In der Hosting Welt wird viel Versprochen, aber in der Realität schaut das leider oft anders aus. Der Einstiegspreis ist oft sehr niedrig ... später muss man aber für jede Kleinigkeit extra zahlen (z.B. für Backups, SSL Zertifikate oder php Legacy Versionen).
Ganz abgesehen davon, dass manche Hosting Anbieter eine top Performance versprechen und nach ein paar Monaten ist der Webspace so langsam, dass die Website teilweise nicht korrekt aufgerufen werden kann.
Aber es gibt Hoffnung! Weil in dieser Episode werden wir gemeinsam mit David Broll die versteckten Hosting Kosten aufdecken. Du wirst ebenfalls erfahren, wie Du einen soliden Hosting Anbieter auswählen bzw. testen kannst. Somit wirst Du besser durch den Marketingnebel der Hosting Welt durchblicken können.
David ist Gründer und Geschäftsführer von WP Space (einem Managed WordPress Hoster aus Deutschland).
Unser Gespräch deckt folgende Themen ab:
00:00 Intro
02:59 Klassisches Hosting vs. Managed Hosting
05:17 Versteckte Hosting Kosten
11:39 Den richtigen Hosting Anbieter wählen
14:29 Wie kann man das Hosting testen?
17:38 Warum wird ein Webspace langsam?
19:52 Hosting & Security
31:01 Gefahren bei kleinen Hosting Anbietern
39:01 Das Risiko von 99,9% Erreichbarkeit
40:47 SLA & Reaktionszeit vom Support
44:51 Managed Hoster & Email Postfächer
53:22 Was macht einen Hoster DSGVO konform?
01:02:03 Bullet Fragen
https://www.linkedin.com/in/david-matthias-broll-b344031ab/
https://wp-space.de/
Benchmark Plugin:
https://wordpress.org/plugins/wpbenchmark/
// WordPress Community Gruppe //
https://www.daswpoffice.com/
// Frage oder mögliche Zusammenarbeit? //
Du kannst mich jederzeit über meine Website erreichen:
https://dominikliss.com/
In dieser Episode geht es um das Hosting.
Da werden wir auf die versteckten Hosting-Kosten eingehen.
Also am Ende der Episode wirst du auf jeden Fall eine Checkliste haben, auf welche Sachen du achten solltest, wenn du gerade vor dem Kauf eines Webspaces oder eines Servers bei einem Hosting-Anbieter stehst.
Zu den versteckten Kosten gehört zum Beispiel Backups, zahlt man dafür mehr, für Speicher, manchmal zahlt man auch für das Einspielen der Backups mehr, manchmal zahlt man jetzt auch, in letzter Zeit gibt es auch viele Posts auf LinkedIn zu der Legacy PHP Version, dass man dafür mehr zahlen muss und so weiter.
Deswegen finde ich das Thema super wichtig, weil oft ist ja ein Hostinganbieter sehr günstig, aber dann kommen diese Zusatzkosten, die dann einfach den Preis, den monatlichen Preis erhöhen und da werden wir parallel eben auf das Thema eingehen, ja was ist so das Preis-Leistungs-Verhältnis bei den Hostinganbietern, wie kann man dann auch einen guten Hostinganbieter überprüfen, weil oft sieht man das ja auch von außen nicht so, weil viel Marketing-Material in der Online-Welt so herumschwebt und wie kann man da wirklich durch diesen Marketing-Nebel durchschauen, damit man da eine informierte Entscheidung trifft, die man dann später nicht bereut.
Herzlich Willkommen bei der 56. Episode der Dominik Liss Show.
Auf diesem Podcast gibt es WordPress und Business Talks, d.
h.
wenn du WordPress in deinem Business verwendest, dann bist du hier genau richtig, weil in jeder Episode entpacken wir dir Skills, Stories und Geheimnisse der besten Experten aus der WordPress-Branche.
Und das Ziel des Podcasts ist es dir dabei zu helfen, ein besserer Professional in der WordPress-Welt zu werden.
Und in der Episode unterhalten wir uns über all diese Themen, die wir gerade genannt haben, mit David Broll.
David ist Gründer und Geschäftsführer von WPspace, einem Managed WordPress Hosting Anbieter.
Und was David genau macht, was WPspace ist und all diese Sachen, auf die werden wir eingehen in dieser Podcast Episode.
Und David, könntest du dich bitte kurz selbst auch vorstellen in deinen eigenen Worten und kurz erklären, was du so machst, was WPspace macht und dann würden wir gleich in das Thema eintauchen.
Sehr gerne.
Erstmal vielen, vielen Dank, dass ich bei dir im Podcast sein darf.
Wie du schon sagtest, ich bin der David, Gründer und Geschäftsführer von WPspace.
Tatsächlich ist es sogar so, dass ich die Gründer und Geschäftsführer der Broll IT & Media GmbH bin und WPspace ist einfach nur unsere Marke, unser WordPress Hosting-Dienst.
Wir sind nämlich 2019 als WordPress-Agentur gestartet, sprich wir haben auch WordPress-Webseiten für unsere Kunden erstellt und wir hatten immer das Problem, dass wir natürlich diese Webseiten, die wir für unsere Kunden erstellt haben, irgendwo betreiben mussten.
Und auf dem deutschen Markt, auch wegen der DSGVO etc.
, gab es nicht wirklich den Dienst, den wir empfehlen konnten oder guten Gewissens empfehlen konnten, weil zum Beispiel entweder Datenschutzthemen ein Problem dargestellt haben oder die Geschwindigkeit nicht gepasst hat.
Und da ich selbst gelernter Fachinformatiker bin, habe ich gesagt, okay, wir machen unseren eigenen Service auf.
Und so ist WPspace entstanden.
Cool.
