Att välja webbhotell handlar inte om att hitta det “bästa” - det handlar om att matcha rätt leverantör mot dina faktiska behov. Den här guiden går igenom de sju kriterier som spelar mest roll 2026 och vilka frågor du bör ställa innan du tecknar avtal.

Kort svar

De sju kriterier som faktiskt spelar roll, i prioritetsordning:

  1. Var data lagras (juridisk dimension, GDPR-konsekvenser)
  2. Verklig prestanda (TTFB, inte marknadsföringssiffror)
  3. Support på riktigt (svarstid, kompetens, språk)
  4. Pris vid förnyelse (introduktionspris är inte hela bilden)
  5. Kontrollpanel och lock-in (lätt att flytta ut?)
  6. Säkerhetsinfrastruktur (WAF, backup, SSL, malware-skydd)
  7. Skalbarhet (vad händer när du växer ur paketet?)

Pris i sig är inte högst prioriterat. Att spara 50 kr/månad och få sämre support eller fel datalagring kostar mer i längden.

1. Var lagras data?

Den viktigaste frågan 2026, både juridiskt och praktiskt.

Schrems II-domen från 2020 gjorde att europeiska företag inte längre automatiskt kan lagra personuppgifter hos amerikanska molnleverantörer. EU-US Data Privacy Framework (2023) försöker återställa rättssäkerheten, men dess hållbarhet ifrågasätts juridiskt.

Frågor att ställa:

  • Var lagras filer, databas och backuper fysiskt?
  • Vilka underleverantörer används?
  • Finns något i USA eller utanför EU/EES?
  • Är hostningen klassificerad som datacontroller eller -processor?

Praktisk implikation:

  • För GDPR-känslig data (personuppgifter, hälsodata, finansiell data): kräv EU/EES, helst Sverige.
  • För B2B-marknadsföring med svenska kunder: svensk hosting ger snabbare laddtider + GDPR-vinst.
  • För personlig blogg eller hobby: var lagring sker spelar mindre roll juridiskt.

2. Verklig prestanda

Marknadsföringssiffror är ofta missvisande. Det som räknas är TTFB (Time To First Byte) från din målgrupp.

Mät själv:

# Från svensk fiber:
curl -o /dev/null -s -w "TTFB: %{time_starttransfer}s\n" https://leverantörens-demo-sajt.se/

Bra siffror för icke-cachad WordPress:

  • TTFB: <250 ms
  • Total page load: <1,5 s

Faktorer som påverkar:

  • Server-plats: Stockholm är 30-80 ms snabbare för svenska besökare än Frankfurt eller Dublin
  • PHP-version: 8.3 är 3-4x snabbare än 7.4
  • Cache-stack: Redis + OPcache + LiteSpeed/nginx FastCGI gör största skillnaden
  • MariaDB-tuning: InnoDB-buffer pool för WordPress-tabeller

Mer om detta: Snabb WordPress hosting 2026.

Frågor att ställa:

  • Vilken PHP-version är default?
  • Är OPcache aktiverat?
  • Finns Redis tillgängligt?
  • Vilken cache-stack använder ni för full-page cache?

3. Support på riktigt

“Vi har svensk support” säger ingenting. Vad spelar roll:

Svarstid faktiskt:

  • Bra: under 1 timme arbetstid på email
  • OK: under 4 timmar
  • Dåligt: nästa arbetsdag

Kompetens-nivå:

  • Förstaledssupport kan svara på enkla frågor
  • Andraledssupport (sysadmin) löser tekniska problem
  • Bra leverantörer: andraledssupport tillgänglig

Telefonsupport eller bara ticket?

  • Vid akuta problem är telefon kritiskt
  • Många internationella leverantörer har bara chat/ticket

Frågor att ställa:

  • Vad är garanterad svarstid för normala ärenden? Akuta ärenden?
  • Är supporten tillgänglig på telefon?
  • Vilken teknisk kompetens har förstaledssupport?
  • Vad händer om förstaledssupport inte kan lösa problemet?

4. Pris vid förnyelse, inte introduktion

Många leverantörer har dramatiska prishöjningar efter första året. One.com är klassiskt exempel - introduktionspris 49 kr/mån blir 159 kr/mån vid förnyelse.

Frågor att ställa:

  • Vad är ordinarie pris (inte introduktion)?
  • Vad blir priset vid förnyelse?
  • Finns automatiska prishöjningar?
  • Vilken uppsägningstid?
  • Vad ingår och vad kostar extra?

