SO ERKENNEN AUCH LAIEN SICHERES HOSTING FÜR WORDPRESS

olga_profil-150x150Ich selbst habe innerhalb eines Jahres 11 WordPress-Projekte mit dem Hosting von Raidboxes realisiert. Vorher war ich auf der Suche nach einer sicheren, bezahlbaren und einfach zu bedienenden Hostinglösung für die Websites meiner Kunden.

Da ich sehr gute Erfahrungen mit dem Anbieter und seinem Service gemacht habe, empfehle ich diesen gern weiter. Für Sie habe ich bei Torben – Gründer von Raidboxes – nachgefragt, worauf man bei der Auswahl eines WordPress-Hostinganbieters achten sollte.

torben_simon_meier_wordpress_hosting_raidboxesViele Hoster geben kaum Informationen über ihre Sicherheitsarchitektur preis. Das gilt für Allround-, aber auch für Spezialhoster. Doch selbst wenn man weiß, welche Sicherheitsmaßnahmen im Einsatz sind, ist die Einschätzung des Sicherheitsstandards für Laien kaum möglich. Am Beispiel von WordPress Hosting zeigen wir, welche Eigenschaften sicheres Hosting haben kann und wie diese zu interpretieren sind.

Bei Sicherheit und Hosting denkt man instinktiv an Firewalls, Virenscanner und gesicherte Serverstandorte, die die Kundendaten bestmöglich vor Angriffen und Schadcode abschirmen. Das ist zwar ein wichtiger, aber nur einer der relevanten Sicherheitsaspekte beim Hosting – vor allem, wenn es um spezialisiertes Hosting, wie WordPress Hosting, geht.

Denn auch die Erreichbarkeit der Websitedaten durch User und Betreiber, die Möglichkeit zur Verschlüsselung, die Art des Hostings, der Serverstandort und die Updatepolitik des Hosters spielen eine wichtige Rolle. Vor allem, da Informationen über die Sicherheitsarchitektur des Hosters meist nur schwer oder gar nicht zu bekommen sind.

Befasst man sich als Laie mit dem Thema Hostingsicherheit, ist es ratsam, sich im ersten Schritt ein umfassendes Bild der sicherheitsrelevanten Aspekte eines Hosters zu machen.

SPEZIAL- ODER ALLROUNDHOSTER?

Die erste Frage, die man sich in diesem Zusammenhang stellen muss, ist die nach der Art des anvisierten Hosters. Große Allroundhoster, wie 1&1, Strato und Konsorten, haben sich nicht auf ein Content Management System wie WordPress spezialisiert. Sie haben ihre Server vielmehr auf maximale Kompatibilität optimiert. Spezialhoster hingegen betreiben Hosting nur für eines oder wenige CMS. WordPress Hosting ist also Hosting nur für WordPress. Das heißt, die Anbieter haben ihre Webserver auf WordPress optimiert und machen Websites potenziell schneller und sicherer. Beispiele sind hier Flywheel, WP-Engine oder in Deutschland RAIDBOXES.

Zudem stellt sich in diesem Zusammenhang die Frage nach dem konkreten Hosting, das man benötigt und möchte. Beim sogenannten Shared Hosting wird eine Vielzahl von Websites über denselben Server gehostet. Die Seiten teilen sich die Rechnerleistung. Shared Hosting ist daher meist sehr günstig. Bei dieser Art des Hosting kann es passieren, dass eine der Seiten auf dem Server gehacked wird, Spam verteilt oder ähnliches und damit alle anderen Websites in Mitleidenschaft zieht. Schützen kann man sich vor diesen nicht kontrollierbaren Fremdeinflüssen, indem man einen eigenen Server, also einen eigenen virtuellen Computer bucht. Diese sind meist deutlich teurer, garantieren dafür aber Sicherheit und Performance.

RECHTLICHE SICHERHEIT: VOR ALLEM DATENSCHUTZBESTIMMUNGEN UND UNTERNEHMENSSITZ SIND RELEVANT

Neben technischen Aspekten spielen auch die rechtlichen Rahmenbedingungen eine wichtige Rolle bei der Bewertung der Sicherheit des Hostings. Hierzu sollte man vor allem drei Dinge beachten: die AGB und Datenschutzbestimmungen, den Serverstandort und den Sitz des Unternehmens.

Die AGB und Datenschutzbestimmungen sollte man sich einmal durchlesen, um einen Eindruck davon zu bekommen, wie transparent das Unternehmen ist und wie verantwortungsvoll es mit den Daten seiner Kunden umgeht – sowohl den Websitedaten, als auch den personenbezogenen Daten seiner Kunden. Der Serverstandort und der Sitz des Unternehmens beziehungsweise dessen Gerichtsbarkeit sollten in Deutschland liegen. So kann man sicher gehen, dass europäisches und deutsches Recht gelten. Experimente mit exotischen Serverstandorten sollte man vermeiden.