Na, wir werden da auf jeden Fall einen Blick in die Küche der Hosting-Anbieter werfen in dieser Episode.
Aber am Anfang vielleicht, weil das vielleicht manchen Leuten nicht so klar bewusst ist, aber es gibt ja, ich sag jetzt mal, klassische Hosting-Anbieter, wie zum Beispiel, ich benutze zum Beispiel immer gerne Hetzner, dann gibt es auch All-Inkl und die, ich sag jetzt mal, die Hosting-Anbieter, die einfach allgemeines Web-Hosting verkaufen.
Und dann gibt es auch auf WordPress spezialisierte Hosting-Anbieter, die werden auch als Managed WordPress Hosting bezeichnet und da ist zum Beispiel WPspace dabei, dann von den, aus den USA, da kenne ich zum Beispiel Kinsta, in Deutschland ist auch, glaube ich, auch HostPress dabei und da gibt es auch mehrere, die einfach sich auf WordPress spezialisiert haben und könntest du da bitte kurz erklären, was der Unterschied ist, falls das für den einen oder anderen Zuhörer oder Zuhörerin noch nicht so wirklich klar bewusst ist? Im Grunde genommen definiert oder WordPress Hosting oder Managed WordPress Hosting ist ja kein geschützter Begriff.
Von daher ist auch davon auszugehen und so ist das tatsächlich auch auf dem Markt, dass jeder das ein klein wenig anders definiert.
Wenn man sich jetzt allerdings normales Web Hosting anguckt, dann ist das halt eben Web Hosting, wo du alles betreiben kannst.
Also nicht nur ein WordPress, sondern auch ein Drupal, ein Joomla, eine Next Cloud etc.
Es ist also nicht spezialisiert.
Beim Managed WordPress Hosting ist es halt eben so, dass eben die Server entsprechend aufs Hosting oder auf das Hosting von WordPress spezialisiert und optimiert sind, um eben die schnellste Performance zu erreichen.
Teilweise gibt es coole Management-Tools wie automatische Updates, die teilweise sogar per KI gestützt sind.
Oder aber auch der Support kann einen großen Unterschied machen, weil wir zum Beispiel damit werben und so ist es auch, dass bei uns echte WordPress-Experten im Support sitzen.
Das heißt, du kannst bei uns, wenn du Schwierigkeiten mit deinem WordPress hast, ganz klassisch der White Screen of Death, wenn ein Kunde zu uns da mitkommt, dann helfen wir ihm da natürlich auch wieder raus.
Das ist, glaube ich, ein ganz, ganz großer Vorteil, wenn man Kunde bei einem WordPress-Hosting-Anbieter ist.
Ja, Support ist auf jeden Fall eine der wichtigsten Sachen, weil früher oder später steht man ja irgendwo an mit WordPress und wenn man irgendwie selbst die Skills nicht hat, das zu beheben, dann ist man da auf andere Leute angewiesen.
Da würde ich gerne vielleicht auch gleich mit dem Thema starten, Preis-Leistung, weil du hast gesagt, bei einem Managed WordPress-Hoster sind ja dann noch viele Sachen mit inbegriffen oder die sind wirklich auf WordPress spezialisiert und das, was ich halt die Erfahrung gemacht habe, weil jetzt habe ich über die letzten Jahre, wo ich dann schon mit, oder ich weiß nicht, das sind glaube ich mittlerweile sieben oder sechs Jahre oder sowas, mit der Zusammenarbeit mit verschiedenen Kunden, da sind mir schon viele Hosting-Anbieter über den Weg gelaufen, weil der Kunde sucht sich dann immer irgendwas aus und mag halt gerne dabei bleiben und dann bist du halt zwangsweise damit verbunden, den Hosting-Anbieter zu verwenden und da habe ich schon verschiedenste Situationen gehabt.
Also teilweise, wo man wirklich für das Einspielen der Backups zahlen muss, also die Backups werden schon kostenlos erstellt, aber wenn du es dann wirklich brauchst, musst du dafür zahlen, dass man zum Beispiel dann auch für das Erstellen der Backups, für den Speicher extra zahlen muss, weil das ist dann nicht im Hostingplan inkludiert, dass es direkt auf der Festplatte gespeichert wird, wo die Website gehostet wird, sondern man muss sich dann einfach zusätzlichen Speicher kaufen.
In letzter Zeit gibt es ja auch viele solche Geschichten mit PHP-Legacy-Support, also die PHP-Versionen, die jetzt nicht mehr so offiziell unterstützt werden.
Dafür verlangen die Hostinganbieter dann meistens ein bisschen Geld.
Das Extreme, was ich mal gehabt habe, ist, dass der Kunde hat dann zum Beispiel eine Domain gekauft, aber damit man die Domain verwenden kann, also damit man dann die DNS-Settings und so weiter einstellen kann, musste man dann auch extra draufzahlen.
Das war in dem Fall ein Euro im Jahr, aber immerhin finde ich, dass es so eine digitale Barriere ist, die einfach, ja, nicht wirklich notwendig ist.
Und dann gibt's auch die Seite von der Sicherheit des Hosting-Anbieters, da wär's auch cool, wenn wir da kurz einsteigen könnten, also später dann, auf das Thema.
Da hab ich den Fall gehabt, dass zum Beispiel bei einem Hosting-Anbieter eine uralte Software installiert war, weil oft wird ja Plesk oder cPanel verwendet und da war eine Software namens Confixx installiert und die Version, die installiert war, die wird seit 2006 nicht mehr weiterentwickelt und wurde schon als nicht sicher eingestuft.
Und wenn du dich dann einloggst beim Hosting-Anbieter und du siehst so ein Control Panel und mit dieser Software, dann ist das gerade nicht so vertrauensaufbauend.
Und das sind einfach viele versteckte Kosten, die da im Spiel sind.
