
Al eens gekeken bij Hostnet? Daar ik op dit moment meerdere wp websites en snelheid is voor de prijs prima.

Al met meerdere klanten gemerkt dat het daar juist erg traag is. Ik kon soms niet eens een theme als zip uploaden en uitpakken, dan knalde de server eruit. Dus moest ik het zelf uitpakken en met FTP uploaden. Daarna de boel installeren voor de klant. Bijna niet te doen met bijvoorbeeld een Avada theme. Echt onacceptabel traag. Het verbaasde me ook erg dat er echt vaak storingen waren, vooral net na het aanmaken van een hostingpakket. Je zou denken dat alles geautomatiseerd en goed zou gaan, maar elke keer bleek weer bij support dat er om de een of andere reden toch iets niet goed was gegaan met het automatisch aanmaken van het pakket. Maar dan 'fixten' ze het, en dan was het nog niet vooruit te branden. Hostnet adviseerde dan maar over te stappen naar een VPS. Voor een simpele Wordpress site met Avada theme met 10 bezoekers per dag. Ik waarschuw mijn klanten wel als ze bij Hostnet of Transip staan en Wordpress willen. Na oplevering stappen ze dan meestal alsnog over, omdat ze het toch echt ook te traag vinden. Er is ook geklooi met htaccess hier als ik me goed herinner. Mijn laatste klant die ik er gedaan heb was juni 2016. Nu begin ik er niet meer aan bij Hostnet. Eerst maar verhuizen. Is gewoon niet werkbaar.

Ron!n schreef op zaterdag 22 april 2017 @ 19:26:
Ik heb een simpele WordPress pagina bij transip draaien en heb nergens problemen mee (ook nauwelijks bezoekers, dus misschien is het daarom allemaal dikke prima...)

Tsja, mijn ervaring is toch weer anders. Het is niet zo erg langzaam als bij Hostnet, maar wel merkbaar te langzaam. Ook een simpele Wordpress site met bijvoorbeeld Avada theme en 10 bezoekers per dag. Sommige klanten vinden het nog net okee, maar ik vind de snelheid daar echt beneden de maat, ik zou er zelf nooit een site neerzetten.

Nee, zowel Hostnet als Transip, daarvan vind ik de snelheid van een Wordpress website met een premium theme echt onacceptabel traag. Als je dan ook nog WooCommerce nodig hebt, dan is het helemaal niet te doen.

zondag 23 april 2017 17:08

Acties:

0 Henk 'm!

Ernemmer

Ik heb zelf een zeer eenvoudige site bij neostrada en die laadt toch wel erg snel. <0,5 sec.

zondag 23 april 2017 17:15

Acties:

+1 Henk 'm!

CH4OS

It's a kind of magic

Snelheid en shared hosting gaat in mijn beleving ook nooit hand in hand.

zondag 23 april 2017 17:29

Acties:

0 Henk 'm!

Anoniem: 426269

CH40S schreef op zondag 23 april 2017 @ 17:15:
Snelheid en shared hosting gaat in mijn beleving ook nooit hand in hand.

Da's onzin. Sinds 1997 geen enkel probleem gehad daarmee. En bij mijn huidige hoster waar ik nu al 10 jaar bij zit ook nooit een probleem met snelheid met shared hosting, al dan niet met Wordpress. Bij Vimexx ook geen slechte sneldheid gemerkt en bij Neostrada lees ik hier dus ook niet.

Juist alleen bij Hostnet en Transip is het niet te doen op shared. Voor de rest eigenlijk nog geen problemen tegengekomen, behalve dan wat ik hier lees over mijndomein.nl dat dus ook tegenvalt.

zondag 23 april 2017 17:40

Acties:

+1 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Wat is de reden dat je wilt gaan voor (goedkope) shared hosting en niet gaat voor een goede, snelle VPS?

Wellicht dat hosten bij Wordpress.com zelf ook een optie is. Zij bieden ook betaalde pakketten aan en als er *iemand* verstand heeft van snel en goed WordPress hosten, zou dat WP zelf moeten zijn.

https://wordpress.com/pricing/

Ná Scaoll. - Don’t Panic.

zondag 23 april 2017 18:58

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Anoniem: 426269 schreef op zondag 23 april 2017 @ 17:29:
Da's onzin. Sinds 1997 geen enkel probleem gehad daarmee. En bij mijn huidige hoster waar ik nu al 10 jaar bij zit ook nooit een probleem met snelheid met shared hosting, al dan niet met Wordpress.

De meeste shared hosters zetten met gemak een drukke site of 40 op een enkele server.

Heb het meermaals meegemaakt en ik vertrouw het niet meer.

Men adverteert heel erg op prijs, onder shared hosters is nauwelijks goede kwaliteit te vinden.

En doordat de prijs laag is, wordt er hier en daar wel heel erg beknibbeld om die lage prijzen mogelijk te maken. In mijn ogen gaan shared hosting en snelheid daarom niet meer samen, dat is echt een utopie. Met tools als Yslow zie je gauw genoeg of een site shared hosted is of niet. De TTFB is dan gewoon brak.

zondag 23 april 2017 19:42

Acties:

0 Henk 'm!

Anoniem: 426269

CH40S schreef op zondag 23 april 2017 @ 18:58:
[...]
De meeste shared hosters zetten met gemak een drukke site of 40 op een enkele server. Heb het meermaals meegemaakt en ik vertrouw het niet meer. Men adverteert heel erg op prijs, onder shared hosters is nauwelijks goede kwaliteit te vinden. En doordat de prijs laag is, wordt er hier en daar wel heel erg beknibbeld om die lage prijzen mogelijk te maken. In mijn ogen gaan shared hosting en snelheid daarom niet meer samen, dat is echt een utopie. Met tools als Yslow zie je gauw genoeg of een site shared hosted is of niet. De TTFB is dan gewoon brak.

Ja, natuurlijk is het wel langzamer dan een eigen server. Ik merk het ook duidelijk als ik als eerste van mijn leverancier op een nieuwe server wordt gezet. Dan is wel lekker snel ja. Dat verschil is duidelijk merkbaar.

Maar je hebt bij shared nog acceptabel 'snel' en gewoon langzaam zoals -mijn mening- bij Hostnet en Transip.

dinsdag 25 april 2017 20:37

Acties:

0 Henk 'm!

kmichael

Ben jij er nog verder mee gegaan?

Ik heb mijn site bij Sohosted als ik op F5 druk na een paar uur IDLE dan duurt het 3 a 4 seconden voordat de site geladen is. Bij Neostrada (alleen een schijf genomen om te testen) duurt het na IDLE van een paar uur denk max 1.3 seconde.
Ook Neostrada heeft een klein beetje laad tijd als de site een tijdje niet bezocht is maar niet zo extreme als Sohosted.

Op Neostrada heb ik supercache nog niet aanstaan. al lijkt de site sneller aan te voelen met Neostrada zonder SC dan Sohosted met SC

[ Voor 14% gewijzigd door kmichael op 25-04-2017 20:40 ]

woensdag 26 april 2017 05:29

Acties:

+6 Henk 'm!

WhatsappHack

CH40S schreef op zondag 23 april 2017 @ 18:58:
[...]
De meeste shared hosters zetten met gemak een drukke site of 40 op een enkele server. Heb het meermaals meegemaakt en ik vertrouw het niet meer. Men adverteert heel erg op prijs, onder shared hosters is nauwelijks goede kwaliteit te vinden. En doordat de prijs laag is, wordt er hier en daar wel heel erg beknibbeld om die lage prijzen mogelijk te maken. In mijn ogen gaan shared hosting en snelheid daarom niet meer samen, dat is echt een utopie. Met tools als Yslow zie je gauw genoeg of een site shared hosted is of niet. De TTFB is dan gewoon brak.

Al zet je er een drukke site of 100 op, als de server specs dat aankunnen en de servers goed geconfigureerd zijn (vooral ook segmenteren, gezien de grootste vijand van shared hosting simpelweg vaak de klanten zelf zijn

) is dat geen probleem.

Het aantal sites op een server zegt vrij weinig. De (in)competentie van de beheerders is voornamelijk waar het om draait. Ik heb hier een server staan met 50 zware sites er op, maar dat ding is er op berekend en geconfigureerd. Draait als een tierelier en als één site opeens enorm in resource probeert te pieken door een fout: dan heeft de rest daar geen last van.
Daarnaast is er zat snelle en kwalitatief goede shared hosting te vinden, alleen "€0,99 voor onbeperkte opslag en dataverkeer!!1!" hosts moet je inderdaad vermijden als de pest als je kwaliteit zoekt; probleem: de mensen zoeken, zoals je al suggereert, juist vaak die hosts op: want hoe goedkoper hoe beter... Zware overselling heb je dan mee te maken, en dan werkt t inderdaad voor geen hol; maar dat soort toko's rammen gerust 1000 sites op een server die er "maar" 100 aankan. En daar schuilt t probleem. Je kan ook prima een server in elkaar schroeven die er werkelijk zoveel tegelijk aankunnen, maar dan moet je als klant een stuk meer betalen voor je hosting; en dat willen weinig mensen, Kwaliteit is op de een of andere manier een recht, maar voor die kwaliteit betalen schijnt vaak als absurd beschouwd te worden.

Het probleem is veelal niet dat snelheid en shared hosting niet hand in hand gaan, maar dat de eisen van de klant "super goedkoop en alsnog premium kwaliteit net alsof ik het tiendubbele betaal" onuitvoerbaar zijn. En als je dan ziet dat overseller A veel meer verdient en veel meer klanten binnenharkt dan kwaliteithost B omdat die laatste een euro per maand meer vragen: dan is t niet gek dat meer en meer hosts op die walgelijke trend inspringen. Vraag en aanbod, zo simpel is het. Men wil voor een dubbeltje op de eerste rij, dat gaat niet. En zo kan t voorkomen dat idd bij meerdere hosts die je tegenkomt, de boel oversold is; en kwaliteit een niche is geworden...
Maar gelukkig zit daar nog altijd een enorme markt achter!

T kan ook nog aan de klant zelf liggen natuurlijk. Voorbeeld: Als je site brakke code gebruikt, onveilige plugins of totaal geen gebruik maakt van enige vorm van de door de server aangeboden caching: dan kom je een stuk sneller in de problemen. En dan heb je af en toe ook nog de zelfbenoemde experts die geen donder om resources geven, komen daar rap in de knel maar op de een of andere manier is het altijd de schuld van de host.

Want "t zijn hunnie servers die mijn (uitzonderlijke brakke) code niet kan draaien!"; en dan gaan die wel ff vertellen hoe je de server config moet aanpassen om de impact van hun troep te faciliteren. Ja ho es ff, zo werkt t niet.

Heb wel eens iemand gezien op een lel van een server die normaliter tijdens piek prima zo'n ~75 requests/sec afhandelde met daarbij alle bijbehorende relatief zware SQL queries; dedicated voor één site. Een developer presteerde het om de server toch op z'n knietjes te krijgen; en dat midden in de nacht met maar weinig mensen online. Hij kreeg z'n code namelijk niet lekker werkend met caching; hij snapte de werking niet helemaal. Zijn oplossing? Een tutorial lezen en z'n code aanpassen, toch? Wrong! Een stukje code toevoegen die elke page load de cache leegflikkert, dat was z'n oplossing.

En dan nog klagen "die server is gewoon kut, hij kan de code niet aan."

Mjaaaa, ligt dat aan de server of aan jou bizarre programmeerkeuzes...? Afijn, zo kan ik nog wel ff doorgaan.

Met resources alleen, los je niet alle problemen op; ook niet op een VPS of dedicated server. (En serieus, de meeste mensen weten helemaal niet hoe ze een server moeten beheren. Al denken ze van wel, soms omdat het enigszins werkt.)

En met VPS servers moet je ook nog maar de mazzel hebben dat het geen oversold nodes zijn waarbij je VPS een iowait waarde krijgt die hoger ligt dan de staatschuld van de VS... Maar goed, daar ga ik nu maar ff niet over ranten gezien er over shared al genoeg te tikken viel.

Gelukkig helpen de meeste kwalitatief goede hosts hier en daar met tips om de performance te verbeteren als je site niet lekker draait terwijl de servers prima in orde zijn, en dat terwijl t niet perse hun taak is op shared hosting; immers wordt er, buiten managed hosting om, geacht dat je ook zelf er wat effort in steekt en weet waar je mee bezig bent.

Het is niet altijd de taak van de host om je site optimaal te laten draaien. De host geeft je resources, jij moet die goed inzetten. Een kwalitatief goede host geeft je zat resources, maar als je ze dan zelf niet goed benut: dan moet je niet boos naar de host kijken.

Al helemaal niet als je maar €0,50 per maand lapt, dan weet je dat je weinig kan verwachten lijkt me...

Zeg trouwens niet dat jij specifiek zo iemand bent he, even voor de duidelijkheid.

Ik reageer slechts op de stelling die je poneert met wat voorbeelden van waarom t vaak fout gaat. Ik zie ook dat je zelf al aangeeft waar problemen liggen: klanten die weigeren te lappen voor kwaliteit, en hosts die veel meer klanten op hun server smijten dan het ding realistisch gezien ooit aankan, tenzij t allemaal "oma's bak tips" zijn met 2 unieke bezoekers per maand. Maar ik heb zat mensen gezien bij verschillende providers die zelf er een enorme rotzooi van maken en dan gaan afgeven op shared hosting in t algemeen dat dat de beslissende factor zou zijn bij problemen. "Gewoon dedicated server huren!", ja als je er genoeg resources tegenaan smijt kan je alles werkend en snel krijgen, maar code optimaliseren en dan tijd, geld en moeite besparen door goede shared hosting af te nemen (als je site daar niet gewoon per definitie te groot voor is qua bezoekersaantallen) is toch echt een veel betere en vaak veel goedkopere oplossing.

Shared hosting in het algemeen afkraken en stellen dat snelle shared hosting tegenwoordig een utopië is, is wat mij betreft dan toch een beetje kort door de bocht opmerking. Er zitten absoluut veel idioten in de hosting industrie, en wat vervelende geldwolven zoals EIG dochterbedrijven die de industrie een slechte naam geven met hun extreem zwaar oversold servers, maar dat betekend niet dat er helemaal geen kwalitatief goede én snelle shared hosting meer op de markt is... In tegendeel, er zijn meerdere bedrijven die hun vak heel goed verstaan en prima hosting leveren.

Dat is volstrekt geen utopie. Gek genoeg zijn dat vooral de hosts waar je nog nooit van gehoord hebt en geen reclames van op TV ziet...

Voor een simpele Wordpress site een VPS huren zoals ik hier gesuggereerd zie worden, is wat mij betreft dan ook complete waanzin.
Hou het lekker bij shared, en inderdaad: je hebt toch 14 dagen de tijd om er onderuit te komen als de host niet bevalt. Domeinen uitgezonderd, maar die moet je sowieso nooit kopen bij de partij waar je ook je hosting afneemt.
Zoek een shared host uit waarvan meerdere Tweakers melden dat het prima werkt, en probeer het daar eens even uit.

Protip: vermijd hosting ranking sites bij je zoektocht naar een shared host. Die "top 5 best webhost" sites zijn allemaal affiliate troep.

Geen quote of mention @WhatsappHack? Dan niet raar opkijken als je geen reactie krijgt. ;)

woensdag 26 april 2017 07:14

Acties:

0 Henk 'm!

kmichael

Welke shared host zouden wij moeten gaan gebruiken, als wij meer dan 50 cent per maand willen uitgeven?
Ik wil best meer uitgeven maar als ik bijvoorbeeld 10 of 20 euro in de maand uitgeef en ik kom er achter dat deze servers ook een aanloop tijd hebben schiet ik er nog niks mee op.

Om een voorbeeld te geven: Neostrada is goedkoper dan Sohosted maar Neostrada is wel sneller (op dit moment).

woensdag 26 april 2017 15:52

Acties:

0 Henk 'm!

RVE_NL

Topicstarter

Gaaf om te lezen dat jullie zo diep op m'n vraag ingaan. Ik heb de afgelopen week de proef op de som genomen, door exact dezelfde (Wordpress) website bij 2 verschillende providers te stallen.

