Como un mal hosting puede costar muy caro

hace 5 meses

Este es un post para contar en primera persona lo caro que sale un mal hosting. Desde hace unos 4 años teníamos contratado un VPS (no voy a decir el nombre del proveedor) para dar servicio a nuestros clientes, principalmente correo electrónico y web realizadas en Drupal (con alguna excepción en de web realizada en Wordpress, que más adelante mencionaré). El precio del VPS estaba en la media del mercado, ni muy barato ni muy caro.

Si bien es cierto que al principio los tickets de soporte los respondían de forma ágil, poco a poco el servicio técnico fue decayendo, a niveles inaceptables; por ejemplo, una IP de un cliente bloqueada en su firewall y tardar hasta 2 horas en eliminarla.

Otro ejemplo, desde que llego PHP7 quisimos dar el paso, y hace unos meses nos decidimos, mi idea era contratar un nuevo VPS en el mismo proveedor que lo permitiera (el SO del nuestro no lo hacía) e ir migrando las webs y correos al nuevo VPS, era un trabajoso, pero estaba dispuesto a hacerlo. Hable con el comercial de esta nefasta compañía y me dijo "no hace falta, os podemos actualizar el SO de la máquina y no tienes que mover nada", mi pregunta fue ¿va a suponer algún corte o mal funcionamiento del servicio, a parte del tiempo que lleve la actualización?, la respuesta fue un claro "No, no hay ningún problema". Parafraseando un lamentable anuncio de un buscador de seguros ERRRRROOOOOOR!!!

Hicieron la actualización a las 12 de la mañana, cuando más trafico registra el VPS, sin avisar previamente, nos dimos cuenta de que algo pasaba cuando los clientes comenzaron a llamar en masa indicando que no funcionaba el correo, que no podían enviar correo, que su Outlook decía que no se podía conectar al servidor SMTP.

Abro un ticket y me pongo a investigar por mi cuenta, lo poco que puedo por que no tengo acceso a los logs de la máquina más allá de los de Apache, y me doy cuenta que el puerto 25 (SMTP) está CERRADO. Me echo las manos a la cabeza y abro un nuevo ticket indicando esto; 30 minutos después me piden que para revisarlo les diga una cuenta que esta intentando enviar y hacia donde lo esta haciendo y la hora. WTF!!!. Insisto que es un problema de que el puerto está cerrado, que por el 465 funciona. Su respuesta otros 25 minutos después: "Díganos desde que cuenta esta intentando enviar, a que cuenta y la hora para analizar los logs"

Era perder el tiempo, y ya puestos a perdelo, comienzo a conectarme remotamente a los clientes 1 a 1 para reconfigurar su correo saliente al puerto seguro.

Añadir a esto que algunos clientes, supongo que por hacer varios intentos de conexión, el firewall del VPS bloqueo su IP, teniendo que abrir nuevos tickets que tardaron bastante (entre 20 minutos y 1 hora) en resolverse.

En ese momento decidimos que teníamos que salir de ahí, pero queríamos hacer una salida ordenada y buscar varias alternativas e investigar su fiabilidad y sobre todo sus tiempos de respuesta, pero hace unas 3 semanas ese orden se esfumó. La ip del servidor fue añadida a una lista de SPAM, supusimos que era algo puntual y solicitamos la baja, a las pocas horas de nueva en la lista, indicando que la IP estaba en una botnet. Abrí un ticket indicando esto y pidiendo que revisasen los logs por si hubiese algo raro. Tras marear la perdiz con preguntas tontas para finalmente no hacer nada. Decidimos dar el paso y cambiar de proveedor, con toda la prisa posible (al menos con el correo) para poder dar servicio a nuestros clientes.

Para recochineo, una semana después de reportar el problema con la IP, me envían un correo indicando que hay una web que esta sirviendo contenido malicioso y enviando spam (¿os acordáis del Wordpress que mencionaba al principio? Pues el tema estaba usando timthumb = agujero de seguridad).

En resumen, y retomando el título del post: "Un mal hosting puede costarte muy caro", ya no he contabilizado todas las horas que he pasado: atendiendo llamadas, revisando lo que he podido, moviendo las web, reconfigurando cuentas de correo..... Todo eso tiene un coste, y sin necesidad de hacer números, os aseguro que un hosting que costase el triple y funcionase bien (con sus indecencias que todos las tienen) seria mucho más barato.

Pero no todo es negativo, como se suele decir en chino usan la misma palabra para crisis y para oportunidad, no tengo la menor idea de si esto es cierto, pero lo que si es cierto es que después de esta pequeña "crisis" ha surgido la oportunidad de cambiar a un hosting mejor, con mayores recursos y sobre todo con mayor control y capacidad de personalización, lo que redunda en un mejor servicio a nuestros clientes y una administración de la máquina más sencilla. Pudiendo hacer cosas como recibir una notificación si se inicia una sesión SSH desde una ip desconocida