Also das mit dem Control Panel jetzt, was ich gesagt habe, mit der Software sind vielleicht keine versteckten Kosten, aber wenn deine Website dadurch gehackt wird, dass der Hosting-Anbieter jetzt wenig Wert auf Sicherheit legt, hast du dann natürlich auch größere Kosten, weil du dann mit der Situation zurechtkommen musst.
Und wie siehst du das von deiner Seite? Welche Erfahrungen hast du schon gemacht? Was gibt es so für versteckte Kosten und inwiefern ist es dann oder was ist dann endgültig der Preisunterschied zwischen den günstigen allgemeinen Hostinganbietern und den Managed WordPress Hostinganbietern, die immer eine Spur teurer sind, aber unterm Strich habe ich die Erfahrung gemacht, dass es ungefähr dann ja immer aufs Gleiche hinauskommt.
Aber ja, lange Einleitung, aber wie siehst du das von deiner Seite? Also tatsächlich genauso.
Ich muss dazu sagen, dadurch, dass ich ja auch einen Agentur-Background habe, habe ich auch schon unzählige Hoster gesehen im Backend, aber auch im Support.
Und natürlich haben wir nach wie vor unsere Mitbewerber ständig im Blick und wissen ja, dass insbesondere die ganz großen, also die, die auf den ersten Blick sehr, sehr günstige Preise, insbesondere zu uns spezialisierten WordPress-Hostern anbieten, dass die natürlich sehr, sehr viele versteckte Paywalls haben.
Und man muss das halt auch mal unter dem Gesichtspunkt sehen, Hosting gibt es nicht for free.
Da ist eine Infrastruktur dahinter, die muss betrieben werden, Server, Stromkosten, die auch in den letzten Jahren extrem nach oben gegangen sind, Personal für den Support.
Und dass man Hosting für einen Euro im Monat, zwei Euro oder auch drei Euro im Monat nicht bekommen kann, das sollte eigentlich jedem klar sein.
Und das ist auch diesen großen Unternehmen klar.
Und die müssen sich dann überlegen, okay, wie kommen wir dann letzten Endes trotzdem an unser Geld? Wie können wir das, was wir anfangs vielleicht nicht einnehmen, wie können wir das in der Customer Journey dann letzten Endes doch wieder reinholen und da bauen dann die großen Unternehmen gerne Paywalls ein, wie du schon sagtest, so ein PHP-Legacy oder keine Ahnung, ich habe auch gehört, für, nein nicht RapidSSL, sondern für Let's Encrypt-Zertifikate wird teilweise Geld genommen, obwohl die komplett kostenfrei sind und da zahlt man dann, weiß ich nicht, für ein normales Hosting 5 Euro und dann aber plötzlich 15 Euro für ein Let's Encrypt Zertifikat im Monat, da bist du auch bei 20 Euro.
Und ich glaube, dass die spezialisierten WordPress-Hoster, die natürlich im Vergleich zu den Giganten, zu den Konzernen, die Hosting anbieten, da einen komplett gegensätzlichen Weg gehen und sagen, okay, wir sind transparent von Anfang an, bei uns auf den ersten Blick sieht es teurer aus, dafür hast du schon alles inklusive, du musst dir keinen Kopf machen und meiner Meinung nach ist das der beste und faireste Ansatz, als hinten rum dann doch den Preis in die Höhe schießen zu lassen.
Falls sich jetzt jemand denkt, was entsteht da eigentlich aus der Episode, also es ist überhaupt nicht die Absicht von uns, das irgendeine Verkaufsepisode zu machen oder sowas, sondern so, hey, managed Hosting-Anbieter sind die besten oder managed WordPress-Hosting-Anbieter sind die besten und alles andere ist schlecht, sondern es gibt durchaus wirklich gute klassische Web-Hoster, wo eine gute Preis-Leistung da ist, die auch mega gut sind, also da wollen wir jetzt das nicht zu einem Verkaufsgespräch entwickeln, falls da jemand beim Zuhören da sich den Gedanken schon mal gemacht hat.
Aber was mich da noch interessieren würde in dem Thema ist, auf was achtest du, wenn du jetzt zum Beispiel vom Kunden einen Anruf bekommst, so, hey, ich würde gerne, ich suche ein Hosting für meine WordPress-Website und wie gehst du dann in das Internet und welche Punkte sind für dich wichtig, die ein Hosting-Anbieter haben sollte, damit die Leute dann eine Checkliste haben, ob was sollte ich achten, was vielleicht kleingedruckt irgendwo dabei steht oder was vielleicht groß dargeschrieben ist, aber vielleicht dann später irgendwelche Limitierungen darstellen, wenn ich dann wirklich im Alltag mit dem Hosting-Anbieter arbeiten will? Also die eine Checkliste gibt es nicht, aber darauf komme ich gleich zu sprechen.
Tatsächlich ist es so, wie du gerade eben schon sagtest, auch ein günstiges Hosting kann gut sein.
Und da gibt es einige Anbieter auf dem Markt, auch auf dem deutschen Markt, die ein reines Webhosting anbieten, die zu einem günstigen Preis, ich glaube 10 Euro im Monat, eine Top-Performance liefern.
Und bei vielen Anbietern ist es allerdings trotzdem so, dass es eine Blackbox ist, was du letzten Endes bekommst, vor allem bei den ganz großen.
Du siehst nicht, ob du gesharte Ressourcen hast oder ob du dedizierte Ressourcen hast in den allermeisten Fällen.
Wie viele Kunden auf einem Server betrieben werden, sind es 50, 60, 100, 200 Kunden oder doch nur zwei.
Von daher ist es tatsächlich relativ schwierig, da eine Checkliste aufzubauen.
