Nota: Isto não está bem redigido, mas como estou com este texto parado há oito meses, se eu ficar esperando para ficar bom não vou publicar nunca.

Um plano de revenda de hospedagem, ao contrário de um plano comum, permite que você tenha cada domínio em uma conta diferente, com senhas e configurações cPanel diferentes. Isso torna esse tipo de plano atraente mesmo que você não esteja de fato “revendendo” mas administre uma série de domínios diferentes. Quando você coloca todos os domínios misturados sob uma mesma conta, entre outros problemas que você pode ter, está o problema de segurança, porque um ataque bem sucedido a um domínio dá acesso a todos os outros. Muitos anos atrás eu tive um problema com isso, quando uma vulnerabilidade no manuseio de avatares do SMF (o fórum) permitiu a um atacante infectar os arquivos PHP de todos os meus domínios, incluindo os dos meus clientes.

Se uma senha cPanel for comprometida apenas o domínio em questão é afetado. Mesmo que você use a mesma senha cPanel para todos, o atacante precisaria saber quais são os outros domínios. O erro de um cliente não pode comprometer outros. E se comprometer é culpa da Hostinger que não proporcionou o isolamento esperado.

Também fica mais difícil cometer erros catastróficos. Por exemplo, reduz-se o número de bancos de dados mySQL com nomes parecidos. Lembram de quando eu apaguei o fórum?

O que eu não consegui entender ainda é qual a “pegadinha”, porque um plano de revenda básico, com recursos mais do que suficientes para mim, custa o mesmo que um plano de hospedagem comum.

Eu adquiri o plano mais barato, “revenda 1”, que por R$55 mensais me dá direito a 60GB de espaço em disco e 25 contas cPanel, com uma RAM compartilhada de 768MB. Alguns provedores de hospedagem limitam sua RAM de tal forma que você mal consegue fazer uma importação de banco MySQL sem dar algum erro, mas eu não tive problemas com isso até agora na Hostinger. Tirando a limitação de espaço em disco,  cada conta cPanel é uma hospedagem completa, com um limite de transferência mensal de 250GB mas ilimitados domínios, contas de email e bancos mySQL. No auge da popularidade do meu domínio, em 2011, eu precisava de até 80GB mensais, então 250GB dá e sobra. E após 18 anos de existência, mesmo com todas as imagens e downloads, ryan.com.br só requer 2.5GB de espaço em disco, então os 60GB também são mais do que suficientes.

Na verdade, hoje o que realmente pode limitar a quantidade de usuários que posso ter é o e-mail. Dez usuários com 2GB de mensagens cada já consomem um terço da capacidade dessa conta de revenda.

A conta de revenda te dá acesso a um painel WHM onde a primeira coisa a fazer é definir um ou mais “pacotes” que vão definir a quantidade de recursos que os seus “clientes” podem usar. Depois você cria a conta cPanel e a associa ao pacote.

Na elaboração dos pacotes não existe uma definição de RAM, mas ao entrar em cada conta cPanel você pode ver na lista de recursos alocados que você pode usar até 768MB. Mesmo que você defina zero contas FTP para um pacote, o acesso FTP com as mesmas credenciais do cPanel continua funcionando. O número de contas deve se referir a contas “extras”.

Cada conta cPanel roda uma versão razoavelmente atual do cPanel (hoje, v92, sendo a mais recente a v94) e tem suporte a 2FA (autenticação de dois fatores) compatível com apps como o Google Authenticator. Se um cliente perder a senha cPanel ou o 2FA, não há problema, porque do painel WHM você tem acesso a todas as contas cPanel sem precisar saber as senhas e pode resetar as senhas e desabilitar o 2FA para que o cliente gere um novo token, se quiser.

A conta principal, WHM, não parece ter suporte a 2FA (ainda tenho que checar), mas como você pode se inscrever usando uma conta Google e as contas Google tem suporte a 2FA, você está coberto. Foi o que eu fiz.

Todas as contas cPanel tem suporte a SSL automático e gratuito.

Faz verificação automática de malware. Avisa no painel WHM se algo foi encontrado em alguma das contas cPanel e você pode verificar o que foi encontrado e fazer uma limpeza gratuita com o immunify360 (ao contrário do que diz o artigo, você não precisa ativar a “Proactive Defense”) no cPanel da conta. Ao contrário da Hostgator, que tinha um serviço parecido que apenas me dizia que eu estava vulnerável e para saber onde eu tinha que pagar um extra, que nunca paguei.  Eu encontrei 16 arquivos infectados da infecção de 2012 no Quicktalk que eu não havia achado ainda.

Tem suporte simplificado a DDNS (DNS dinâmico) no cPanel, mas ainda não consegui fazer funcionar. Essa funcionalidade, que surgiu no cPanel v92 (outubro de 2020), permite atualizar o IP simplesmente acessando um URL. Não requer usuário e senha. Tenho o problema de erro 404 como explicado aqui. Aparentemente preciso entrar em contato com o suporte da Hostinger para corrigir o problema.

Nota: Atualizar um IP dinâmico simplesmente sabendo um URL cria um problema de segurança e a solução da cPanel para isso parece ser ter o cuidado de sempre usar https.

Tem suporte a DNS personalizado (ainda não consegui fazer funcionar) . Em vez de dar aos seus clientes o DNS da Hostinger para que eles cadastrem no Registro.br, você pode dar servidores de DNS personalizados como dns1.ryan.com.br e dns2.ryan.com.br. O domínio dos servidores DNS é o domínio da sua conta principal (WHM).

A velocidade de upload FTP varia, mas já consegui 2.2MB/s, que é o limite do meu acesso à internet em casa (22Mbps de upload).

Cada conta cPanel tem suporte a notificações pelo celular via Pushbullet de coisas como:

• Estar perto do limite de sua cota;
• Acesso à sua conta;
• Alterações no e-mail e senha cadastrados;
• Alterações na configuração do 2FA.

Isso fica em preferências -> Informações de contato,  usando o token que pode ser obtido na sua conta Pushbullet aqui.  Mas note que pode levar dias para que comece a funcionar, após você fazer a configuração. Não sei explicar a razão.