Minhas impressões sobre o plano de revenda da Hostinger

Nota: Isto não está bem redigido, mas como estou com este texto parado há oito meses, se eu ficar esperando para ficar bom não vou publicar nunca.

Um plano de revenda de hospedagem, ao contrário de um plano comum, permite que você tenha cada domínio em uma conta diferente, com senhas e configurações cPanel diferentes. Isso torna esse tipo de plano atraente mesmo que você não esteja de fato “revendendo” mas administre uma série de domínios diferentes. Quando você coloca todos os domínios misturados sob uma mesma conta, entre outros problemas que você pode ter, está o problema de segurança, porque um ataque bem sucedido a um domínio dá acesso a todos os outros. Muitos anos atrás eu tive um problema com isso, quando uma vulnerabilidade no manuseio de avatares do SMF (o fórum) permitiu a um atacante infectar os arquivos PHP de todos os meus domínios, incluindo os dos meus clientes.

Se uma senha cPanel for comprometida apenas o domínio em questão é afetado. Mesmo que você use a mesma senha cPanel para todos, o atacante precisaria saber quais são os outros domínios. O erro de um cliente não pode comprometer outros. E se comprometer é culpa da Hostinger que não proporcionou o isolamento esperado.

Também fica mais difícil cometer erros catastróficos. Por exemplo, reduz-se o número de bancos de dados mySQL com nomes parecidos. Lembram de quando eu apaguei o fórum?

O que eu não consegui entender ainda é qual a “pegadinha”, porque um plano de revenda básico, com recursos mais do que suficientes para mim, custa o mesmo que um plano de hospedagem comum.

Eu adquiri o plano mais barato, “revenda 1”, que por R$55 mensais me dá direito a 60GB de espaço em disco e 25 contas cPanel, com uma RAM compartilhada de 768MB. Alguns provedores de hospedagem limitam sua RAM de tal forma que você mal consegue fazer uma importação de banco MySQL sem dar algum erro, mas eu não tive problemas com isso até agora na Hostinger. Tirando a limitação de espaço em disco,  cada conta cPanel é uma hospedagem completa, com um limite de transferência mensal de 250GB mas ilimitados domínios, contas de email e bancos mySQL. No auge da popularidade do meu domínio, em 2011, eu precisava de até 80GB mensais, então 250GB dá e sobra. E após 18 anos de existência, mesmo com todas as imagens e downloads, ryan.com.br só requer 2.5GB de espaço em disco, então os 60GB também são mais do que suficientes.

Na verdade, hoje o que realmente pode limitar a quantidade de usuários que posso ter é o e-mail. Dez usuários com 2GB de mensagens cada já consomem um terço da capacidade dessa conta de revenda.

A conta de revenda te dá acesso a um painel WHM onde a primeira coisa a fazer é definir um ou mais “pacotes” que vão definir a quantidade de recursos que os seus “clientes” podem usar. Depois você cria a conta cPanel e a associa ao pacote.

Na elaboração dos pacotes não existe uma definição de RAM, mas ao entrar em cada conta cPanel você pode ver na lista de recursos alocados que você pode usar até 768MB. Mesmo que você defina zero contas FTP para um pacote, o acesso FTP com as mesmas credenciais do cPanel continua funcionando. O número de contas deve se referir a contas “extras”.

Cada conta cPanel roda uma versão razoavelmente atual do cPanel (hoje, v92, sendo a mais recente a v94) e tem suporte a 2FA (autenticação de dois fatores) compatível com apps como o Google Authenticator. Se um cliente perder a senha cPanel ou o 2FA, não há problema, porque do painel WHM você tem acesso a todas as contas cPanel sem precisar saber as senhas e pode resetar as senhas e desabilitar o 2FA para que o cliente gere um novo token, se quiser.

A conta principal, WHM, não parece ter suporte a 2FA (ainda tenho que checar), mas como você pode se inscrever usando uma conta Google e as contas Google tem suporte a 2FA, você está coberto. Foi o que eu fiz.

Todas as contas cPanel tem suporte a SSL automático e gratuito.