Ich würde allerdings sagen, wichtig für performantes Hosting ist immer, dass du ganz klar weißt, was kriegst du für das Geld, was du letzten Endes bezahlst.
Und ich würde da ganz klar schon mal bei den Ressourcen anfangen.
Ich würde checken, sind es dedizierte oder shared Ressourcen.
Ich würde immer auf dedizierte Ressourcen setzen, weil ich weiß, das was ich da jetzt letzten Endes bekomme, die Leistung, die steht mir auch immer zur Verfügung.
Und letzten Endes glaube ich, ist es so ein bisschen das Gefühl, was man hat.
Man muss mit dem Hoster in Kontakt treten.
Idealerweise bietet der Hoster auch eine Testversion an, wo du die Geschwindigkeit testen kannst.
Deiner Website, da gibt es auch coole Tools, können wir auch gleich noch mal darüber sprechen, wie man die Geschwindigkeit gut testen kann.
Aber auch, wie ist der Support? Schreibt den Support von Anfang an an.
Stellt eure Fragen.
Klingt es glaubwürdig, was der Support euch sagt? Fühlt ihr euch wohl oder fühlt ihr euch, als seid ihr nur eine Nummer.
Für mich ist das direkt eine Red Flag.
Wenn ich das Gefühl habe, ich bin nur irgendeine Nummer, also nur irgendein 3-Euro-Kunde, der sowieso nichts wert ist, egal ob ich jetzt kaufe oder nicht, dann ist das Hosting in der Regel nichts.
Weil das ist ja dann auch immer mit seinem Vertrauensvorschuss verbunden, weil du siehst ja das Angebot.
Danach vertraust du dem Hosting-Anbieter, dass es halt wirklich so ist, aber so wirklich weißt du halt nicht, was hinter den geschlossenen Türen passiert.
Und deswegen meinte ich, da muss halt ein bisschen auch ein Vertrauen da sein zum Hostinganbieter und wenn man das gerne überprüfen möchte, weil oft hat man ja auch nicht mal die Berechtigungen auf dem eigenen Hostinganbieter, da tiefer ins System einzudringen, um Sachen zu überprüfen, was würdest du jemandem raten, wenn sich jemand einen Hostinganbieter ausgesucht hat und kurz vor der Entscheidung steht, ich würde gerne mit dem Hosting-Anbieter zusammenarbeiten und mir dort ein Paket buchen.
Gibt's Möglichkeiten, um das irgendwie zu überprüfen, zu testen, außer jetzt auf die Marketing-Materialien zu vertrauen und auf die Reviews und alles, was so online an Material zur Verfügung steht, kann man sich da irgendwie objektive Daten irgendwie herleiten oder gibt es da keine Möglichkeit, das auf eigener Hand zu überprüfen? Doch, die gibt es definitiv.
Also zunächst einmal, um es ganz allgemein zu fassen, ich würde, bevor ich mich überhaupt für einen Anbieter entscheide, immer die Testversion, sofern es eine gibt, in Anspruch nehmen oder, wenn es diese nicht gibt, erstmal einen monatlichen Tarif wählen, um dann zu gucken, ist es das Richtige oder nicht und dann ist man halt eben flexibel.
Wenn man sagt nach einem Monat, das war nix, kann man es kündigen, dann geht man zum nächsten und testet den nächsten.
Der nächste Punkt ist halt, wie eben schon gesagt, der Support.
Du musst ein gutes Gefühl haben.
Wenn du eine Nummer bist, dann ist es wahrscheinlich nichts für dich.
Und der dritte Punkt ist eben, fernab jetzt vom Support, die Performance des Ganzen.
Und die kann man testen.
Da gibt es ein cooles WordPress Plugin.
Das ist das WordPress Hosting Benchmark Tool von Anton Alexandrov.
Das kann man sich einfach installieren, ist auch direkt über das WordPress Repository auffindbar und einfach mal einen Performance Test laufen lassen.
Und am Ende kriegt man dann ein Ergebnis raus.
Ich glaube, es ist dann unterteilt in Rot, Gelb und Grün.
Du hast dann noch eine Prozentanzahl, wie gut dieses Hosting ist.
Und da werden tatsächlich diverse Parameter getestet.
Zum einen, wie schnell reagiert der Webspace, wie schnell reagiert die Datenbank, die Schreib- und Leseraten.
Und in der Regel, wenn da eben ein grünes Ergebnis rauskommt, dann kann man davon ausgehen, dass schon mal die Performance stimmt.
Wenn dann auch noch der Support stimmt, würde ich sagen, kann man dann vielleicht das Ganze noch ein paar Monate laufen lassen, zwei, drei, vier Monate.
Und wenn dann alles stimmt, kann man auch auf den größeren Tarif oder auf den jährlichen Tarif wechseln.
Also alle Ressourcen, die wir jetzt erwähnen im Gespräch, werde ich dann in den Shownotes einfach verlinken, in der Beschreibung.
Das ist schon mal gut zu hören, dass man da jetzt nicht irgendwie blind einem Hosting-Anbieter vertrauen muss von Anfang an, sondern da einmal Schritt für Schritt einfach sich auch ein eigenes Bild von dem Hosting-Anbieter machen kann.
Oft ist halt aber nur das Problem, also gefühlt, das ist jetzt nur ein Bauchgefühl, weil ich da keine Daten habe, womit ich das hinterlegen kann, aber es gefühlt sind, werden manche Hosting-Anbieter über die Zeit schlechter.
Weißt du, ob das in der Form mein Bauchgefühl stimmen könnte oder ob das einfach nur ich sehe ich aber eine schlechtere Internetverbindung gehabt von meinem Internetanbieter, deswegen hat das irgendwie schlechter funktioniert.