Opvallenste conclusie:
- Behoorlijk prestatie verschillen (gemeten met GTMetrix)
Mijndomein gem. full load 8 sec
Vimexx: gem full load 2 sec

- Snelheid support
Mijndomein: >24u inhoudelijk antwoord (technische vraag), 1e lijn is veel sneller.
Vimexx: Direct antwoord via live-chat, zelfs bereikbaar op avonden en feestdagen.

- Goede hosting hoeft niet duur te zijn
Mijndomein: €27,50 p.j. (incl. 1 .nl domein)
Vimexx: €5 p.m. (incl. 1 .nl domein)

Wat wel zeer netjes van Mijndomein is: Ik heb mijn jaarvoorschot terug gekregen n.a.v. mijn snelheidsklachten.

[ Voor 5% gewijzigd door RVE_NL op 26-04-2017 16:17 ]

maandag 1 mei 2017 17:12

Acties:

0 Henk 'm!

Anoniem: 426269

RVE_NL schreef op woensdag 26 april 2017 @ 15:52:
Gaaf om te lezen dat jullie zo diep op m'n vraag ingaan. Ik heb de afgelopen week de proef op de som genomen, door exact dezelfde (Wordpress) website bij 2 verschillende providers te stallen.

Ha, mooi. En ja, dat Vimexx is behoorlijk snel, en ik werd ook al zo goed en snel geholpen via de chat.

Gisteren heb ik ook bij Neostrada een Reseller Small pakket afgenomen. Inmiddels een Wordpress website overgezet en met 1 druk op de knop een Let's Encrypt SSL-certificaat eraan gehangen en met de plugin Really Simple SSL even Wordpress de rest laten doen. De site runt sneller dan bij mijn oude host en echt veel sneller dan bij iets zoals Hostnet of Transip.

Een goede vergelijking met Vimexx en Neostrada heb ik nog niet, want het zijn verschillende websites. Maar het pakket van Neostrada is eigenlijk nog goedkoper. Op https://www.neostrada.nl/reseller-hosting.html zie ik bij de resellerpakketten 25 x 1 vCPU's, 50 x 1 vCPU's en 250 x 1 vCPU's erbij staan. Voor elke user dus 1 vCPU zo te zien. Maar wat zou die kunnen? Als je die vergelijkt met de Premium (no reseller) pakketten https://www.neostrada.nl/premium-webhosting.html dan zie je daar slechts 2 vCPU's, 3 vCPU's en 4 vCPU's bij staan. Dus dat scheelt wel, 250 of 4. De prijzen schelen niet heel veel, dus ik weet niet wat er daar precies aan de hand is en hoeveel het scheelt.

maandag 1 mei 2017 17:14

Acties:

0 Henk 'm!

Anoniem: 58485

Bij wordpress hosting wil je gebruik maken van Opcache. Daar worden veel voorkomende queries die normaal eerst in PHP worden behandeld, in het geheugen opgeslagen zodat dit allemaal veel sneller is. Ook MariaDB ipv Mysql is een vereiste als je gaat voor de maximale snelheid. MariaDB is veel sneller dan gebruikelijke Mysql.

Hosting voor wordpress is niet zo speciaal. Minimaliseer het aantal plugins (die vooral 'callbacks' maken naar huis) en strip wat je niet nodig hebt.

maandag 1 mei 2017 17:17

Acties:

0 Henk 'm!

borft

Een goeie truc om wordpress snel te maken is er een page cache (reverse proxy) voor te zetten. Iets als varnish of nginx kan dat voor je doen, en dat maakt het supersnel.

Snelheidsverschillen tussen MySQL en MariaDB hangen heel erg af van het soort query dat je doet, en de load op je DB server. Bij een simpele site, met simpele queries op index verwacht ik een verwaarloosbaar verschil eigenlijk.

In mijn ervaring zit de meeste traagheid van Wordpress in de code zelf. Er zit zoveel oude legacy code is, dat het opstarten van het hele framework makkelijk > 100ms duurt. En dan is er nog geen regel applicatiecode gedraaid. De makkelijkste en meest generieke manier om WP te versnellen is in mijn optiek een slimme page cache te gebruiken. Dit voorkomt dat de requests uberhaupt bij de applicatieserver aankomen.

[ Voor 65% gewijzigd door borft op 01-05-2017 17:20 ]

maandag 8 mei 2017 14:29

Acties:

0 Henk 'm!

henk1994

borft schreef op maandag 1 mei 2017 @ 17:17:
Een goeie truc om wordpress snel te maken is er een page cache (reverse proxy) voor te zetten. Iets als varnish of nginx kan dat voor je doen, en dat maakt het supersnel.

Snelheidsverschillen tussen MySQL en MariaDB hangen heel erg af van het soort query dat je doet, en de load op je DB server. Bij een simpele site, met simpele queries op index verwacht ik een verwaarloosbaar verschil eigenlijk.

In mijn ervaring zit de meeste traagheid van Wordpress in de code zelf. Er zit zoveel oude legacy code is, dat het opstarten van het hele framework makkelijk > 100ms duurt. En dan is er nog geen regel applicatiecode gedraaid. De makkelijkste en meest generieke manier om WP te versnellen is in mijn optiek een slimme page cache te gebruiken. Dit voorkomt dat de requests uberhaupt bij de applicatieserver aankomen.

Misschien een hele domme vraag, en wellicht ook offtopic, maar hoe zou je een slimme page cache kunnen instellen?
Wij zitten namelijk ook te kijken voor onze studentenvereniging voor een andere hosting. We zitten nu bij een ZZP'er maar zijn niet helemaal tevreden over de snelheid en soms knallen er ook dingen uit als dat er vreemde errors komen in de phpMyAdmin. Valt opzich mee te leven maar niet echt heel professioneel en dat is wel waar we naar toe willen.
VPS is ook niet echt wat we zoeken, ik ben zowat de enige ICT'er en kan het wel optuigen maar ga er bijna vanaf. Managed hosting is wat dat betreft stukken beter omdat we dat gedeelte dan niet meer hoeven te doen.
Zelf zat ik al te kijken naar iXL hosting, iemand ervaring mee? Vimexx zal ik naar kijken!

maandag 8 mei 2017 14:53

Acties:

+1 Henk 'm!

_JGC_

Anoniem: 58485 schreef op maandag 1 mei 2017 @ 17:14:
Bij wordpress hosting wil je gebruik maken van Opcache. Daar worden veel voorkomende queries die normaal eerst in PHP worden behandeld, in het geheugen opgeslagen zodat dit allemaal veel sneller is. Ook MariaDB ipv Mysql is een vereiste als je gaat voor de maximale snelheid. MariaDB is veel sneller dan gebruikelijke Mysql.

Hosting voor wordpress is niet zo speciaal. Minimaliseer het aantal plugins (die vooral 'callbacks' maken naar huis) en strip wat je niet nodig hebt.

Ben zelf niet bekend met MariaDB, doe zelf eigenlijk altijd Percona.
Maar dan nog, MariaDB vs Percona vs MySQL vs willekeurige andere MySQL versie maakt minder verschil dan wat een beetje query-optimalisatie kan doen.

Optimalisatie van queries+indices kan een pagina van 10 seconden laadtijd naar <1s brengen. Is misschien wel een extreem geval, maar daar doen Percona en MariaDB niks aan.

Nadeel van shared hosting is dat je geen weet hebt met wat voor websites je op 1 server staat. Er hoeft maar 1 website op dezelfde server te staan die met een leuk uitgedacht MVC-framework bij elke pagina 500 objecten aanmaakt die per stuk met 10 queries elk worden opgevraagd uit de database en MySQL draait overuren.

maandag 8 mei 2017 17:38

Acties:

0 Henk 'm!

Anoniem: 426269

WhatsappHack schreef op woensdag 26 april 2017 @ 05:29:
...
Al helemaal niet als je maar €0,50 per maand lapt, dan weet je dat je weinig kan verwachten lijkt me...
...
...en wat vervelende geldwolven zoals EIG dochterbedrijven ...

Nou, wat meerdere mensen en ikzelf al hebben ondervonden, is dat juist zo'n 50 cent pakket van Vimexx of 85 cent van Neostrada dus wel sneller en beter is dan zo'n standaardpakket van 4-5 euro in de maand van de bekende grote jongens. Bij de grote bekende jongens is het m.i. gewoon onacceptabel traag en dus niet werkbaar, daar heb je niets aan. Dus prijs is ook niet alles.

EIG ken ik niet. Met Google vind ik ook niets. Is dat Strato en dat soort partijen ofzo?

maandag 8 mei 2017 17:45

Acties:

+1 Henk 'm!

Anoniem: 58485

_JGC_ schreef op maandag 8 mei 2017 @ 14:53:
[...]

Ben zelf niet bekend met MariaDB, doe zelf eigenlijk altijd Percona.
Maar dan nog, MariaDB vs Percona vs MySQL vs willekeurige andere MySQL versie maakt minder verschil dan wat een beetje query-optimalisatie kan doen.

Optimalisatie van queries+indices kan een pagina van 10 seconden laadtijd naar <1s brengen. Is misschien wel een extreem geval, maar daar doen Percona en MariaDB niks aan.

Nadeel van shared hosting is dat je geen weet hebt met wat voor websites je op 1 server staat. Er hoeft maar 1 website op dezelfde server te staan die met een leuk uitgedacht MVC-framework bij elke pagina 500 objecten aanmaakt die per stuk met 10 queries elk worden opgevraagd uit de database en MySQL draait overuren.

Een goede shared host biedt limited resources aan per gebruiker. Dus als iemand een miljoen queries op de DB uitvoert dan zou dat nog geen problemen moeten mogen geven voor de andere.

Wordpress qua database is niet zo spannend. Er zijn maar een paar plugins die echt een last zijn voor op je database en dat zijn bijv. bezoekers statistieken waarbij alles en ieders IP wordt bijgehouden en wat ze zoal doen.

Een database van < 50 MB is echt niet zo spannend, maar wel een groot verschil in performance vergeleken met MariaDB en Mysql. Het voordeel van MariaDB is dat deze grotendeels de DB in het geheugen plant en niet langer disk access nodig zal hebben wat het natuurlijk razendsnel maakt.

Tis grappig dat dit topic weer opduikt, ik kamp net met performance issues met verschillende wordpress sites weer. Het 'gezeik' is weer begonnen zeg maar. Overal tientallen connecties vanaf verschillende IP's die zoeken naar flaws. Je wordt er gestoord van.

maandag 8 mei 2017 18:21

Acties:

0 Henk 'm!

Anoniem: 426269

Bij Shared hosting hebben ze ook termen zoals 2 CPU's en 2 GB geheugen overgenomen van de VPS specificaties. Als je dan een duurder hostingpakket neemt, dan heb je opeens quadcore CPU en zeg 4GB geheugen. Dat maakt toch helemaal niets uit, want die 2 CPU / 2 GB server kan dan nog steeds sneller zijn dan die 4 CPU / 4 GB server indien die laatste meer vol zit met zwaardere websites. Toch?

Weet iemand wat ze hier https://www.neostrada.nl/reseller-hosting.html bijvoorbeeld bedoelen met die 250 x 1 vCPU's en 250 x 1 GB werkgeheugen van dat Reseller Plus pakket? Als je dat leest dan zou je er toch vanuit kunnen gaan dat het geen problemen voor de rest mag opleveren als er 1 persoon zit te klooien, zoals @Anoniem: 58485 zegt: "Een goede shared host biedt limited resources aan per gebruiker. Dus als iemand een miljoen queries op de DB uitvoert dan zou dat nog geen problemen moeten mogen geven voor de andere." Nu klinkt 250GB werkgeheugen alleen wel erg veel voor een pakket van 8 euro in de maand. 16GB kost al 100 euro, dus dan moeten ze dat pakket wel 15 jaar verhuren om dat geheugen eruit te halen. Dus ergens zit daar iets toch met overselling als je het mij vraagt...

maandag 8 mei 2017 18:28

Acties:

+2 Henk 'm!

Anoniem: 58485

Niemand kan je 250GB RAM en 250 CPU's aanbieden voor 8 euro per maand. Dat is hoogstwaarschijnlijk een shared bak die je deelt met de rest.

Voor een VPS met teminste 4 CPU's en 16GB RAM ben je over de honderd euro kwijt, mits deze ook een SSD base heeft van teminste 10 SSD's in Raid 10 vorm.

Dan heb je de traffic er ook nog eens bij, je kunt afrekenen voor een vast aantal GB's per maand of rekent af op basis van je piek traffic. Ook zoiets... als je in 1 dag heel erg veel traffic doet en de rest van de dagen niet, dan kan het zijn dat je de piektraffic extra moet afrekenen a 0,50 cent per GB ofzo.

Als je een snelle site wilt ontdoe je zelf dan eerst van het werkelijke probleem; wordpress. Het is niet alleen dat wordpress 'loch' is voor z'n doen maar je zal ook veel overlast krijgen van vele bots die struinen naar zwakke punten op je website. Iedere keer als een bot zoekt naar bijv /themes/blaat/bestandje-dat-lek-is.js en een 404 genereert dan wordt dit uit de database getrokken wat een enorme overhead kost.

Een cache plugin is ook niet alles, want nog steeds is dit 'soft' caching en niet 'hard' caching zoals het echt bedoeld was. Ik heb bijv 1 klant die met een eigen VPS draait op basis van wordpress. De site wordt aan de hand van formulieren in elkaar geklikt met een generator en dat spuugt dan een 3MB grote javascript uit wat natuurlijk op de PC / Tablet / mobiel van de client uitgevoerd wordt. Al gooi je er honderd servers tegenaan, je zit nog steeds met een 3MB groot javascript bestand en dat kan je gewoon niet fixen.

Al meerdere malen gezegd maak het op maat, dan betaal je 1x een groot bedrag maar erna werkt het ontzettend snel. Willen ze niet. Tja. Generatie wordpress.

maandag 8 mei 2017 21:15

Acties:

0 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Anoniem: 58485 schreef op maandag 8 mei 2017 @ 18:28:
Niemand kan je 250GB RAM en 250 CPU's aanbieden voor 8 euro per maand. Dat is hoogstwaarschijnlijk een shared bak die je deelt met de rest.

Voor een VPS met teminste 4 CPU's en 16GB RAM ben je over de honderd euro kwijt, mits deze ook een SSD base heeft van teminste 10 SSD's in Raid 10 vorm.

Dan heb je de traffic er ook nog eens bij, je kunt afrekenen voor een vast aantal GB's per maand of rekent af op basis van je piek traffic. Ook zoiets... als je in 1 dag heel erg veel traffic doet en de rest van de dagen niet, dan kan het zijn dat je de piektraffic extra moet afrekenen a 0,50 cent per GB ofzo.

Vanaf een bepaald kunt word eigen ijzer interessant. Mits je het zelf tegen redelijke kosten kunt beheren.
Tuurlijk, eigen ijzer is duur. Aanschaf, afschrijving, budget voor calamiteiten (er sterft wel eens een disk) maar toch iets om als je een dure zware VPS nodig hebt, te overwegen. Voor 69 EUR per maand heb je ook al een 2U, 1A server met 10 IPv4 adressen, een /64 IPv6 block en 2.5T verkeer in het rack hangen.

Koop je voor 1800 EUR een server en schrijf je die in 5 jaar af, ben je voor 100 EUR klaar. Dat is te doen en dan heb je opeens een complete hypervisor voor jezelf met waarschijnlijk meer CPU power dan in een vm van 100 EUR per maand.

Als je een snelle site wilt ontdoe je zelf dan eerst van het werkelijke probleem; wordpress. Het is niet alleen dat wordpress 'loch' is voor z'n doen maar je zal ook veel overlast krijgen van vele bots die struinen naar zwakke punten op je website. Iedere keer als een bot zoekt naar bijv /themes/blaat/bestandje-dat-lek-is.js en een 404 genereert dan wordt dit uit de database getrokken wat een enorme overhead kost.

