Succedono due cose, sempre. La prima: un freelance o una piccola agenzia compra un hosting condiviso a 50 euro l'anno, ci mette su un WordPress, va tutto bene per due anni, poi parte una campagna che porta 200 utenti contemporaneamente e il sito va giù. La seconda è l'opposto: qualcuno paga 40 euro al mese per un VPS dove ospita un sito vetrina che fa 30 visite al giorno, e passa i weekend a imparare sysadmin invece di scrivere codice.

Sono entrambi errori. Sembrano errori opposti, ma la causa è la stessa: non aver capito cosa si paga davvero in ognuna delle due opzioni, e usare i segnali sbagliati per decidere.

Cosa condividi davvero su un hosting condiviso

Un account di hosting condiviso ti dà una fetta di un singolo server che gira altri centinaia di account contemporaneamente. La fetta è un utente Linux, una directory tipo /home/tuonome/, una quota di CPU e RAM, un database MySQL. Apache o LiteSpeed serve il tuo PHP. Una società gestisce per te aggiornamenti, backup, patch di sicurezza, mail, pannello di controllo.

Il punto è: i tuoi vicini possono rovinarti la giornata. Un sito rumoroso sulla stessa macchina si mangia la CPU. Una botnet che martella il form di contatto di un altro cliente satura le connessioni MySQL del server. Il tuo sito è a posto, ma rallenta lo stesso perché l'host è in sovraccarico. Quasi tutti i provider di condiviso vendono in eccesso le loro macchine di un fattore 5 o 10. Paghi 4 euro al mese perché loro mettono 800 siti su una macchina che ne reggerebbe comodamente 80.

Per un sito vetrina, un blog personale con traffico prevedibile, un portfolio, va bene così. Non va bene se hai un motivo di business per essere effettivamente online quando il traffico cresce.

Cosa paghi davvero su un VPS

Un VPS ti dà una fetta dedicata di una macchina fisica, isolata dagli altri clienti tramite virtualizzazione. Hai i privilegi di root, hai CPU e RAM fissi, ci installi quello che vuoi. Però non viene preinstallato niente. Nessun web server, nessun database, nessun firewall, nessun backup, nessun rinnovo SSL automatico, nessuna mail. Te lo installi tu. O paghi qualcuno che te lo installa. O usi un pannello come Plesk, cPanel, ISPConfig, CyberPanel, WordOps, EasyEngine.

Il numero che la gente non guarda mai: un VPS Hetzner da 5 euro al mese ti dà 2 vCPU e 4 GB di RAM. Reali, dedicati. Sono circa 10 o 20 volte le risorse di un piano condiviso da 5 euro al mese. Costa uguale perché tutto il lavoro lo fai tu. L'host ti dà una macchina Linux e se ne va.

I segnali onesti per cambiare

Ignora il marketing. I segnali che contano davvero, in ordine:

1. Il sito va giù o rallenta sotto traffico prevedibile. Invii di newsletter, campagne, lancio prodotto, una citazione sulla stampa. Se il piano condiviso non regge 100 utenti contemporanei in homepage e il tuo business deve reggerli, sei fuori dal condiviso.

2. Ti serve software che l'host non ti installa. Redis, una specifica estensione PHP, un'app Node, un cron più lungo di 30 secondi, una libreria binaria. Su condiviso quasi tutte queste cose ricevono un no.

3. Hai più siti e il costo per sito sul condiviso ormai supera quello di un VPS. Cinque WordPress su condiviso a 5 euro l'uno fanno 25 euro al mese. Un VPS da 5 euro con WordOps ne ospita comodamente cinque, con margine, se accetti di gestirlo.

4. Ti serve controllo sulla rete, sul DNS o sul firewall. WireGuard, rate limiting personalizzato, geoblocking, server di posta proprio, un database privato accessibile solo via Tailscale.

5. Stai facendo qualcosa che la compliance richiede tu controlli. GDPR su dati sensibili, healthcare, finanza. Sul condiviso non hai gli audit trail che ti servono.

Se nessuno di questi segnali si applica, l'hosting condiviso è la scelta giusta. La gente si vergogna di restare sul condiviso, come se fosse poco professionale. Non lo è. È lo strumento corretto quando i requisiti corrispondono.

Il costo nascosto di passare al VPS

Non paghi solo il canone. Paghi il tempo. Lista breve di quello che dovrai gestire personalmente dopo aver cambiato:

  • Installazione e aggiornamenti di nginx o Apache, PHP, MariaDB, Redis
  • Certificati SSL, rinnovo automatico, certbot o acme.sh
  • Regole firewall (ufw, iptables, nftables)
  • Backup giornalieri, copia off-site, test di restore
  • Aggiornamenti di sicurezza del sistema operativo, spesso reboot del kernel
  • Monitoraggio uptime, spazio disco, RAM, CPU
  • Rotazione log, fail2ban, protezione brute force
  • Mail (finirai a usare un relay tipo SendGrid, Postmark, Amazon SES, comunque)
  • Il pomeriggio in cui ti dimentichi di rinnovare l'SSL e il sito è giù

Realisticamente sono 30-60 minuti al mese se va tutto bene, moltiplicati per la giornata storta ogni sei o dodici mesi in cui qualcosa si rompe alle 22:00 e ti tocca sistemare. Se il tuo tempo lo valuti 50 euro l'ora, sono 600 euro l'anno del tuo tempo, e alla fine un VPS da 5 euro al mese costa più di una soluzione gestita da 30 euro al mese.

Un albero di decisione pragmatico

Se devi decidere ora, l'ordine in cui ragionare è questo:

  1. Sito vetrina, blog, portfolio, niente picchi: hosting condiviso da un provider serio (SiteGround, Aruba, Register.it, Keliweb, Kinsta se hai budget). Da 5 a 30 euro al mese.
  2. Da due a dieci WordPress, contesto agenzia, sai usare Linux: un singolo VPS su Hetzner, OVH, DigitalOcean, Vultr, con WordOps o RunCloud. Da 5 a 20 euro al mese di canone, più il tuo tempo.
  3. E-commerce o SaaS in produzione, non vuoi fare il sysadmin: WordPress gestito (Kinsta, WP Engine, Pressable) o piattaforma applicativa gestita (Render, Fly.io, Cloudways). Da 30 a 200 euro al mese, prevedibili, niente emergenze alle 22:00.
  4. Traffico alto, stack custom, controllo totale: server dedicato o più VPS con load balancer davanti. Da 50 euro al mese in su, e ti serve davvero un sysadmin.

La trappola è saltare dal punto 1 al punto 4 per un singolo segnale che il 2 o il 3 avrebbero risolto. L'altra trappola è restare sul punto 1 perché il punto 3 ti sembra "troppo".

Quello che il marketing non ti dice

La banda illimitata sul condiviso esiste ma è limitata in rate per richiesta. L'SLA del 99.99% di uptime di un VPS è l'uptime della piattaforma, non l'uptime della tua applicazione: se configuri male nginx, è colpa tua. L'"SSL gratuito" su una piattaforma gestita potrebbe non includere certificate transparency logging o HSTS preload, e in alcuni scenari di compliance contano. La voce "backup automatici" spesso significa snapshot giornalieri tenuti per 7 giorni, che non bastano per recuperare da un ransomware.

La parte sui backup leggila con attenzione. Decidi prima di firmare dove vive la tua copia off-site del database. Il giorno in cui ti serve, "l'host ce l'ha" è troppo tardi se il loro supporto impiega 48 ore a fare il restore.