Bij WordPress.com blijven, of uitvliegen?
Ruim twee jaar geleden ben ik begonnen met een blogje op WordPress.com, dat ongeveer een keer per maand een notitie oplevert. In die tijd had ik helemaal geen verstand van #WordPress, en ik had ook weinig tijd om me er helemaal in te verdiepen. Ik vond WordPress.com een prima manier om eenvoudig en simpel een mooie blog te maken. De templates van WordPress zijn onovertroffen, naar mijn idee. Echt prachtig werk van deskundige ontwerpers en vaak zelfs 'gratis'. Ja, 'gratis' is natuurlijk relatief, want ik betaalde per maand een klein bedrag voor het gebruik van WordPress.com. Het leuke is dat je helemaal niet hoeft te denken aan het onderhoud van de infrastructuur en de software. Ik merk echt niet dat er bijvoorbeeld nu de nieuwste versie van PHP draait. Dat was mijn bedoeling ook, en dat kon ook voor een klein bedrag. Dat bedrag is nu echt flink verhoogd. Wat nu te doen? Hier een gedachtegang met veel terzijdes. Precies zoals het een goede internet-zapper betaamt.
In de tijd dat ik WordPress gebruik is de jaarlijkse prijs van het “personal abonnement” gestegen van 38 euro naar 60 euro volgend jaar maart. Dat is een flinke verhoging. Maar toch, als ik kijk naar de prijzen van bedrijven die webruimte verhuren en tegelijk WordPress ondersteunen, dan is WordPress.com eigenlijk met die prijsstijging best redelijk. Nadeel is wel dat ik geen andere plug-ins kan gebruiken dan de plug-ins die al klaargezet zijn door WordPress.com, en dat is wel mogelijk bij de concurrentie. Wat dat betreft is WordPress.com dus wel een heel stuk duurder. En als je echt plug-ins wil gebruiken, dan is dit “personal abonnement” geen optie, en de andere abonnementen van WordPress.com zijn dan toch een stuk duurder dan de concurrentie. Voor mij geldt: heel af en toe heb ik wel gedacht om een plug-in te gebruiken, of de “CSS” wat aan te passen, maar uiteindelijk ben ik blij dat het gewoon niet kan bij mijn abonnement van WordPress.com.
Afgedwongen eenvoud
Want eigenlijk waardeer ik die afgedwongen eenvoud wel. In het gebruiken van plug-ins met javascript ligt ook een “security-risico” besloten, er kunnen toch lekken ontstaan, waardoor iemand je site kan overnemen. Die plug-ins hebben dan constant je aandacht nodig. Op dezelfde manier ben ik trouwens blij met mijn Linux distributie “Elementary OS”. Op mijn computer kun je bijvoorbeeld niet makkelijk meerdere vensters van dezelfde applicatie open hebben staan. Ik heb Windows-gebruikers gezien die 10 keer notepad geopend hadden. Zoek dan maar uit welke je wil hebben. Met Elementary lukt je dat helemaal niet. Daar moet je het maar met tabbladen binnen een applicatie voor elkaar krijgen om jezelf gek te maken. (Maar dit terzijde). Die afgedwongen eenvoud spreekt mij dus wel aan. Daarom heb ik ook eens gekeken naar #write.as, dat super minimalistisch is. Maar eerlijk gezegd lijkt dat weer te Spartaans voor mij. Voor 6 euro per maand kun je het uiterlijk een beetje aanpassen aan je wensen. Je moet dan wel de vaardigheid hebben om de “CSS” aan te passen. Dit write.as is geschikt als je niet gevolgd of getrackt wil worden, en vooral als je wil dat je lezers niet gevolgd worden. Daartegenover staat wel dat je site wat moeilijker vindbaar is in Google, door alle nadruk op privacy.
Dus toch gewoon bij WordPress.com blijven? En in ieder geval wat meer foto's maken en minder screenshots in mijn blogje? Dat natuurlijk ook. Maar fotograferen, dat moet ik nog leren. (Lijkt me een mooie tekst voor een carnavalshit, maar dat terzijde.) Toch is er nog wel een overweging te maken.
