Bygg din hosting-kravspec - Tekniska krav för webbutiker av olika storlek
Guider
Fredrik Eriksson ·

Bygg din hosting-kravspec - Tekniska krav för webbutiker av olika storlek

De flesta som väljer webbhotell för sin webbutik gör det i omvänd ordning. De tittar på priser, jämför lagringsutrymme och fastnar på marknadsföringsrubrikerna utan att ha definierat vad de faktiskt behöver. Resultatet är att butiken antingen är överspecificerad och du betalar för resurser du inte använder, eller underspecificerad och du märker det när butiken kraschar under din första kampanj.

Den här artikeln är ett verktyg för att vända på den ordningen. Svara på tre frågor om din butik. Hitta din butiksprofil. Ta med din kravlista in i jämförelseprocessen. Artikeln fokuserar på WooCommerce-kontexten, men principerna för butiksprofiler gäller för e-handel i stort.

Om du ännu inte har startat din butik och vill ha hela startguiden finns den i vår guide om att starta en webbutik med WooCommerce. Den här artikeln förutsätter att du har valt WooCommerce och nu behöver rätt hostingunderlag.

Tre frågor som definierar dina hostingkrav

Alla hostingkrav för en webbutik härleds i grunden från tre variabler. Svara ärligt på dessa, inte utifrån vad du hoppas att butiken ska bli utan utifrån var du faktiskt är eller realistiskt förväntar dig att vara det närmaste året.

  1. Hur många produkter har din butik? Intervaller: 1-50 / 50-500 / 500+
  2. Hur många besök per dag förväntar du dig under normal drift? Intervaller: under 500 / 500-2 000 / 2 000+
  3. Har du regelbundna trafikpikar? Kampanjer, säsongsrea, Black Friday. Det här är en viktig separat fråga. En Starter-butik med planerade kampanjer behöver mer kapacitetsmarginal än en Starter-butik utan kampanjer, oavsett produktantal.

Märk att trafik är den kritiska variabeln, inte enbart produktantalet. En butik med tio produkter och viral synlighet via sociala medier kan ha striktare hostingkrav än en butik med 300 produkter och låg organisk trafik. Produktantalet påverkar databaslast och lagringsbehov medan trafiken påverkar serverresurserna direkt.

"Jag planerar att växa" är heller inte samma sak som att du behöver high-volume-specifikationen nu. Börja på den nivå som matchar din nuvarande situation med rimlig marginal och planera uppgraderingen medvetet.

Profil Produkter Besök per dag Hostingtyp Prisintervall
Starter 1-50 Under 500 Delat webbhotell med rätt spec 50-150 kr/mån
Growing 50-500 500-2 000 Dedikerade eller garanterade resurser 150-500 kr/mån
High-volume 500+ 2 000+ Cloud, VPS eller managed WooCommerce 500-2 500 kr/mån

Profil 1. Starter-butiken (1-50 produkter, under 500 besök/dag)

Starter-profilen är för nylanserade butiker med begränsat sortiment och låg till måttlig trafik. Det är den vanligaste ingångspunkten, och också den profil där det är lättast att köpa ett paket som ser bra ut på pappret men faller kort i verkligheten. Delat webbhotell fungerar utmärkt på Starter-nivå om specifikationerna faktiskt uppfylls. Räkna med 50 till 150 kr i månaden för ett paket som klarar dessa krav.

De tekniska grundkraven för WooCommerce, inklusive PHP-version, PHP-minne, MySQL-version och HTTPS, finns samlade i vår FAQ Vilka krav ställer WooCommerce på webbhotellet?. Nedan bygger vi vidare därifrån med vad Starter-profilen specifikt behöver.

Minimikrav för Starter

Kontrollera att paketet uppfyller samtliga av dessa innan köp:

  • PHP 8.x med stöd för nuvarande LTS-version. Äldre versioner innebär säkerhetsrisker och inkompatibilitet med nyare WooCommerce-versioner.
  • PHP-minne: minst 256 MB. Det är WooCommerce:s officiella minimumkrav. Paket med 128 MB räcker inte, oavsett vad marknadsföringstexten antyder.
  • MySQL 8.0 eller MariaDB 10.6 (eller nyare).
  • SSL/HTTPS ingår kostnadsfritt med Let's Encrypt-baserat certifikat och automatisk förnyelse.
  • Daglig backup ingår och backup-återställning ska vara kostnadsfri, inte ett tillval.
  • SSD-lagring är standard hos moderna webbhotell, men verifiera att det faktiskt är SSD och inte äldre HDD-lagring.