Wordpress is relatief licht en het is goedkoop.
Ik snap heel goed dat mensen gebruik maken van iets met een grote userbase, dat betaalbaar is en relatief licht. Ieder groot bekend pakket zal te maken hebben met bots die proberen het ding aan te vallen. WordPress word toevallig heel veel gebruikt.

Een cache plugin is ook niet alles, want nog steeds is dit 'soft' caching en niet 'hard' caching zoals het echt bedoeld was. Ik heb bijv 1 klant die met een eigen VPS draait op basis van wordpress. De site wordt aan de hand van formulieren in elkaar geklikt met een generator en dat spuugt dan een 3MB grote javascript uit wat natuurlijk op de PC / Tablet / mobiel van de client uitgevoerd wordt. Al gooi je er honderd servers tegenaan, je zit nog steeds met een 3MB groot javascript bestand en dat kan je gewoon niet fixen.

Al meerdere malen gezegd maak het op maat, dan betaal je 1x een groot bedrag maar erna werkt het ontzettend snel. Willen ze niet. Tja. Generatie wordpress.

Ehm, je wilt juist absoluut niet een hele website op maat. Dat is niet alleen bij initiële oplevering gruwelijk duur en inflexibel, maar gedurende het complete bestaan van de website. Maatwerk is vrijwel per definitie een slecht idee. Maatwerk pas je toe, waar off-the-shelf niet kan. Design is maatwerk, niet je framework. Dat heeft niets te maken met "generatie wordpress" maar met verstandig kiezen voor off-the-shelf waar dat ook maar enigzins mogelijk is en dat is *ook* een economische beslissing.

Ná Scaoll. - Don’t Panic.

maandag 8 mei 2017 22:17

Acties:

0 Henk 'm!

Anoniem: 58485

Bij wijze van, is dat hele 3MB javascript bestand helemaal niet nodig als je de website (op maatbasis) gewoon op de juiste manier bouwt. Nu wordt er vrij omslachtig van plugin A en Y gebruik gemaakt en alles kan met een volgende update zo 'teniet' worden gedaan.

Wel eens wordpress of een plugin geupdate en je site stort in elkaar? Nou dat gebeurd dus eens in de zoveel tijd en dan mag je een backup herstellen voor de klant omdat bepaalde zaken mislukt zijn en de dev aan de andere kant slecht tot geen rekening houdt met hoe mensen zijn of haar plugin gebruiken.

Revslider was ook een enorm mooie toepassing voor wordpress. Het bleek lek te zijn en werd op ten duur on the wild overal gehacked. Dat heeft lang geduurd voordat er een patch beschikbaar was, en ondertussen duizenden websites gehacked daardoor.

Ik heb nog nooit een site van mezelf gehacked zien worden omdat het gemaakt wordt met enkele achterliggende gedachtes. Vroeger heb ik ook gehacked, ik verdiende zakgeld door logins van triple x sites door te verkopen voor een vast bedrag via paypal. Leuke tijd.

Maar ik weet hoe en waar (script) hackers naar zoeken, en dat het op basis van wordpress gewoon veels te makkelijk is met 40% coverage over heel het internet.

Het is dus booming ook een wordpress botnet te hebben tot jouw beschikking, want je kunt die immers doorverkopen, uitbesteden en noem maar op voor de raarste fratsen aan toe.

Of betaalgegevens worden gewijzigd (denk aan een webwinkel op basis van wordpress), je klantenbestand wordt gejat en misbruikt, je klantenbestand van iedereen die wel eens op een BDSM of triple x site wat heeft besteld raakt op pastebin incl. naw en noem maar op.

Schade kan gewoon enorm zijn. Ik probeer gebruik van wordpress ook te minimaliseren eerlijk gezegd. Goed maatwerk kost geld. Hetzelfde als met webhosting of een eigen VPS.

maandag 8 mei 2017 23:03

Acties:

0 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Anoniem: 58485 schreef op maandag 8 mei 2017 @ 22:17:
Wel eens wordpress of een plugin geupdate en je site stort in elkaar? Nou dat gebeurd dus eens in de zoveel tijd en dan mag je een backup herstellen voor de klant omdat bepaalde zaken mislukt zijn en de dev aan de andere kant slecht tot geen rekening houdt met hoe mensen zijn of haar plugin gebruiken.

Tuurlijk en daar heb je T, A en P omgevingen voor om daar achter te komen.
Update doe je op A, klapt dat, doe je 'm niet op P.

Daarbij, dat is waar backups voor zijn. Gaat het mis, zet je de backup terug en klaar.

Overigens ken ik het mislukken van WP upgrades vooral van horen zeggen. De paar WP sites die ik beheer updaten eigenlijk altijd zonder problemen.

Ik heb nog nooit een site van mezelf gehacked zien worden omdat het gemaakt wordt met enkele achterliggende gedachtes. Vroeger heb ik ook gehacked, ik verdiende zakgeld door logins van triple x sites door te verkopen voor een vast bedrag via paypal. Leuke tijd. Maar ik weet hoe en waar (script) hackers naar zoeken, en dat het op basis van wordpress gewoon veels te makkelijk is met 40% coverage over heel het internet.

De reden dat jouw websites misschien niet of minder gehackt worden, ligt ook in het feit dat jouw userbase waarschijnlijk een fractie is van die van WordPress. Je bent dus niet zo'n interessant target. Waarom zou een hacker moeite doen een hack te vinden voor jouw website, als d'r al -tig hacks te vinden zijn voor systemen die miljoenen potentiële targets kennen?

Het zegt niets over of jouw software beter beveiligd is of minder goed hackbaar is. Het kan domweg zo zijn dat het niet interessant genoeg is om te hacken.

Dit is een beetje de eeuwige discussie tussen developer, beheerder en business. Een developer developt, maar het is de business die het moet gebruiken en de systeembeheerder die het moet beheren.

Systeembeheerders houden van standaard systemen die goed te onderhouden zijn en waar genoeg documentatie van is. Business wil een systeem dat bedrijfszeker is en niet afhankelijk van 1 persoon.

Maatwerk voldoet daar eigenlijk nooit aan.

Schrijf jij code en loop jij onder de spreekwoordelijke trein, is er direct gevaar voor de businesscontinuiteit. Daarbij is maatwerk, als je alle kosten mee rekent, in de regel veel duurder dan off-the-shelf terwijl de risico's veel groter zijn. Daarom zal een bedrijf in de regel alleen daar kiezen voor maatwerk waar het niet anders kan.

Het is dus booming ook een wordpress botnet te hebben tot jouw beschikking, want je kunt die immers doorverkopen, uitbesteden en noem maar op voor de raarste fratsen aan toe.

Of betaalgegevens worden gewijzigd (denk aan een webwinkel op basis van wordpress), je klantenbestand wordt gejat en misbruikt, je klantenbestand van iedereen die wel eens op een BDSM of triple x site wat heeft besteld raakt op pastebin incl. naw en noem maar op.

Schade kan gewoon enorm zijn. Ik probeer gebruik van wordpress ook te minimaliseren eerlijk gezegd. Goed maatwerk kost geld. Hetzelfde als met webhosting of een eigen VPS.

Goed maatwerk is niet alleen duur, maar ook in de regel beroerd te onderhouden en slecht gedocumenteerd vergeleken met off-the-shelf spul.

Nog een ander ding, veel off-the-shelf spul kent enkele tientallen tot honderden of nog meer developers en userbases van duizenden tot tienduizenden gebruikers. Zit daar een lek, is dat heel snel op te lossen. Zit er een lek in jouw software en lig jij net op dat moment met je kont ergens in een strandstoel op de bahama's, jammer, blijft het lek zitten tot je terug bent.

Met bugs same shit. Een enkele developer die een stuk software voor 1 klant schrijft, is continu bezig met een nieuw wiel. Zit er een bug in dat wil, heb je een uitdaging.

Er is een reden waarom operating systems gestandaardiseerd zijn en niet ieder bedrijf een eigen OS laat schrijven. Heel veel software is gestandaardiseerd. Ik zie niet in waarom dat voor website software opeens anders zou moeten zijn.

Ná Scaoll. - Don’t Panic.

maandag 8 mei 2017 23:35

Acties:

0 Henk 'm!

Anoniem: 58485

Punt is is dat ik steeds meer eenmanszaken / mkb'ers serieuze website zie draaien op basis van wordpress, en dat ook wordpress zelf met regelmaat lek is en enorme gevolgen kan hebben.

Klantenlijst kan op straat komen te liggen. Bezoekers kunnen worden voorzien van malware. De site zelf kan met malware worden volgestouwd dat alleen tegen betaling te decrypten valt (ook voor linux ja). Een webshop kan worden aangepast zonder dat je het doorhebt. Je site kan ook gehacked worden zonder dat je het weet, en het ding stilletjes spam verstuurd en binnen de kortste keren op een RBL blokkade lijst staat waar het enkele werkdagen zal duren eerdat je eraf bent. Jij of de rest van de gebruikers op de server kunnen niet meer mailen ter voorbeeld.

Ik kan nog wel even doorgaan maar je snapt wat ik bedoel. Het is toch onzinnig om een dure server te MOETEN nemen om een systeem als wordpress met een beetje bezoekers enigzins 'vlot' te krijgen? Het hele probleem is de overhead die wordpress genereert voor het spawnen van 1 pagina voor 1 bezoeker.

Met een eigen framework, html5 / css3 kan je precies hetzelfde bewerkstellingen met zelfs een Pentium 3 net zo snel verkrijgen. Nu zeg ik niet dat men maar een eigen framework voor alles moet gaan maken, maar als je een 3MB JS bestand aan je bezoekers aan moet bieden terwijl mijn insteek is, bouw dit fatsoenlijk af via formulieren zoals het ooit bedoeld was, dan is die hele 3MB die je aan iedere bezoeker moet bieden helemaal niet nodig.

Een redelijk goed gebouwd systeem kan prima jaren onderhoudsvrij functioneren. Als het doet daar waar het voor gemaakt is dan moet men dat gewoon laten zoals het is. If it aint broke, dont fix it. Ik zeg niet dat mijn maatwerk heilig of vlekkeloos is (integendeel) maar het voorkomt wel dat bovenstaande plaats kan vinden.

Een wordpress site opruimen is ook niet in 10 seconden gebeurd. Mits de schade groot genoeg is kan je daar gerust een dag mee bezig zijn, al men dan niet de rest van de websites in een dezelfde account geinfecteerd heeft of je server nog eens meegenomen wordt ook.

Ik moet de 14 servers die ik heb louter voor wordpress alleen al beveiligen met een cron-job dat iedere 5 seconden de apache status ophaalt, het aantal POSTS naar wp-admin enz telt en als daar een IP adres in voorkomt dat dat 5x uitvoert deze in CSF wordt gezet.

Wordpress brengt gewoon ENORM veel ruis met zich mee qua traffic. Ik heb nog nooit zo vaak sites gehacked zien worden op basis van wordpress. En ook die waren up to date. Dat is toch bullshit ook?

maandag 8 mei 2017 23:44

Acties:

0 Henk 'm!

_JGC_

Het probleem met wordpress is niet het pakket zelf, maar de mensen die het gebruiken. Wordpress kan zichzelf updaten. Met een website die aanelkaar hangt van 3rd party plugins en stukjes custom code zet je dat uit, want je kunt erop wachten dat het stuk gaat. Uiteindelijk gaat helemaal niemand die zooi onderhouden en draait zo'n site binnen no time mee met een botnet.

Maargoed, dan hebben we het over wordpress... hoeveel shared hosting servers worden er eenmalig geïnstalleerd een nooit bijgewerkt. Als klant kan je met gemak root krijgen op die servers, maar als wordpress scriptkiddie ook.

dinsdag 9 mei 2017 00:14

Acties:

+1 Henk 'm!

WhatsappHack

@Anoniem: 426269 EIG = Endurance International Group.
HostGator, BlueHost, PowWeb, iPage, iPowerWeb, et cetera. Dat soort toko's.

Geen quote of mention @WhatsappHack? Dan niet raar opkijken als je geen reactie krijgt. ;)

dinsdag 9 mei 2017 00:17

Acties:

0 Henk 'm!

ComputerHoed

Electronica <3

Als je problemen wil voorkomen neem dan een VPS. Het is wat lastiger om te managen maar als je dan toch een probleem krijgt dan kun je het zelf oplossen.

Ik heb zelf een VPS van net 1 euro per maand (1GB RAM, Xeon, en 25GB SSD) en die is sneller dan de gemiddelde website die ik bezoek.

Ryzen 2700X, Gigabyte Aorus Gaming 7, G.Skills Ripjaws V 3200Mhz 16GB DDR4 RAM, PowerColor Red Devil 5700 XT, Samsung 970 250GB NVMe-SSD, 3x 5TB Toshiba HDD, 500GB Samsung Evo 850 SSD

dinsdag 9 mei 2017 00:20

Acties:

0 Henk 'm!

Anoniem: 58485

ComputerHoed schreef op dinsdag 9 mei 2017 @ 00:17:
Als je problemen wil voorkomen neem dan een VPS. Het is wat lastiger om te managen maar als je dan toch een probleem krijgt dan kun je het zelf oplossen.

Ook zonder security measures is dit geen holy grail. Je VPS zal gewoon reset na reset geven omdat het volloopt qua bots die een inbraakpoging proberen te bewerkstellingen op je wordpress site. Een plugin voor security is niets waard ook. Als men een handmatige exploit vindt en uitvoert op 1 van je bestanden in bijv je thema map (apache niveau) dan omzeil je gewoon heel de beveiliging die met wordpress komt.

Het enige goede aan een VPS is dat je zelf de controle hebt over heel je server, en dit verder niet deelt met een andere buurman die mogelijk loopt te kloten. Of de host moet eruit klappen maar dat is een ander verhaal.

Dan heb je het verhaal managed vs unmanaged nog eens. Een unmanaged ben je zelf verantwoordelijk voor patches, upgrades en dat soort dingen. Bij managed voeren ze standaard iedere periode een handvol updates voor je uit.

Soms wil je dat de configuratie blijft, dat komt ook bij mij vaak voor, dat na een update van Directadmin dingen terug naar beginwaardes staan, dan loopt je hele error log met een dag compleet vol omdat scripts die voorheen wel werkte ineens geen toegang meer tot dingen hebben zeg maar.

Persoonlijk is een eigen server beter naar mijn mening. De tijd dat ik op shared of reseller webhosting zat is allang al achter me.

[ Voor 7% gewijzigd door Anoniem: 58485 op 09-05-2017 00:21 ]

dinsdag 9 mei 2017 01:11

Acties:

0 Henk 'm!

Anoniem: 426269

Anoniem: 58485 schreef op dinsdag 9 mei 2017 @ 00:20:
[...]
Persoonlijk is een eigen server beter naar mijn mening. De tijd dat ik op shared of reseller webhosting zat is allang al achter me.

Ik heb een aantal jaar eigen servers gehad, maar dat ga ik echt nooit meer doen. Ik ben er geen specialist in dus dat wil ik uitbesteed hebben. Uiteindelijk heb ik met het zelf proberen te doen erg veel tijd verloren, die had ik beter aan andere dingen kunnen besteden. Dus nu gelukkig al jaren gewoon resellerpakketten bij andere hosts. En dan kan ik met een gerust hart op vakantie, mijn laptop gaat mee voor noodgevallen, maar de servers worden door de leveranciers beheerd.

Wat ik nog wel eens ga proberen voor wat eigen websites en projectjes is zo'n droplet van Digital Ocean. Zelf lever ik sinds een jaartje al geen nieuwe Wordpress sites meer, maar ik ga daar eens zo'n LAMP droplet bekijken van 5 of 10 dollar in de maand: https://www.digitalocean.com/products/one-click-apps/lamp/

ComputerHoed schreef op dinsdag 9 mei 2017 @ 00:17:Ik heb zelf een VPS van net 1 euro per maand (1GB RAM, Xeon, en 25GB SSD) en die is sneller dan de gemiddelde website die ik bezoek.