Thuis
Ik kan namelijk ook redeneren, waarom niet alles helemaal zelf regelen, en het daarbij toch eenvoudig houden? Nu heb ik het samen met iemand thuis voor elkaar gekregen een WordPress-site klaar te zetten, gewoon op een oude afgedankte laptop. Je kunt op een oude laptop Linux (bijvoorbeeld Ubuntu) installeren, en wellicht server-tools (zoals SSH en SFTP) toevoegen, maar zelfs dat hoeft eigenlijk nog niet eens als je op de laptop zelf inlogt. Dan natuurlijk de hele stapel van programma's (Linux Apache MySql Php) op die laptop zetten, en vervolgens WordPress installeren vanaf de “org”-website. Als je site uiteindelijk op je computer werkt dan kun je een domein aanvragen, en bij die provider instellen dat alle browseraanvragen (requests) voor dat domein naar je router (extern ip-adres) gestuurd worden. Om de router thuis niet alle vrijheid te geven de requests voor de website naar zomaar een computer uit je thuisnetwerk te sturen is het belangrijk dat je die laptop een “static ip-adres” geeft en ook het liefst met een kabeltje aan die router hangt, en je de router vertelt dat al die browser-requests naar dat statische ip-adres gestuurd (forwarded) moeten worden. Als laatste komt het groene slotje aan de beurt: zorgen voor een versleutelde verbinding. We zagen dat je gratis https kunt krijgen via Cloudflare. Met Let's encrypt (via de tool certbot) lukte het ook, maar dat levert weer waarschuwingen in de browser op: “deze website kennen we niet”. Dat komt, denk ik, door het feit dat certificaten worden gebruikt om te versleutelen, maar ook voor authentificatie. Het versleutelen gaat prima met “Let's encrypt”. Maar de browser weet door het zelfgetekende certificaat van Let's encrypt niet zeker of jij werkelijk bent die je zegt dat je bent. Dat je die foutmelding niet krijgt bij een “shared certificate” bij Cloudflare lijkt me eigenlijk dan ook niet echt eerlijk. Als je Cloudflare gebruikt, moet je de “nameservers” bij je provider van het domein ook veranderen in die van Cloudflare. Een nadeel van het werken met Cloudflare kan zijn, dat je je bezoekers aan spionage blootstelt. Er zijn daar namelijk veel gratis statistische analyses mogelijk, en Cloudflare kan dan natuurlijk meegluren.
Maar het kan dus wel, alles in eigen beheer, met alleen de kosten voor een domeinregistratie. En de installatie is niet zo heel moeilijk.
Stofzuiger
Toch neig ik ernaar om gewoon bij WordPress.com te blijven. Die thuiscomputer moet altijd aan blijven staan. Voor een laptop is dat niet zo erg, maar stel dat je in plaats van twee en een halve bezoeker per dag, miljoenen bezoekers krijgt! Zo populair wordt je website natuurlijk. Dan mag je daar een dure machine neerzetten die qua stroomverbruik een flinke stofzuiger makkelijk verslaat. Natuurlijk gaat dat niet gebeuren, maar het opschalen bij wat meer drukte is toch makkelijker bij een shared hosting bedrijf. Dat gaat daar allemaal automatisch (na een bankbetaling dan). Bovendien heb je in de computer-staat-thuis-situatie je thuisnetwerk een beetje opengezet naar buiten toe, en ik ben nu eenmaal geen beveiligingsexpert, die alle risico's goed kan inschatten en die gaten in het netwerk kan ontdekken en dichtmaken.
Een VPS (een privé-server in de cloud) huren dan, en daar hetzelfde op doen: #LAMP installeren en zorgen voor domein en certificaat? Ja, dan kom je eigenlijk al heel dicht bij het bedrag dat bedrijven vragen voor totale WordPress hosting. Dus ja.... Hoe doe jij dat? Ik hou me voorlopig maar bij het eenvoudige “personal abonnement” van Wordpress.com, ook al is dat snel in prijs gestegen en kun je er niet veel extra mee. Mocht de prijsstijging volgend jaar weer van de gekke worden, dan denk ik dat ik wel naar write.as overstap. En dat ik dan daar maar wat in de CSS ga prutsen, om het wat fleuriger te maken.