Also da meine ich jetzt zum Beispiel, am Anfang hast du viele Ressourcen, danach geht es vielleicht in der Wirtschaft schlechter oder sowas oder die Kosten vom Hosing an wieder steigen und anstatt den Preis anzuheben wird einfach der Server mehr befüllt als er eigentlich sollte.
Das wäre vielleicht ein Szenario, wo ich mir im Kopf denke, okay, das wäre realistisch, aber ist das so, dass sowas passieren kann? Weil du siehst ja das ein bisschen auch von der Küchenseite.
Und ist das so ein Szenario durchaus denkbar oder ist das so, das passiert in der Regel nicht? Das ist tatsächlich so.
Ich glaube aber sogar, dass das in den wenigsten Fällen direkt mit Vorsatz passiert.
Also ich glaube nicht, also in manchen Fällen sicherlich, aber das ist nicht die Regel, dass da jetzt irgendein Manager hingeht und sagt, okay, unsere Kosten sind zu hoch, wir nehmen viel zu wenig ein.
Guckt, dass ihr die Ressourcen runterschraubt oder dass ihr noch mehr Kunden drauflasst, als wir ursprünglich geplant haben auf den Host und dann kann die Performance darunter leiden.
Jetzt kann es allerdings auch so sein, dass man einfach schlichtweg ein wenig Pech hat, dass man sich für einen Hosting-Anbieter entschieden hat.
Der ist anfangs sehr, sehr gut und mit der Zeit wird er, wie du schon sagst, immer und immer langsamer und das liegt vielleicht daran, dass du anfangs einen Host zugewiesen bekommen hast, also ein Server, wo deine Webseite liegt, der noch relativ leer war, wo relativ wenige Kunden auf dem Server zu finden waren und eben das mit der Zeit gewachsen ist und dann irgendwann die Performance stark darunter leidet.
Also sind in dem Fall die Nachbarn schuld? Ja, richtig.
Bezüglich Security und Sicherheit von dem Ganzen, weil wir haben vor zwei Episoden über das Thema Security gesprochen und das, was die Leute unter Security verstehen im WordPress-Kontext ist ja oft einfach nur, ich soll regelmäßig Backups erstellen und wissen, wie man die einspielt, ich soll die Updates regelmäßig einspielen und ich sollte mir ein Security-Plugin einrichten.
Aber das ist so, ich sage jetzt mal, ein sehr oberflächliches Denken, was die Security bei WordPress-Websites angeht.
Auf jeden Fall ist es wichtig, dass du haben, also das ist so die Basis, die man auf jeden Fall haben sollte.
Aber in Bezug auf den Hosting-Anbieter, was sollte man da beachten? Oder wie kann man festlegen, ob der Hosting-Anbieter überhaupt sich um die Security kümmert.
Ist halt auch immer so eine Sache, wo ich zumindest mir erst wenige Gedanken gemacht habe, wie kann ich das überhaupt überprüfen, sondern da ist auch dieser Vertrauensvorschuss da, weil ich einfach sage, der Hostinganbieter ist gut, also ich empfinde, dass er gut ist und deswegen vertraue ich, dass sich der Hostinganbieter dann auch um die Security kümmert.
Aber was steckt dann noch in der Sicherheit für eine WordPress-Website, wenn es um das Thema Hosting geht.
Und jetzt gibt es eine kurze Pause, weil ich würde dich gerne in das WP Office einladen und das WP Office ist eine komplett kostenlose WordPress-Online-Community für WordPress-Professionals.
Und das soll wirklich so ein virtuelles Office sein, das heißt, das beruht auf zwei Fundamenten.
Einerseits halt wirklich auf der Community, also das sind so dann Kollegen und Kolleginnen aus der WordPress-Branche, die du im Office, im WP Office treffen wirst.
Da kannst du Fragen stellen, falls du irgendwo nicht mehr weiterkommst.
Da kannst du Fragen beantworten, falls du deinen Kollegen und Kolleginnen im WP Office helfen möchtest.
Wir haben monatliche Sprechstunden, wo wir uns über ein Thema unterhalten.
Danach gibt es eine Q&A und ein Online-Socializing, wo du dann auch die Kollegen und Kolleginnen aus dem Office besser kennenlernen kannst.
Und wenn Wenn du selbst ein Thema hast, über welches du gerne sprechen würdest, dann reich das einfach ein.
Und das zweite Fundament von WP Office ist die Wissensvermittlung und die Erfahrung, die du dann einfach mitnehmen wirst.
Und das ist auch etwas, was mir vor allem am Anfang gefehlt hat, weil das Wissen und die Erfahrung kannst du dann wieder mit der Zeit über die Ups und Downs in der Selbstständigkeit lernen oder über ein Angestelltenverhältnis bei einer Agentur, aber mit dem WP Office würde ich gerne so einen dritten Weg schaffen, das heißt, da wirst du nicht wirklich lernen, wie du dir eine WordPress-Website zusammenklicken kannst.
Ich gehe mal davon aus, dass du das schon kannst.
Aber da werden wir uns mit allen anderen Themen befassen, die du ebenfalls kennen solltest, wenn du dich, zumindest in meinen Augen, als WordPress-Professional bezeichnen willst.
Also da meine ich jetzt zum Beispiel Ladezeit Optimierung, IT-Security, Datenschutz, Barrierefreiheit, SEO, zumindest Basic-SEO sollte man kennen und all das Wissen über diese Themen und die Erfahrung, das ist für mich auch mega wichtig, dass du das im WP Office vermittelt bekommst.
Und das wird einerseits über die Sprechstunden passieren, einerseits über die Community, aber bald wird es auch gezielte Workshops geben zu diesen Themen und da bin ich schon sehr gespannt drauf.