Of zoiets ja, waar is dit? Dit ziet er erg goedkoop uit.

dinsdag 9 mei 2017 01:16

Acties:

0 Henk 'm!

WhatsappHack

@Anoniem: 58485
Ligt eraan. Veel van de goedkopere VPS providers gebruiken OpenVZ, dat is gewoon een veredelde chroot. Het is dus in de praktijk gewoon shared hosting met een tintje isolatie en wat meer toegangsopties, maar nog steeds gelimiteerd en vrijwel standaard gezeik met resources. Veelal dankzij oversold nodes, waarbij je iowait torenhoog wordt of het base OS (een hypervisor zou ik t niet eens noemen) gaat jou processen te lijf met OOM-killer want te weinig RAM.

Leuk dan, die root access, maar qua performance ga je dan nog geen reet vooruit.

Dan ben je op een goede shared host met bijv. CloudLinux nog veel beter af.

En veel minder werk en minder kennis vereist.

Geen quote of mention @WhatsappHack? Dan niet raar opkijken als je geen reactie krijgt. ;)

dinsdag 9 mei 2017 01:24

Acties:

0 Henk 'm!

ComputerHoed

Electronica <3

Anoniem: 426269 schreef op dinsdag 9 mei 2017 @ 01:11:
[...]

Ik heb een aantal jaar eigen servers gehad, maar dat ga ik echt nooit meer doen. Ik ben er geen specialist in dus dat wil ik uitbesteed hebben. Uiteindelijk heb ik met het zelf proberen te doen erg veel tijd verloren, die had ik beter aan andere dingen kunnen besteden. Dus nu gelukkig al jaren gewoon resellerpakketten bij andere hosts. En dan kan ik met een gerust hart op vakantie, mijn laptop gaat mee voor noodgevallen, maar de servers worden door de leveranciers beheerd.

Wat ik nog wel eens ga proberen voor wat eigen websites en projectjes is zo'n droplet van Digital Ocean. Zelf lever ik sinds een jaartje al geen nieuwe Wordpress sites meer, maar ik ga daar eens zo'n LAMP droplet bekijken van 5 of 10 dollar in de maand: https://www.digitalocean.com/products/one-click-apps/lamp/

[...]

Of zoiets ja, waar is dit? Dit ziet er erg goedkoop uit.

Excuus, ik bedoelde 2 euro

https://www.firstheberg.com/en/vps-kvm-ssd-windows-linux

Voor die 2 euro kun je ook dezelfde server als bovengenoemd nemen maar dan met Windows (trial, maar unlimited)

Ryzen 2700X, Gigabyte Aorus Gaming 7, G.Skills Ripjaws V 3200Mhz 16GB DDR4 RAM, PowerColor Red Devil 5700 XT, Samsung 970 250GB NVMe-SSD, 3x 5TB Toshiba HDD, 500GB Samsung Evo 850 SSD

dinsdag 9 mei 2017 01:35

Acties:

+1 Henk 'm!

Anoniem: 426269

ComputerHoed schreef op dinsdag 9 mei 2017 @ 01:24:
[...]
Excuus, ik bedoelde 2 euro

https://www.firstheberg.com/en/vps-kvm-ssd-windows-linux

Voor die 2 euro kun je ook dezelfde server als bovengenoemd nemen maar dan met Windows (trial, maar unlimited)

En 20GB SSD ipv 256GB SSD

Oh, het zijn Fransen zo te zien (via recruitment page, via contact kon ik ze niet vinden). Neuh, Windows server voor webhosting heb ik persoonlijk geen goede ervaringen mee...

dinsdag 9 mei 2017 01:51

Acties:

0 Henk 'm!

Anoniem: 58485

Anoniem: 426269 schreef op dinsdag 9 mei 2017 @ 01:11:
[...]

Ik heb een aantal jaar eigen servers gehad, maar dat ga ik echt nooit meer doen. Ik ben er geen specialist in dus dat wil ik uitbesteed hebben. Uiteindelijk heb ik met het zelf proberen te doen erg veel tijd verloren, die had ik beter aan andere dingen kunnen besteden. Dus nu gelukkig al jaren gewoon resellerpakketten bij andere hosts. En dan kan ik met een gerust hart op vakantie, mijn laptop gaat mee voor noodgevallen, maar de servers worden door de leveranciers beheerd.

Dan had je een unmanaged. Als je een managed hebt kan je net zo goed op vakantie waarop men op je server(s) let. Die krijgen een bericht als de boel 'down' is.

dinsdag 9 mei 2017 01:56

Acties:

0 Henk 'm!

Anoniem: 426269

Anoniem: 58485 schreef op dinsdag 9 mei 2017 @ 01:51:
[...]
Dan had je een unmanaged. Als je een managed hebt kan je net zo goed op vakantie waarop men op je server(s) let. Die krijgen een bericht als de boel 'down' is.

Ja, ik had unmanaged, ik deed het zelf. Ik begreep dat jij het ook zelf doet, vandaar. Of heb je alles managed?
Maar een managed server kan natuurlijk ook. Is wel een andere prijsklasse dan een reseller shared hosting of VPS.

[ Voor 13% gewijzigd door Anoniem: 426269 op 09-05-2017 02:03 ]

dinsdag 9 mei 2017 02:21

Acties:

+1 Henk 'm!

Anoniem: 58485

Anoniem: 426269 schreef op dinsdag 9 mei 2017 @ 01:56:
[...]

Ja, ik had unmanaged, ik deed het zelf. Ik begreep dat jij het ook zelf doet, vandaar. Of heb je alles managed?
Maar een managed server kan natuurlijk ook. Is wel een andere prijsklasse dan een reseller shared hosting of VPS.

Managed.

Het voordeel is is dat ik iemand altijd 24/7 bellen kan bij *wat* voor een issue dan ook.

_{betaal wel flink wat per jaar, maar dat mag de pret niet drukken}

dinsdag 9 mei 2017 06:29

Acties:

+2 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Anoniem: 58485 schreef op maandag 8 mei 2017 @ 23:35:
Punt is is dat ik steeds meer eenmanszaken / mkb'ers serieuze website zie draaien op basis van wordpress, en dat ook wordpress zelf met regelmaat lek is en enorme gevolgen kan hebben.

Klantenlijst kan op straat komen te liggen. Bezoekers kunnen worden voorzien van malware. De site zelf kan met malware worden volgestouwd dat alleen tegen betaling te decrypten valt (ook voor linux ja). Een webshop kan worden aangepast zonder dat je het doorhebt. Je site kan ook gehacked worden zonder dat je het weet, en het ding stilletjes spam verstuurd en binnen de kortste keren op een RBL blokkade lijst staat waar het enkele werkdagen zal duren eerdat je eraf bent. Jij of de rest van de gebruikers op de server kunnen niet meer mailen ter voorbeeld.

Ik kan nog wel even doorgaan maar je snapt wat ik bedoel. Het is toch onzinnig om een dure server te MOETEN nemen om een systeem als wordpress met een beetje bezoekers enigzins 'vlot' te krijgen? Het hele probleem is de overhead die wordpress genereert voor het spawnen van 1 pagina voor 1 bezoeker.

Ik snap wat je zegt maar je gaat volledig voorbij aan het feit dat er geen enkele garantie is dat jouw code minder lek is dan Wordpress of welk ander standaard systeem dan ook.

Daarbij ga je ook volledig voorbij aan het feit dat een off-the-shelf applicatie als Wordpress, in the short & long run veel goedkoper is (inclusief onderhoud!) dan een volledig maatwerk website.

Nu zeg ik niet dat de hele wereld maar Wordpress moet gebruiken maar wel dat het niet zo slecht is als jij nu voorspiegeld en het gaat me niet om Wordpress, maar om het feit dat jij hier in feite zegt "maatwerk is beter" terwijl dat bijna nooit zo is.

Been there, done that, jij bouwt die spullen, ik mag de eindresultaten daarvan beheren. Niet dat er niet een hoop puin zit onder off-the-shelf software, ook daar heb ik legio voorbeelden van. Maar da's dan tenminste in de regel nog betaalbare puin die enigzins te onderhouden is en waarbij d'r een grotere ploeg developers werkt aan de software waardoor issues worden opgelost. Features komen "vanzelf" in de software terecht in plaats van dat iedere feature apart gedefinieerd en betaald moet worden, etc, etc, etc.

Maatwerk heeft gewoon zo ontzettend veel nadelen dat je het alleen daar moet inzetten waar het echt niet anders kan.

Of het nu gaat om een (extern ontsloten) website of om een interne, al dan niet niet web-based applicatie maakt daarbij niet uit.

Met een eigen framework, html5 / css3 kan je precies hetzelfde bewerkstellingen met zelfs een Pentium 3 net zo snel verkrijgen. Nu zeg ik niet dat men maar een eigen framework voor alles moet gaan maken, maar als je een 3MB JS bestand aan je bezoekers aan moet bieden terwijl mijn insteek is, bouw dit fatsoenlijk af via formulieren zoals het ooit bedoeld was, dan is die hele 3MB die je aan iedere bezoeker moet bieden helemaal niet nodig.

Een redelijk goed gebouwd systeem kan prima jaren onderhoudsvrij functioneren. Als het doet daar waar het voor gemaakt is dan moet men dat gewoon laten zoals het is. If it aint broke, dont fix it. Ik zeg niet dat mijn maatwerk heilig of vlekkeloos is (integendeel) maar het voorkomt wel dat bovenstaande plaats kan vinden.

Geen enkel systeem kun je jarenlang onderhoudsvrij laten draaien. Zelfs applicaties die we, vanwege de impact, maar zeer zelden upgraden zoals de telefooncentrale of de fysieke toegangscontrole worden 1-2x per jaar geüpgrade. Bij zulke applicaties ligt de release cycle over het algemeen ook wat lager, zulke software is geschreven op stabiliteit en beweegt daarom relatief traag.

Met websites is dat anders. Websites zijn vaak flink in beweging, zijn extern exposed (waardoor je ze hoe dan ook veel vaker moet onderhouden), hebben niet zelden regelmatig nieuwe features nodig, etc.

Een wordpress site opruimen is ook niet in 10 seconden gebeurd. Mits de schade groot genoeg is kan je daar gerust een dag mee bezig zijn, al men dan niet de rest van de websites in een dezelfde account geinfecteerd heeft of je server nog eens meegenomen wordt ook.

Backup of snapshot terug, klaar.

En al ben je er langer mee bezig, in hoeverre is dat anders dan het recoveren van een geïnfecteerd stuk maatwerk?

Ik moet de 14 servers die ik heb louter voor wordpress alleen al beveiligen met een cron-job dat iedere 5 seconden de apache status ophaalt, het aantal POSTS naar wp-admin enz telt en als daar een IP adres in voorkomt dat dat 5x uitvoert deze in CSF wordt gezet.

Ik neem aan dat je daar fail2ban voor gebruikt en niet een eigen in elkaar gefabriekt iets?

Daarbij, dat zegt niets. Wel eens gekeken hoe veel attempts je krijgt op ssh?
Je vervangt ssh ook niet door iets dat je zelf hebt geschreven, omdat er wel eens een lekje in ssh heeft gezeten en het relatief vaak een target is.

Wordpress brengt gewoon ENORM veel ruis met zich mee qua traffic. Ik heb nog nooit zo vaak sites gehacked zien worden op basis van wordpress. En ook die waren up to date. Dat is toch bullshit ook?

Ook daar mis je mijn punt.
WP word onder andere zo vaak gehackt, omdat het zo belachelijk veel gebruikt word.

De userbase van Wordpress is zo enorm groot, dat het interessant is te zoeken naar lekken in de software. De denkfout die je hier maakt is dat het lang niet altijd zo is dat software minder lek is omdat lekken vaker naar boven komen. De reden dat lekken vaker naar boven komen is vaak domweg omdat software vaker gebruikt word, een grotere userbase heeft en daarom veel interessanter is aan te vallen dan software die door anderhalve man en een paardekop word gebruikt.

Ná Scaoll. - Don’t Panic.

vrijdag 12 mei 2017 14:01

Acties:

0 Henk 'm!

ruco88

Ik zit zelf ook te kijken naar het hosten van een Wordpress site met Woocommerce bij een cloud hosting provider zoals Digitalocean. Hier kan je kiezen voor een vooraf geïnstalleerde LAMP of zelfs Wordpress omgeving. Bovendien hebben ze ook servers staan in Amsterdam.

Dit kan eventueel ook via Cloudways als je een managed versie met support en hulp bij migratie wilt hebben.

Het klinkt als een goede en snelle optie, heeft iemand hier ervaring mee?

vrijdag 12 mei 2017 15:37

Acties:

0 Henk 'm!

Lekkere Loempia

Shared hosting en traag zijn hebben nooit een directe correlatie gehad. Het getuigt enkel van pauper hosting. Als je echt serieuze Wordpress hosting wilt hebben, kan je ook kijken naar gespecialiseerde partijen zoals Savvi.

Ik heb in het verleden voor een groter bedrijf heel wat bij hun neergezet en die gasten weten wel waar ze het over hebben (tot plugins in detail aan toe).

Je kan ook prima een VPS pakken en ergens in een DC dichtbij zetten via DigitalOcean, Linode, Vultr. Let er wel op dat je server onderhoud en config zelf moet doen. Zo'n template install is leuk, maar daarmee ben je er nog niet als je echt wat meer aanpassingen wilt en niet zelf dat perse wilt/kan.

vrijdag 12 mei 2017 15:42

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

Anoniem: 909603 schreef op vrijdag 14 april 2017 @ 14:26:
Antagonist heeft trouwens nu ook gratis SSL, dat werkt ook prima en zorgt voor een hogere listing in de Google search.

Plus dat zij LVE gebruiken waarbij alle CPU, geheugen en IO resources netjes geïsoleerd zijn per gebruiker. En dát op shared hosting. Dus als Pietje iets teveel load draait met een uit de hand gelopen inefficiënt script, dan zal jij daar geen last van moeten krijgen.

Zelf heb ik bij Reviced een VPS als je dat wou weten. Het is ook erg leuk, maar je moet wel weten hoe het werkt, of een managed contract afsluiten.

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️

zaterdag 13 mei 2017 10:07

Acties:

0 Henk 'm!

stier

Mijn ervaring met WordPress is dat het weliswaar gemakkelijk op te zetten is maar dat het echt een stuk trager werkt dan een maatwerk site. Ik weet niet of dat aan de hosting of wp ligt?

Ik denk eerder dat je opzoek moet gaan naar gespecialiseerde hosting, echt specifiek voor wp.

zaterdag 13 mei 2017 10:29

Acties:

0 Henk 'm!

_JGC_

stier schreef op zaterdag 13 mei 2017 @ 10:07:
Mijn ervaring met WordPress is dat het weliswaar gemakkelijk op te zetten is maar dat het echt een stuk trager werkt dan een maatwerk site. Ik weet niet of dat aan de hosting of wp ligt?

Ik denk eerder dat je opzoek moet gaan naar gespecialiseerde hosting, echt specifiek voor wp.

Mijn ervaring met wordpress is dat het prima draait op een server die fatsoenlijk is ingesteld, maar dat mensen het vol hangen met bagger plugins waardoor het traag wordt.

Magento net zo, standaard niks aan de hand, prak je het vol met plugins, heb je aan een dedicated server niet genoeg.

Verder is maatwerk ook enorm afhankelijk van de bouwer. Ik heb al heel wat draken van websites gezien.

zaterdag 13 mei 2017 11:14

Acties:

0 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

_JGC_ schreef op zaterdag 13 mei 2017 @ 10:29:
[...]

Mijn ervaring met wordpress is dat het prima draait op een server die fatsoenlijk is ingesteld, maar dat mensen het vol hangen met bagger plugins waardoor het traag wordt.

