#013: Ein objektiver Blick auf die Hosting Welt | m. Marvin Langer

Ich habe bis jetzt bessere Ergebnisse bekommen bei einem schlanken Hosting-Anbieter, wie zum Beispiel bei einem Apache-Server, der clean aufgesetzt ist, wo nicht so viele Apps eingerostet werden, mit WordPress-Optimierungsplugins, wie zum Beispiel WP Rocket, als einfach einen optimierten Hosting-Anbieter zu verwenden, da noch ein paar Optimierungsplugins draufzuhauen.

Da konnte ich einfach mit dem ersten Setup bessere Ergebnisse erzielen.

Verstehe ich schon.

Ich kann da deine Meinung auch bis zu einem gewissen Grad teilen.

Ich glaube, es ist immer ein bisschen eine Preispunkt-Sache.

Also wenn das quasi ein sehr günstiges Hosting ist, auch wenn es auf WordPress spezialisiert ist, dann muss dieser Hosting-Anbieter ja natürlich auch irgendwo Abschläge machen.

Häufig ist es dann leider schon auch so, dass diese Hosting-Anbieter dann manchmal Shared -Umgebungen verwenden.

Wie kann man eigentlich einen guten Hosting -Anbieter finden? Weil es gibt so viel Marketing-Material im Internet.

Es gibt viele Empfehlungen eben mit diesen Verträgen, mit verschiedenen Bloggern oder YouTubern, die dann Affiliate-Einnahmen bekommen oder so Provisionen bekommen, wenn sie diesen Host empfehlen.

Es gibt sehr viele Benchmark-Tests oder Zahlen, die den Hosting-Anbieter favorisieren, welcher diesen Vergleich schreibt und all diese Sachen.

Wie kann man dann eigentlich einen guten Durchblick haben, um sich für ein Hosting zu entscheiden, welches für mein Projekt gut wäre? Da gibt es in Wirklichkeit mehrere Möglichkeiten.

Wenn du zum Beispiel vorhast, dass du einen Webshop postest, wo dir jede Downtime oder jeder super langsame Klick einfach Einnahmen wegfallen, dann würde ich auf gar keinen Fall eine Shared-Hosting -Umgebung verwenden.

Das sind einfach die Risiken zu hoch, dass andere, die denselben Server verwenden, deinen Server mit runterziehen im schlimmsten Fall.

Wie kann ich feststellen, dass ich bei einem guten Hosting-Anbieter bin und welche Kriterien gibt es dabei, um das zu festlegen? Es ist ein bisschen abhängig davon, ob jetzt eben Caching eingesetzt wird oder nicht.

Caching ist meiner Meinung nach eines der wichtigsten Dinge, die man bei WordPress braucht.

Aber es gibt sehr wohl auch Dinge, wo der Host einfach nichts dafür kann, unter Anführungszeichen.

Wenn die Webseite vollgeladen ist mit 40 Plugins und einem langsamen Theme und es gibt Slow -Queries und keine Ahnung, dann kann man mit Caching noch etwas rausholen, aber irgendwann ist auch Schluss.

Der letzte Punkt, der mich noch sehr interessieren würde, wo ich der Meinung bin, dass viele das einfach vernachlässigen, ist die DSGVO.

Und die DSGVO in Bezug auf den Hoster.

Aus unserer Erfahrung heraus ist natürlich, wenn man EU-ansässige Hoster verwendet, dann ist man DSGVO-seitig schon auf einer sehr guten Basis unterwegs.

Schwierig wird es bei CDNs.

Herzlich Willkommen bei der 13. Episode der Dominik Liss Show.

Hier gibt es WordPress und Business Talks.

Und ja, seit dieser Episode hat der Podcast auch einen Namen.

Und diese Woche besucht uns Marvin Langer.

Marvin ist Head of Operations bei Toscom.

Und die Toscom, das sind Webserver-Experts.

Also die kennen sich wirklich mit Hosting aus.

Hallo Marvin, herzlich Willkommen.

Könntest du dich bitte kurz in zwei Sätzen vorstellen, kurz erklären, was Toscom macht oder was ihr macht und welches Problem ihr für eure Kunden löst.

Okay, sehr gerne Dominik.

Toscom ist auf Service und Consulting im Bereich Web-Services und Open-Source-Systeme spezialisiert.

Wir planen, implementieren und betreiben Lösungen, die im Optimalfall stabil, sicher und performant sind.

Alles von Single-Server-Setups bis Cluster -Setups über CI-CT zu hochverfügbaren Hyperscaler-Lösungen ist hier dabei.

Ich bei Toscom selbst mache die Leitung zu Operations.

Das heißt, ich bin Operations-Leiter bei Toscom oder denke ich, wie man so gerne sagt, Head of Operations mittlerweile.

Das heißt, ich bin auch dafür da, dass ich den Kunden das bringe, was sie bei uns bestellen, dass die Server laufen und bin auch quasi für die Übersicht über Wartung, Monitoring und Performance von den Servern zuständig.

Also, kurz zusammengefasst, du und Toscom, ihr kennt euch wirklich mit Hosting aus.

Würde ich so hoffen, ja.

Es geht halt primär im Podcast um WordPress und damit die Leute einen Kontext zu WordPress haben.

Also, wie viel habt ihr mit WordPress zu tun und wie passt ihr in die ganze WordPress-Welt hinein? Für uns ist es relativ irrelevant, welche Software wir hosten.

Wir sind da relativ flexibel.

Das heißt, wir machen in Wirklichkeit von Magento über Typo3 bis selbstgeschriebene Applikationen alles Mögliche.

Ein Teil davon ist auch WordPress.

Das heißt, wir haben bei uns sehr wohl auch recht viele Blogs und auch WordPress-Installationen mit beispielsweise WooCommerce als Webshop.

Und dementsprechend ist da unser Anknüpfungspunkt für WordPress in Wirklichkeit.

immer dann, wenn das Standard-Shared-WordPress -Hosting nicht ausreicht, wenn Shops zu groß werden, Webseiten zu groß werden und es da dann quasi ein bisschen Wachstumsschmerzen gibt oder man merkt, okay, der Shop ist zu langsam, ständig geht der Shop down, dann kommen meistens die Kunden zu uns und sagen, Leute, wir brauchen ein besseres Hosting, wir brauchen jemanden, der sich damit auskennt.

Genau, das heißt, wir kommen genau dann zum Zug, wenn das Standard-Hosting in Wirklichkeit nicht mehr ausreicht.

Also, vielen Dank, dass du dir heute Zeit nimmst, dass wir ein bisschen plaudern können.

Gerne.

Was meine ich von dieser Episode ein bisschen ist, ist, dass man den ganzen Hosting-Bereich jetzt speziell für die WordPress-Welt ein bisschen aufdeckt, weil, wo ihr dann mit sehr spezialisierten Hosting-Lösungen für größere Webseiten, für größere WordPress-Systeme zu tun habt, dann habt ihr, glaube ich, auch mit vielen Problemen schon gekämpft von kleineren Hosting -Anbietern oder, ich sage jetzt mal, es gibt die Labels von guten und schlechten Hosting-Anbietern und so weiter und das werden wir noch genauer eingehen, aber mein Eindruck ist so, hey, wenn man etwas schon macht auf einem höheren Level, also wenn man schon laufen kann, dann kann man wahrscheinlich auch schon gehen.

Und deswegen würde ich da gerne in die Richtung einpendeln, erstmals zu definieren, damit die ganze Welt vom Hosting in WordPress ein bisschen aufgedeckt wird und ein bisschen klarer dargestellt wird, damit man mehr Klarheit hat danach und jetzt nicht nur abhängig ist von diesen ganzen Marketing -Materialien oder Blog-Artikeln, wo Affiliate -Links dahinter stecken und all diese Sachen, damit man da jetzt nicht irgendwie in einem bestimmten Weg geleitet wird, weil dahinter irgendwie finanzielle Motivation steckt, sondern damit wir wirklich eine objektive Meinung bekommen, wie die Hosting-Welt in WordPress ausschaut, was ist gut, was ist weniger gut und so weiter, damit wir das möglichst objektiv haben.

Und das Gute dabei ist, dass ihr an sich kein Hosting-Anbieter seid, das heißt, du bist jetzt nicht irgendwie in dieser Lage, es wäre gut, wenn wir dieses Hosting verkaufen, weil wir dann mehr Umsatz machen, sondern ihr bietet wirklich das Service an und das Consulting eigentlich, wie man eine Webseite, wie man zum Beispiel eine WordPress-Seite und auch komplexere Systeme gut hosten kann.

Und zusätzlich setzt ihr das dann auch um und bietet dem Kunden eigentlich eine All-in-One -Lösung, was Hosting angeht.

Das ist gut zusammengefasst, ja, ganz, ganz richtig.

Also wir sind hier halt hosterunabhängig, das heißt eben, wir haben in Wirklichkeit keine Partnerschaften in dem Sinne.

Wir machen das dann wirklich objekt- beziehungsweise projektspezifisch, suchen wir dann den von unserer Seite aus besten Hoster für das dementsprechende Projekt aus.