Som prestandariktvärde på Starter-nivå bör du sikta på ett TTFB (Time to First Byte) under 500 ms. Det är fullt uppnåeligt med rätt paket och plugin-baserad caching. Överskrider du det regelbundet är det ett tecken på att paketet är för knappt dimensionerat.

I praktiken är Oderland och Inleed två svenska alternativ som klarar Starter-kravspecen med god marginal. Båda kör LiteSpeed-servrar, vilket ger ett extra prestandalager redan på delad hosting utan att du behöver konfigurera något.

Vad du inte behöver på Starter-nivå

Dedikerade CPU-resurser, CDN-integration och avancerad serverbaserad caching är inte krav på den här nivån. Plugin-baserad caching, t.ex. via ett caching-plugin i WordPress, är tillräckligt. CDN kan läggas till senare och är ett naturligt nästa steg när butiken växer.

En stagingmiljö, det vill säga en separat testinstans av butiken, är ett plus att ha redan från start. Det gör det möjligt att testa uppdateringar och ändra tema utan att riskera den levande butiken. Det är inte ett hårt krav, men väl värt att leta efter om du jämför paket som är likvärdiga i övrigt.

"Det billigaste paketet räcker" är en farlig tumregel. Det billigaste paketet kanske uppfyller grundkraven på pappret, men med knapp marginal. Titta på faktiska resursgränser i paketspecifikationerna, inte i marknadsföringstexten.

Din kravspec för Starter

  • PHP 8.x med stöd för aktuell LTS-version
  • PHP-minnesgräns: minst 256 MB
  • MySQL 8.0 eller MariaDB 10.6+
  • SSL/HTTPS ingår med automatisk förnyelse
  • Daglig backup med kostnadsfri återställning
  • SSD-lagring (verifiera explicit)
  • TTFB-mål: under 500 ms under normaldrift

Profil 2. Growing-butiken (50-500 produkter, 500-2 000 besök/dag)

Growing-profilen är för etablerade butiker med ökande trafik och mer komplex produktstruktur. Här börjar prestandamarginaler spela roll på riktigt. Fler aktiva plugins, fler produktvarianter, produktsökning, säsongsreor och återkommande kunder skapar en databasmiljö och trafikbelastning som ett typiskt Starter-paket hanterar med allt knappare marginal. Prisintervallet ligger på 150 till 500 kr i månaden beroende på om du väljer semi-dedikerat webbhotell eller ett enklare cloud-alternativ.

Det är på den här nivån som Starter-paketets begränsningar brukar visa sig. Inte som dramatiska krascher, utan som långsammare laddtider under rusningstid, timeout-fel vid sökningar och upplevda tröghetsproblem som är svåra att felsöka utan att känna till din hostings resursgränser.

Rekommenderade krav för Growing

  • PHP-minne: minst 512 MB. Growing-butiken har fler samtida sessioner, mer komplex produktstruktur och fler aktiva plugins än Starter-profilen motiverar.
  • Caching på servernivå med faktiskt stöd för LiteSpeed, Redis eller Memcached från webbhotellets sida, inte bara plugin-caching. Läs vår jämförelse av LiteSpeed, Nginx och Apache om du vill förstå varför webbservervalet spelar roll på den här nivån.
  • Dedikerade eller garanterade resurser. En delad server med genuint delade CPU och RAM innebär att en grannkunds trafiktoppar kan påverka din butiks prestanda. Leta efter paket märkta "semi-dedikerade", "cloud" eller VPS-alternativ som garanterar allokerade resurser.
  • Daglig backup med snabb återställning där målet bör vara under fyra timmar för att minimera störning vid incident.
  • Databasprestanda med rimliga resurslimiter. Webbhotellet bör erbjuda MySQL-instanser med tydliga prestandaspecifikationer, inte en delad databas utan resursgränser.
  • Kapacitet för trafikpikar. Om du kör kampanjer ska paketet klara tre till fem gånger normaltrafiken utan timeout. Kontrollera om webbhotellet erbjuder tillfällig resursförstärkning.

TTFB-målet för Growing-profilen är under 300 ms. Det kräver serverbaserad caching och tillräckliga resurser, inte bara ett snyggt paketnamn.