WORDPRESS HOSTING STELLT SPEZIELLE SICHERHEITSANFORDERUNGEN

Ist man auf der Suche nach einem Spezialhoster, bspw. nach speziellem WordPress Hosting, werden weitere Sicherheitsaspekte relevant. Denn Spezialhoster können sich wesentlich besser auf die Eigenheiten des jeweiligen CMS einstellen. Tun sie dies nicht, handelt es sich nicht um einen echten Spezialhoster, sondern lediglich um eine Marketingaktion.

Der wichtigste Punkt im Zusammenhang mit WordPress Hosting ist die Updatepolitik. Hier gilt die Faustregel: je aktueller, desto besser. Die folgenden Teile des Hosting sollten vom Hoster regelmäßig geupdatet werden:

  • das CMS
  • der Webserver und sein Betriebssystem
  • die verwendeten Protokolle und Sprachen.

Besonders beim WordPress Hosting ist Aktualität wichtig. Kleinere Updates und solche, die kritische Sicherheitslücken schließen, sollten sofort nach Release installiert werden. Bei größeren Versionsupdates kann man zudem darauf achten, ob der Hoster ein Sicherheitsfenster von 1-2 Wochen einhält, mit dem Update also wartet, bis Kinderkrankheiten und Bugs behoben sind.

Auch der Webserver und dessen Betriebssystem sollten up to date sein. Denn auch an dieser Stelle sind Angriffe mögliche. Die beiden häufigsten Webserver sind Apache und Nginx, die meist unter Linux laufen. Informationen zu dieser Art von Updates wird der Hoster wahrscheinlich ähnlich behandeln wie Informationen zu seiner Sicherheitsarchitektur. Daher lohnt es sich durchaus, seinen Hoster etwas auszufragen.

Schließlich sollten die verwendeten Sprachen und Protokolle aktuell gehalten werden. Im Zusammenhang mit WordPress Hosting wird das besonders relevant. Denn WordPress basiert auf dem langsamen PHP. Ältere Versionen von PHP sind nicht nur noch langsamer, sondern können auch zu Inkompatibilitäten und damit Ausfällen führen. Besonders zu beachten ist in diesem Zusammenhang ein aktuelles Versionsupdate von PHP. Version sieben ist im Schnitt doppelt so schnell wie seine Vorgängerversion PHP 5.6. Ein weiteres Beispiel ist HTTP/2, das gegenüber dem Vorgängerprotokoll massive Geschwindigkeitsvorteile bringt.

SICHERES WORDPRESS HOSTING DEFINIERT SICH AUCH ÜBER ZUSATZSERVICES

Spezialhoster zeichnen sich durch ihre Zusatzservices aus, die unter anderem zur Sicherheit der Websites beitragen. Zwei Maßnahmen sind hierbei besonders nützlich: serverseitige Sicherheitsmechanismen gegen bekannte Angriffstypen und Updateservices.

Der wohl häufigste Angriffstyp auf WordPress-Seiten sind die sogenannten Brute Force Attacken. Hacker versuchen über die Eingabe hunderter oder tausender Kombinationen aus Passwörtern und Benutzernamen in WordPress-Installationen einzudringen. Gegen solche Attacken helfen nicht nur gute Passwörter und Benutzernamen, sondern auch sogenannte Limit Login Attempts. Diese lassen nur eine gewisse Zahl falscher Eingaben zu und sperren die IP des Angreifers danach. Einige Anbieter haben standardmäßig alle bei ihnen gehosteten Seiten gegen solche Angriffe abgesichert.

Plug-ins und Themes sind ein weiteres Sicherheitsrisiko für WordPress. Besonders dann, wenn Sicherheitslücken in beliebten Erweiterungen gefunden werden. Hier hilft nur schnelles Updaten. Unter dem Begriff Managed WordPress Hosting bieten einige Hostingunternehmen einen Zusatzservice an, bei dem Plug-ins und Themes automatisch auf den neuesten Stand gebracht werden. Ein Sicherheitsgewinn, den sich die Unternehmen aber auch vergüten lassen.

FAZIT: SICHERHEIT IST MEHR ALS HACKER- UND VIRENSCHUTZ

Auch als Laie ist man also in der Lage, bestimmte sicherheitsrelevante Aspekt eines Hostingangebots zu bewerten. Das gilt vor allem für Spezialhosting wie WordPress Hosting, da solche Anbieter von ihren sicherheitsrelevanten Zusatzservices und ihrer besonderen Webserverkonfiguration leben. Will man aber die Sicherheit im Sinne von Monitoring, Viren- und Hackerschutz kompetent einschätzen, muss man einen Fachmann zu Rate ziehen. Wenn es um kleinere Webprojekte geht, ist das Nachfragen beim Hoster selbst eine gute Möglichkeit, um an relevante Infos zu kommen – je nachdem, wie kompetent und transparent der Anbieter ist.