Das heißt, wir sind da sehr flexibel und hiermit, wenn ein Hoster uns nicht gefällt oder nicht gut ist, dann kommunizieren wir das dem Kunden sehr wohl, auch wenn wir da eine schlechte Erfahrung gemacht haben oder mit einem Hoster eine bessere Erfahrung gemacht haben.

Und ja, wir sind da unabhängig, das macht es, glaube ich, mit uns recht angenehm.

Wir müssen keinen spezifischen Hoster verkaufen.

Ja, gut, wollte das mal kurz klarstellen, falls in den Kommentaren die Leute schreiben, so, hey, er will nur eigene Services verkaufen und so weiter, eigenes Hosting, oder da sind irgendwie Affiliate-Verträge im Hintergrund oder sowas.

Wollte das einfach nur klarstellen, damit wir die möglichst objektive Meinung in der Hosting -Welt bekommen.

Genau, wir sind AWS Select Partner, das muss ich schon dazu sagen, nur sind wir nicht angewiesen darauf, dass wir AWS jedes Mal das Hosting vorschlagen.

Wir sind sogar so weit, dass wir AWS sehr oft nicht als Hoster vorschlagen, weil es beispielsweise für manche Projekte einfach keinen Sinn macht.

Und was das angeht, sind wir da auch komplett unabhängig.

Nur als Info noch dazu, ja.

Und AWS sind Amazon Web Services, für die Leute, die das noch nicht gehört haben.

Ganz genau.

Das sind cloudbasierte Hosting-Lösungen von Amazon in dem Fall.

Korrekt, genau.

Okay, cool.

Damit wir gleich ins Thema losstarten vielleicht.

Welche Frage mich persönlich immer mega interessiert, aber wo ich das nicht mit Daten belegen kann oder einfach nur aus dem Bauchgefühl oder aus eigener Erfahrung sprechen kann.

Ich habe bis jetzt bessere Ergebnisse bekommen bei einem schlanken Hosting-Anbieter, wie z .

B.

bei einem Apache-Server, der clean aufgesetzt ist, wo nicht so viele Webseiten gehostet werden, mit WordPress-Optimierungs-Plugins wie z.

B.

WP Rocket, als einfach einen optimierten Hosting-Anbieter zu verwenden, da noch ein paar Optimierungs -Plugins draufzuhauen.

Da konnte ich einfach mit dem ersten Setup bessere Ergebnisse erzielen.

Und mir kommt das so vor, als wäre das so, also vom Gefühl her, wie gesagt, ich kann das jetzt nicht irgendwie mit Daten belegen, aber vom Gefühl her wäre das für mich so, dass diese Hosting-Anbieter, diese speziellen Hosting -Anbieter so weit optimiert sind, dass da einfach so viel Software im Hintergrund läuft zum Optimieren, dass diese Optimierungen, diese Software oder diese Tools oder diese Server-Infrastruktur mit sich bringen, einfach sehr stark ausgeglichen werden mit dem Overhead, die von diesen ganzen speziellen Tools oder Optimierungen gebracht werden einfach.

Verstehe ich schon.

Ich kann da deine Meinung auch bis zu einem gewissen Grad teilen.

Ich glaube, es ist immer ein bisschen eine Preispunkt-Sache.

Also wenn das quasi ein sehr günstiges Hosting ist, auch wenn es auf WordPress spezialisiert ist, dann muss dieser Hosting-Anbieter ja natürlich auch irgendwo Abschläge machen.

Häufig ist es dann leider schon auch so, dass diese Hosting-Anbieter dann manchmal Shared -Umgebungen verwenden.

Das heißt, du als Kunde, der gerne in WordPress gehostet hätte, bekommst dann keinen Bare-Metal-Server, also du hast dann keine eigene Hardware bei dem Hoster, was natürlich das absolute Optimum wäre, dass du quasi dort wirklich einen Server stehen hast, der nur dir gehört, die komplette CPU, das RAM, Mainboard, was auch immer ist deines, angemietet.

Das ist aber in der Realität häufig nicht so.

Also gerade die günstigeren Hoster, die das so anbieten, müssen das natürlich über die Masse wieder reinbekommen.

Das heißt, da ist es dann häufig halt schwierig, weil was misst man dann? Misst man dann die Performance vom kompletten Host, wo im schlimmsten Fall 40 WordPress-Webseiten drauf sind von 40 verschiedenen Kunden? Oder hat man gerade Glück, dass man auf einem drauf ist, wo gerade weniger Last drauf ist? Das heißt, da jetzt ein konstantes Ergebnis zu erzielen mittels Messungen, finde ich, ist sehr schwierig.

Also dieser direkte Vergleich funktioniert meiner Meinung nach nur dann, wenn man einen Bare-Metal-Server nimmt, dort den Stack aufsetzt, so wie es Hausnummer der Hoster, den du im Kopf hast, hat, und daneben den Stack aufsetzt, so wie es du in dir selber aufgesetzt hast.

Und wenn da die Vergleiche immer noch nicht passen, dann wird es in Wirklichkeit spannend.

Weil dann ist es vielleicht ein Konfigurationsfehler oder es ist wirklich so, dass der Overhead zu hoch ist.

Aber prinzipiell bin ich da bei dir, dass da halt im Normalfall eher die Masse und das gescherte Hosting häufig Inkonsistenzen bringen.

Kurze Unterbrechung in eigener Sache.

Deswegen das Hemd.

Und zwar geht es um die WordPress Community -Gruppe.

Wir haben jetzt eine Community-Gruppe auf Discord und dort kannst du Antworten auf deine WordPress -Fragen finden.

Du bekommst konstruktives Feedback zu deinen WordPress-Projekten und es gibt regelmäßige Sprechstunden, die ich dort hosten werde.

Dort kannst du live deine Fragen stellen oder einfach teilnehmen und suchen, welche Fragen andere Teilnehmer haben.

Dort werden teilweise auch Podcast-Gäste sein, andere Experten aus der WordPress-Branche.

Also da wirst du wirklich cooles Feedback bekommen und coole Antworten auf deine Fragen.

Und das alles ist kostenlos.

Das Einzige, was du machen musst, du musst unten auf den Link klicken.

Dort kommst du zu der Seite, wo du dich anmelden kannst und dann bekommst du die gesamte Anleitung, wie du in der Community-Gruppe beitreten kannst.

Und jetzt geht es weiter mit dem Video.

Und um das nur klarzustellen.

Also ich glaube, du bist da so ähnlich wie ich.

Also wir wollen jetzt nicht irgendwie schlecht reden oder sowas.

Das ist schlecht und das ist gut.

Weil es wird wahrscheinlich abhängen, welche Lösung für welches Projekt die richtige ist.

Was mich persönlich ein bisschen nervt, ist einfach, wenn du schon einen Premium-Preis zahlst für optimiertes WordPress-Hosting und dann stellt sich heraus, dass die haben auch diese Strategie, wir müssen mit Masse Geld machen, dass es dann einfach sich anders herausstellt, als du es gedacht hast, dass es sein wird.

Das ist einfach das, was mich nervt.

Und dass du teilweise auch für diese ganzen Premium-Leistungen, die du dann zahlst, mit einem Setup, das clean ist, auf einem cleanen Server ohne Optimierungen und dann mit WordPress -Plugins, dass du teilweise die gleichen, wenn nicht bessere Ergebnisse erzielen kannst.

Also das ist etwas, was mich nervt.

Aber vielleicht kommen wir dann hier in dieses Thema, wie kann man eigentlich einen guten Hosting -Anbieter finden.

Weil es gibt so viel Marketing-Material im Internet.

Es gibt viele Empfehlungen, eben mit diesen Verträgen, mit verschiedenen Bloggern oder YouTubern, die dann Affiliate-Einnahmen bekommen oder so Provisionen bekommen, wenn sie diesen Hoster empfehlen.

Es gibt sehr viele Benchmark-Tests oder Zahlen, die den Hosting-Anbieter favorisieren, welcher diesen Vergleich schreibt.

Und alle diese Sachen, also wie kann man dann eigentlich einen guten Durchblick haben, um sich für ein Hosting zu entscheiden, welches für mein Projekt gut wäre.

Okay.

Ja, da gibt es in Wirklichkeit mehrere Möglichkeiten.

Also mir liegt auch nichts ferner, es gibt nicht den einen besten Hoster und es gibt auch nicht den einen schlechten Hoster.

In Wirklichkeit kommt es sehr auf das Projekt an.

Also alle möglichen Hosting-Anbieter haben da schon ihre Vorteile oder ihre Nachteile.

Das heißt, hier läuft leider relativ viel über Erfahrung, indem man einfach unterschiedliche Hoster ausprobiert.

Wenn man das selber machen will, dann kommt man quasi nicht drumherum, dass man sich Testzeiten aufsetzt, dass man das WordPress quasi hinkopiert und dann mit diversen Test-Tools selber prüft.

Da wird man leider nicht drumherum kommen.

Vor allem, weil das ist eine Riesen-Fülle an Hostern mittlerweile.

Es gibt ja, ich könnte es hier nicht aufzählen, es gibt so dermaßen viele Hoster, die sich natürlich alle, weil WordPress einfach ein Riesenthema ist, ich glaube mittlerweile laufen 60% der Websites weltweit auf WordPress.