Magento net zo, standaard niks aan de hand, prak je het vol met plugins, heb je aan een dedicated server niet genoeg.

Verder is maatwerk ook enorm afhankelijk van de bouwer. Ik heb al heel wat draken van websites gezien.

Mijn ervaring met maatwerk, zowel bij grote als kleine partijen, is dat het in de regel draconische ellende word als het word toegepast waar off-the-shelf beter is.

Programmeurs zijn geen systeembeheerders maar helaas denken sommigen dat ze dat wel zijn, of even worse, dat ze betere systeembeheerders zijn dan de mensen die dat dagelijks doen.

Het zal niet de eerste keer zijn dat ik een programmeur een oplossing zie bedenken die beheertechnisch echt een totale ramp is en waarbij d'r vrij hard opgetreden moet worden de programmeur terug in zijn hok te meppen om ellende te voorkomen.

Ná Scaoll. - Don’t Panic.

zaterdag 13 mei 2017 12:02

Acties:

0 Henk 'm!

712641

unezra schreef op zaterdag 13 mei 2017 @ 11:14:
[...]

Het zal niet de eerste keer zijn dat ik een programmeur een oplossing zie bedenken die beheertechnisch echt een totale ramp is en waarbij d'r vrij hard opgetreden moet worden de programmeur terug in zijn hok te meppen om ellende te voorkomen.

Je moet ook met enige regelmaat wat koffie of energiedrank in hun hok smijten. Dat scheelt al veel ellende!

zaterdag 13 mei 2017 12:40

Acties:

0 Henk 'm!

_JGC_

de code die ik soms gebouwd zien worden is geen koffie tegen aan te slepen...

Hardware soms ook niet overigens. Bij mn voormalig werkgever was de technisch directeur vooral van het smijten met hardware, ontwikkeltijd is duur. Gevolg was dat we 39 webservers en 4 databaseservers hadden. En performance was vaak nog om te huilen.

Nu is hij weg, management wil geen dikke investeringen doen in hardware, dus nu moeten ze wel gaan optimaliseren.
Van de 39 webservers zijn er 23 afgeschreven en weggegooid, van de 16 die overblijven zijn er meestal 3-6 kapot en als ik bij onderhoud 5 van de 10 resterende servers neerhaal blijft het allemaal draaien zonder problemen.

zaterdag 13 mei 2017 15:05

Acties:

0 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

_JGC_ schreef op zaterdag 13 mei 2017 @ 12:40:
de code die ik soms gebouwd zien worden is geen koffie tegen aan te slepen...

Hardware soms ook niet overigens. Bij mn voormalig werkgever was de technisch directeur vooral van het smijten met hardware, ontwikkeltijd is duur. Gevolg was dat we 39 webservers en 4 databaseservers hadden. En performance was vaak nog om te huilen.

Hahahaha!
Ja, zo'n geval ken ik ook.

Nieuw onderdeel van de website, 100% maatwerk. Wij (ICT) hadden wat requirements ingediend.
Dus zij leveren aan hoe veel (virtuele) servers ze nodig hadden voor de TAP straat: 18

Toch maar een conference call gepland. Binnen een uur gereduceerd tot een stuk of 12.
Ik ben zelf ontzettend van het taakscheiden maar zij wilden dingen splitsen die totaal nutteloos waren om te splitsen en prima op 1 machine konden draaien. Dat we dan toch een stuk of 12 machines over houden is domweg omdat we per omgeving 2 database en 2 webservers hebben.

Virtuele machines zijn goedkoop maar we hadden bij 18 stuks ook hen moeten betalen voor de inrichting van die 18 machines en beheer kost in de regel per machine extra tijd. (Niet altijd, juist door taakscheiding kun je de beheerlast soms netto reduceren omdat beheer per machine veel eenvoudiger is. In geval van verstoringen is het troubleshooten makkelijker met taakgescheiden servers en de impact is lager omdat je maar 1 functie raakt, niet meteen je hele omgeving.)

Nu is hij weg, management wil geen dikke investeringen doen in hardware, dus nu moeten ze wel gaan optimaliseren.
Van de 39 webservers zijn er 23 afgeschreven en weggegooid, van de 16 die overblijven zijn er meestal 3-6 kapot en als ik bij onderhoud 5 van de 10 resterende servers neerhaal blijft het allemaal draaien zonder problemen.

Ik vraag me af hoe je er op komt zo veel hardware in te zetten en niet verregaand te virtualiseren. Je draait toch hopelijk geen bare-metal? (Of je hebt een heel goede reden bare-metal te doen maar vandaag de dag zijn dat corner cases.)

Wat jij schetst is dus overigens precies waarom ik een hekel heb aan developers die vinden dat ze verstand hebben van systeembeheer en ook nog eens denken dat maatwerk een goed idee is. Maatwerk moet je echt alleen daar inzetten waar je geen alternatief in de vorm van off-the-shelf hebt en niet geheel toevallig, zijn het vaak de developers die het daar mee oneens zijn.

Ná Scaoll. - Don’t Panic.

zaterdag 13 mei 2017 18:26

Acties:

0 Henk 'm!

Anoniem: 58485

Het is echt al eerder geschreven hier, het liefst een PHP 7 gebaseerde server in combinatie met opcache en een flinke sloot aan geheugen puur voor die site alleen (~ 4 tot 8GB). Echter met gebruik van PHP 7 kan je wel eens in de problemen raken met oudere plugins, 5.6 of hoger werkt ook prima.

Het probleem van wordpress is de overhead. Men roept hier wel ja slechte plugins dit dat, ook zonder een plugin verbruikt wordpress een aanzienlijk stuk geheugen in combinatie met een hoog cpu verbruik. De echte problemen komen pas wanneer je site druk gaat worden. Dan gaat diezelfde overhead een stuk harder en heeft zo'n site ontzettend veel resources nodig om te functioneren.

In verhouding met een eigen CMS, een ander CMS of gewoon 'statische' content in combinatie met dynamische content uit een database, werkt dit ontzettend loch. Het is alsof je een bloedsnelle server moet hebben voor iets waar net 100 bezoekers per dag op komen te zitten.

Maar waarom gebruikt men dan wordpress? Nou iedere chimpansee kan ermee overweg. Klik klik installatie, klik klik thema, klik klik plugin en zo is het in de afgelopen jaren uitgegroeid tot meer dan 40% van het internet inmiddels.

Security is een wassen neus bij wordpress. Je hebt 2 levels op waarop hacks plaats kunnen vinden. Dat is op soft-level (wordpress zelf) maar ook op hard level (apache/ngix enz). Heel wordpress wordt omzeilt als er op basis van apache gewerkt wordt. Je kan dan wel 100 plugins met security hebben draaien maar die doen niets tegen hard level hacking.

Plugins zijn open-source, maar dat betekend dat iedere hacker dat ook zelf kan downloaden en kan zoeken naar flaws in een eigen lokale installatie. Als een plugin veelal gebruikt wordt is dat een schat van websites die mooi mee kunnen doen in een botnet.

Plugins kunnen zo op de ene dag veranderen. Een programmeur kan een foutje maken, maar kan bepaalde functionaliteit ook strippen omdat 'hij/zij' vindt dat het niet meer past. Plugins hebben vaak ook call-backs naar de home-base. Dit is juist wat die overhead ook veroorzaakt. Met name iedere keer een login in de wp-admin/ is wat dat soort plugins aanroept en de boel onnodig vertraagd (met vaak RSS feeds).

Dagelijks enorm, veel ruis. Als jij je server niet fatsoenlijk kunt beveiligen (een VPS bijv) dan heeft een eigen server in de eerste plaats geen zin. Er zullen duizenden bots in de week proberen het wachtwoord te raden of te zoeken naar exploits op je site. Zoals ik al schreef zal wordpress bij iedere "hit" een query openen van PHP naar Mysql of MariaDB, weer terugcommuniceren met PHP en dan de eindgebruiker. Het resultaat is dat 10 bots het geheugengebruik met meer dan 1.5GB kunnen laten stijgen. Je server crashed binnen no time omdat het geen geheugen meer heeft.

Hint: https://www.fail2ban.org/wiki/index.php/Main_Page

E-commerce is leuk (Woocommerce), maar het is te risky als het gehacked wordt en data wordt veranderd, gestolen of gepubliceerd. Je hele klantenlijst en bestellingen liggen op straat. Gevoelige gegevens zou ik nooit opslaan op een wordpress gebaseerde site / backend. Het is te risky allemaal.

Klanten kunnen er weliswaar makkelijk mee overweg, maar er zitten vaak meer haken en ogen aan. Wordpress presteert beduidend langzamer dan een site met eigen CMS. Wordpress is gevoelig voor hacks en kan zelfs last hebben van zero-day exploits. Wordpress neemt naar mijn mening vrij veel resources in voor dat kleine beetje. Is niet nodig ... het is ontzettende bloatware op z'n tijd.

Versnellen? Ja dat kan. Maar je zult gewoon een eigen VPS met 4/8GB ram minimaal moeten hebben, PHP 5.6/7.0 icm MariaDB/Opcache draaien en het liefst SSD als onderliggende storage. En een installatie van Fail2ban op de server op de achtergrond actief. Cloud hosting of hoe het ook heet voor wordpress zijn commercieele benamingen voor bovenstaand. Sommige verdelen wordpress over meerdere machines voor meer snelheid, maar ZELF je site tweaken in combinatie met insights of pingdom is veel leuker.

De kunst van optimalisatie is dat je de resources die je nodig hebt en serveert zo minimaal mogelijk houdt.

zaterdag 13 mei 2017 18:35

Acties:

0 Henk 'm!

Lekkere Loempia

Even tussendoor voor TS: watvoor website is het eigenlijk en hoeveel traffic doe je? Men gaat hier helemaal Kung Fu Panda met 6 paragraven aan hosting/Wordpress theorie, maar voor een site met bv. 1000 bezoekers moet eigenlijk het meeste aan hosting opties wel volstaan.

Ik doe een hobby site van 50k bezoekers bak op een 512mb machine met nog 8 sites op dezelfde instance, waar genoeg plugins en custom circus opstaat.

En MijnDomein beschouw ikzelf nou niet bepaald als prof. hosting. Meer huis-tuin-keuken gebruiker kaliber tbh.

zaterdag 13 mei 2017 19:13

Acties:

0 Henk 'm!

stier

_JGC_ schreef op zaterdag 13 mei 2017 @ 12:40:
de code die ik soms gebouwd zien worden is geen koffie tegen aan te slepen...

Hardware soms ook niet overigens. Bij mn voormalig werkgever was de technisch directeur vooral van het smijten met hardware, ontwikkeltijd is duur. Gevolg was dat we 39 webservers en 4 databaseservers hadden. En performance was vaak nog om te huilen.

Nu is hij weg, management wil geen dikke investeringen doen in hardware, dus nu moeten ze wel gaan optimaliseren.
Van de 39 webservers zijn er 23 afgeschreven en weggegooid, van de 16 die overblijven zijn er meestal 3-6 kapot en als ik bij onderhoud 5 van de 10 resterende servers neerhaal blijft het allemaal draaien zonder problemen.

Waarom niet alles in de cloud hosten?

zaterdag 13 mei 2017 19:29

Acties:

0 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

stier schreef op zaterdag 13 mei 2017 @ 19:13:
[...]
Waarom niet alles in de cloud hosten?

Waarom wel?

Ná Scaoll. - Don’t Panic.

zaterdag 13 mei 2017 19:39

Acties:

+1 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Anoniem: 58485 schreef op zaterdag 13 mei 2017 @ 18:26:
Het is echt al eerder geschreven hier, het liefst een PHP 7 gebaseerde server in combinatie met opcache en een flinke sloot aan geheugen puur voor die site alleen (~ 4 tot 8GB). Echter met gebruik van PHP 7 kan je wel eens in de problemen raken met oudere plugins, 5.6 of hoger werkt ook prima.

Het probleem van wordpress is de overhead. Men roept hier wel ja slechte plugins dit dat, ook zonder een plugin verbruikt wordpress een aanzienlijk stuk geheugen in combinatie met een hoog cpu verbruik. De echte problemen komen pas wanneer je site druk gaat worden. Dan gaat diezelfde overhead een stuk harder en heeft zo'n site ontzettend veel resources nodig om te functioneren.

In verhouding met een eigen CMS, een ander CMS of gewoon 'statische' content in combinatie met dynamische content uit een database, werkt dit ontzettend loch. Het is alsof je een bloedsnelle server moet hebben voor iets waar net 100 bezoekers per dag op komen te zitten.

Zo'n beetje ieder modern CMS zal het grootste deel van zijn content dynamisch serveren. In 1998 was het zinvol om een CMS te gebruiken dat vervolgens statische HTML uit spuugde maar 1998 is bijna 20 jaar geleden. Wat toen best-practice was, is nu ruim achterhaald.

Zelfs een ontzettend snel en veilig (maar redelijk onbekend) CMS als bolt.cm werkt met dynamische content, waarbij vrijwel de volledige content in een database staat.

Maar waarom gebruikt men dan wordpress? Nou iedere chimpansee kan ermee overweg. Klik klik installatie, klik klik thema, klik klik plugin en zo is het in de afgelopen jaren uitgegroeid tot meer dan 40% van het internet inmiddels.

Security is een wassen neus bij wordpress. Je hebt 2 levels op waarop hacks plaats kunnen vinden. Dat is op soft-level (wordpress zelf) maar ook op hard level (apache/ngix enz). Heel wordpress wordt omzeilt als er op basis van apache gewerkt wordt. Je kan dan wel 100 plugins met security hebben draaien maar die doen niets tegen hard level hacking.

Die 2 levels heb je ALTIJD omdat je vrijwel per definitie te maken hebt met dynamische code aan de voorkant en een webserver die die code moet serveren. In fact, je hebt tenminste 4 attack surfaces. De machine zelf (OS-level) en het netwerk komen daar namelijk ook nog bij.

Ook daar, die 4 attack surfaces heb je eigenlijk altijd omdat je nu eenmaal geen website kunt serveren op een uitgeprint A4tje.

Plugins zijn open-source, maar dat betekend dat iedere hacker dat ook zelf kan downloaden en kan zoeken naar flaws in een eigen lokale installatie. Als een plugin veelal gebruikt wordt is dat een schat van websites die mooi mee kunnen doen in een botnet.

Een gesloten systeem is zeker niet per definitie veiliger dan een open systeem.
Het type software licentie en de mate van inzicht in de code is niet per definitie van invloed op de kwetsbaarheid ervan. In fact, het is eerder andersom. Juist omdat bij open source software de code vrij beschikbaar is, kan iedereen een lek ontdekken maar ook fixen en de fix terug geven. Probeer dat eens bij gesloten software. Als je al een lek ontdekt, kun je hooguit bij de fabrikant aangeven dat het lek er is maar je kunt niet een ready-made patch aanleveren waarmee ze de code kunnen repareren.

Plugins kunnen zo op de ene dag veranderen. Een programmeur kan een foutje maken, maar kan bepaalde functionaliteit ook strippen omdat 'hij/zij' vindt dat het niet meer past. Plugins hebben vaak ook call-backs naar de home-base. Dit is juist wat die overhead ook veroorzaakt. Met name iedere keer een login in de wp-admin/ is wat dat soort plugins aanroept en de boel onnodig vertraagd (met vaak RSS feeds).

Same applies to gesloten software.
Ook daar, geen unieke eigenschap van OSS in generiek en WP specifiek.

Dagelijks enorm, veel ruis. Als jij je server niet fatsoenlijk kunt beveiligen (een VPS bijv) dan heeft een eigen server in de eerste plaats geen zin. Er zullen duizenden bots in de week proberen het wachtwoord te raden of te zoeken naar exploits op je site. Zoals ik al schreef zal wordpress bij iedere "hit" een query openen van PHP naar Mysql of MariaDB, weer terugcommuniceren met PHP en dan de eindgebruiker. Het resultaat is dat 10 bots het geheugengebruik met meer dan 1.5GB kunnen laten stijgen. Je server crashed binnen no time omdat het geen geheugen meer heeft.