Klassiska “dolda” kostnader:

  • SSL-certifikat (Let’s Encrypt är gratis och bör ingå)
  • E-postkonton utöver bas
  • Backup-återställning
  • Migrering till annan plan
  • Telefonsupport
  • Domännamn (separat avgift)

5. Kontrollpanel och lock-in

Kontrollpanel påverkar både hur lätt det är att administrera och hur lätt det är att flytta ut.

ISPConfig (open source):

  • Standardiserat, lätt att flytta från
  • Bra för utvecklare
  • Multi-user-stöd för byråer

cPanel (kommersiell):

  • Bransch-standard, alla webbutvecklare kan det
  • Lätt att exportera och flytta
  • Licenskostnad inbakad i hostingpriset

Plesk (kommersiell):

  • Liknande cPanel, populärt på Windows-hosting
  • Också lätt att flytta från

Egen kontrollpanel (Loopia, One.com m.fl.):

  • Polerad upplevelse för icke-tekniker
  • Lock-in: export-funktioner är ofta begränsade
  • Du blir beroende av leverantören

Frågor att ställa:

  • Vilken kontrollpanel använder ni?
  • Kan jag exportera allt utan support-bistånd?
  • Hur ser flytt-processen ut om jag väljer att lämna?

6. Säkerhetsinfrastruktur

Grundkrav 2026:

  • Gratis SSL (Let’s Encrypt eller motsvarande) - automatisk förnyelse
  • WAF (Web Application Firewall) - ModSecurity med OWASP Core Rule Set är standard
  • DDoS-skydd på nätverksnivå
  • Daglig backup med minst 14 dagars retention (helst 30)
  • Malware-scan av WordPress och PHP-CMS:er
  • Isolering mellan kunder (PHP-FPM-pool per användare, separat MySQL-användare)

Frågor att ställa:

  • Vad ingår i grundpaketet jämfört med tilläggsavgifter?
  • Hur ofta scannas malware?
  • Vad händer om min sajt blir hackad - ingår rensning?
  • Hur fungerar backup-återställning - via support eller självbetjäning?

7. Skalbarhet

Vad händer när du växer ur webbhotellet?

Bra leverantörer har en uppgraderingsstege:

  • Webbhotell (shared) → Managed WordPress → VPS → Dedikerad server → Colocation

Och migrering mellan stegen sker utan att du behöver byta leverantör eller domän.

Frågor att ställa:

  • Kan jag uppgradera utan migrationsbesvär?
  • Vilka högre tjänster erbjuder ni (VPS, dedikerad, colocation)?
  • Vilka begränsningar gäller på webbhotellsnivå (CPU, RAM, antal MySQL-anslutningar, antal processer)?

Varningstecken

Saker som ska få dig att tänka två gånger:

  1. Ingen tydlig SLA eller bara “best effort”
  2. “Obegränsat” allt (lagring, trafik, e-post) - innebär oftast oklara fair-use-policyer
  3. Krav på 2-3-årsbindning för att få lägsta pris
  4. Telefonsupport mot tilläggsavgift (säger något om hur leverantören värderar kundkontakt)
  5. Kontrollpanel utan dokumenterad export-funktion (lock-in)
  6. Datacentrum-plats inte specificerad (“EU” räcker inte - var i EU?)
  7. Inga publika SLA-statussidor (transparens om incidenter saknas)
  8. Recensioner som låter för bra (många 5-stjärniga på Trustpilot med generiska kommentarer = misstänkt)

Checklista innan du tecknar

Skriv ut eller spara:

  • Datalokation: Sverige eller EU?
  • TTFB-test från svensk fiber: <250 ms?
  • Support: svarstid bekräftad?
  • Förnyelsepris: dokumenterat?
  • Kontrollpanel: ISPConfig/cPanel/Plesk (inte egen)?
  • SSL: gratis och automatiskt förnyelse?
  • WAF: aktiverat?
  • Backup: minst 14 dagars retention?
  • Uppgraderingsväg: VPS eller managed finns?
  • Uppsägning: läst igenom villkor?

Sammanfattning

Att välja webbhotell handlar mer om att undvika dåliga val än att hitta det perfekta. Använd checklistan ovan, ställ de specifika frågorna och låt inte bara priset avgöra.

För B2B-kunder med svenska besökare och GDPR-känslig data är svenskt webbhotell med eget datacenter nästan alltid rätt val.

Se bästa webbhotell Sverige 2026 för konkret jämförelse av sex leverantörer.

Adminors webbhotell erbjuder allt på checklistan: Stockholm-datacenter, eget AS-nummer (AS51701), ISPConfig, gratis SSL, ModSecurity WAF, daglig backup med 14 dagars retention, ingen prischock vid förnyelse och svensk telefonsupport. Från 49 kr/mån.

Vidare läsning