Samma leverantörer som fungerar på Starter-nivå, Oderland och Inleed, har paket som täcker Growing-spannet om du väljer rätt plan med garanterade resurser. Alternativt är det här den naturliga punkten att börja titta på managed WordPress-hosting, som kan ta dig en bra bit upp i Growing-profilen till ett konkurrenskraftigt pris.

Vad du bör planera att lägga till

CDN (Content Delivery Network) för statiska filer, framför allt produktfoton, reducerar serverlasten och förbättrar laddtiden för besökare utanför din serverregion. Det är inte ett absolut krav för Growing-profilen, men ett naturligt nästa steg. Stagingmiljö för säkra uppdateringar är vid det här laget snarare en nödvändighet än ett plus.

Caching löser inte ett fundamentalt underdimensionerat paket. Serverbaserad caching är ett lager ovanpå tillräckliga grundresurser. Om grundresurserna är otillräckliga hjälper caching men det är inte en fix för ett för litet paket. Det visar sig tydligt under kampanjdagar.

På Growing-nivå bör du också börja se över hur transaktionella e-postmeddelanden, orderbekräftelser och lösenordsåterställningar, levereras. Delade webbhotells inbyggda e-post hamnar erfarenhetsmässigt oftare i skräppost än vad man vill acceptera för en aktiv butik. En dedikerad SMTP-tjänst som Postmark eller SendGrid kostar ungefär 50 till 200 kr i månaden och ger pålitlig leverans med SPF, DKIM och DMARC korrekt konfigurerat. Det är en kostnad som lätt motiveras av antalet missade orderbekräftelser du undviker.

Din kravspec för Growing

  • PHP-minnesgräns: minst 512 MB
  • Serverbaserad caching: LiteSpeed, Redis eller Memcached
  • Garanterade eller semi-dedikerade CPU- och RAM-resurser
  • MySQL-instans med tydliga prestandaspecifikationer
  • Daglig backup med återställning under fyra timmar
  • Dokumenterad kapacitet för trafikpikar (3-5x normaltrafik)
  • SSL/HTTPS med automatisk förnyelse
  • Stagingmiljö (starkt rekommenderat)
  • TTFB-mål: under 300 ms under normaldrift
  • Dedikerad SMTP-tjänst för transaktionell e-post (rekommenderat)

Profil 3. High-volume-butiken (500+ produkter, 2 000+ besök/dag)

High-volume är den profil där hostingtypen är viktigare än hostingpriset. Delat webbhotell är inte ett alternativ på den här nivån. Inte för att det är förbjudet, utan för att arkitekturen inte är byggd för den belastning och de tillförlitlighetskrav som en etablerad butik med daglig aktiv trafik, brett sortiment och regelbundna kampanjer ställer. Räkna med 500 till 2 500 kr i månaden beroende på om du väljer ett managed-alternativ eller en mer teknisk VPS-lösning.

Driftstopp under en kampanj är inte bara ett tekniskt problem. Det är en kundnöjdhets- och varumärkesfråga med faktiska intäktskonsekvenser. Det är den insikten som skiljer High-volume-specen från de andra profilerna.

Premiumkrav för High-volume

  • Garanterade serverresurser i form av cloud hosting, VPS eller managed WooCommerce-hosting med dedikerade resurser. Kontrollera specifikationerna, inte marknadsföringsetiketten.
  • PHP-minne: 1 GB eller mer. Komplex produktstruktur, avancerade plugins och hög samtida sessionsvolym kräver rejäl marginal.
  • Serverbaserad caching som standard via Redis eller Memcached, inte bara som ett tillval. Plugin-caching räcker inte för konsekvent hög trafik.
  • CDN: obligatoriskt. För globala besökare och vid hög bildvikt med produktfoton reducerar CDN serverlasten markant och förbättrar laddtiden. Det är inte valfritt på den här nivån.
  • SLA-garanterad drifttid på 99,9 % eller högre med tydliga kompensationsvillkor. Läs SLA-dokumentet, inte bara marknadstexten.
  • Automatisk skalning eller snabb manuell uppgradering. Black Friday-kapacitet är inte samma sak som normalkapacitet. Kontrollera att webbhotellet erbjuder en konkret väg att tillfälligt skala upp.
  • Backup: timvis eller kontinuerlig med återställning under en timme, alternativt en offsite backup-lösning. Daglig backup räcker inte om du gör transaktioner kontinuerligt.
  • WAF (Web Application Firewall). Vid höga transaktionsvolymer ökar risken för automatiserade attacker och skrapning. Se vår kompletta säkerhetschecklista för webbhotell för en fullständig genomgång.