Wenn ich das richtig im Kopf habe, vielleicht weißt du das besser.

Auf jeden Fall ein großer Prozentsatz, weil es ist irgendwie irgendwas zwischen 30 und 60% aller Webseiten laufen auf WordPress oder sowas.

Genau, es ist halt ein Riesenmarkt und dementsprechend gibt es natürlich sehr viele Hosting-Anbieter.

Das heißt, hier ist halt natürlich, Mundpropaganda ist hier natürlich ganz nett, wenn man schon jemanden kennt, der sehr zufrieden ist mit dem Hosting, ist das natürlich das Beste.

Nur das liegt auch ein bisschen im Auge des Betrachters.

Was ist zufrieden? Zufrieden für mich ist vielleicht nicht zufrieden für dich.

Das heißt, hier würde ich dann auf unabhängige Testzeiten verweisen, die wirklich die Seite komplett durchprüfen und auf Metriken schauen, wie beispielsweise Time-to-First-Byte und sonstige Metriken, die für den Seitenaufbau wichtig sind in Wirklichkeit.

Das heißt, hier zu sagen, wie finde ich den besten heraus, ist schwierig.

Ich würde darauf achten, ich würde es wirklich projektabhängig machen.

Wenn du zum Beispiel vorhast, dass du einen Webshop postest, wo dir jede Downtime oder jeder super langsame Klick einfach Einnahmen wegfallen, dann würde ich auf gar keinen Fall eine Shared-Hosting -Umgebung verwenden.

Das sind einfach die Risiken zu hoch, dass andere, die denselben Server verwenden, deinen Server mit runterziehen im schlimmsten Fall.

Natürlich kommt das auch auf den Umsatz vom Webshop an.

Klar, wenn das ein Webshop ist, der nur 1.000 Euro im Monat macht, dann werde ich mir kein sündhaft teures Hosting leisten wollen.

Aber wenn es hier um größere Summen geht, dann würde ich beispielsweise eben eher versuchen, dezidierte Server zu suchen oder einen Hoster zu verwenden, der dezidierte Server hat.

Weil hiermit kommen diese Seiteneffekte dann nicht zu tragen.

Eben, dass zum Beispiel eine andere Seite gerade mit einem DDoS bombardiert wird.

Wenn der am selben Server liegt, mit gesharter Umgebung, dann zieht der alle anderen Hosts im schlimmsten Fall mit runter oder alle anderen Webseiten auf dem Server.

Also DDoS wäre in dem Fall eine Denial-of-Service -Attacke? Wenn viele verschiedene IP-Adressen versuchen, deinen Server runterzuschießen, aus welchen Gründen auch immer, sei es, den Leuten ist es langweilig, sei es, es ist ein Konkurrenzunternehmen und es ist eine shared Umgebung, dann kann das im schlimmsten Fall damit enden, dass deine Webseite, obwohl du gar nichts damit zu tun hast, genauso stirbt.

Damit wir vielleicht auch ein bisschen die ganzen Hosting-Stufen, wenn ich das jetzt so betiteln kann, andecken.

Weil wenn du eine Webseite zum ersten Mal aufsetzt, dann wirst du auf so Billig-Hoster stoßen, weil du nicht viel Geld ausgeben willst.

Es ist wahrscheinlich jetzt ein Shared-Hosting.

Und wie entwickelt sich das weiter? Weil ich glaube, jeder steigt mal ein mit einem Shared-Hosting, wenn man seine erste Webseite macht und die öffentlich hosten will.

Was bedeutet überhaupt Shared-Hosting? Was ist das? Und was sind so die Abstufungen, wo man sich dann zu einem besseren Hosting weiter voranarbeiten kann? Und welche Vorteile haben die? Und was kannst du uns einen kurzen Überblick geben über die Kategorien oder Stufen vom Hosting, welche es gibt? Ich werde es versuchen.

Prinzipiell ist es so, dass es, wie eben schon erwähnt, die Shared-Hosting-Anbieter gibt.

Das heißt, man hat ein Portal, dort ist meistens dann auch schon die Domain dabei und ein FDP-Zugang oder sowas in die Richtung.

Kostet, keine Ahnung, ich kenne die aktuellen Preise gerade nicht, 2,50 Euro, 3 Euro, 4 Euro, 5 Euro im Monat plus minus.

Und man hat hier dann meistens schon quasi das All-Inclusive-Paket vom Hoster mit dabei.

Die kümmern sich eben ums Hosting, die kümmern sich darum, dass das PHP im Optimalfall gleich up-to-date ist, wenn man sich damit nicht beschäftigen will.

Die installieren dann vielleicht dementsprechend gleich Tools mit, bieten vielleicht Caching an.

Aber die super billigen Hoster, wenn man es auf der ganz untersten Stufe anfängt, unter Anführungszeichen, die bieten ja gar kein WordPress-optimiertes an, sondern die sagen einfach, hier ist dein Document Route, hier ist deine FDP-Link, lad dein Zeug hoch, zeig den DNS hin und fertig.

Also das ist quasi die absolute Einstiegsstufe und man teilt sich dann eben mit anderen meistens einen Server.

Da gibt es auch oft dann Limitierungen bei den ganz günstigen Hostern, wie beispielsweise beim Traffic.

Das kann dann Probleme machen, wenn man sich dessen nicht bewusst ist und die Seite viel Traffic einfährt.

Im schlimmsten Fall sperrt einem dann der Hoster oder limitiert dann die Seitenzugriffe und ein Teil der User bekommt dann Error-Messages oder dergleichen.

Das geht aber auch so weit, dass dann häufig relativ wenig CPU-Cores zur Verfügung stehen für die Webseite.

Auch das Rahmen ist geshared und im schlimmsten Fall hat man bei ganz günstigen Hostern das Thema Überprovisionierung, dass halt mehr Webseiten auf einem Server drauf sind, als er in Wirklichkeit aushält und man einfach hofft, dass sich die Last gut genug verteilt.

Das heißt, das ist meistens der Einstiegspunkt beim Hosting, bei den ganz günstigen.

Weiter geht es dann in Wirklichkeit eben mit den von dir schon erwähnten spezialisierteren Hostern auf WordPress.

Da sind dann oft zum Beispiel schon Caching -Tools mit vorinstalliert.

Die wissen dann meistens auch schon, okay, im Schnitt braucht der Server dann ABC oder besser gesagt der V-Host in dem Fall, also nicht der Server selber.

Aber je spezialisierter das es wird, desto weniger geshared ist die Umgebung, desto mehr gibt zum Beispiel Hoster, die Dedicated-CPUs anbieten.

Das heißt, da gehört einem wirklich ein Teil des CPU-Cores dir, den mietest du dir dann und den darf kein anderer Kunde verwenden.

Ist quasi immer noch eine Virtualisierung, aber ist quasi eine bessere Virtualisierung, weil niemand anderer dir den CPU-Core stehlen kann.

Weil vielleicht als Hintergrundinformation ein PHP-Aufruf beispielsweise verursacht natürlich, ich brauche Rechenoperationen.

Wenn die Rechenoperation nicht drankommt, weil jemand andere gerade eine CPU im Beschlag hat, so ganz salopp und vereinfacht gesagt, dann wartet der Kunde oder wartet der User.

Und umso öfter das passiert, umso mehr wartet er.

Und wenn du aber eine Dedicated-Maschine hast oder eine Bare-Metal-Maschine oder Dedicated -CPUs, dann kann das nicht passieren, weil dann bist du der Einzige, der sie verwendet oder der die CPU konsumiert quasi.

Wenn dann verursachst du das selbst für dich, wenn du mehrere Webseiten offen hast? Ganz richtig, das verursachst du selbst, beziehungsweise wenn du natürlich jetzt sagst, du nimmst einen Bare-Metal-Server und legst dort fünf Webseiten drauf, dann bist du derjenige, der für dich selbst das Shared-Hosting anbietet.

Das ist klar, ja.

Und die Abstufung erfolgt dann in Wirklichkeit, geht dann eine Stufe höher, wenn man von dieser Shared-Umgebung weggeht, dass man dann zu spezialisierten WordPress -Hosts geht, die eben dir einen eigenen Server anbieten.

Das nennen sie dann meistens Root-Server.

Fälschlicherweise, aber das ist einfach das Einfachste, was bei den meisten hängen bleibt.

Quasi, du kannst dich per SSH auf eine Shell verbinden, kannst dort selber dein Zeug installieren usw.

Wobei man sagen muss, dass viele Hoster das auch unterbinden und man für Root-Zugriff dann oft noch extra zahlen muss, weil es natürlich für die Hoster anstrengend wird.

Weil klar, immer dann, wenn jemand vom Standard abweicht und sich selber Dinge dazu installiert, dann wird es mit dem Debugen schwieriger, das Debugen wird dann anstrengend, dann verkonfiguriert im schlimmsten Fall einem Kunde den Dienst, das kommt dann natürlich mit dazu.

Am Schluss landen wir dann bei Handmade-Servern, so wie wir es für Kunden oft machen.