Hint: https://www.fail2ban.org/wiki/index.php/Main_Page

E-commerce is leuk (Woocommerce), maar het is te risky als het gehacked wordt en data wordt veranderd, gestolen of gepubliceerd. Je hele klantenlijst en bestellingen liggen op straat. Gevoelige gegevens zou ik nooit opslaan op een wordpress gebaseerde site / backend. Het is te risky allemaal.

Klanten kunnen er weliswaar makkelijk mee overweg, maar er zitten vaak meer haken en ogen aan. Wordpress presteert beduidend langzamer dan een site met eigen CMS. Wordpress is gevoelig voor hacks en kan zelfs last hebben van zero-day exploits. Wordpress neemt naar mijn mening vrij veel resources in voor dat kleine beetje. Is niet nodig ... het is ontzettende bloatware op z'n tijd.

Wat stel je voor als alternatief?
Bolt.cm?

Dat werkt echt fantastisch snel, maar het is niet voor de faint-of-heart zeg maar.

Versnellen? Ja dat kan. Maar je zult gewoon een eigen VPS met 4/8GB ram minimaal moeten hebben, PHP 5.6/7.0 icm MariaDB/Opcache draaien en het liefst SSD als onderliggende storage. En een installatie van Fail2ban op de server op de achtergrond actief. Cloud hosting of hoe het ook heet voor wordpress zijn commercieele benamingen voor bovenstaand. Sommige verdelen wordpress over meerdere machines voor meer snelheid, maar ZELF je site tweaken in combinatie met insights of pingdom is veel leuker.

De kunst van optimalisatie is dat je de resources die je nodig hebt en serveert zo minimaal mogelijk houdt.

Sorry, maar ik draai een kleine WP installatie samen met wat andere dingen op een VPS met 1G of 2G en reguliere spinnende disks er onder. Werkt prima.

Tuurlijk, voor een zware website zul je een zwaardere VPS nodig hebben maar da's altijd. Als je grote commerciële CMS systemen gaat gebruiken die op IIS draaien is dat niet anders. Heb je ook minimaal zulke specs voor nodig. (Op kantoor draaien we zo'n pakket. Het is niet alleen de licentiekosten die het een belachelijk dure oplossing maken waarbij ik me serieus af vraag of het zijn geld waard is.)

Ná Scaoll. - Don’t Panic.

zaterdag 13 mei 2017 20:54

Acties:

+1 Henk 'm!

Anoniem: 58485

De serverspecs die ik aanhaal zijn niet voor kleine websites maar echt grote websites bedoeld.

Ik draai die dingen voor klanten en kan dan ook een pakket op maat voor ze opstellen. Dat zijn sites die dagelijks 1500 tot 3500 bezoekers per dag doen. Wat denk je dat dat voor een load brengt op de server?

Het maakt technisch gewoon niet uit welk systeem je erop zet, wordpress is in die categorie gewoon heel erg slecht omdat het veel overhead heeft en kent. Aan gebruik plugins ontkom je niet want zelfs de basis dingen zoals een eenvoudige description per pagina zit er niet eens in.

Ja het is makkelijk het voordeel van opensource te stellen, maar bij een live / productie website wil je gewoon geen risico lopen qua hack. Ik stel ook niet dat eigen software beter zou zijn, maar als de broncode hiervan ook niet op straat ligt en je een beetje kennis hebt van mysql injection en dat soort zaken dan kan het best veilig genoeg zijn opzichzelf. En jarenlang draaien zonder enige problemen.

Als er een forse hack plaatsgevonden heeft is het al te laat. Dat is waar ik op doel. Voorkomen is altijd beter dan genezen. Een klant moet mij ook gewoon betalen als ik een website op moet ruimen, en opnieuw goedgekeurd moet krijgen voor de primaire zoekmachines en anti-malware lijsten die je waarschuwen of een site misbruikt wordt voor phishing. Los van de schade die het op serverniveau kan brengen omdat bijv. het hele IP range bij de grotere providers zoals Hotmail / Yahoo / Gmail geblokkeerd is.

Als je gewoon vooraf je werk goed doet dan is een upgrade helemaal ook niet nodig, ten koste van usability. Hacken is ook niet zo moeilijk hoor. Wordpress is in dat opzicht ook een appeltje.

Nogmaals; er gaan vaker dingen mis met wordpress dan dat ik een pakket op maat heb gemaakt voor een klant. Een update kan een site of werking stuk maken. Ik backup regelmatig voordat ik uberhaubt op een update knop druk hier. Dat kost best veel storage hoor op een SSD platform, los van de 14 dagen iedere dag backups die worden gemaakt.

[ Voor 13% gewijzigd door Anoniem: 58485 op 13-05-2017 20:57 ]

zaterdag 13 mei 2017 21:08

Acties:

+1 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Anoniem: 58485 schreef op zaterdag 13 mei 2017 @ 20:54:
*KNIP*
Nogmaals; er gaan vaker dingen mis met wordpress dan dat ik een pakket op maat heb gemaakt voor een klant. Een update kan een site of werking stuk maken. Ik backup regelmatig voordat ik uberhaubt op een update knop druk hier. Dat kost best veel storage hoor op een SSD platform, los van de 14 dagen iedere dag backups die worden gemaakt.

Lees eens even een paar posts terug.

Waarom denk je dat jouw software minder vaak gehackt word dan Wordpress?

Omdat het veiliger is, of omdat jouw eigen software dusdanig weinig gebruikt word, dat het voor hackers helemaal niet interessant is een poging te wagen?

Maatwerk is een totale ramp qua bedrijfscontinuiteit en onderhoud, iets waar developers vaak volledig aan voorbij gaan. Daarom moeten developers niet voor systeembeheerder gaan spelen. Uitzonderingen daargelaten, levert het iets op dat meer kost dan het oplevert.

Ná Scaoll. - Don’t Panic.

zaterdag 13 mei 2017 21:58

Acties:

+1 Henk 'm!

Anoniem: 58485

Ieder zelfrespecterend bedrijf op gebied van ICT gaat niet met wordpress werken.

zaterdag 13 mei 2017 22:13

Acties:

+2 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Anoniem: 58485 schreef op zaterdag 13 mei 2017 @ 21:58:
Ieder zelfrespecterend bedrijf op gebied van ICT gaat niet met wordpress werken.

Want?

Serieus, soms is dat een prima keuze. Het is goedkoop, het werkt en iedere paardekop kan content toevoegen. Waarom zou je dan gaan voor een veel duurdere oplossing?

Ná Scaoll. - Don’t Panic.

zondag 14 mei 2017 02:25

Acties:

0 Henk 'm!

stier

unezra schreef op zaterdag 13 mei 2017 @ 19:29:
[...]

Waarom wel?

Omdat je anders onnodig veel geld kwijt bent aan hardware. Definieer goede webserver? Wordpress is in zijn basis gewoon vreselijk traag te noemen. Pas na vele optimalisaties en cache nog een beetje snel te krijgen.

zondag 14 mei 2017 03:08

Acties:

0 Henk 'm!

Anoniem: 58485

stier schreef op zondag 14 mei 2017 @ 02:25:
[...]
Omdat je anders onnodig veel geld kwijt bent aan hardware. Definieer goede webserver? Wordpress is in zijn basis gewoon vreselijk traag te noemen. Pas na vele optimalisaties en cache nog een beetje snel te krijgen.

Exact.

Diegene die in de hosting zit, of een eigen server heeft en hierop wordpress draait, kan het bovenstaande precies onderstrepen.

Er zit by default GEEN caching in. Er zit by default ook geen standaard functionaliteit in die een basis CMS heeft. Geen description, geen anti-bruteforce, geen anti-spam hoewel het wel bij de installatie komt, je toch een API key hebben moet (overigens de blanco POSTS naar het domein worden ook gewoon NIET geweerd), de standaard thema's die bij een installatie komen opzichzelf al lek kunnen zijn ook

los van het feit van wat het voor een overlast kan geven op een server:

code:

1	52-6 - 0/0/1836 . 0.11 4155 58 0.0 0.00 39.26 199.168.102.12 http/1.1 www.site.nl:80 POST /wp-login.php HTTP/1.1

code:

1	52-6 - 0/0/1836 . 0.11 4285 58 0.0 0.00 39.26 199.168.102.12 http/1.1 www.site.nl:80 POST /wp-login.php HTTP/1.1

code:

1	0-6 21518 52/57/106064 W 10.82 0 0 743.7 0.78 2220.16 80.12.59.179 http/1.1 www.site.nl:443 POST /wp-admin/admin-ajax.php HTTP/1.1

Gewoon 10% usage voor een POST richting wp-admin/admin-ajax.php ... das toch enorme bloat? _{overigens is het geen 10% usage zoals wij in windows kennen. Een goede server heeft een avg load van ongeveer < 1% afhankelijk van het aantal websites, resources in gebruik enz. De lager des te beter. Een 15% usage van de laatste 15 minuten oogt dat het al behoorlijk druk kan zijn. Hoger dan dit ga je merken in performance, time to first byte, tijd dat het nodig heeft een website aan je te serveren enz. Dit kan gewoon enorm storend zijn als je snel gewend bent. Ik heb media bedrijfjes actief zien gaan op eigen vps'en en deze helemaal volstampen met wordpress, miljoen triljard plugins en dan raar opkijken dat de vps er constant uit klapt.}

En als je geen propere security op je server hebt je apache logs er zo uit zullen komen te zien x1000 per 10 minuten ofzo. Dit soort dingen vreten resources. En een hoster die grofweg aan overselling op een server doet (ik noem maar even geen namen) kan ook nooit garantie bieden op uptime.

Uiteindelijk raken dit soort IP's op servers bij mij gewoon automatisch geblokkeerd, omdat ik scriptwerk mee heb draaien dat actief de logs nastruint en POSTS op verschillende dingen eruit vist. Dit voorkomt gelukkig dat de server dankzij een bruteforce aanval op wordpress traag gaat worden of zelfs crashed.

Ik heb klanten die gerust een paar duizend euro per jaar komen besteden aan serieuze hosting en die verwachten gewoon het beste.

[ Voor 13% gewijzigd door Anoniem: 58485 op 14-05-2017 03:15 ]

zondag 14 mei 2017 07:51

Acties:

0 Henk 'm!

GeroldM

Natuurlijk is een goede host, een goede locatie en dedicated server hartstikke belangrijk. De meeste personen in zo'n ideale situatie zien het volgende niet over het hoofd.

Waar ik het gelezen heb, weet ik niet meer. De strekking van het artikel was wel dat de Wordpress CMS veel meer "dure" database queries uitvoert dan vergelijkbare CMS'en, zeker wanneer de site voor het eerst bezocht word door een gebruiker.

Hier is in elk geval een link voor een Wordpress tool waarmee je responsetijden van darabase queries kunt inzien en actie ondernemen waar nodig: https://wordpress.org/plugins/query-monitor/

Dit is zowiezo verstandig, want de groei van je database is dynamisch en wat in het begin goed en snel werd afgehandeld, kan na verloop van tijd en deze groei zomaar vele malen trager worden. In dat soort gevallen is het optimalizeren van database queries de meest effectieve oplossing (in plaats van alsmaar meer computer resources naar je probleem te slingeren).

Maar om dat soort optimalizaties voor elkaar te krijgen, zal je toch eerst moeten meten voordat je dit zal weten.

zondag 14 mei 2017 08:49

Acties:

0 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

stier schreef op zondag 14 mei 2017 @ 02:25:
[...]
Omdat je anders onnodig veel geld kwijt bent aan hardware. Definieer goede webserver? Wordpress is in zijn basis gewoon vreselijk traag te noemen. Pas na vele optimalisaties en cache nog een beetje snel te krijgen.

Hardware is relatief goedkoop.

Voor 10K koop je een ontzettend dikke server en zo'n machine hosten is niet duurder dan een machine van 1000 EUR hosten. (Grofweg zelfde energieverbruik.)

Mankracht is duur. Voor diezelfde 10.000 EUR huur je tussen de 160 en 100 uur een developer. Een website die van de grond af aan is opgebouwd en waar tussen de 100 en 160 uur aan development op zit, is niet een heel bijzondere website.

Kortom, het zou wel eens goedkoper kunnen zijn die hardware aan te schaffen in plaats van een developer in te huren die een 100% maatwerk website bouwt die ook nog eens alle nadelen van maatwerk heeft. Waarom zou je dan investeren in manuren?

Ná Scaoll. - Don’t Panic.

zondag 14 mei 2017 15:15

Acties:

0 Henk 'm!

darkdesign

Wat voor resources vraagt een WordPress website met een paar honderd foto's als ik de foto's optimaliseer voor het web? Een paar 100 bezoekers per dag en een overzichts galerij met foto's, waar bezoekers meteen een aantal foto's zien. Waar moet ik dan aan denken qua hosting? Tips voor aanbieders zijn welkom. Ik weet zo verder niet hoeveel dataverkeer en dergelijke het kost.

Het liefst wil ik er een aantal video's opzetten, maar die zullen dan denk ik het beste via YouTube kunnen worden embed, klopt dat?

Ik heb verder geen ervaring ict en dergelijke, wel heb al eens eerder een website met Wordpress gemaakt.

zondag 14 mei 2017 15:44

Acties:

+1 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

darkdesign schreef op zondag 14 mei 2017 @ 15:15:
Wat voor resources vraagt een WordPress website met een paar honderd foto's als ik de foto's optimaliseer voor het web? Een paar 100 bezoekers per dag en een overzichts galerij met foto's, waar bezoekers meteen een aantal foto's zien. Waar moet ik dan aan denken qua hosting? Tips voor aanbieders zijn welkom. Ik weet zo verder niet hoeveel dataverkeer en dergelijke het kost.

Het liefst wil ik er een aantal video's opzetten, maar die zullen dan denk ik het beste via YouTube kunnen worden embed, klopt dat?

Ik heb verder geen ervaring ict en dergelijke, wel heb al eens eerder een website met Wordpress gemaakt.

Ik host een WP website die goed is voor rond de 12.000 unieke bezoekers per dag (volgens awstats), dataverkeer tussen de 8 en 11GByte per maand. (Content is wel vnl tekst.)

Draait op een VPS met 2G geheugen, 2 virtuele cores en ik meen 100GByte storage.

Qua partij, zoals gezegd, ik host die website.

Het zou raar zijn niet even te wijzen op mijn eigen stichting.

Wil je graag bij een commerciële partij, ik ben zelf erg tevreden met TransIP. Gebruik ik zowel zakelijk, met de stichting, als privé voor wat taken die ik liever op een externe VPS heb.

Ná Scaoll. - Don’t Panic.

zondag 14 mei 2017 16:10

Acties:

0 Henk 'm!

Anoniem: 426269

darkdesign schreef op zondag 14 mei 2017 @ 15:15:
Het liefst wil ik er een aantal video's opzetten, maar die zullen dan denk ik het beste via YouTube kunnen worden embed, klopt dat?

Dat klopt als een zwerende vinger!

In elk geval geen shared hostingpakket nemen bij Hostned of Transip, want die zijn echt veel te traag voor een Wordpress site.

zondag 14 mei 2017 16:17

Acties:

0 Henk 'm!

sugarlee89

Ik zit al tijdje bij vimexx, heb alles unlimited gekozen omdat ik ook voor kennisen/vrienden en wat verenigingen de websites beheer.

Bevalt me prima.

Daarvoor bij hostinger.com gezeten, omdat ik daarvoor een gratis 000webhost had haha.

zondag 14 mei 2017 17:05

Acties:

0 Henk 'm!

darkdesign

sugarlee89 schreef op zondag 14 mei 2017 @ 16:17:
Ik zit al tijdje bij vimexx, heb alles unlimited gekozen omdat ik ook voor kennisen/vrienden en wat verenigingen de websites beheer.