TTFB-målet för High-volume är under 200 ms. Det förutsätter serverbaserad objektcache, ett globalt CDN och en serverplattform med tillräckliga dedikerade resurser. Det är realistiskt uppnåeligt med rätt leverantör men kräver att hela stacken är optimerad.

För managed WordPress och WooCommerce på den här nivån är Templ och Kinsta de naturliga utgångspunkterna i det svenska marknadslandskapet. Båda bygger på Google Cloud Platform med inbyggt CDN, Redis-cache och automatisk skalning. Templ är ett litet svenskt bolag med en supportmodell som sträcker sig längre än typisk managed-hosting, medan Kinsta är ett större internationellt alternativ med ett mer renodlat self-service-fokus. Föredrar du en VPS-lösning med svenska datacenter och full kontroll, är GleSYS ett välbeprövat alternativ.

Vad du bör utvärdera separat

High-volume-butiker som nått taket för delade cloud-paket behöver utvärdera VPS eller dedikerad server. Det är ett eget ämne som faller utanför den här artikelns scope. Managed WooCommerce-hosting är ett alternativ för de som inte vill hantera serveroptimering själva och som värderar inbyggd skalbarhet och aktiv prestandaövervakning.

High-volume-butiker har ofta separata krav på staging, CI/CD-integration och kontrollerade driftsättningsmiljöer som sällan ingår i typiska delat-hosting-paket och inte alltid ingår ens i cloud-paket. Det är värt att lista dessa behov explicit i din kravspec och ställa direkta frågor till webbhotellet.

Din kravspec för High-volume

  • Garanterade dedikerade serverresurser (cloud, VPS eller managed)
  • PHP-minnesgräns: 1 GB eller mer
  • Serverbaserad caching som standard: Redis eller Memcached
  • CDN ingår eller stöds native
  • SLA-garanterad drifttid: 99,9 % eller högre med kompensationsvillkor
  • Automatisk skalning eller dokumenterad uppgraderingsprocess
  • Timvis eller kontinuerlig backup med återställning under en timme
  • WAF (Web Application Firewall)
  • Stagingmiljö
  • TTFB-mål: under 200 ms under normaldrift

De krav som gäller alla profiler

Oavsett om du är Starter, Growing eller High-volume finns det krav som aldrig är förhandlingsbara. De är inte avancerade krav, de är grundläggande. Men de förbises regelbundet, antingen för att de tas för givna eller för att marknadsföringstexten inte är tydlig nog om dem.

SSL/HTTPS

SSL är obligatoriskt för alla webbutiker, utan undantag. Betalningsleverantörer som Klarna, Stripe och Swish kräver det. Moderna webbläsare flaggar HTTP-sidor som osäkra och avskräcker aktivt besökare. De flesta moderna webbhotell inkluderar Let's Encrypt-baserat SSL kostnadsfritt, men "brukar ingå" är inte samma sak som "ingår". Kontrollera explicit att SSL ingår i ditt paket och att automatisk förnyelse är aktiverad. Ett utgånget certifikat blockerar betalningsflödet.

En praktisk detalj som ofta förbises: betalningslösningar som Klarna och Stripe kräver att pretty permalinks är aktiverade i WordPress för att webhook-callbacks ska fungera korrekt. Det är inget komplicerat att konfigurera, men det är ett krav som i kombination med ett korrekt SSL-certifikat utgör grunden för ett fungerande betalningsflöde.

Backup med verifierad återställning

Backup som aldrig testats är av okänt värde. Kontrollera att återställning ingår och att du vet hur lång tid processen faktiskt tar. En kritisk distinktion att hålla i minnet är att "automatisk backup" och "automatisk återställning" inte är samma sak. Backup kan tas automatiskt varje dag medan återställning kräver en supportbegäran och tar sex timmar. Det är inte acceptabelt för en aktiv e-handelsbutik. Ställ frågan explicit innan köp.

PHP och MySQL i aktiva versioner

Föråldrade versioner innebär säkerhetsrisker och inkompatibilitet med nyare WooCommerce-versioner. Det är webbhotellets ansvar att hålla sina versioner uppdaterade, men det är ditt problem om de inte gör det eftersom det är din butik som drabbas. Kontrollera att webbhotellet har en tydlig policy för versionsuppgraderingar och att du kan se aktuella versioner i din kontrollpanel.