Wir installieren nicht alles jedes Mal neu, wir haben sehr wohl unsere Standards, aber je nach Webseite greifen wir dann ein beim Tuning, tunen dann wirklich exakt auf die Webseite hin, sei es jetzt bei der Datenbank oder bei PRP.

Und das ist dann unter Anführungszeichen Custom -Made, wenn man es so will.

Das ist dann quasi der Endausbau.

Ich weiß nicht, ob ich das so pauschal sagen kann, bei dem, was ihr macht, aber bei den Preisstufen ungefähr, wo sind wir da? Weil bei diesen billigsten Shared-Hosting-Anbietern sind wir so zwischen 2 Euro, 4 Euro, 5 Euro.

Dann kommen die spezialisierten Hoster und dann kommen individuelle Lösungen, so wie ihr das anbietet.

Kannst du uns da ungefähr, ich muss keine genauen Zahlen sagen, aber ungefähr so Preisklassen, wo wir uns in monatlichen oder jährlichen Kosten bewegen? Also es kommt natürlich ein bisschen darauf an, was man hosten will.

Das ist jetzt die lästige IT-Lan-Antwort, it depends, aber es ist leider wirklich so.

Weil das eine sind die Hardware-Kosten selbst, quasi wie viel kostet mir überhaupt der Server, ohne dass irgendjemand irgendwas installiert oder angreift auf dem Ding.

Und da kommt es natürlich auch darauf an, wie viele User hat man vor, darauf zu packen.

Ist es ein Webshop, ist es nur ein Blog? Das heißt, die Antwort ist sehr, sehr schwer auf diese Frage.

Ich versuche es trotzdem, ich nehme jetzt einen relativ namhaften Hosting -Provider, wenn ich da jetzt sage, okay, das ist ein Webshop, der gut besucht ist, so als Benchmark gut besucht, ein WordPress-Webshop mit WooCommerce beispielsweise, da kann man schon rechnen, der braucht schon mindestens 8 bis 16 Cores dedicated und meistens mindestens 64 GB RAM, je nachdem, wie performant der Webshop programmiert ist, muss man auch dazu sagen, das ist nämlich das nächste Thema, dann kann man da schon rechnen mit durchschnittlich 100, 140 Euro reinen Hardware-Kosten im Monat.

Und da kommt dann noch dazu, dass beispielsweise, wenn man das bei Toscom macht, natürlich das Erst-Setup, was sich je nach Komplexität von bis, von 100 bis 500 Euro bis mehr, bei Cluster-Lösungen kann das natürlich auch weit mehr kosten, und natürlich auch unsere monatliche Service -Pauschale für Monitoring und so weiter, wo aber dann natürlich auch Tuning dabei ist, regelmäßiges.

Aber man ist dann schon im 100, 200, 300 Euro monatlich Bereich durchaus dabei, wenn man keine Cluster-Lösung braucht.

Auch bei Cluster-Lösungen wird es ganz schnell ganz schier teuer.

Leider.

Aber es hat auch einen Grund.

Und was sind eigentlich die Cluster-Lösungen, wenn wir den Begriff vielleicht kurz aufklären? Da müssten wir ganz kurz zum Thema SLA und Verfügbarkeit schwenken, wenn das kein zu großer Cut ist.

Weil prinzipiell haben wir diese Anfrage schon sehr oft, das ist natürlich, wenn man einen Web-Server hosten will, der einen Shop hat, dann will man, dass der up and running ist.

Und zwar am besten 24-7. Ich will, dass immer Leute kaufen können drauf.

Logischerweise.

Jede Minute, die der Shop down ist, kostet Geld.

Dementsprechend ist natürlich das Thema SLA ein sehr, sehr wichtiges.

Also Service License Agreement, beziehungsweise beim Hosting-Bereich ist natürlich das Wort Uptiming ganz ein wichtiges.

Es gibt beispielsweise Hoster, die garantieren 99,9% Uptime.

Es gibt Hoster, die garantieren 99,99% Uptime.

Und dann gibt es sogar Hoster, die garantieren 99,999% Uptime.

Je nachdem, wie hoch die Uptime sein soll, braucht man dementsprechend das Hosting.

Und bei 4,9, also bei Quad 9 Uptime, muss es schon eine Cluster-Lösung sein.

Und diese Cluster-Lösung heißt so viel wie, man hat mindestens drei Server, es darf ein Server davon beispielsweise sterben, oder sogar zwei im Optimalfall, und die Webseite läuft immer noch.

Was natürlich die Fehler-Toleranz sehr viel mehr erhöht.

Hausnummer, man legt alle drei Hosting, also alle drei Server in dasselbe Server-Rack.

Man bestellt bei einem Hoster drei Server auf einem Standort, und bei dem Standort bricht ein Feuer aus, oder es gibt Hochwasser, oder Strom ist weg, und die Stromanlagen vom Hoster reichen nicht aus, oder es gibt einen großen Netzwerkausfall, dann wäre auch eine Cluster-Lösung mit drei Servern bei einem Hoster mit einem Schlag down.

Das heißt, bei 99,99% Verfügbarkeit, müsste man es schon auf drei Datencenter aufteilen, ist natürlich ein Overhead bei der Redundanz, macht die Seite teilweise langsamer.

Also da wird es dann schon recht knackig, auch von der Komplexität vom Setup her, weil es einfach gut ineinander greifen muss.

Vielleicht noch eine ganz, ganz kurze Erklärung dazu, was das bedeutet überhaupt, wenn jemand sagt, okay, man will 99,9% Uptime.

Es gibt Uptime-Rechner im Netz, ich suche kurz die Zeiten raus, es gibt Uptime-Rechner im Netz, und da ist es halt dann schon so, dass eine Uptime von 99,9% bedeutet, man kann im Jahr 8 Stunden 45 down sein.

Das muss man sich mal aufs Jahr rechnen.

Bedeutet, dass man im Monat 43 Minuten down sein darf, bedeutet, dass man in der Woche 10 Minuten down sein darf, und am Tag 1,26 Minuten.

Wenn jetzt aber Kunden 99,99%, also vor 9, bestellen, bedeutet das, dass man eine Downtime haben darf von 52 Minuten im Jahr, oder 4 Minuten im Monat, oder 1 Minute in der Woche, oder 0,009 Sekunden am Tag.

Und das sind einfach Zeiten, die man sich überlegen muss, ist es einem das wert, dass man da ein mächtiges, riesiges Cluster-Setup aufbaut, um dies zu erreichen? Ja, also Cluster-Setups sind deswegen immer Handmade, immer spannend.

Aber das sind dann eher so Enterprise-Lösungen, also da muss man schon eine gewisse Größe haben, einen gewissen Umsatz, damit sich überhaupt auszahlt, so ein System anzudenken.

Auf jeden Fall, ja, auf jeden Fall.

WordPress ist durchaus Cluster-fähig, wir hatten auch schon Cluster-Setups bei WordPress, aber das muss sich wirklich auszahlen.

Deswegen ist das erste Gespräch bei uns immer mit Kunden, seid ihr euch sicher, dass ihr 99,99% braucht, weil wir zeigen dann meistens einen Graphen her, wie hoch die Uptime wirklich sein darf.

Und bei den meisten Kunden ist es dann schon so, dass sie dann schon auch abwägen, zahlt es sich wirklich aus, vor 9 zu bauen? Also das muss sich eben wirklich rechnen, das ist nicht für alle sinnvoll.

Ja, und um den ersten Bereich noch vielleicht kurz zu ergänzen, wie du gesagt hast mit dem Shared-Hoster, und dann sind wir weiter rübergegangen in die auf WordPress spezialisierten Hoster, und dann eben Root-Server, Managed-Server und dann eben die Cluster-Lösungen, die Enterprise -Lösungen.

Da die Limitierungen, die du kurz erwähnt hast, bei den günstigeren Hosting-Anbietern, da achte ich meistens immer sehr stark drauf, wie viele Domains kann man dort haben, weil meistens sind das so virtuelle Limits, also keine Hardware-Limits, sondern die Hosting -Anbieter limitieren das einfach virtuell, damit man einfach das nächste Paket rauf muss.

Also es gibt Domain-Limits, SSA-Zertifikate, die manchmal nicht inkludiert sind, manchmal schon, manchmal muss man die dann extra dazukaufen.

Backups ist immer eine wichtige Sache, dass es regelmäßige Backups gibt, und wo der Speicherplatz vom Backup ist, das ist auch eine andere Geschichte, ob der Hoster dann auch bei sich hostet, oder ob man dann einen extra Speicher noch dazukaufen muss.

Und was ich letztens gesehen habe bei einem Hosting-Anbieter, also das habe ich zum ersten Mal ehrlicherweise gesehen, man konnte sich eine Domain kaufen, aber um diese Domain aktiv zu verwenden, um diese zu aktivieren, musste man irgendwie so noch 1,50 Euro im Jahr draufzahlen.

Und nur um den Zugang zu den DNS-Einstellungen zu haben und solche Sachen.

Also das fand ich dann wirklich so sehr fein ausdefiniert, was man alles bekommt und was man nicht bekommt.

Das ist schon frech, ja.