Diese Workshops werden dann leider nicht kostenlos sein, weil da fließt ja dann auch dementsprechend mehr Vorbereitungszeit rein und die werde ich auch nicht alleine abhalten, sondern mit anderen Leuten, Kollegen und Kolleginnen aus der Branche, die sich mit dem Thema wirklich gut auskennen und da bin schon sehr gespannt auf die ersten Workshops, aber das ist im Großen und Ganzen das WP Office.
Wir werden natürlich zu dieser Podcast-Episode, die du jetzt gerade anhörst oder anschaust, eine Diskussion starten im WP Office.
Das heißt, zu diesem Thema gibt es dann nach der Episode, meistens am Nachmittag, einen Thread, wo wir uns darüber unterhalten und das könnte vor allem interessant sein, wenn du jetzt gerade in einer Podcast-App zuhörst, weil in den meisten Podcast-Apps gibt es keine Möglichkeit, um zu kommentieren, um Fragen zu stellen und so würde ich dir gerne die Möglichkeit geben, in die Diskussionsrunde einzusteigen.
Das heißt, klicke einfach auf den Link in der Beschreibung, da kommst du direkt zu der Community.
Wie gesagt, sie ist kostenlos, musst dich einfach nur anmelden und dann bist du schon dabei.
Dann freue ich mich, wenn ich dich im WP Office begrüßen darf und jetzt geht's weiter mit dem Video.
Prinzipiell kann man davon ausgehen, wenn man jetzt nicht irgendeinen No-Name-Hoster wählt, der jetzt erst seit einem Monat auf dem Markt ist, dass die Security schon ganz in Ordnung sein wird.
Also das ist jetzt egal, ob das ein riesiger Konzern ist oder einer von den spezialisierten WordPress-Hosting-Anbietern.
Die Security-Maßnahmen sind von Haus aus in der Regel schon sehr, sehr gut.
Das größte Einfallstor ist dann meistens tatsächlich der User selbst mit seiner eigenen WordPress-Instanz, dass diese eben nicht aktuell ist oder dass der Benutzer dieser WordPress-Instanz oder der Administrator irgendwelche massiven Fehler bei der Einrichtung gemacht hat.
Das sind häufig Einfalltore oder halt auch Social Engineering bei größeren Unternehmen, dass man da irgendwie an Zugangsdaten kommt.
An sich, die Server sind in den meisten Fällen sicher.
Was jetzt allerdings WordPress Hoster im Besonderen sehr, sehr gerne machen, ist, dass die eben mit der Unwissenheit deren Kunden, der Kunden eben versuchen umzugehen und diese irgendwie abzufedern mit speziellen Systemen.
Das kann zum Beispiel ein standardisiertes Captcha sein, das vor jede Webseite geschaltet wird.
Also wie zum Beispiel so ein Google Captcha oder heißen die Google Captcha? Also von Google sind das Google reCaptcha.
Genau, also dass manche Hoster sowas schon von Haus aus einfach vor die WordPress Instanz natürlich unsichtbar schalten, damit eben der User nicht selbst daran denken muss.
Und das ist dann halt auch wieder ein ganz, ganz großer Vorteil von eben diesen Managed WordPress Hostern, die dann halt sagen, okay, unsere Serverinfrastruktur ist genauso sicher wie jetzt vielleicht bei den ganz großen Anbietern, aber zusätzlich hast du noch die fünf Security-Tools, die wir dir mit an die Hand geben, um nochmal die extra Meile für deine WordPress-Instanz zu gehen.
Und da muss man dann aber tatsächlich in den allermeisten Fällen auch wieder auf das Marketing-Material von vielen Hostern vertrauen.
Und wer natürlich auf ganz Nummer sicher gehen möchte und sich damit selbst nicht auskennt, der muss dann Pen-Tests machen.
Da gibt es spezialisierte Firmen dafür, die eben die Server-Infrastruktur von diesen Hostern auseinandernehmen bzw.
allgemein die Infrastruktur und am Ende kommt ein Ergebnis raus, mit dem man dann gegebenenfalls die Sicherheit verbessern kann.
Also in dem Fall liegt es meistens nicht so wirklich an dem Tool selbst, sondern in dem Fall, wie das Tool verwendet wird.
Sei das ja jetzt WordPress oder der Hosting-Anbieter selbst, die Software, die installiert ist und so weiter.
Richtig.
Weil ich habe einen Fall gehabt, da gab es irgendwie so Denial-of-Service-Attacken, also da wo dann, also da müssen wir jetzt nicht in die Details eingehen, aber zumindest ist es dann so zurückgekommen, dann das Feedback, dass das irgendwie dann ein Zusammenhang war mit einem, oder zumindest kam dann irgendwie das Feedback zurück, dass da irgendein Zusammenhang war mit in dem Fall Plesk, dass da irgendwas in der Konfiguration oder in der Software selbst nicht irgendwie so ideal war und einfach so eine kleine Lücke und deswegen wurde das dann ausgenutzt, aber das ist so, wo ich sage jetzt mal ein normalsterblicher Muggle, da jetzt keinen Einfluss drauf hat, was da passiert oder nicht, sondern das muss dann wirklich vom Hosting-Anbieter alles erledigt werden.
Was dann im Endeffekt auch gepasst hat, das war so einer meiner ersten Zusammenhänge mit, hey, da war wirklich irgendwas los, wo es kein WordPress-Plugin war.
Das gibt es natürlich auch immer mal wieder und das trifft natürlich auch die ganz Großen, hört man immer mal wieder, dass es eine Sicherheitslücke gab, entweder im Dateisystem oder irgendwo anders.
Und es ist nun mal leider so in der IT, ein 100 Prozent sicheres System gibt es sowieso nicht.
Also auch die ganz Großen können Fehler machen, obwohl die mit natürlich sehr, sehr vielen Ressourcen tagtäglich dagegen ankämpfen.