Tillräckliga prestandamarginaler

Välj inte ett paket vars resursgränser du rör vid under normaldrift. Du behöver marginal för trafikpikar, plugin-uppdateringar och säsongsbelastning. Om kontrollpanelen regelbundet visar att du är nära CPU- eller minnesgränsen är det ett tydligt tecken på att du är underspecificerad. Bättre att agera proaktivt än att vänta på en krasch under kampanj.

GDPR och datalagring

Svenska webbutiker samlar in personuppgifter. Var de lagras spelar roll, åtminstone i praktiken. GDPR kräver inte att data lagras i Sverige eller EU, men en hosting i Sverige eller EU förenklar avsevärt. Schrems II-domen 2020 slog fast att dataöverföring till USA inte automatiskt är laglig under Privacy Shield, och även om det finns legala vägar framåt ökar de administrativa kraven och ansvaret. Väljer du en amerikansk host, som GoDaddy eller Bluehost, för din e-handelsbutik behöver du granska DPA-dokumentationen noga och ha en tydlig rättslig grund för dataöverföringen.

Svenska webbhotell med datacenter i Sverige eller EU, som Oderland (Göteborg), GleSYS (Stockholm) och Inleed, gör den juridiska situationen enklare. Det är inte avgörande för alla butiker, men för e-handel med konsumentdata är det ett argument som väger tyngre ju mer känsliga uppgifter du hanterar. Läs vår GDPR-checklista för hemsidor för en fullständig genomgång av vad som gäller.

Transaktionell e-post

En webbutik skickar e-post hela tiden. Orderbekräftelser, leveransnotiser, lösenordsåterställningar och returbegäranden är alla transaktionella meddelanden som kunden förväntar sig att få omedelbart och i sin inkorg, inte i skräppost. Det är ett krav som ofta glöms bort i hostingkravspecen och som kan kosta dig kundförtroende.

Delade webbhotells inbyggda e-postleverans är sällan konfigurerad med korrekt SPF, DKIM och DMARC, och IP-ryktet på delade servrar kan vara blandat beroende på vilka andra kunder som delar på den. Konsekvensen är att din orderbekräftelse hamnar i kundens skräppost. Det märker du ofta inte förrän kunden hör av sig och undrar varför de inte fick sin bekräftelse.

Från Growing-nivå är en dedikerad SMTP-tjänst som Postmark eller SendGrid en kostnadseffektiv lösning. Kostnad: ungefär 50 till 200 kr i månaden. Det är en av de billigaste försäkringarna du kan köpa för din butik.

En notering om PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) gäller butiker som hanterar kortdata direkt. De flesta svenska WooCommerce-butiker delegerar betalningshanteringen till Klarna, Stripe eller liknande aktörer som hanterar PCI DSS-kompliansen i sin miljö. Du behöver inte hantera det direkt i de flesta fall. Verifiera att din betallösning faktiskt gör det, och du kan luta dig tillbaka på den punkten.

Från kravspec till rätt webbhotell

Du har nu en kravlista anpassad till din butiksprofil. Det är ett underlag, inte ett köpbeslut. Det är precis rätt läge att gå till jämförelseverktyget.

Ta med kravlistan och jämför WooCommerce-anpassade webbhotell med din kravspec som filter. Kontrollera faktiska paketspecifikationer hos de alternativ du utvärderar, PHP-version, PHP-minnesgräns, caching-stöd och backup-villkor, och jämför dem mot din lista. Marknadsföringstexten är inte tillräcklig. Paketspecifikationerna är det du ska läsa. Du kan också gå direkt till vår jämförelse av e-handelshosting för ett bredare startläge om du inte är låst till WooCommerce specifikt.

Är du ny på WooCommerce och vill ha hela startguiden? Läs vår kompletta guide om att starta en webbutik med WooCommerce för att förstå stegen från val av webbhotell till första publicerade produkt.

Vill du ha en fullständig säkerhetschecklista för din hosting? Säkert webbhotell täcker SSL, backup, WAF och allt annat som hör till en trygg driftmiljö för e-handel.

Rätt hosting börjar med att veta vad du faktiskt behöver. Din butiksprofil ger dig det underlaget, inte som en aspirationell lista utan som en kontrollerbar kravspec du kan ta med dig rakt in i paketsidan hos de webbhotell du utvärderar.