Bevalt me prima.

Daarvoor bij hostinger.com gezeten, omdat ik daarvoor een gratis 000webhost had haha.

Is die snel genoeg voor Wordpress? En heb ik dan een pakket nodig met CDN erbij?

En wat denken jullie van Sohosted?

zondag 14 mei 2017 17:43

Acties:

0 Henk 'm!

Anoniem: 426269

darkdesign schreef op zondag 14 mei 2017 @ 17:05:
[...]

Is die snel genoeg voor Wordpress? En heb ik dan een pakket nodig met CDN erbij?

En wat denken jullie van Sohosted?

kmichael in "Snelle Hosting Provider (Wordpress)"
=> Sohosted is langzamer dan bijv. Vimexx of Neostrada.

Omdat mijn huidige leverancier geen gratis SSL via Lets Encrypt aanbiedt, heb ik inmiddels 2 resellerpakketten genomen bij Vimexx en Neostrada. Die zijn (veel) sneller dan mijn eerdere leverancier en er zitten meer opties bij. Dus ja, snel genoeg voor een Wordpress site.

Neostrada werkt met CPanel en als je je domeinen elders hebt, dan moet je op 3 plekken de boel beheren: hun eigen CMS voor de domeinnamen en DNS, WHM voor de users/accounts en CPanel voor de websites/email. Ook werkt de gewone mail functie van PHP niet (of niet zo makkelijk) als ik gewend ben, ik heb het daar nog niet werkend gekregen maar dat zal wel iets kleins zijn hopelijk, of ze gaan ervan uit dat je altijd via SMTP verzend? Moet ik nog effe uitzoeken.

Vimexx werkt met DirectAdmin, dat vind ik een veel makkelijker control panel.

zondag 14 mei 2017 20:19

Acties:

0 Henk 'm!

Anoniem: 58485

unezra schreef op zondag 14 mei 2017 @ 15:44:
[...]

Ik host een WP website die goed is voor rond de 12.000 unieke bezoekers per dag (volgens awstats), dataverkeer tussen de 8 en 11GByte per maand. (Content is wel vnl tekst.)

Awstats is inaccuraat. Iedere bot dat jouw site op komt wordt geregistreerd als unieke bezoeker, terwijl die helemaal niets van doen heeft met je website en inhoudelijke content. Het is dan ook een verloren bezoeker.

Ik heb ook een site die 3500 tot 5500 bezoekers per dag doet, en het verschil tussen analytics en awstats kan zo een paar honderd bezoekers per dag schelen.

Webalizer is helemaal inaccuraat, en houdt ook niet veel bijzonder bij ofzo. Ik ben aan het stoeien met piwik maar de massa installatie op ieder domein en het risico op een zero day exploit is te groot.

Anoniem: 426269 schreef op zondag 14 mei 2017 @ 16:10:
[...]

Dat klopt als een zwerende vinger!

In elk geval geen shared hostingpakket nemen bij Hostned of Transip, want die zijn echt veel te traag voor een Wordpress site.

De hosting is gewoon niet geschikt voor wordpress, of de resources per 'shared' gebruiker zijn gewoon ingedamd. Daardoor lijkt het traag maar dat is om overlast voor de rest van de gebruikers te voorkomen.

darkdesign schreef op zondag 14 mei 2017 @ 17:05:
[...]

Is die snel genoeg voor Wordpress? En heb ik dan een pakket nodig met CDN erbij?

En wat denken jullie van Sohosted?

CDN is alleen interessant als je het over duizenden bezoekers per dag hebt. Anders dan dat ben je beter uit met een hostingpakket ergens en met een optimalisatie van je eigen website.

Directadmin is een stuk beter dan Cpanel. Ook de gewenning van hoe alles werkt ligt bij DA veel sneller in de hand dan een ander pakket.

zondag 14 mei 2017 20:30

Acties:

0 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Anoniem: 58485 schreef op zondag 14 mei 2017 @ 20:19:
[...]
Awstats is inaccuraat. Iedere bot dat jouw site op komt wordt geregistreerd als unieke bezoeker, terwijl die helemaal niets van doen heeft met je website en inhoudelijke content. Het is dan ook een verloren bezoeker.

Ik heb ook een site die 3500 tot 5500 bezoekers per dag doet, en het verschil tussen analytics en awstats kan zo een paar honderd bezoekers per dag schelen.

Webalizer is helemaal inaccuraat, en houdt ook niet veel bijzonder bij ofzo. Ik ben aan het stoeien met piwik maar de massa installatie op ieder domein en het risico op een zero day exploit is te groot.

Wat je zegt over awstats klopt niet.
Het maakt namelijk onderscheid tussen echte bezoekers en bots en laat die laatste zien als "Not viewed traffic" met deze opmerking er onder:

* Not viewed traffic includes traffic generated by robots, worms, or replies with special HTTP status codes.

Dat webalizer niet zo veel laat zien is logisch, het analyseert alleen maar je server logs. Dat doet awstats standaard ook maar daar is een stuk javascript dat je op iedere pagina kunt laden waardoor je veel meer ziet.

De grap is dat juist omdat het je apache logs analyseert, het in feite betrouwbaarder is dan iets dat alleen gebruik maakt van een stuk javascript. (Mensen zetten js wel eens uit.)

Ná Scaoll. - Don’t Panic.

zondag 14 mei 2017 20:39

Acties:

0 Henk 'm!

darkdesign

Dank voor jullie adviezen, ik heb een hostingpakket genomen bij Vimexx. Ik moet zeggen dat het erg soepel werkt. Als test even een Wordpress installatie gedaan, Redis aangezet via de tutorial van Vimexx zelf ging ook heel makkelijk.

Ze hebben een overzicht staan met tools om Wordpress snel te houden/maken, ik neem aan dat dat niet allemaal tegelijk aangezet kan worden? Welke raden jullie aan, voor een site met veel afbeeldingen?

https://www.vimexx.nl/hel...seren-voor-snelle-website

En is er nog een tip betreft het optimaliseren van afbeeldingen zodat ik dat vanaf begin af aan meteen goed doe?

zondag 14 mei 2017 22:59

Acties:

0 Henk 'm!

Anoniem: 58485

unezra schreef op zondag 14 mei 2017 @ 20:30:
[...]

Wat je zegt over awstats klopt niet.
Het maakt namelijk onderscheid tussen echte bezoekers en bots en laat die laatste zien als "Not viewed traffic" met deze opmerking er onder:

* Not viewed traffic includes traffic generated by robots, worms, or replies with special HTTP status codes.

Dat webalizer niet zo veel laat zien is logisch, het analyseert alleen maar je server logs. Dat doet awstats standaard ook maar daar is een stuk javascript dat je op iedere pagina kunt laden waardoor je veel meer ziet.

De grap is dat juist omdat het je apache logs analyseert, het in feite betrouwbaarder is dan iets dat alleen gebruik maakt van een stuk javascript. (Mensen zetten js wel eens uit.)

Awstats javascript meestuurt? Waar haal je dat vandaan... Awstats parsed aan de hand van apache logs de stats samen. Awstats is niet accuraat want een bot dat bijv zoekt naar /wp-login.php wordt ook geregistreerd als bezoeker terwijl die helemaal niet onsite is geweest. Er zit een verschil van een paar honderd bezoekers op bij mij met een telling van 3500 ~ 5500 per dag.

Als een image van jouw site ergens gehotlinked wordt registreert Awstats dat als een uniek bezoek. Klopt niet.

Als je minder bezoekers hebt zal dat minder zijn, maar toch. Ik weet bijv 500 bezoekers per dag via Awstats reeel 400 is.

darkdesign schreef op zondag 14 mei 2017 @ 20:39:
Dank voor jullie adviezen, ik heb een hostingpakket genomen bij Vimexx. Ik moet zeggen dat het erg soepel werkt. Als test even een Wordpress installatie gedaan, Redis aangezet via de tutorial van Vimexx zelf ging ook heel makkelijk.

Ze hebben een overzicht staan met tools om Wordpress snel te houden/maken, ik neem aan dat dat niet allemaal tegelijk aangezet kan worden? Welke raden jullie aan, voor een site met veel afbeeldingen?

https://www.vimexx.nl/hel...seren-voor-snelle-website

En is er nog een tip betreft het optimaliseren van afbeeldingen zodat ik dat vanaf begin af aan meteen goed doe?

Image optimizer plugin installeren, die er lossless compressie overheen gooit, en de foto's niet zo groot aanbiedt als dat ze moeten zijn.

zondag 14 mei 2017 23:50

Acties:

0 Henk 'm!

Anoniem: 426269

unezra schreef op zondag 14 mei 2017 @ 20:30:
... is dan iets dat alleen gebruik maakt van een stuk javascript. (Mensen zetten js wel eens uit.)

Huh, zijn er (nog) mensen die dat doen, javascript uitzetten? Dan mis je ook jQuery en Bootstrap. Oftewel datgene waar zo ongeveer elke website mee aan elkaar hangt.

Zonder js zijn de door mij in de afgelopen 20 jaar afgeleverde websites en webapplicaties in elk geval niet te gebruiken. Juist voor het gebruiksgemak gebruik ik het vaak, bijvoorbeeld het populaten van selects die van elkaar afhankelijk zijn enzo. De mensen die js uitzetten zijn in elk geval niet mijn doelgroep. Maar goed, het ging hier om Awstats.

Anoniem: 58485 schreef op zondag 14 mei 2017 @ 22:59:
[Image optimizer plugin installeren, die er lossless compressie overheen gooit, en de foto's niet zo groot aanbiedt als dat ze moeten zijn.

Dat klinkt 2x tegenstrijdig.

Lossless compressie is erg zwaar. Als je je PHP jpg's op 90% opslaat is het ook al goed en dat scheelt heel erg veel met 100% kwaliteit. Lossless jpg is sowieso niet mogelijk, dan zit je aan png vast, wat helemaal zwaar is. Foto's wil je daarom gewoon in jpg doen, tenzij je foto doorzichtige stukken moet hebben, dan kan alleen het zwaardere en lossless png.

En de foto's niet zo groot aanbiedt als dat ze moeten zijn? Dan ga je je lossless foto's dus verkleinen en de website of app zal die dan weer vergroten? Dat is ook niet zo handig want dan is het alsnog niet (te vergelijken met) lossless, want als je wat kleins gaat uitvergroten wordt het minder scherp. Maar waarschijnlijk bedoel je net het tegenovergestelde, dat er bijvoorbeeld niet een foto van 3000x2000 pixels wordt upgeload en zo gebruikt voor een foto die maar maximaal 740 pixels breed hoeft te zijn (of 1480 op een hoge resolutiescherm kan zijn).

maandag 15 mei 2017 06:58

Acties:

0 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Anoniem: 58485 schreef op zondag 14 mei 2017 @ 22:59:
[...]
Awstats javascript meestuurt? Waar haal je dat vandaan... Awstats parsed aan de hand van apache logs de stats samen. Awstats is niet accuraat want een bot dat bijv zoekt naar /wp-login.php wordt ook geregistreerd als bezoeker terwijl die helemaal niet onsite is geweest. Er zit een verschil van een paar honderd bezoekers op bij mij met een telling van 3500 ~ 5500 per dag.

http://www.awstats.org/do...onfig.html#MiscTrackerUrl

Omdat de user agent in de requests staat, kent awstats het verschil tussen een bot en een mens. Een mens zal niet snel identificeren met "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

Als een image van jouw site ergens gehotlinked wordt registreert Awstats dat als een uniek bezoek. Klopt niet.

Als je minder bezoekers hebt zal dat minder zijn, maar toch. Ik weet bijv 500 bezoekers per dag via Awstats reeel 400 is.

Waarom ben je er zeker van dat met Google Analytics de getallen wel 100% accuraat zijn?
Volgens mij zit er altijd een onzekerheid in. Verschil van 20% word ik persoonlijk niet heel warm of koud van. Of je nu 4000 of 5000 bezoekers op een dag trekt is niet relevant. Het word relevant als de statistieken een factor 10 gaan afwijken.

Ná Scaoll. - Don’t Panic.

maandag 15 mei 2017 07:44

Acties:

0 Henk 'm!

Anoniem: 58485

Als ik een statische website heb, gewoon 1 html pagina, en check o.a de error logs van apache, dan zie je daar vooral veel 404's naar bijv niet bestaande pagina's zoals /wp-login.php, check 404 hits maar eens via awstats.

Het probleem is dat zo'n 'hit' wordt genoteerd als een unieke bezoeker. Het lijkt er dan ook op dat je voor je website 1 unieke hit of bezoek hebt gehad, maar die helemaal niets van doen op je site fysiek heeft gehad. Dat bedoel ik te zeggen. Ik heb bijv. 1 domein, daar staat een door mij zelf geschreven honey-pot bestand op (genaamd wp-login.php

) waar bots op vast gaan lopen (constant een POST proberen) en uiteindelijk worden geblokkeerd door de firewall. Zo blijven mijn servers enigzins schoon van vooral ruis wat door een legioen aan wordpress bots wordt veroorzaakt.

Maar Awstats is niet 100%. Als ik bijv. op dat domein nu analytics zou plaatsen dan zou ik effectief voor de hoofdpagina net 20 bezoekers hebben. De rest die Awstats noteert (400 uniek per dag) zijn bots.

[ Voor 11% gewijzigd door Anoniem: 58485 op 15-05-2017 07:45 ]

maandag 15 mei 2017 08:36

Acties:

0 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Anoniem: 58485 schreef op maandag 15 mei 2017 @ 07:44:
Als ik een statische website heb, gewoon 1 html pagina, en check o.a de error logs van apache, dan zie je daar vooral veel 404's naar bijv niet bestaande pagina's zoals /wp-login.php, check 404 hits maar eens via awstats.

Dat word dus niet als "unique visitor" gezien.
Sowieso tellen 404's niet mee in de stats.

Zie de regel die ik al eerder paste:
"Not viewed traffic includes traffic generated by robots, worms, or replies with special HTTP status codes."

404's en andere errorcodes zie je onderaan je awstats pagina apart vermeld. Ze tellen niet mee bij het aantal unique visitors en statistieken.

Het probleem is dat zo'n 'hit' wordt genoteerd als een unieke bezoeker. Het lijkt er dan ook op dat je voor je website 1 unieke hit of bezoek hebt gehad, maar die helemaal niets van doen op je site fysiek heeft gehad.

Dat is niet waar.
Iemand word als unique visitor gezien, als iemand 1 pagina heeft bekeken. Dat mag index.whatever zijn of een dieper liggende pagina, maar geen 404, 403, robots.txt en of andere pagina die niet relevant is voor je bezoekers statistieken.

Dat bedoel ik te zeggen. Ik heb bijv. 1 domein, daar staat een door mij zelf geschreven honey-pot bestand op (genaamd wp-login.php ) waar bots op vast gaan lopen (constant een POST proberen) en uiteindelijk worden geblokkeerd door de firewall. Zo blijven mijn servers enigzins schoon van vooral ruis wat door een legioen aan wordpress bots wordt veroorzaakt.

"Uiteindelijk word geblokkeerd"?
Je bedoelt, je hebt fail2ban geïnstalleerd en na een paar pogingen gooit 'ie het IP tijdelijk in de shitlist?

Maar Awstats is niet 100%. Als ik bijv. op dat domein nu analytics zou plaatsen dan zou ik effectief voor de hoofdpagina net 20 bezoekers hebben. De rest die Awstats noteert (400 uniek per dag) zijn bots.

Geen enkel statistieken programma is 100%, ook Google Analytics, Piwik, etc, niet.

Again, die 400 bots per dag worden wel geregistreerd, maar tellen niet mee bij je bezoekers statistieken. (Tenzij het een bot is die awstats niet herkent maar dat probleem heb je bij ieder website statistieken programa, ook GA.)