Faz verificação automática de malware. Avisa no painel WHM se algo foi encontrado em alguma das contas cPanel e você pode verificar o que foi encontrado e fazer uma limpeza gratuita com o immunify360 (ao contrário do que diz o artigo, você não precisa ativar a “Proactive Defense”) no cPanel da conta. Ao contrário da Hostgator, que tinha um serviço parecido que apenas me dizia que eu estava vulnerável e para saber onde eu tinha que pagar um extra, que nunca paguei.  Eu encontrei 16 arquivos infectados da infecção de 2012 no Quicktalk que eu não havia achado ainda.

Tem suporte simplificado a DDNS (DNS dinâmico) no cPanel, mas ainda não consegui fazer funcionar. Essa funcionalidade, que surgiu no cPanel v92 (outubro de 2020), permite atualizar o IP simplesmente acessando um URL. Não requer usuário e senha. Tenho o problema de erro 404 como explicado aqui. Aparentemente preciso entrar em contato com o suporte da Hostinger para corrigir o problema.

Nota: Atualizar um IP dinâmico simplesmente sabendo um URL cria um problema de segurança e a solução da cPanel para isso parece ser ter o cuidado de sempre usar https.

Tem suporte a DNS personalizado (ainda não consegui fazer funcionar) . Em vez de dar aos seus clientes o DNS da Hostinger para que eles cadastrem no Registro.br, você pode dar servidores de DNS personalizados como dns1.ryan.com.br e dns2.ryan.com.br. O domínio dos servidores DNS é o domínio da sua conta principal (WHM).

A velocidade de upload FTP varia, mas já consegui 2.2MB/s, que é o limite do meu acesso à internet em casa (22Mbps de upload).

Cada conta cPanel tem suporte a notificações pelo celular via Pushbullet de coisas como:

  • Estar perto do limite de sua cota;
  • Acesso à sua conta;
  • Alterações no e-mail e senha cadastrados;
  • Alterações na configuração do 2FA.

Isso fica em preferências -> Informações de contato,  usando o token que pode ser obtido na sua conta Pushbullet aqui.  Mas note que pode levar dias para que comece a funcionar, após você fazer a configuração. Não sei explicar a razão.

10 comentários
  • Jefferson - 6.534 Comentários

    Assim como a Hostgator, a Hostinger não tem (mais) suporte a tickets de suporte. Você é obrigado a resolver tudo pelo chat.

  • Jefferson - 6.534 Comentários

    A biblioteca PHPMailer() não funciona, apesar da Hostinger dizer que sim. Isso impede o funcionamento dos plugins wordpress que te permitem enviar e-mails pelo gmail, por exemplo. Ainda tenho que encontrar “saco” para discutir isso pelo chat com o suporte.

  • Jefferson - 6.534 Comentários

    Encontrei a configuração de 2FA para a conta WHM. Não sei como não havia visto antes.

    Primeiro é preciso entender que a conta WHM e a conta na Hostinger são duas coisas distintas. A conta na Hostinger (vamos chamar de “conta de cobrança”) te dá acesso direto às suas contas WHM, sem precisar saber das senhas das mesmas. É essa conta de cobrança que você pode autenticar com o 2FA da Google.

    Mas as suas contas WHM podem ser acessadas diretamente, passando por cima do 2FA da conta de cobrança. Então é necessário ter também 2FA na conta WHM.

    Isso é feito no menu do WHM, à esquerda da tela. Centro de Segurança -> Autenticação de dois fatores – > Gerenciar minha conta. É a mesma coisa que entrar no cPanel do seu domínio principal e autenticar o 2FA lá. Se você perder a senha ou o 2FA da sua conta WHM, ainda pode acessá-la pela conta de cobrança.

  • Jefferson - 6.534 Comentários

    Uma coisa que existe na Hostgator e está me fazendo falta na Hostinger é o Boxtrapper, um recurso que me permite configurar certas caixas de e-mail para só receberem mensagens depois que o remetente clicar em um link em um email de confirmação, como o tira-teima do BOL. Eu tinha o endereço ryan@ryan.com.br que é um magneto de SPAM, configurado no boxtrapper. E sem ele a quantidade de SPAM que vou receber diariamente, embora devidamente classificado como tal pelo gmail, vai aumentar consideravelmente.