Aber ich glaube, der größte Motivator ist für fast oder für jedes Hosting-Unternehmen eben letzten Endes der Datenschutz.
Du musst als Hoster darauf achten, dass deine Systeme sicher sind, dass Daten nicht abgegriffen werden können von deinen Kunden, weil dann kannst du, wenn wirklich irgendwas passiert, kannst du dein Geschäft zumachen.
Das kann massive Reputationsschäden für dich haben.
Von daher gehe ich davon aus, das ist meine Einstellung, dass egal wo du in Deutschland hostest, du ein Mindestmaß an Security definitiv erwarten kannst.
Kennst du da vielleicht irgendwelche interessanten Stories? Also wir müssen jetzt keinen Hoster namentlich nennen oder keine Firma namentlich nennen, aber kannst du da vielleicht ein paar Stories herleiten, die du so aus dem Alltag schon miterleben durftest? Definitiv, also es gibt dann auch einen relativ großen Hoster, der eben auch dieses Conifxx verwendet hat, ob er es heute immer noch verwendet, das weiß ich nicht.
Da reden wir vielleicht eh vom gleichen Hosting Anbieter, aber lassen wir das mal.
Das kann sein, das kann sein.
Da war es tatsächlich so, dass das Filesystem, das du als Kunde die Dateien von anderen Kunden tatsächlich sehen konntest, das Filesystem war nicht abgekapselt, das ist auch standardmäßig so vom Web-Server gegeben.
Nichtsdestotrotz hattest du da die Möglichkeit wirklich jede, also alle Kunden, die auf diesem Host lagen, dir anzusehen, welche Webseite das ist, welche Dateien da liegen.
Du konntest sie herunterladen.
Also das war schon sehr, sehr massiv.
Und da muss man dann halt, mittlerweile gibt es bessere Technologien dafür, zum Beispiel jetzt bei uns, bei WPspace ist es so, damit uns das gar nicht erst passiert, damit es diese Sicherheitslücke gar nicht erst geben kann, setzen wir auf ein komplett abgekapseltes Dateisystem.
Also bei uns ist es so, dass wenn ein Kunde bei uns ein Hosting bucht, der sein eigenes Filesystem kriegt und dieses hat gar nicht erst die Möglichkeit, schon auf technischer Ebene, sich ein anderes Filesystem anzugucken.
Und da gehe ich davon aus, dass da viele Hoster mittlerweile auf einem sehr, sehr ähnlichen Stand sind.
aber natürlich nicht alle, insbesondere die, die vielleicht noch auf ein veraltetes Confixx setzt.
Also wenn du jetzt gerade da zuhörst oder zuschaust, dann wird das wahrscheinlich in der Episode werden wir vielleicht viele Themen abgreifen.
Deswegen springe ich so von einem Thema ins andere ein bisschen.
Aber wenn wir schon reden und wenn ich dich schon auf dem Podcast habe, dann kann ich dich einfach viele interessante Fragen befragen.
Deswegen würde ich das gerne auch ausnutzen, weil ein anderes Thema, welches mich immer interessiert hat, ist einfach, dass das über die Lockdown-Zeit, die wir gehabt haben in den vor einigen Jahren, sagen wir jetzt schon, gab es ja so eine Welle, wo dann ein paar Hosting-Anbieter angefangen haben, wie aus dem Boden rauszuschießen ein bisschen.
Also sind da viele einfach Unternehmen entstanden, digitale Unternehmen vor allem.
Und oft ist es ja auch so, dass viele Hosting-Anbieter, vor allem dann auch Managed WordPress Hosting-Anbieter, eigentlich ja nur Software-Firmen sind.
Also die nehmen sich dann irgendeine Server-Cloud-Infrastruktur von Google oder von Amazon, das AWS, oder das Google Cloud Hosting, klatschen da eine Benutzeroberfläche drauf, damit der Kunde das verwalten kann und ja, verkaufen das dann als professionelles WordPress-Hosting.
Das hat einerseits, finde ich, Bedenken in Bezug auf die DSGVO, je nachdem, wie streng man diese nimmt und welches Risiko man eingehen will, aber einmal habe ich dann auch den Fall gehabt, dass ich einfach eine PHP-Einstellung ändern wollte und das ging über dieses Panel nicht, was installiert war.
Dann habe ich dort den Support angeschrieben und da habe ich einfach nur die Rückmeldung bekommen, obwohl das wirklich so eine Art Agenturserver war, also kein billiges Paket, sondern wirklich ein teures Paket und da habe ich nur die Rückmeldung bekommen, nein, der Support kann das nicht mal machen, weil das gemietete Ressourcen von Google sind und die haben nicht mal Einblick drauf, um das zu ändern.
Und das ist halt immer so eine Sache, je nachdem, was du kaufst, ist es halt auch wichtig, sich zu informieren, was sich dann unter der Haube eigentlich versteckt.
Und wie siehst du die ganze Sache und wie macht sie das bei WPspace? Also, dass jetzt super viele Hosting-Anbieter aus dem Boden gesprossen sind, kann ich tatsächlich nicht direkt bestätigen, aber vielleicht hatte ich das auch nicht ganz so auf den dem Schirm.
Oder zumindest anders formuliert, zumindest sind bei mir dann viele auf den Schirm gekommen, sagen wir so.
Die werden wahrscheinlich schon vorher existiert haben, aber zumindest ist es mir dann wirklich klar geworden, dass es dann auch wirklich viele gibt.
Ob das wirklich in derzeit war oder nicht, mag ich nicht zu 100% behaupten, deswegen gut, dass du mich da korrigierst.