Ja, weil das halt ein fiktives virtuelles Limit ist, welches nur ein Knopfdruck ist, und dafür verlangen die halt extra Geld.

Deswegen kann es gut sein, dass der Hosting -Anbieter anfangs günstig ist, aber mit diesen ganzen Zusatzkosten, Zusatzpaketen, kommt man dann eh auch schnell auf diesen Preis von auf WordPress spezialisierten Hosting-Anbietern.

Ja, nicht immer, aber manchmal.

Manchmal gibt es auch gute Shared-Hoster, die viel inkludieren.

Was mich noch auf jeden Fall interessieren würde, ist, sagen wir mal, ich habe jetzt eine Webseite.

Ich habe eine WordPress-Webseite, und die läuft.

Ich bin aber nicht zu 100% zufrieden, wie schnell die Webseite läuft, und ich würde sie gerne testen.

Einerseits gibt es auch, wo du es kurz vorher erwähnt hast, das hängt immer davon ab, wie etwas programmiert wurde oder wie etwas aufgesetzt wurde, wie zum Beispiel bei den Webshops.

Aber wenn ich alle Bereiche testen will, also später mal das WordPress-Setup, die Plugins und so weiter, das kommt danach.

Aber als erstes würde ich gerne das Hosting testen.

Ist mein Hosting gut? Ist mein Hosting performant? Auf was sollte ich achten? Wie kann ich feststellen, dass ich bei einem guten Hosting-Anbieter bin? Welche Kriterien gibt es dabei, um das zu testen? Prinzipiell, was wir ganz gerne verwenden, ist gtmetrix.

com.

Gtmetrix.

com ist in Wirklichkeit so etwas Ähnliches, wie, wenn man viel mit Webseiten zu tun hat, wird man es schon kennen, Google PageSpeed.

Google hat ja diesen PageSpeed Analyzer.

Ist es PageSpeed? Google PageSpeed? Ja, ich glaube, das heißt einfach Google PageSpeed.

Ich glaube, es heißt einfach wirklich Google PageSpeed, genau.

Der ist in Wirklichkeit schon ein guter erster Einstiegspunkt für Analyse.

Gtmetrix ist ein bisschen genauer, beziehungsweise prüft einfach auch mehr Metriken ab als Google PageSpeed.

Man kann bei Gtmetrix, auch wenn man einen Account dort hat, sich aussuchen, von wo geprüft wird.

Ohne Account, glaube ich, ist es dort standardmäßig von Vancouver, Kanada.

Mit Account kann man sich auch aussuchen, dass von Europa geprüft wird, in dem Fall UK.

Dort kriegt man dann dementsprechend auch gute Metriken raus.

Es ist ein bisschen abhängig davon, ob jetzt eben Caching eingesetzt wird oder nicht.

Caching ist meiner Meinung nach eines der wichtigsten Dinge, die man bei WordPress braucht.

Aber es gibt sehr wohl auch Dinge, wo der Host einfach nichts dafür kann, unter Anführungszeichen.

Wenn die Webseite vollgeladen ist mit 40 Plugins und einem langsamen Theme und es gibt Slow Queries und keine Ahnung, ja, dann kann man mit Caching was rausholen, aber irgendwann ist auch Schluss.

Irgendwann muss man sich dann auch leider wirklich intensiv mit seinem WordPress-Code beschäftigen.

Das ist zum Beispiel etwas, was wir nicht anbieten können.

Wir sind keine Entwickler in dem Sinn.

Wir programmieren auch keine WordPress-Webseiten, wir programmieren keine Plugins.

Wir machen das ja meistens mit Partnern, wo sie dann die Spezialisten sind.

Und wir können dann eben nur den Server selbst tunen.

Aber was eine sehr gute Metrik ist, ist die Time-to-First-Byte.

Die ist extrem wichtig.

Die ist auch bei SEO recht wichtig.

Die Time-to-First-Byte, umso niedriger das die ist, umso besser.

Wenn die sehr hoch ist, bedeutet das, dass bis überhaupt mal angefragt wird, dass etwas passiert, dauert es dann eben die, keine Ahnung, wenn man die Time-to-First-Byte von einer Sekunde hat, dann dauert es mal eine Sekunde, bis überhaupt etwas passiert am Server.

Bis das erste Byte überhaupt am Server ankommt und dann etwas am Server damit gemacht wird.

Also die Time-to-First-Byte ist extrem wertvoll, um herauszufinden, wie gut der Setup ist in Wirklichkeit.

Nur ein schneller Uplink-Server reicht noch nicht.

Aber die Time-to-First-Byte ist ein ganz wichtiger Punkt.

Und bei GT-Metrics ist es auch sehr wichtig, wenn man da seine Webseite mal eintippt und mal analysieren klickt, dann sieht man relativ gut, wo die Bottlenecks sind.

Sie schreiben auch meistens dazu, wie hoch da etwas sein sollte in der Theorie.

Und von da aus kann man dann weitergehen.

Falls ihr euch wundert, wieso wir jetzt keine Hosting-Anbieter nennen oder verwendet diesen Hosting-Anbieter, dort bist du gut daheim oder sowas.

Das vermeiden wir auch zum Teil absichtlich, weil es eben sehr speziell von Projekt zu Projekt ist, was sich am besten eignen würde für deine bestimmte Webseite.

Deswegen, falls du Fragen hast zu deinem bestimmten Projekt, dann werde ich alle Kontaktdaten unten verlinken.

Du kannst Marvin und Toscom gerne anschreiben.

Es wird alles unten verlinkt sein, damit du dich dort beraten lassen kannst.

Falls du in den Kommentaren einfach eine Frage stellst, dann werde ich die Fragen gesammelt und Marvin, wenn das okay ist, dann weiterleiten, damit du dann diese gruppiert bekommst.

Der letzte Punkt, der mich noch sehr interessieren würde, wo ich der Meinung bin, dass viele das einfach vernachlässigen, ist die DSGVO.

Und die DSGVO in Bezug auf den Hoster.

Also jetzt nicht auf die Webseite mit Cookies, mit Third-Party-Skripten, Third-Party-SS und das Ganze, sondern wirklich konkret auf den Hoster bezogen.

Was muss man da alles beachten? Weil da gibt es extrem wichtige Punkte, wo die meisten Leute sich überhaupt keine Gedanken über diese Themen machen.

Aber was muss man in Bezug auf die DSGVO bei einem Hosting-Anbieter beachten? Ich bin kein DSGVO-Experte, muss ich auch dazu sagen.

Und das ist auch keine rechtliche Beratung.

Genau.

Also bitte nicht für bare Münzen nehmen.

Aus unserer Erfahrung heraus ist natürlich, wenn man EU-ansässige Hoster verwendet, dann ist man DSGVO-seitig schon auf einer sehr guten Basis unterwegs.

Weil wenn das ein vernünftiger Hoster ist, dann hat man sehr wohl auch schon in den diversen Verträgen mit ihnen drinnen den Verarbeiter.

Man schließt doch normalerweise mit ihnen wirklich einen Verarbeitungsvertrag ab und ist, was das angeht, zumindest aus meiner Sicht, von der rechtlichen Seite her schon relativ sicher unterwegs.

Schwierig wird es natürlich, wenn man Hoster aus Nicht-EU-Staaten nimmt, weil dann natürlich im schlimmsten Fall, je nachdem, was das für ein Webshop ist, angenommen es ist beispielsweise ein Apotheken-Lieferservice, wo durchaus wichtige personenbezogene Daten drauf sind, die das Ansehen beispielsweise von Personen schädigen können, da würde ich persönlich zum Beispiel keinen Hoster außerhalb der EU empfehlen.

Wahrscheinlich ist es auch rechtlich nicht erlaubt.

Ganz einfach aus dem Grund, weil die Daten ja dann die EU verlassen.

Es gibt zwar Länder, die als sichere Drittländer gehandhabt werden, aber im Normalfall würde ich mich da gar nicht drauf einlassen.

Ich würde das wirklich in einem Hoster innerhalb der EU suchen und natürlich alles verschlüsseln.

Das ist sowieso wichtig.

Aber das machen auch nicht alle, muss man dazu sagen.

Prinzipiell würde ich sagen, wenn man innerhalb der EU ist, ist man da schon relativ gut unterwegs.

Natürlich muss man sich darauf verlassen, dass der Hoster die DSGVO einhält, aber das muss man leider immer.

Normalerweise sind Hoster auch zertifiziert.

Ich würde da auch auf ISO-Zertifizierungen schauen.

Da gibt es diverse ISO-Zertifizierungen dazu.

Ich glaube, 27001 ist die spannendere bei diesen Fragen.

Ja, genau, 27001 ist die ISO, auf die man schauen kann.

Ich würde da wirklich auch schauen bei den Hosting-Providern, ob die darauf geprüft sind.

Wenn es um heiklere Projekte geht, würde ich auf jeden Fall schauen, dass die 27001 zertifiziert sind, die Hosting-Provider selber.

Und ja, schwierig wird es, vielleicht noch eine letzte Anmerkung dazu, schwierig wird es bei CDNs.

CDN ist extrem schwer, wenn man beispielsweise spannende, heikle Daten hat.