  • Jefferson - 6.534 Comentários

    A Hostinger tem um recurso anti-SPAM chamado de greylisting que supostamente evita SPAM por recusar temporariamente o recebimento de mensagens suspeitas. A idéia por trás disso é que apenas remetentes legítimos ficam insistindo em entregar a mensagem.

    HA!

    A Hostinger também me permite observar o log do servidor de email em cada conta cPanel em Email -> Track Delivery, que mostra claramente que os spammers insistem na entrega. E para piorar, o greylisting fica atrasando a recepção de mensagens de remetentes legítimos, como a Aliexpress. O sistema mostra que a aliexpress tentou me entregar seis vezes uma mensagem (ou seis mensagens diferentes) duas horas atrás e aparentmente desistiu.

    Eu preferi desabilitar o greylisting. Melhor receber a mensagem de SPAM do que correr o risco de perder ou receber com horas de atraso uma mensagem importante.

    Outra coisa que precisei configurar foi desabilitar o envio de mensagens de SPAM para a caixa de SPAM do servidor. Isso é feito globalmente por conta cPanel em email -> Spam filters. Esse recurso é interessante para quem acessa as mensagens por webmail ou IMAP, mas não é o meu caso.

  • Ygor Almeida - 136 Comentários

    Me pintou a curiosidade. Você utiliza o Gmail (gsuites)? Me perdi na relação da caixa de spam por exemplo dos serviços do cPanel vs o gmail.

    Quando usa DNS direto do gsuites ( no meu caso) cPanel na parte do e-mail tem zero influência nas tratativas. Seu ambiente me deixei curioso. Principalmente do anti-spam

    • Jefferson - 6.534 Comentários

      Seus comentários estão sempre caindo na moderação do blog. Não conheço o motivo.

      O meu caso de uso é muito simples. O seu setup parece mais complicado que o meu.

      Todo o e-mail do meu domínio é direcionado para a minha conta no gmail. Nenhum serviço DNS envolvido.

      O gmail me permite enviar e-mail pelo mesmo endereço para o qual foram enviadas ou por outro à minha escolha. Por exemplo, se enviaram para xyz@ryan.com.br eu posso responder de xyz@ryan.com.br ou de abc@ryan.com.br sem sair da minha conta def@gmail.com, então não tenho motivo para acessar diretamente as caixas de e-mail do meu domínio e ter um anti-spam (ineficiente) ativado lá se torna um incômodo.

      • Marcelo Neuri Haag - 107 Comentários

        Bom dia Jefferson!

        “Seus comentários estão sempre caindo na moderação do blog. Não conheço o motivo.”

        Se lembra que os meus também sempre caiam na moderação? Isso acontecia quando o e-mail que eu usava era um de @bol.com.br … quando eu mudei para o e-mail da minha empresa (de outro provedor) o problema se resolveu. Veja se o caso do Ygor não é a mesma coisa… daí eu sugeriria para ele trocar…

  • Jefferson - 6.534 Comentários

    Uma coisa que o plano de revenda não tem é backups automáticos (não que eu tenha visto). Assim você precisa prestar ainda mais atenção aos seus próprios backups. O backup automático de bancos de dados wordpress é algo trivial, mas ainda assim existe o problema de uma atualização do wordpress ou de plugins, ou outro evento qualquer, fazer o backup parar de funcionar (já aconteceu comigo) e você só perceber isso quando for tarde demais. É preciso criar uma rotina onde você checa periodicamente que pelo menos os backups estão ocorrendo.

    • Jefferson - 6.534 Comentários

      Eu me enganei. O plano de revenda oferece, sim, backups automáticos para todas as contas de todos os seus clientes. Isso aparece como “Jet Backup” no cPanel de cada conta e, ao contrário do que eu tinha na Hostgator, não é preciso pedir (e pagar) à Hostinger para restaurar esse backup. Você pode restaurar backups completos, de bancos de dados individuais, de arquivos, zonas DNS e e-mail. E com múltiplas gerações (não tem apenas o último backup). Estou achando excelente.

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »