La scelta del servizio hosting è una decisione ingegneristica con impatto diretto su TTFB, Core Web Vitals, uptime, sicurezza e costo operativo. Nel 2026 il panorama si è sdoppiato: da un lato il modello tradizionale shared/VPS/dedicato con pannello, dall’altro lo stack moderno cloud-native basato su container, edge computing e Platform-as-a-Service. Entrambi restano validi, ma rispondono a esigenze diverse di controllo, scalabilità e modello di costo.
Questa guida è pensata per professionisti SEO senior, sviluppatori e sysadmin che devono selezionare un’infrastruttura di hosting in modo tecnicamente informato. L’obiettivo non è vendere un provider, ma fornire il framework decisionale per valutarli tutti.
Cos’è un hosting e perché la scelta impatta SEO e performance
Un hosting è l’insieme di risorse computazionali (CPU, RAM, storage, rete) e software (sistema operativo, web server, runtime, database) che servono a rendere accessibile un sito web su Internet. Quando un browser richiede una URL, il flusso è: risoluzione DNS → handshake TCP + TLS → richiesta HTTP al web server → esecuzione del runtime applicativo → query al database → risposta.
Ogni anello della catena introduce latenza. L’hosting determina direttamente la velocità dei passaggi dalla negoziazione TCP/TLS alla risposta HTTP, che si traduce nel Time To First Byte (TTFB): la metrica che Google stesso indica come primo gate verso LCP e INP ottimali.
TTFB e la catena dei Core Web Vitals
Le soglie di riferimento Chrome/web.dev per il TTFB sono: ≤800ms “good”, ≤1800ms “needs improvement”, >1800ms “poor” al 75° percentile (p75). In realtà un hosting ben configurato su traffico organico dovrebbe mantenere TTFB al di sotto dei 200-400ms p75 per non erodere il budget di LCP (target ≤2.5s p75).
Il TTFB si decompone in: tempo di redirect + DNS lookup + connection + TLS negotiation + server response. Un hosting lento impatta direttamente l’ultimo segmento. Un hosting geograficamente distante dall’utente impatta i segmenti TCP/TLS per effetto del round-trip time (RTT). Su un sito enterprise con utenti europei e server in US East, il solo RTT medio è ~90-120ms, che diventano ~270-360ms per il solo TLS 1.3 (1-RTT handshake).
Data residency e GDPR
La location del data center ha anche implicazioni legali. Il Regolamento UE 2016/679 (GDPR), articoli 44-49, regolamenta il trasferimento di dati personali verso paesi terzi. Dopo l’invalidazione del Privacy Shield (sentenza Schrems II, luglio 2020) e l’introduzione del Data Privacy Framework UE-USA (luglio 2023), l’hosting su provider statunitensi richiede verifiche di compliance su DPA, clausole contrattuali standard (SCC) e Transfer Impact Assessment (TIA).
Per siti con traffico prevalentemente italiano o europeo, scegliere un data center nell’area EEA (Frankfurt, Amsterdam, Milano, Parigi, Dublino) riduce sia la latenza sia l’esposizione a rischio regolatorio.
Tipologie di hosting nel 2026: confronto tecnico
Il mercato 2026 offre sette categorie di hosting, ciascuna con un profilo tecnico e di costo distinto.
Shared hosting
Centinaia o migliaia di siti condividono lo stesso sistema operativo e kernel, isolati a livello di utente Linux (chroot, cgroup nelle versioni più curate). Tipicamente gestito via cPanel, Plesk o DirectAdmin. Budget sotto i 100€/anno. È la soluzione storica per siti vetrina, blog personali, piccoli eCommerce in fase di validazione.
I limiti tecnici sono l’oversubscription (il provider vende più risorse di quelle fisicamente disponibili, contando che non tutti i clienti le usino contemporaneamente), la condivisione della reputazione dell’indirizzo IP in uscita (penalizzazioni email) e la rigidità della configurazione: versioni di PHP limitate, estensioni non installabili, nessun accesso root, cron job limitati in frequenza.
VPS (Virtual Private Server)
Un hypervisor partiziona un server fisico in macchine virtuali isolate con risorse dedicate (vCPU, RAM, storage). Le tecnologie dominanti nel 2026 sono KVM (virtualizzazione full con isolamento a livello kernel, standard de facto), VMware ESXi (enterprise) e residualmente OpenVZ/LXC (container-based, più leggeri ma meno isolati).
Il VPS KVM è il miglior compromesso qualità/prezzo per siti medi: parte da 5-10€/mese (Hetzner, Contabo, OVHcloud) e arriva a 80-150€/mese per configurazioni 8 vCPU / 32GB RAM / NVMe dedicato. Richiede competenze sysadmin o un pannello di gestione separato.
Server dedicati bare-metal
Macchina fisica interamente dedicata senza livello di virtualizzazione. Il vantaggio è prestazionale: accesso diretto all’hardware, nessun “noisy neighbor”, IOPS più alti, possibilità di configurare RAID hardware, GPU per workload AI, schede di rete 10/25/40 Gbps. Il costo parte da 50-80€/mese per configurazioni entry-level (Hetzner SX, OVH SoYouStart) fino a migliaia di euro al mese per server HPC.
Indicato per eCommerce ad alto traffico, database master di grandi dataset, workload CPU-bound deterministici. Il trade-off è la scalabilità verticale: per scalare serve migrare su hardware più grande, non è elastico come il cloud.
Cloud IaaS (Infrastructure-as-a-Service)
Macchine virtuali on-demand, billing al minuto o all’ora, scaling orizzontale via API. I provider principali restano AWS EC2, Google Cloud Compute Engine, Microsoft Azure VMs, DigitalOcean Droplets, Hetzner Cloud, Vultr, Linode/Akamai.
Il modello cloud IaaS sposta la complessità dall’hardware al software: snapshot, load balancer, block storage, object storage, managed database, VPC privato, firewall stateful sono servizi separati componibili via Terraform, Pulumi o console. Il costo reale include sempre il traffico in uscita (egress): su AWS è ~0.09$/GB verso Internet dopo i primi 100GB free, su Hetzner e DigitalOcean è praticamente zero entro la quota.
Managed WordPress hosting
Categoria specializzata in cui il provider astrae tutto lo stack per offrire solo un’interfaccia WordPress-centric: Kinsta, WP Engine, Cloudways, Pressable, Rocket.net, Pressidium. Lo stack sottostante gira tipicamente su Google Cloud, AWS o DigitalOcean, con Nginx/LiteSpeed, PHP-FPM, Redis e un layer di cache edge.
Il prezzo parte da 30-40€/mese per piani entry (1 sito, 25k visite/mese) e sale rapidamente con i visitatori. Il vantaggio è operativo: backup, staging, patching, sicurezza, CDN sono inclusi e gestiti. Il limite è la rigidità: nessun root access, plugin blacklist, incompatibilità frequenti con soluzioni di caching alternative.
Serverless ed edge computing
Il modello serverless esegue il codice come funzioni stateless on-demand, senza gestire server. Le piattaforme principali sono Cloudflare Workers (V8 isolate, deploy globale su 300+ PoP, cold-start <5ms), Vercel (Next.js-native, edge + serverless), Netlify, AWS Lambda@Edge, Fly.io (container Firecracker deployati vicino agli utenti), Deno Deploy.
Per siti statici (Jamstack, Astro, Next.js ISR), SPA con API routes e microservizi globali, il serverless elimina quasi completamente il TTFB: il contenuto è servito dal PoP geograficamente più vicino all’utente. Per WordPress il modello funziona solo con architetture headless (WP come CMS backend, frontend decoupled su Vercel/Netlify).
Container e Kubernetes
Docker e Kubernetes sono lo standard per workload applicativi moderni che richiedono portabilità, scaling orizzontale e zero-downtime deploy. Gli hosting cloud offrono Kubernetes managed (GKE, EKS, AKS, DigitalOcean Kubernetes, Hetzner K3s) con control-plane gratuito o a costo contenuto.
Per un sito singolo Kubernetes è over-engineering. Ha senso quando si gestiscono dozzine di siti o microservizi, ambienti multi-stage rigorosi, pipeline GitOps con Argo CD o Flux. Alternative più leggere per orchestrazione container singolo-nodo: Docker Compose, Nomad, Portainer.
Stack software che fa la differenza
A parità di hardware, la differenza prestazionale tra due hosting è determinata dallo stack software. Ecco i livelli critici da valutare.
Web server
Nel 2026 i protagonisti sono quattro. Nginx vs Apache è una scelta ancora rilevante: Nginx è event-driven (epoll), con consumo di memoria costante indipendente dal numero di connessioni concorrenti; Apache è process/thread-based (prefork/worker/event MPM) ed è più pesante ma più compatibile con .htaccess dinamici.
LiteSpeed (commerciale) e OpenLiteSpeed (open-source) sono event-driven come Nginx, nativamente compatibili con .htaccess Apache, con LSCache integrato e supporto HTTP/3 maturo. Sono dominanti nel mercato shared hosting cPanel di fascia alta.
Caddy è il newcomer serio: Go-based, single-binary, HTTPS automatico via ACME, configurazione dichiarativa in Caddyfile o JSON. Ottimo per ambienti container e sviluppo moderno.
PHP 8.3/8.4, OpCache e JIT
Per siti WordPress e PHP la versione del runtime è una leva prestazionale enorme. PHP 8.3 (rilasciato novembre 2023) e PHP 8.4 (novembre 2024) portano miglioramenti significativi su typed class constants, property hooks, asymmetric visibility e ottimizzazioni OpCache.
I parametri non-negoziabili da verificare su un hosting:
opcache.enable=1conopcache.memory_consumptiondimensionato (128MB+ per WordPress + plugin)opcache.jit_buffer_size=64Meopcache.jit=tracing— il JIT ha benefici marginali su workload tipicamente I/O-bound come WordPress, ma li ha su workload CPU-bound (image processing, regex complesse, parsing JSON)- PHP-FPM con pool dinamico o ondemand,
pm.max_childrendimensionato in base a RAM disponibile / RAM media per processo (tipicamente 40-80MB) - Estensioni installate:
redis,memcached,imagick,intl,bcmath,exif
Database: MySQL, MariaDB, Percona
WordPress e la maggior parte dei CMS girano su MySQL o derivati. Nel 2026 la scelta è tra MySQL 8.0/8.4 (Oracle), MariaDB 11.x (fork community-driven, compatibile ma divergente su alcune feature) e Percona Server (drop-in replacement MySQL con ottimizzazioni performance e monitoring).
Il parametro critico è innodb_buffer_pool_size: deve contenere idealmente l’intero working set del database (tipicamente 50-70% della RAM server dedicato). Altri parametri da verificare: innodb_flush_log_at_trx_commit (1 per ACID, 2 per trade-off performance), query_cache_size=0 (deprecato da MySQL 8 in poi), slow query log attivo con threshold 1s.
Object cache: Redis vs Memcached
Un object cache in-memory riduce drasticamente le query al database su CMS come WordPress. Redis (strutture dati complesse, persistenza opzionale, pub/sub, Lua scripting) è la scelta dominante nel 2026; Memcached (key-value puro, multi-threaded nativo) resta rilevante per cache semplici ad alto throughput.
Per WordPress il plugin Redis Object Cache di Till Krüss è lo standard. Un hosting serio deve offrire Redis gestito o permetterne l’installazione. Cercare hosting che permettono istanze Redis dedicate (non multi-tenant) per siti ad alto traffico.
Full-page cache server-side
Tre approcci dominanti: Varnish (reverse proxy HTTP con VCL programmabile, standard enterprise), Nginx FastCGI cache (più semplice, integrato in Nginx, sufficiente per la maggior parte dei casi), LSCache (integrato in LiteSpeed, API dirette con WordPress via plugin).
Una configurazione di esempio Nginx FastCGI cache per WordPress:
fastcgi_cache_path /var/cache/nginx levels=1:2 keys_zone=WORDPRESS:100m
inactive=60m max_size=1g use_temp_path=off;
fastcgi_cache_key "$scheme$request_method$host$request_uri";
server {
set $skip_cache 0;
if ($request_method = POST) { set $skip_cache 1; }
if ($query_string != "") { set $skip_cache 1; }
if ($request_uri ~* "/wp-admin/|/wp-login.php|sitemap(_index)?.xml") {
set $skip_cache 1;
}
if ($http_cookie ~* "wordpress_logged_in|woocommerce_cart_hash") {
set $skip_cache 1;
}
location ~ \.php$ {
fastcgi_cache WORDPRESS;
fastcgi_cache_bypass $skip_cache;
fastcgi_no_cache $skip_cache;
fastcgi_cache_valid 200 301 302 60m;
add_header X-Cache-Status $upstream_cache_status;
fastcgi_pass unix:/run/php/php8.3-fpm.sock;
}
}
Metriche tecniche da valutare prima di scegliere
Le schede commerciali dei provider sono spesso scritte per impressionare, non per informare. Queste sono le metriche che contano davvero.
TTFB sotto carico realistico
Non fidarsi del TTFB misurato su una singola richiesta da PageSpeed Insights. Testare con strumenti di load testing: wrk, k6, ab, vegeta. Simulare 50-100 utenti concorrenti e misurare TTFB p50/p75/p95/p99. Un hosting con TTFB p50 di 150ms ma p99 di 3s sta degradando sotto carico.
# Load test con wrk: 50 connessioni, 4 thread, 60 secondi
wrk -t4 -c50 -d60s --latency https://example.com/
# Load test con k6 con curva di rampa
k6 run --vus 100 --duration 5m script.js
SLA uptime e matematica del downtime
Gli SLA si valutano in termini di downtime annuale massimo consentito:
| SLA | Downtime annuale | Downtime mensile | Downtime settimanale |
|---|---|---|---|
| 99% | 3 giorni, 15h | 7h 12m | 1h 40m |
| 99.9% (“tre nove”) | 8h 45m | 43m 49s | 10m 4s |
| 99.95% | 4h 22m | 21m 54s | 5m 2s |
| 99.99% (“quattro nove”) | 52m 35s | 4m 22s | 1m 0s |
| 99.999% (“cinque nove”) | 5m 15s | 26s | 6s |
Verificare sempre cosa il provider conteggia come downtime: manutenzioni programmate sono escluse? Il credito per SLA violato è retroattivo e applicato automaticamente o su richiesta?
IOPS e latenza disco
Il disco è il collo di bottiglia più frequente su hosting economici. Ordini di grandezza tipici:
- HDD 7200 rpm: 75-120 IOPS, latenza media 5-10ms
- SSD SATA: 25.000-50.000 IOPS, latenza ~0.1ms
- NVMe SSD consumer: 200.000-500.000 IOPS, latenza <0.05ms
- NVMe SSD enterprise: 500.000-1.500.000 IOPS, latenza <0.02ms
Test rapido con fio:
fio --name=random-rw --ioengine=libaio --rw=randrw \
--bs=4k --numjobs=4 --size=1G --iodepth=32 \
--runtime=60 --group_reporting
Banda, traffico e Fair Use
“Banda illimitata” non esiste: tutti i provider hanno una Fair Use Policy. Verificare se il traffico è misurato in 95th percentile (standard telco, tollera burst) o in volume totale. Un VPS con 20TB/mese inclusi a 1Gbps su porta condivisa è molto diverso da 20TB/mese a 10Gbps su porta dedicata.
Protocolli moderni
Nel 2026 un hosting di qualità deve supportare di default:
- HTTP/3 (QUIC) su UDP 443 — riduce l’handshake e sopravvive al packet loss mobile
- HTTP/2 come fallback
- TLS 1.3 con 1-RTT handshake, idealmente 0-RTT per risorse idempotenti (vedi TLS session resumption)
- Brotli compression (livelli 4-6 per compromesso CPU/ratio)
- OCSP stapling per eliminare la richiesta OCSP dal client
- IPv4 + IPv6 dual-stack
Verificabile rapidamente con curl -I --http3 https://example.com/ o tool online come ssllabs.com e http3check.net.
Managed vs unmanaged: breakdown operativo
La distinzione è più sfumata di quanto appaia nei listini. Conta la responsibility matrix: chi si occupa di cosa.
| Area | Unmanaged | Managed | Fully Managed |
|---|---|---|---|
| Hardware / hypervisor | Provider | Provider | Provider |
| OS + patching kernel | Cliente | Provider | Provider |
| Web server / PHP / DB | Cliente | Provider (base) | Provider (ottimizzato) |
| Security hardening | Cliente | Condiviso | Provider |
| Backup e restore | Cliente | Provider | Provider |
| Monitoring | Cliente | Basic | Avanzato + alert |
| Performance tuning | Cliente | Cliente | Provider |
| Application layer (CMS) | Cliente | Cliente | Provider (per WP) |
Il costo reale di un hosting unmanaged non è il canone mensile, ma canone + ore sysadmin. Un VPS unmanaged a 20€/mese che richiede 4h/mese di manutenzione a 60€/h costa in realtà 260€/mese.
Pannelli di controllo nel 2026
Il mercato dei pannelli è molto cambiato dopo l’aumento prezzi cPanel del 2019-2021. Le alternative consolidate:
- cPanel/WHM — ancora dominante shared hosting, licenza per account (~20-45$/mese per VPS)
- Plesk — alternativa cross-platform (Linux + Windows), forte su hosting reseller
- CyberPanel — open-source, basato su OpenLiteSpeed, ottimo per WordPress
- aaPanel — open-source, interfaccia web completa, popolare in Asia
- Runcloud, Ploi, Cleavr, SpinupWP — control plane SaaS che configurano VPS cloud in modalità managed
- HestiaCP, CloudPanel, FastPanel — open-source più snelli
Infrastructure-as-Code come alternativa
Per chi ha competenze DevOps, l’alternativa a un pannello GUI è l’Infrastructure-as-Code: Ansible (playbook idempotenti per configurare server), Terraform o Pulumi (provisioning cloud), Docker Compose per lo stack applicativo. Il vantaggio è la riproducibilità completa e il versionamento Git dell’infrastruttura.
Sicurezza e affidabilità a livello infrastruttura
Un hosting solido deve proteggere l’applicazione da attacchi di rete, eseguire backup affidabili e isolare i tenant.
WAF (Web Application Firewall)
Un WAF filtra le richieste HTTP prima che raggiungano l’applicazione. I modelli consolidati:
- ModSecurity (open-source) con OWASP Core Rule Set — integrabile in Nginx, Apache e LiteSpeed
- Cloudflare WAF — edge-based, incluso in molti piani, con managed rules dinamiche e rate limiting
- AWS WAF, Azure Front Door WAF, Google Cloud Armor — per deployment cloud-native
- Sucuri, Imperva — SaaS specializzati, usabili in modalità DNS-redirect
DDoS mitigation
Gli attacchi DDoS operano su tre livelli: Layer 3-4 (volumetrici, SYN flood, UDP flood, amplification), Layer 7 (application, HTTP flood, slowloris). Un hosting serio deve avere protezione automatica L3-L4 (tipicamente da 10-40 Gbps inclusi, upgrade on-demand) e integrazione facile con un layer CDN/WAF per L7.
Backup, RPO e RTO
La regola 3-2-1 resta lo standard: 3 copie, 2 supporti diversi, 1 offsite. Un backup sullo stesso disco della macchina è inutile. Domande da fare al provider:
- Frequenza backup (daily? ogni 6h? continuous?)
- RPO (Recovery Point Objective): quanto dato posso perdere nel worst case?
- RTO (Recovery Time Objective): quanto tempo serve per ripristinare?
- Retention: per quanti giorni conservano i backup?
- Il restore è self-service o richiede ticket?
- Il backup include file + database + configurazioni o solo subset?
Per WordPress è consigliato un doppio strato: backup infrastrutturale del provider + backup applicativo (UpdraftPlus verso S3/Backblaze B2, o script wp-cli + rclone su cron). Vedi anche Sicurezza di WordPress.
Isolamento tenant su shared
Su hosting shared il rischio principale è il privilege escalation laterale tra account. I provider seri isolano con CloudLinux (LVE — Lightweight Virtualized Environments, CageFS), chroot, cgroup v2, namespace. Verificare la presenza di queste tecnologie prima di ospitare siti con dati sensibili.
CDN, edge caching e multi-region
Una CDN davanti all’hosting è quasi sempre la scelta corretta. Serve asset statici (immagini, CSS, JS) dal PoP più vicino all’utente, offloadando l’origin server. Nel 2026 le opzioni dominanti sono Cloudflare, Fastly, Akamai, AWS CloudFront, Google Cloud CDN, BunnyCDN (ottimo rapporto qualità/prezzo).
Cloudflare in particolare combina CDN + DNS + WAF + DDoS mitigation + cache HTML Automatic Platform Optimization (APO per WordPress). La configurazione base richiede 5 minuti: vedi come installare Cloudflare.
Per siti con audience geograficamente distribuita su più continenti, valutare architetture multi-region: database primario in una regione, read-replica in altre, failover automatico. AWS RDS Global Database, Google Cloud Spanner, PlanetScale e Neon offrono soluzioni managed.
Monitoring e osservabilità
Un hosting senza monitoring è cieco. I tre pilastri dell’osservabilità moderna sono metriche (time-series numerici), log (eventi testuali strutturati), tracing (catena di chiamate distribuite).
Synthetic monitoring e RUM
Synthetic: bot che pingano l’endpoint da location geografiche diverse, misurando uptime e latenza (UptimeRobot, Pingdom, Checkly, StatusCake, Better Stack). RUM (Real User Monitoring): metriche raccolte dai browser degli utenti reali, correlabili con Core Web Vitals (Google Analytics 4, SpeedCurve, Sentry, Cloudflare Web Analytics).
Log centralization e APM
Su un’infrastruttura multi-server, i log vanno aggregati. Stack consolidati: ELK (Elasticsearch + Logstash + Kibana), Grafana Loki (più leggero), Datadog Logs, Papertrail, Graylog. Per l’analisi dei log del web server, vedi la guida dedicata ad analisi log web server e come leggere i log.
APM (Application Performance Monitoring): profila le richieste a livello applicativo. New Relic, Datadog APM, AppDynamics sono gli enterprise; alternative self-hosted: Tideways (PHP-specific), Grafana Tempo + OpenTelemetry, SigNoz, Elastic APM.
Come scegliere: matrice decisionale per caso d’uso
| Caso d’uso | Tipologia | Budget tipico | Stack consigliato |
|---|---|---|---|
| Blog personale / portfolio | Shared LiteSpeed o Managed WP base | 5-15€/mese | LiteSpeed + LSCache + CDN Cloudflare free |
| Sito vetrina aziendale | Shared premium o VPS small managed | 15-50€/mese | Nginx + PHP-FPM + FastCGI cache + Cloudflare |
| eCommerce SMB (<50k/mese) | Managed WP premium o VPS cloud + Runcloud | 50-200€/mese | LiteSpeed/Nginx + Redis + MariaDB + CDN |
| eCommerce enterprise | Cloud IaaS multi-AZ o Kubernetes | 500-5000€/mese | Kubernetes + Varnish + Redis cluster + managed DB |
| SaaS / API | Cloud IaaS con auto-scaling | variabile | Container orchestrati + load balancer L7 + observability stack |
| Portale editoriale alto traffico | Dedicated bare-metal o Cloud multi-region | 300-3000€/mese | Nginx + Varnish + replica DB + CDN multi-tier |
| Jamstack / sito statico | Edge (Vercel/Netlify/Cloudflare Pages) | 0-50€/mese | Build CI/CD + edge CDN globale |
| WordPress headless | VPS cloud per WP + edge frontend | 30-150€/mese | WP su Hetzner + frontend Next.js su Vercel |
Errori comuni e red flag nella scelta di un hosting
Pattern ricorrenti che indicano un servizio da evitare:
- “Banda illimitata” senza specificare la Fair Use — il throttling arriva silenziosamente appena si genera traffico reale
- PHP bloccato a versioni EOL (7.4, 8.0, 8.1 dopo il loro end-of-life) — indica mancanza di manutenzione
- Nessun accesso SSH su VPS — il VPS è stato venduto come tale ma operativamente è una shared
- Backup solo sullo stesso disco della macchina — inutile in caso di failure hardware o ransomware
- Nessun supporto HTTP/3 o IPv6 nel 2026 — segnale di infrastruttura obsoleta
- SLA senza clausole di credito — un SLA non garantito economicamente è marketing
- Impossibilità di modificare
php.inisu VPS o di installare estensioni standard - Support solo via ticket con SLA di 24-48h su piani “business” o “enterprise”
- Oversell dichiarato o deducibile da review di ex-clienti con pattern ricorrenti di throttling CPU
- IP in blacklist di Spamhaus o SORBS — verificabile con
dig +short {ip}.zen.spamhaus.org
La mia configurazione: DigitalOcean + stack LEMP
Questo blog è ospitato su DigitalOcean, un Droplet cloud IaaS unmanaged nella regione di Francoforte. Il costo mensile è poco sopra i 30€, la configurazione è completamente self-managed con accesso root e uno stack LEMP su Ubuntu LTS: Nginx come web server, MariaDB come database, PHP-FPM 8.x con OpCache + JIT abilitati, Redis per object cache, Cloudflare come CDN + DNS + WAF. La procedura di setup è documentata nella guida alla configurazione di un web server LEMP.
Le ottimizzazioni applicate sono descritte nel dettaglio in come velocizzare un web server: TLS 1.3 + HTTP/3, Brotli, FastCGI cache con invalidation via hook WordPress, monitoring con netdata, fail2ban su SSH e accesso HTTP anomalo, log rotation via logrotate, backup giornalieri su Backblaze B2.
Il compromesso è il tempo investito: un setup di questo tipo richiede competenze sysadmin solide e ~30-60 minuti al mese di manutenzione routine (patching kernel, update PHP, verifica backup). In cambio ottengo controllo completo, TTFB p75 costante sotto i 200ms, costo predicibile e indipendenza dal vendor lock-in di un managed.
Per chi non ha tempo o competenze per gestire direttamente un server ma vuole mantenere flessibilità, un’ottima opzione intermedia è Cloudways: astrae la gestione server mantenendo come base macchine cloud di qualità (DigitalOcean, Vultr, Linode, AWS, Google Cloud) con pannello di controllo dedicato.
Conclusione
Nel 2026 la scelta di un hosting non è più una decisione commerciale banale, ma un’architettura da progettare in funzione di carico previsto, criticità del servizio, competenze del team e compliance normativa. Le domande giuste da porre al provider sono tecniche e misurabili: TTFB sotto carico, SLA con penali, matrice di responsabilità, backup 3-2-1, supporto HTTP/3 e IPv6, accesso root o equivalente gestionale.
Un hosting di qualità si riconosce dall’assenza di promesse vaghe (“illimitato”, “il più veloce”) e dalla presenza di documentazione tecnica dettagliata, trasparenza operativa, community attiva. Per lo stack applicativo, la differenza tra un TTFB di 600ms e uno di 150ms sullo stesso hardware è quasi sempre nella configurazione, non nel prezzo.
Tu che hosting usi nel 2026? Quali sono le metriche su cui ti basi per valutarlo e quali red flag hai incontrato?
Articoli correlati
Autore
Mi chiamo Giovanni Sacheli e dal 2009 aiuto le aziende a farsi trovare online. Sono specializzato in SEO tecnica e PPC, competenze che applico quotidianamente nella mia agenzia, Searcus Swiss Sagl. Mi piace sviluppare strumenti a supporto del mio lavoro, ho creato SEOdata.app e cluster.army e co-scritto il libro SEO Audit Avanzato. Curo maniacalmente questo blog per colleghi e appassionati, dove mi "appunto" quello che imparo. Sono un NERD anni '80, motociclista e orgoglioso papà di due bambini.
Link:
Giovanni Sacheli
SEO Audit Avanzato
Searcus Swiss Sagl
SEOdata.app
cluster.army