Man packt die in einen globalen Cloud-Anbieter, in das CDN, dann werden diese Daten im schlimmsten Fall repliziert in andere Länder.

Und das kann problematisch sein, je nachdem, wie die Applikation aufgebaut ist, welche Daten dort repliziert werden usw.

Da wird es dann schwierig.

Gerade bei CDNs ist es manchmal ein bisschen heikler.

Das ist eher eines der Bedenken, die Bedenken, die ich bei allen Hosting-Anbietern habe in Bezug auf das GVO, ist das, was du schon gesagt hast mit dem, wo sich der Hosting-Anbieter befindet, in welchem Land, ob es in der EU ist oder nicht.

Da finde ich es auch wichtig zu differenzieren, ob manche Hosting-Anbieter schreiben, der Server -Standort ist in Europa, aber der Firmensitz ist in den USA.

Und das Blöde ist, mit rechtlichen Sachen können die Dienste in den USA, wir wollen jetzt keine genauen Dienste nennen, können dadurch, dass der Firmensitz in den USA ist, auch auf diese Daten zugreifen, obwohl der Server-Standort in der EU ist.

Ich bin jetzt wie du kein Rechtsanwalt, kein Jurist, das ist auch keine rechtliche Beratung, das sind einfach nur allgemeine Punkte, auf die ich mich ein bisschen sensibilisiert habe.

Was für mich auch immer ein wichtiger Punkt ist, also idealerweise sollte beides in Europa sein, sowohl der Firmensitz des Server-Anbieters und das Server-Standort selbst.

Was für mich noch ein sensibles Thema ist, sind die Backups.

Das hat jetzt weniger mit Hosting zu tun, aber mehr mit WordPress, aber manche Hosting-Anbieter bieten das auch an, dass du ein Backup machen kannst, aber dann noch einen separaten Speicher brauchst.

Und wenn du dann einen Cloud-Speicher willst, wie Dropbox oder Google Drive oder was auch immer, oder einfach ein Plugin installierst und das dann irgendwo in einer Cloud speicherst, das Backup, und da sind irgendwie User-Daten dabei oder Daten dabei, die auf eine Person zurückzuführen sind, ist es dann auch ein wichtiger Punkt, wo sich viele Leute keine Gedanken machen, wo werden überhaupt meine Backups gespeichert.

Dann, wie du schon gesagt hast, SSA, also dass alles verschlüsselt ist, ist ein wichtiger Punkt.

Das fand ich ganz cool.

Und dann noch das mit den CDNs.

Das ist nämlich auch ein Punkt, der mir persönlich wichtig ist, weil eigentlich laut der DSGVO, zumindest so, wie ich die DSGVO verstehe, dürfte man ohne, ob es jetzt mit Zustimmung oder ohne Zustimmung möglich ist, das ist eine andere Sache, aber dürfte man die CDNs eigentlich nicht verwenden oder eben diese Content Delivery Networks, je nachdem, wie du es auslegst, ob es mit Zustimmung okay ist oder nicht.

Das ist halt eine andere Sache.

In diese Diskussion wollen wir jetzt nicht eingehen.

Aber wenn wir von der Ausgangssituation ausgehen, dass man CDNs nicht verwenden kann, dann könnten wir eigentlich sehr viel im Internet einfach abdrehen oder sehr viele Dienste abdrehen.

Und das gleiche Gefühl habe ich auch bei Web -Services, weil ihr macht sehr viel mit AWS.

Und da gibt es auch ähnliche Cloud-basierte Services von Google und allen größeren Firmen.

Und bei Web-Services .

.

.

Okay, da hämmert wieder jemand.

Und bei Web-Services, finde ich, ist es so ähnlich wie bei CDNs, weil die sind ja auch in der Cloud, die sind verteilt auf der ganzen Welt.

Es kann sein, dass EU-basierte Cloud-Services dann verwendet werden, aber der Firmensitz ist z.

B.

in den USA meistens.

Und wie siehst du das? Also ich mag das jetzt nicht irgendwie schlechtreden, dass diese Services schlecht sind.

Das sind einfach nur die Bedenken, die ich in Bezug auf DSGPo habe, was die Web-Services angeht.

Okay, also vielleicht das Thema oder das ganze Thema, das ist in Wirklichkeit ein Themenkomplex.

Weil zum einen, vielleicht anhand der Backups, ganz spannend, wenn ich mich als Agentur oder als jemand, der eine WordPress-Webseite bereitstellt, wenn ich diese Backups mit einem Third-Party-Plugin in eine Dropbox oder in Google Drive schicke und das im schlimmsten Fall vielleicht auch nicht addressed, also quasi bei Google und bei Dropbox verschlüssele, ist das in Wirklichkeit einfach ein Verstoß gegen die DSGPo.

Weil ich verwende ja dann eben bei Dropbox oder bei Google einen amerikanischen Anbieter im schlimmsten Fall, der dann hochsensible Daten von mir dort liegen hat.

Das heißt, da würde ich schon auch bei den Backups wirklich aufpassen.

Ich würde sie zumindest nur verschlüsselt verschicken.

Also wir machen das beispielsweise so, dass wir Storage-Boxen haben bei diversen Hostern, wo wir die Backups dann quasi off-site verschlüsselt hinschicken.

Und die Storage-Boxen sind in Deutschland in dem Fall.

Das heißt, DSGPo-mäßig sind wir da gut unterwegs.

Aber ich gebe dir recht, ich würde da jetzt nicht eine Third-Party-Dropbox oder Google -Drive-Lösung verwenden.

Das ist meiner Meinung nach zumindest für den Business-Bereich oder für den Bereich, wo es Daten von anderen Leuten betrifft, klingt nicht gangbar für mich.

Und klingt irgendwie so, als wäre es falsch.

Vor allem die Verschlüsselung der Daten ist halt dann wichtig.

Also wenn man es schon macht, dann zumindest verschlüsseln.

Ich würde es nicht empfehlen, generell auf Dropbox oder auf Google-Drive seine Webseite zu backupen, wenn es nicht gerade Privatvergnügen ist.

Aber im Prinzip ist es so, dass die diversen Cloud-Anbieter, wie Google Cloud, Azure und Amazon Web Services und DigitalOcean und was auch immer, Hetzner hat auch Cloud, da ist es schon so, dass man bei AWS beispielsweise die Server standortgebunden bereitstellen kann.

Das heißt, dort gibt es dann schon Locations, dass man sagt, okay, Serverstandort ist Frankfurt.

Man muss den AWS natürlich so weit vertrauen, dass die Daten dann dort bleiben, wo sie bleiben.

Wobei ich auch hier sagen muss, auch in der Cloud, ich würde immer alles verschlüsseln.

Weil gerade bei der Cloud natürlich, wenn das abhanden geht und es ist nicht verschlüsselt, dann kann jeder die Daten aufmachen und abgreifen.

Die Verschlüsselung ist hier in Wirklichkeit für mich ein Hauptpunkt.

Wenn ich nicht verschlüssele, dann kann mir jeder die Daten jederzeit stellen.

Abgesehen davon, dass eine Maschine, wenn sie gerade läuft, sowieso unverschlüsselt ist, weil gerade Datenzugriff ist.

Mit Verschlüsselung meinst du einfach, weil die meisten Leute werden unter Verschlüsselung verstehen, meine Webseite ist verschlüsselt, wenn ich ein SSL-Zertifikat installiert habe.

Guter Punkt.

Das eine ist die End-zu-End-Verschlüsselung.

Wie wir es alle kennen, HTTPS.

Hat man ein Zertifikat oder nicht? Ist es gültig oder nicht? Dass quasi die Daten nicht im Cleartext durchs Netz herumgeistern.

Das ist die eine Verschlüsselung.

Und die andere ist die Verschlüsselung Addressed.

Das heißt, dass beispielsweise meine Datenbank am Server direkt verschlüsselt ist, oder dass meine Festplatte am Server direkt verschlüsselt ist.

Das heißt, wenn jemand den Server runterfährt, oder wenn jemand versucht, den Server beispielsweise zu stehlen, wenn es ein physischer Server ist, wenn es ein Bare-Metal-Server ist, irgendwo beim Hosting-Provider, dann könnte es ja im schlimmsten Fall sein, dass der überfallen wird, Hausnummer, und jemand kommt rein und will den physisch mitnehmen.

Dann wäre es sehr wichtig, dass der Server und die Platte, wo das Betriebssystem draufläuft und wo die Daten drauf sind, dass die verschlüsselt sind.

Weil der Angreifer, egal wie er es macht, sei es virtuell oder physischer Angriff, hiermit mit den Daten einfach nichts mehr machen kann.

Der bootet dann das System und muss den Schlüssel eingeben, den er hoffentlich nicht hat.

Deswegen ist Verschlüsselung Addressed und auf dem Server selbst extrem wichtig, je nachdem, was man für ein Projekt hat.

Wenn es ein Personal-Blog ist oder ein Firmen -Blog, wo keine wichtigen Daten drauf sind, dann kann man darüber diskutieren, ob das notwendig ist, wenn man IP-Adressen speichert von Kunden, die drauf surfen.