Ná Scaoll. - Don’t Panic.

maandag 15 mei 2017 08:59

Acties:

0 Henk 'm!

Anoniem: 58485

Dat laatste dus. Nogmaals ik heb een domein waarbij awstats 400 unieke bezoekers per dag registreert, maar het net nog geen 20 echte zijn die de pagina opvragen (waaronder bots). De serverlogs staan vol met 404's of hits naar bijv wp-login.php terwijl dat er niet eens staat.

Ik gebruik geen fail2ban maar een zelf ontwikkeld script, dat gewoon meeleest met wat er gebeurd op apache status, onthoudt welke IP adressen een POST doen naar bepaalde bestanden, en deze gewoon blokkeert (permanent in CSF). Dit houdt de server lekker schoon van 'ruis' en voorkomt dat ik met wordpress sites ook high load meldingen zou krijgen.

Een mens doet geen 5 POSTS in x aantal seconden naar wp-login.php.

[ Voor 5% gewijzigd door Anoniem: 58485 op 15-05-2017 09:06 ]

maandag 5 juni 2017 12:35

Acties:

0 Henk 'm!

kmichael

Om nog even terug te komen na enkele weken wordt Neostrada gewoon merkbaar trager.
Trager in de zin van dat de reactie tijd langer duurt voordat de eerste pagina wordt geladen na IDLE.
De reactie tijd uit IDLE is nu zeker al verdubbeld ten opzichte van de eerste week.
Helaas is Neostrada ook geen oplossing...

zaterdag 17 juni 2017 14:57

Acties:

0 Henk 'm!

kmichael

Zo ik ben weer een andere hoster getest.
Na een tip van iemand moest ik Thahosting.nl proberen.
Het ziet er goed uit je kan per maand kiezen, nu dik een week in gebruik en het wordt niet trager.
Een kleine aantekening je merkt wel dat de website in IDLE staat maar dit is te verwaarlozen vergeleken met Sohosted, Neostrada en andere hosters die ik heb geprobeerd. Ik heb het dan over enkele honderden millisecondes maximaal een halve seconde.

Supercache en tweaks heb ik nog niet ingesteld op de nieuwe host locatie, en de website voelt en gaat al een stuk sneller dan mijn ouwe met alles getweakt.....

Flashfxp is niet altijd de snelste FTP client maar ik haal zowel down als up 15MB/s (120 Mbit)
Chrome download zit ook ongeveer rond de 120 Mbit, mijn verbinding thuis is een 1000 Mbit dus ik zou sneller moeten kunnen

.

Ik werk met Wordpress opslaan van paginas gaat ook lekker snel, met Sohosted duurde het altijd 2 seconden, met Thehosting nagenoeg meteen.

zaterdag 17 juni 2017 16:14

Acties:

0 Henk 'm!

Detmer

Professioneel prutser

Ik heb zelf veel verschillende hostingbedrijven geprobeerd, van de goedkopere (<€1,- per maand) tot de duurdere (€10,-> per maand). Allemaal was het langzaam, hoewel de een langzamer dan de ander. Verrassend vond ik toch wel dat over het algemeen de goedkopere niet veel onder / zelfs beter presteerden dan de duurdere. Ik draai inmiddels op een VPS bij OVH voor nog geen €10,- in de maand en dat is toch echt 10x sneller.

Verkoopt gebruikte computers, laptops en meer: https://tweakers.net/aanbod/user/412392/ | https://www.ipsumcomputerservice.com

zaterdag 17 juni 2017 16:23

Acties:

+1 Henk 'm!

johnkeates

Detmer schreef op zaterdag 17 juni 2017 @ 16:14:
Ik heb zelf veel verschillende hostingbedrijven geprobeerd, van de goedkopere (<€1,- per maand) tot de duurdere (€10,-> per maand). Allemaal was het langzaam, hoewel de een langzamer dan de ander. Verrassend vond ik toch wel dat over het algemeen de goedkopere niet veel onder / zelfs beter presteerden dan de duurdere. Ik draai inmiddels op een VPS bij OVH voor nog geen €10,- in de maand en dat is toch echt 10x sneller.

Dat komt door dat shared hosting nauwelijks marge heeft en voor een bedrijf gewoon niks waard is. Het wordt aangeboden om klanten binnen te halen, en voor mensen die nagenoeg niks nodig hebben, voor de rest is het gewoon nergens goed voor. Dat is ook niet zo gek, je kan er namelijk hoe je het ook neerzet niks mee verdienen. Niet om dat stroom+hardware nou zo veel kost, maar om dat klantenservice en onderhoud en wanbetalers zo veel kosten. Als je per klant 40 cent per maand marge hebt kan je dat er nooit uithalen.

zaterdag 17 juni 2017 16:23

Acties:

0 Henk 'm!

johnkeates

dubbelpost...

[ Voor 97% gewijzigd door johnkeates op 17-06-2017 22:44 ]

dinsdag 20 juni 2017 22:04

Acties:

0 Henk 'm!

Anoniem: 58485

johnkeates schreef op zaterdag 17 juni 2017 @ 16:23:
[...]

Dat komt door dat shared hosting nauwelijks marge heeft en voor een bedrijf gewoon niks waard is. Het wordt aangeboden om klanten binnen te halen, en voor mensen die nagenoeg niks nodig hebben, voor de rest is het gewoon nergens goed voor. Dat is ook niet zo gek, je kan er namelijk hoe je het ook neerzet niks mee verdienen. Niet om dat stroom+hardware nou zo veel kost, maar om dat klantenservice en onderhoud en wanbetalers zo veel kosten. Als je per klant 40 cent per maand marge hebt kan je dat er nooit uithalen.

Vroeger was hosting duur. De kosten voor een rack, personeel, stroom, dat soort zaken kosten best geld. Tegenwoordig is dat een stuk goedkoper maar niet iedereen heeft een 'eigen server' nodig. Niet iedereen moet een bakbeest van een server hebben staan voor zijn of haar website.

Dan is shared hosting een uitkomst. En er zijn er nog voldoende die prima shared hosting aanbieden hoor. Het probleem is echter wanneer men aan overselling gaat doen, meer sites op de server toelaat dan dat ie in piekuur aan zou kunnen.

Of men gebruikt bijv voor alles een wordpress installatie. Enig idee wat voor een tax dat op een server geeft?

Moet je eens kijken hoeveel ruis ik 1 dag heb op een niet bestaande wordpress site:

code:

[Tue Jun 20 00:33:39.847858 2017] [:error] [pid 19228] [client 41.47.40.82:14909] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 00:38:42.613831 2017] [:error] [pid 20380] [client 182.186.173.201:42221] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 00:53:42.664807 2017] [:error] [pid 24048] [client 200.83.75.197:58860] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 01:00:45.609433 2017] [:error] [pid 25595] [client 36.85.109.55:61589] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 01:13:06.429992 2017] [:error] [pid 28463] [client 109.175.84.138:51897] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 01:20:55.396858 2017] [:error] [pid 29821] [client 117.123.252.37:13526] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 01:28:58.012892 2017] [:error] [pid 31604] [client 92.241.37.213:42080] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 01:40:11.558528 2017] [:error] [pid 1142] [client 83.198.0.201:55352] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 02:12:10.463708 2017] [:error] [pid 7400] [client 24.194.210.160:50811] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 02:18:20.353003 2017] [:error] [pid 8619] [client 180.253.53.41:50947] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 02:33:00.387135 2017] [:error] [pid 11343] [client 178.220.205.157:14638] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 02:42:12.113187 2017] [:error] [pid 13486] [client 2606:6000:f0d5:1c00:c05f:dd2a:ef9d:4510:56572] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 02:53:49.313652 2017] [:error] [pid 15030] [client 186.155.110.6:58978] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 03:33:34.267452 2017] [:error] [pid 23678] [client 190.44.186.36:57241] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 03:42:52.988677 2017] [:error] [pid 25267] [client 109.212.208.94:50488] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 04:13:02.781716 2017] [:error] [pid 30306] [client 23.252.201.145:59507] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 04:43:46.384761 2017] [:error] [pid 2272] [client 105.98.225.40:53959] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 04:58:40.064909 2017] [:error] [pid 4701] [client 2a02:a31b:33f:6380:350b:4ae5:77e9:ad85:61401] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 05:08:10.639387 2017] [:error] [pid 6828] [client 90.191.126.106:63137] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 05:10:12.568429 2017] [:error] [pid 6297] [client 190.231.54.106:52475] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 05:42:32.467485 2017] [:error] [pid 11929] [client 87.100.58.46:60157] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 05:46:46.375583 2017] [:error] [pid 12708] [client 203.162.100.29:56604] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 05:47:24.451211 2017] [:error] [pid 12706] [client 2607:fea8:a51f:f89e:3487:9291:bbc5:c1b2:54229] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 06:25:03.364495 2017] [:error] [pid 22270] [client 2a02:8109:a100:660:1180:352c:2792:546c:54960] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 06:36:41.705123 2017] [:error] [pid 23730] [client 190.218.78.34:60607] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 06:39:20.455451 2017] [:error] [pid 24268] [client 77.251.28.31:62314] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 07:12:53.584789 2017] [:error] [pid 29459] [client 177.228.238.251:61799] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 07:28:26.065865 2017] [:error] [pid 857] [client 82.194.48.7:42839] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 07:57:48.294742 2017] [:error] [pid 5751] [client 190.114.82.166:9109] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 07:59:49.734948 2017] [:error] [pid 5860] [client 2601:2c7:67f:e090:2c0e:3922:b125:1e93:62976] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 08:00:04.410852 2017] [:error] [pid 5951] [client 122.57.118.98:56686] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 08:03:01.326759 2017] [:error] [pid 6293] [client 70.54.28.154:53937] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 08:06:36.530314 2017] [:error] [pid 7314] [client 2804:431:9724:2a6d:3c38:4e60:2dca:f7c8:62067] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 08:30:59.806142 2017] [:error] [pid 11395] [client 106.121.78.21:23512] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 09:12:12.613857 2017] [:error] [pid 22008] [client 2001:5b0:2946:8098:f068:1d3e:c6f8:7b27:55734] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 09:13:20.981915 2017] [:error] [pid 22705] [client 139.194.67.59:62446] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 09:13:26.875435 2017] [:error] [pid 23022] [client 152.174.46.250:63739] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 10:10:28.885425 2017] [:error] [pid 4449] [client 2602:306:3661:7690:bd0c:9402:b3cd:3ffc:59222] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 10:24:17.276453 2017] [:error] [pid 7300] [client 60.61.107.59:63100] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 10:44:09.676249 2017] [:error] [pid 11129] [client 154.0.66.227:2552] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 10:44:49.712437 2017] [:error] [pid 11452] [client 36.85.77.1:25179] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 10:50:38.478869 2017] [:error] [pid 12614] [client 41.224.255.226:53273] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 10:52:58.451529 2017] [:error] [pid 12973] [client 94.54.105.103:49891] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 10:57:04.815881 2017] [:error] [pid 13877] [client 112.210.13.247:63911] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 11:21:20.729141 2017] [:error] [pid 19659] [client 2804:d45:1ef1:9800:3938:6eeb:c118:cbb:58033] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 11:49:45.115134 2017] [:error] [pid 28488] [client 175.143.85.214:62542] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 11:59:46.953081 2017] [:error] [pid 30898] [client 175.100.5.224:52863] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 12:05:27.030206 2017] [:error] [pid 32245] [client 217.24.251.170:51453] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 12:10:57.778719 2017] [:error] [pid 716] [client 110.21.167.238:60220] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 12:15:23.893440 2017] [:error] [pid 1490] [client 194.12.4.67:41354] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 12:22:34.036400 2017] [:error] [pid 3657] [client 121.132.129.88:8260] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 12:48:19.217216 2017] [:error] [pid 8696] [client 124.43.70.79:61909] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 12:55:13.518619 2017] [:error] [pid 10033] [client 37.35.9.187:64579] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 13:10:36.056248 2017] [:error] [pid 13879] [client 2a00:23c5:2300:cc00:14fe:ff17:2533:98a0:50043] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 13:48:29.205426 2017] [:error] [pid 22463] [client 50.5.32.168:50026] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 13:50:16.161372 2017] [:error] [pid 23335] [client 2a02:1812:2e1e:f300:90d8:61c1:e149:48e6:59878] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 13:56:02.861245 2017] [:error] [pid 25466] [client 46.40.127.59:61435] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 14:00:59.846093 2017] [:error] [pid 26655] [client 115.70.131.45:54157] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 14:43:33.448092 2017] [:error] [pid 5319] [client 80.183.23.163:59987] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 14:54:39.608938 2017] [:error] [pid 7734] [client 41.193.128.154:51093] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 14:59:46.371847 2017] [:error] [pid 8681] [client 97.101.42.199:62942] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 15:19:25.969979 2017] [:error] [pid 12503] [client 91.82.87.244:55090] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 15:21:11.198422 2017] [:error] [pid 12916] [client 81.180.17.51:54877] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 15:38:29.499912 2017] [:error] [pid 16663] [client 83.29.167.60:49177] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 16:12:55.274430 2017] [:error] [pid 23737] [client 94.240.235.71:17041] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 16:28:30.520445 2017] [:error] [pid 26676] [client 175.101.35.130:43114] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 16:42:24.581782 2017] [:error] [pid 29341] [client 116.87.146.48:59222] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 16:59:02.232273 2017] [:error] [pid 32154] [client 87.213.46.201:57653] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 17:05:19.752243 2017] [:error] [pid 1009] [client 178.148.183.190:52117] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 17:12:19.790137 2017] [:error] [pid 2660] [client 87.213.252.105:50531] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 17:36:31.884225 2017] [:error] [pid 7543] [client 31.192.201.248:58533] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 17:51:32.680489 2017] [:error] [pid 12635] [client 141.237.172.199:54472] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 17:51:51.084699 2017] [:error] [pid 12727] [client 122.53.250.5:55604] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 17:53:38.184728 2017] [:error] [pid 12550] [client 24.135.237.123:58998] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 18:07:15.895711 2017] [:error] [pid 15703] [client 2001:8003:2e31:ac00:5c5c:ba44:648d:e829:54406] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 18:19:11.357365 2017] [:error] [pid 17924] [client 160.164.67.211:64161] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 18:20:55.379912 2017] [:error] [pid 18627] [client 167.0.96.145:55114] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 18:28:31.496745 2017] [:error] [pid 20458] [client 77.248.190.69:61724] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 18:31:41.402740 2017] [:error] [pid 20774] [client 240f:e2:c782:1:898:497e:65d0:d39e:57570] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 18:39:51.734735 2017] [:error] [pid 22668] [client 39.57.16.101:65086] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 18:42:10.657336 2017] [:error] [pid 22314] [client 49.205.221.66:9620] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 19:08:53.414627 2017] [:error] [pid 30369] [client 2001:569:791f:8b00:e4e6:de47:77d8:f115:60257] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 20:41:50.321601 2017] [:error] [pid 22031] [client 41.230.244.6:57383] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 20:47:38.996286 2017] [:error] [pid 23233] [client 89.68.250.237:50310] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 21:20:48.609339 2017] [:error] [pid 32241] [client 117.207.17.101:54364] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 21:46:02.196107 2017] [:error] [pid 8312] [client 92.234.44.205:40510] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 21:47:36.458130 2017] [:error] [pid 8562] [client 83.208.249.246:62369] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat
[Tue Jun 20 21:54:28.027114 2017] [:error] [pid 10553] [client 2a02:ed0:6da3:c500:74c2:7ba:eeeb:2177:51248] script '/home/user/domains/lalala/private_html/wp-login.php' not found or unable to stat

Alle 404's worden door bots veroorzaakt die opzoek zijn naar wp-login.php. Het kost denk ik aardig wat traffic als je dit op maandbasis bij elkaar optelt. De firewall deny list wordt aardig aan de grote kant zo (inmiddels 150.000 perm ip bans voor 1 server alleen) Het is 1 site .... komop.

De mensen achter wordpress moeten eens serieus gaan nadenken over de rotzooi die hun product met zich mee brengt.

Pagina: 1 2 Volgende Laatste

Dit topic is gesloten.