Insgesamt gilt für große Hostingunternehmen und professionelle deutsche Anbieter aber: Steht der Server in Deutschland und sind die Erfahrungen anderer User mit dem Hosting gut, kann man dem Angebot in Sachen Sicherheit tendenziell vertrauen. Denn systematische Sicherheitslücken würden dem Unternehmen die Geschäftsgrundlage entziehen.

Sie haben noch Fragen zu performantem und sicherem WordPress Hosting? Schreiben Sie uns einfach eine Nachricht an info@raidboxes oder schreiben Sie uns über unseren Supportchat auf raidboxes.de.

ÜBER DEN AUTOR

torben_simon_meier_wordpress_hosting_raidboxes

Torben Simon Meier ist Gründer und CMO des WordPress Hosting Spezialisten RAIDBOXES. Als WordPress-Webdesigner hat er jahrelange Erfahrung im Aufbau und der Gestaltung professioneller WordPress-Angebote gesammelt, bis er sich schließlich mit einem eigenen WordPress-Hosting-Unternehmen selbstständig machte

8 Kommentare

Werner

Sollte heute er nicht „Sponsored Post“ drüber stehen, wenn der Autor auch selbst Anbieter ist. Fader Beigeschmack….

Olga Benner

Hallo Werner,

ja, Sie haben recht. Der Eindruck könnte entstehen. Aber das ist keine gesponserte Anzeige und es handelt sich auch nicht um Affiliate Links.

Ich verdiene mein Geld mit Projektmanagement, Beratung und Schulung. Dieser Eindruck sollte hier natürlich so nicht entstehen und ich habe eine kurze Einleitung zum Artikel geschrieben. So wird das sicher klarer, wie es zu diesem Gastartikel gekommen ist.

Vielen Dank für den Hinweis ?

VG, Olga

Hallo Werner,

wir arbeiten mit Olga Benner bereits seit anbeginn zusammen und dieser Artikeltausch ist aufgrund guter Zusammenarbeit und Partnerschaft entstanden, nicht aus Werbezwecken. Also kein Grund für einen Beigeschmack. Wie Olga bereits erwähnte handelt es sich um einen Fachartikel und kein Affiliate-Marketing.

Viele Grüße,
Torben & Team

Mark

Ich muss gerade etwas „schmunzeln“ über den Satz:

Der Serverstandort und der Sitz des Unternehmens beziehungsweise dessen Gerichtsbarkeit sollten in Deutschland liegen

War es nicht so das „Raidboxes“ lange Zeit seine Server nicht in Deutschland hatte, und selber in den Niederlanden stehen hatte was viele Kritisiert haben?

Olga Benner

Hallo Mark,

ja, das hat mich persönlich am Anfang auch beschäftigt.

Ich habe mich informiert, dass gemäß den deutschen Datenschutzbestimmungen man auf der sicheren Seite ist, wenn der Server innerhalb der EU steht.

Ich denke, Torben wird sich gleich auch dazu melden.

VG

Olga

Hi Mark,

du hast recht: Unser Infrastrukturpartner hatte zu Beginn noch kein Rechenzentrum in Deutschland. Deshalb haben wir bis vor ca. einem Jahr die Seiten noch in den Niederlanden gehostet. Die Kritik diesbezüglich haben wir uns aber zu Herzen genommen, auch weil wir selbst den Ansporn haben echtes Hosting aus Deutschland anzubieten. Und so laufen seit gut einem Jahr alle Websites und auch unser Hosting-Dashboard auf deutschen Servern. Das heißt sämtliche Daten, die Kunden bei RAIDBOXES hinterlassen befinden sich im Inland.
Insgesamt haben wir lediglich in der Anfangsphase die niederländischen Server genutzt.

Viele Grüße aus Münster,
Jan & Team

Grandioser Artikel!

Diesen werde ich meinen zukünftigen Kunden auf jeden Fall weiterleiten, wenn Sie noch keinen Hoster haben. Alles sehr prägnant und verständlich zusammengefasst.

Ich selber bin bei Netcup und kann diesen auch nur wärmstens empfehlen ?

Beste Grüße,
Oliver

Hallo Oliver,

freut mich, dass dir der Artikel gefällt ? – gebe ich gern auch an Torben und das Raidboxes Team gern weiter.

Ich kannte Netcup bisher noch nicht.

Gruß

Olga

CategoryGENUM Blog
Schreib einen Kommentar

*

Ihre E-Mailadresse wird nicht veröffentlicht