Aber wenn das beispielsweise ein Webshop ist, der durchaus Potenzial hat, um gute Daten von Kunden draufliegen zu haben, dann würde ich das auf jeden Fall empfehlen.

In Bezug auf Verschlüsselung, kann man eigentlich in den meisten Fällen auch nur dem Hosting -Anbieter vertrauen, dass die das verschlüsselt machen? Oder kann man das irgendwie überprüfen, ist das alles verschlüsselt dort? Weil diese Daten hat man ja eigentlich als Person keinen direkten Zugriff, sondern das wird ja im Hintergrund vom Hosting-Anbieter geregelt, oder? Da gibt es unterschiedliche Modelle.

Also man kann beispielsweise bei AWS die Systemplatte, das heißt bei AWS IBS, dieses Volume, was man als Platte für Betriebssystemen oder als Extraplatte für seine Daten beispielsweise verwendet, kann man sich von AWS verschlüsseln lassen.

Das heißt, man nimmt von AWS den Code und muss AWS vertrauen, dass AWS diesen Private Key, mit dem sie seine Daten verschlüsseln, sicher bewahrt.

Die haben natürlich Standards und sind ISO -zertifiziert und what not ISO für Zertifikate haben.

Da muss man aber natürlich dem Anbieter vertrauen.

Man kann aber auch sich selbst um die Verschlüsselung kümmern.

Je nachdem, was man dann für ein System verwendet, kann das aber natürlich auch mühsam werden.

Also beispielsweise bei einer Shared-Umgebung muss man sich auf den Hoster verlassen, weil da hat man ja selber keinen Zugriff auf das System.

Da muss ich mich auch darauf verlassen, dass der Hoster Best Practices verwendet und sich gut um seine Secrets kümmert.

Wenn man aber selbst einen Server betreibt oder zum Beispiel bei uns einen Server mietet, dann sind wir ein großer Fan von einer Lösung, die das ganze Remote ermöglicht.

Man muss sich das so vorstellen, wenn man einen Server beispielsweise für Updates rebootet, dann müsstest du ja dann zu der Zeit bereitstellen, dir eine Remote-Konsole holen und dort den Key eingeben.

Im Optimalfall ist der Key 30 Zeilen lang.

Das heißt, jetzt rebootest du deinen Server oder dein Server stirbt, dann muss jemand bereit sein, um dir den Server zu entschlüsseln, weil du kommst sonst einfach nicht mehr rein in den Server.

Und genau das ist es, was wir zum Beispiel übernehmen.

Wir haben ein System, wo wir remote den Server entschlüsseln können.

Da gibt es dann einen Client, der beim Bootvorgang mitladen wird, wo wir dann quasi zentralisiert die Schlüssel haben und redundant die Schlüssel speichern und dann eben auch encrypted die Server remote entsperren können.

Aber es ist leider immer schon so, dass die Encryption generell natürlich je höher die Security, desto mehr Aufwand.

Security kommt einfach mit Aufwand.

Das muss einem klar sein in dem Fall.

Finde ich mega cool, dass wir auch so in Security -Themen eingetaucht sind.

Was mich noch von der vorigen Frage interessieren würde, weil du gesagt hast, bei Amazon Web Services kann man auswählen, ob der Serverstandort in Europa ist oder nicht.

Aber muss ich mir dann auch Gedanken machen, weil Amazon ja ein US-Unternehmen ist, muss ich da irgendwie noch zusätzlich Verträge abschließen? Hängt wahrscheinlich damit zusammen, wie man die DSGVO auch auslegt, weil es gab glaube ich noch keine Urteile gegen Amazon.

Es gab Urteile gegen Google Analytics, weil auch mit Zustimmung, weil Google ein US-basiertes Unternehmen ist, gab es gegen das Einbinden von Google Analytics in Österreich oder in Deutschland ein Urteil, dass es auch mit Zustimmung nicht richtig ist, nicht DSGVO-konform ist, weil der Firmensitz in den USA ist.

Und genau wieso, warum und weshalb, da müssen wir jetzt nicht in das Thema eintauchen.

Aber wie ist das alles zum Beispiel bei Cloud -basierten Lösungen wie zum Beispiel AWS? Wie gesagt, wir haben ja schon den Disclaimer gebracht, wir sind beide keine Anwälte und das ist keine rechtlich verbindliche Antwort von mir.

Aber prinzipiell ist es schon so, wenn ich jetzt bei AWS beispielsweise einen Server in Europa starte, dort mein Betriebssystem drauf habe, dort meine Daten drauf habe, dann schicke ich ja in erster Linie keine personenbezogenen Daten nach Amerika.

Man muss natürlich dem Hoster so weit vertrauen, dass der jetzt nicht hergeht und mein Server -Image nach Amerika rüber transferiert, dort aufmacht und sich die Daten anschaut.

Das heißt, der Unterschied zum Beispiel zwischen Google Analytics und einem Hosting jetzt bei AWS als Server ist ja, Google Analytics läuft ja permanent mit.

Das heißt, ich verbinde mich auf eine Webseite, Google Analytics läuft, die Daten werden nach Amerika transferiert, ich habe keine Chance, dass ich das anders mache.

Wenn ich aber bei AWS einen Server host, wo meine IP-Adresse auf einem Server in einem Datencenter in Europa zeigt, dann wandern ja in dem Sinne keine Daten über Amerika und vor allem auch keine personenbezogenen Daten.

Das ist der große Unterschied zu der Geschichte.

Es ist natürlich ein rechtlicher, es ist ein bisschen ein Graubereich, ich glaube, es ist auch noch nicht ausjuristisch, es ist noch nicht durchgefochten, ob das jetzt wirklich problematisch ist oder nicht.

Ich sage mal, für sehr heikle Lösungen sollte man sich dann natürlich je nach Projekt überlegen, ob man dann AWS nimmt oder nicht.

Zertifizierungen haben sie noch und nöcher, das ist dann wirklich eine DSGVO-Frage.

Da würde ich mir aber ehrlich gesagt einen spezialisierten Anwalt nehmen, der sich der Sache dann annimmt, wenn man sich da nicht sicher ist.

Ich würde das nicht pauschal beantworten wollen, es kommt wirklich auf das Projekt an.

Wenn man ganz auf Nummer sicher gehen will, dann nimmt man natürlich einen Hoster, der sowohl Firmensitz als auch Server in Europa oder in der EU besser gesagt stehen hat.

Dann ist man da wirklich auf der ganz sicheren Seite.

Es gibt auch Cloud-Anbieter, die EU-basiert sind.

Aber ja, natürlich AWS als Beispiel oder Google oder Azure sind dann natürlich die Platzhirsche.

Andererseits laufen so viele Services auf AWS und das ist prinzipiell jetzt kein Problem.

Man muss sich halt dessen bewusst sein, dass man die Daten wirklich am besten verschlüsselt, weil dann hat man zumindest als Betreiber der Webseite seine Pflicht getan bei den technischen und organisatorischen Maßnahmen, dass man sagt, ich habe alles getan, dass die auf keinen Fall in falsche Hände kommen oder in Hände kommen, die es nichts angeht.

Finde ich megacool.

Und vielen Dank für die Antworten und für das Wissen, welches du uns heute weitergegeben hast.

Zu den Standorten ist mir nur eine Falle noch eingefallen.

Wenn man so allgemein EU-Serverstandorte geredet hat und so weiter.

Eine Falle ist glaube ich noch England.

Weil England ist außerhalb und ist nicht inbegriffen in die DSGPO.

Und die Schweiz könnte unter Umständen auch problematisch sein.

Also diese zwei Serverstandorte am besten vermeiden.

Deutschland, Schweiz bin ich mir nicht sicher, aber Deutschland ist auf jeden Fall safe.

Was sind die sicheren Länder, wo man am DSGPO-konformsten sein kann oder sich am wenigsten Gedanken machen muss? Deutschland ist da sicher ein guter Standort.

Österreich hat auch diverse Hoster, muss man dazu sagen.

Aber dadurch, dass die DSGPO europaweit gilt, sollte man sich schon darauf verlassen können, dass es so ist.

Wie es dann im Unterbau wirklich ausschaut, können wir nicht feststellen.

Aber ich würde da fast wirklich auch auf die ISO-Zertifizierung achten.

Also 27001, da muss man schon was tun, damit man die bekommt.

Und die ist schon ganz nett, wenn man die hat.

Es gibt auch bei Datacenter diverse Tiers.

Also es gibt Datacenter Tier 1, Tier 2, Tier 3, Tier 4, die dann unterschiedlich geschützt sind usw.

Aber ich behaupte mal, wenn ein Service Provider in der EU ist, dann sollte man sich darauf verlassen können, dass der die DSGPO einhält.

Und zumindest aus rechtlicher Sicht.

Dann kann man einem nicht nachsagen, warum nimmst du Anbieter aus Land XYZ und nicht aus einem anderen Land.

Also ich glaube, das kann man sich dann nicht nachsagen lassen, dass man da nicht drauf geachtet hat, wenn man einen EU-basierten Hoster verwendet.

Wie gesagt, falls ihr dann genauere Empfehlungen haben wollt bezüglich Projekts, welche ihr habt, oder was die beste Lösung für euch wäre, welche Hosting-Anbieter, da könnt ihr gerne Marvin oder die Toscom direkt anschreiben, und die werden euch gerne beraten im Thema Hosting und alles, was damit verbunden ist.

Was mir noch eine persönliche Geschichte eingefallen ist, im Bezug auf Hosting auch, wo ich wirklich überrascht war, wo ich aus bestimmten Gründen mit einem US-basierten Hoster zu tun hatte, also es war einfach ein Service dort angemietet, für das Äquivalent eines gesamten Servers dort, und wo irgendwas mit dem Server nicht gepasst hat, oder wo wir irgendwas umstellen wollten bei den PHP-Einstellungen, und das war wirklich einer der größten Hoster in den USA, ich will das jetzt nicht namentlich nennen, aber das hat mich einfach nur überrascht, dass selbst der Support konnte die PHP-Einstellungen nicht verändern, weil die selbst sich Cloud-Services von Google mieten, und so das Hosting weiterverkaufen.

Also nicht, dass es irgendwie so physische Standorte von Servers sind, oder sich irgendwie physische Server anmieten, die mieten sich die Infrastruktur von Google an, die Cloud-basierte, und verkaufen das als eigenes Hosting weiter.

Das hat mich dann so ein bisschen überrascht, so ein riesiger Hosting-Anbieter, und ich kann nicht einmal PHP-Einstellungen verändern, weil Google das nicht zulässt.

Also das war für mich so Surprise, Surprise.

Hast du da irgendwie vielleicht Storys, wo du halt überrascht warst, so, boah, das hätte ich mir jetzt nicht erwartet, oder vielleicht negative, vielleicht positive, kannst du dir gerne aussuchen, welche dir lieber wären.

Ja, es ist halt, was mir immer auffällt, bei der Geschichte rund um Webseiten ist, es ist ja nicht damit getan, dass ich mir den besten Hoster raussuche.

Das reicht ja nicht.

Selbst wenn ich jetzt nur auf harte Zahlen gehen würde und sage, der Hoster hat das schnellste Storage und die schnellste CPU und den besten Uplink, den man sich vorstellen kann, dann ist das nicht genug.

Weil leider steht's, oder leider, Gott sei Dank, steht's und fällt's mit den Personen, die das wirklich betreiben.

Das heißt, das Zusammenspiel zwischen Hoster und Admin und Developern ist manchmal wichtiger als der Hoster selber.

Weil natürlich, so wie du richtig sagst, wenn du dich jetzt bei einem Hoster einmietest, der die PHP-Settings nicht ändern kann, dann kann der das fetteste Datacenter haben, was du dir vorstellen kannst.

Das hilft dir nichts, weil du kannst die PHP -Settings nicht einstellen.

Dann läuft dir das Memory aus für deinen PHP -Prozess.

Und die Seite stirbt.

Das kann noch so ein dickes Hosting sein.

Es ändert nichts dran.

Du kannst ein Setting, das du brauchst, nicht einstellen.

Und hiermit ist der Hoster in Wirklichkeit nicht mehr wirklich verwendbar für dich.

Das ist, glaube ich, einer der wichtigsten Punkte für uns.

Wir wollen Zugriff haben auf die Maschine.

Wir wollen nicht alles verändern dürfen.

Und hiermit nimmt man sich natürlich auch ein bisschen die Standards ein.

Die Standardisierung manchmal weg.

Aber das macht es dann aus bei spezielleren Konstrukten.

Was wir schon manchmal hatten, bei manchen Hosting-Anbietern, die vor allem diese Shared-Umgebungen haben, dass da ganz krasse Seiteneffekte daherkommen.

Also beispielsweise, meine Kunden können von 8 Uhr bis 8.30 Uhr kaum Bestellungen aufgeben.

Und wir sind am Server und der Server hat genug RAM und der Server schaut prinzipiell ganz gut aus.

Und wenn es dann ums Eingemachte geht, sieht man bei den Metriken, dass nur eine gewisse Anzahl an IOPS zur Verfügung steht.

Also IOPS sind in dem Fall die Lese- und Schreiboperationen, die man haben kann auf einer Platte.

Das ist ein gesharter Hoster.

Die CPU war nicht das Problem, das RAM war nicht das Problem, aber die Platte war das Problem.

Das heißt, die Leute gehen in der Früh, machen sich einen Kaffee, setzen sich zum PC und browsen halt einmal die Seite.

Und weil das jeden Tag bei Bürobeginn passiert, legen sie dann die Seite regelmäßig um Punkt 8 Uhr an.

Aber eben nicht wegen den normalen Metriken, sondern weil es in dem Fall einfach der Plattenplatz war.

Oder die Plattenperformance, die einfach nicht mehr hergibt.

Das sind lauter so Sachen, die beim Shared Hosting das Leben oft wirklich schwierig machen.

Weil natürlich, wenn wir Vollzugriff haben und das ist unser Service, dann haben wir halt viel mehr Metriken.

Ja, sonst, Nähkästchen sind natürlich immer Updates.

Updates und Uptime.

Wir haben einmal einen Server übernommen, der hatte 1064 Tage Uptime.

Der lief einfach jahrelang durch, ohne Updates, ohne Kernel-Updates usw.

Solche Dinge merkt man halt schon auch manchmal ganz gern, weil bei vielen das Bewusstsein einfach fehlt, im Sinne von, ich miete mir jetzt einen Server an und muss mich eh um nichts mehr kümmern.

Aber in Wirklichkeit stellt der Host einfach nur die Maschine bereit.

Das Betriebssystem ist dem Host dann oft egal.

Außer man nimmt managt Server natürlich.

So Dinge passieren schon auch oft.

Ich habe jetzt leider die Zeit ein bisschen übersehen, deswegen müssen wir jetzt ein bisschen schnell das Gespräch beenden.

Jetzt wäre der Zeitpunkt, wo die Leute wahrscheinlich schon wissen, was Toscom macht, was du machst und was ihr anbietet.

Aber falls du das den Leuten noch klar kommunizieren möchtest, was ihr macht usw.

, wäre jetzt ein guter Zeitpunkt, um euch in den Spotlight zu stellen.

Wie eingangs schon erwähnt, kümmern wir uns eben darum, wir lassen den Code laufen.

Wir lassen eure Webseiten laufen und das gut.

Wir kümmern uns um gute Standards.

Sei es über Monitoring zu Updates, zu Backups, zu Security.

Wir machen das schon recht lang und gerne.

Also jederzeit anschreiben, wenn ihr Fragen zu Hosting habt.

Und wir sind Hosting-unabhängig, oder Provider -unabhängig.

Es wird auf jeden Fall alles unten verlinkt sein in der Beschreibung.

Jetzt würde ich dir noch gerne so drei Bullet -Fragen stellen.

Sag einfach das Erste, was dir einfällt.

Dann haben wir es.

Sagen wir mal, Hosting, Toscom und Website -Hosting und all diese Sachen gibt es nicht.

Was wird dein Alternativberuf? Was wird mein Alternativberuf? Ich wäre wahrscheinlich Geschichtslehrer.

Okay, cool.

Was ist das nervigste WordPress-Feature? Das nervigste WordPress-Feature für mich als Devops, Sysops, Menschen ist meistens, dass Upgrades zu kurz kommen und dass die, die das WordPress wirklich verwenden, zu wenig auf Upgrades hingewiesen werden.

Meiner Meinung nach sollte jedes Mal beim Einloggen ein riesen roter Banner kommen.

Hey, du hast dein WordPress nicht abgedatet, mach es jetzt oder du bist gehackt in zwei Wochen.

Das ist ein Feature, das mir fehlt, das mich aber nervt, weil es es nicht gibt.

Ich hoffe, das war verständlich.

Ja, finde ich mega cool.

Und am anderen Spektrum, was war dein letzter Hammer-Moment mit WordPress, wo du dich gewundert hast und voll überrascht warst, das kann WordPress auch? Der letzte Hammer-Moment war für mich für den Vortrag fürs WordCamp, wo wir uns wirklich sehr viel Zeit genommen haben, um einen Server so rauszutunen, dass das einfach mehr nicht geht.

Das war einfach, dass WordPress auch wirklich schnell sein kann, wenn man es richtig tunt.

Weil einfach mir auffällt, wenn es nicht getunt ist, dann ist WordPress mit Verlaub einfach extrem langsam.

Für mich teilweise, wenn es nicht gut programmiert ist und langsam, dass es fast nicht verwendbar ist manchmal.

Und es kann auch wirklich schnell sein mit den richtigen Tools.

Das war es auf jeden Fall.

Ja, dann haben wir es geschafft.

Vielen, vielen Dank für deine Zeit.

Sorry, dass ich jetzt ein bisschen überzogen habe, aber es hat mich einfach im Gespräch vertieft.

Dann bin ich schon auf das Feedback gespannt.

Befragen bitte in den Kommentaren oder einfach Marvin oder Toscom anschreiben.

Dann bis zur nächsten Episode.

Okay, hat mich gefreut.

Tschau.

Tschüss.

.