Es ist tatsächlich so, es gibt halt, und das gab es halt schon vor zehn Jahren, ich habe die ersten Berührungspunkte vor zehn Jahren mit dem Hosting gemacht, auch mein eigenes Hosting schon damals gab, ganz ganz klein, kennt man gar nicht mehr, aber viele kleine Hoster sind Ein-Mann-Betriebe, ganz böse gesagt, Hinterhof-Hoster, die, weiß ich nicht, in ihrem Hinterhof einen Server betreiben.
Und da hört man dann häufiger von sowas.
Jetzt muss ich allerdings ehrlicherweise zugeben, ich habe genauso damals begonnen, vor zehn Jahren.
Da gab es WPspace noch nicht als Ein-Mann-Unternehmen und irgendwie muss man ja auch seine Erfahrungen sammeln und auf die Schnauze fliegen.
Und das Wichtige ist ja, dass man daraus lernt.
Und daraus ist letzten Endes dann fünf Jahre oder sechs Jahre später auch WPspace entstanden.
Aber ich sehe das genauso, dass der Markt sehr stark fragmentiert ist.
Es gibt die ganz Großen, es gibt die mittelgroßen deutschen Anbieter und dann gibt es ganz, ganz viele kleine, die eigentlich fast niemand so wirklich auf dem Schirm hat.
Und davor, ich weiß es nicht.
Letzten Endes hätte ich es damals nicht gemacht und hätten mir meine Kunden damals nicht die Chance gegeben, hätte es heute kein WPspace gegeben.
Aber ich muss ehrlich sagen, auch das Hosting, was ich damals angeboten habe, es war scheiße.
Es war eine Vollkatastrophe.
Es war scheiße optimiert.
Was die Sicherheit anging, war es eine Katastrophe.
Was den Datenschutz anging, von daher sehe ich das so ein bisschen mit gemischten Gefühlen.
Man sollte den Leuten die Chance geben, ein Hosting und vor allem innovatives Hosting auf den Markt zu bringen.
Man muss aber auch vorsichtig sein, definitiv.
Und was hältst du von dem Gedanken einfach Cloud-Ressourcen sich irgendwo anzumieten und wie macht ihr das dann mit euren Servern? Habt ihr euch irgendwo bei einem Datacenter einfach eingemietet und habt ihr dort physische Maschinen stehen oder wie habt ihr das geregelt jetzt und was sollte man achten, wenn man zum Beispiel supermoderne Cloud-Infrastruktur auf der Website sieht, im Marketingmaterial von Google oder von Amazon.
Was sind dann so die Risiken, die man dann damit eingeht? Im Prinzip ist eine Cloud-Infrastruktur gar nicht verkehrt.
Das muss man so sagen, egal ob es jetzt von Google, von Microsoft oder von einem Hetzner beispielsweise ist.
Jetzt hat man natürlich bei Microsoft und Google vielleicht Probleme im Datenschutz.
Da weiß ich nicht, wie es genau ist, aber wenn die Server schon mal nicht in Deutschland liegen, dann hat man damit schon mal irgendwo ein Problem.
Aber an sich ist Cloud-Infrastruktur, Einkaufen insbesondere für junge Hosting-Unternehmen super geil, weil du sourced sozusagen die komplette Sicherheit, den kompletten Betrieb der Hardware sourced du halt eben aus.
Und so kannst du relativ kostensparend am Anfang Hosting aufsetzen, das keinerlei Nachteile auch für den Kunden hat.
Warum dann viele Hosting-Anbieter irgendwann den Schritt zur eigenen Hardware gehen, so wie wir auch, ist dann halt einfach Kostenoptimierung.
Cloud-Infrastruktur einkaufen ist teuer.
Klar, du bezahlst die Gehälter eben von diesem Cloud-Provider irgendwo mit und die Infrastrukturen, die Stromkosten und irgendwann sagst du oder ist es eine Milchmädchenrechnung, da sagst du okay, wenn ich jetzt einmalig sagen wir mal 50.000 Euro in neue Server investiere, die kann ich zwei, drei Jahre lang betreiben, ist es im Endeffekt günstiger für mich.
Von daher gehen dann viele Unternehmen diesen Weg und den sind wir auch gegangen.
Also wir haben anfangs, als wir mit WPspace gestartet sind, mit einer Cloud-Server bei Hetzner angefangen tatsächlich.
Teilweise läuft unsere Infrastruktur immer noch bei Hetzner und wir bauen jetzt nach und nach unsere eigene Struktur auf.
Sprich wir haben uns bei einem Rechenzentrum eingemietet, stellen da unsere eigene Hardware hin und gucken, dass wir da die Kosten optimiert kriegen und einfach auch Herr über unsere eigene Hardware sind.
Weil letzten Endes sind wir jetzt bei einem Cloud-Anbieter immer an deren Wartungsfenster auch gebunden.
Wenn die jetzt entscheiden, okay, wir machen montags um 12 Uhr mittags machen wir Wartungsarbeiten und der Server steht 30 Minuten lang still, dann haben wir das Problem, wie kriegen wir das unseren Kunden vermittelt? Ey, yo, um 12 Uhr sind eure Webseiten alle dicht.
Und das ist etwas, darauf will man sich nicht unbedingt verlassen.
Und deswegen ist es dann auch schöner, irgendwann seine eigene Infrastruktur zu haben.
Also das finde ich eigentlich einen gut beschriebenen Prozess, weil jeder beginnt ja halt irgendwo am Anfang und dass man sich einfach da hinentwickeln wird im Endeffekt, das ist ja bei der eigenen Dienstleistung, die man so anbietet, halt auch nicht anders.
Wenn ich mir denke, was ich da am Anfang für WordPress-Projekte zusammengeschustert habe, würde ich das heute auf keinen Fall mehr so machen.
Deswegen ist es immer halt ein Weg, in dem man sich dann einfach weiterentwickelt.
Du hast das gerade angesprochen mit den Wartungszeiten bei z.
B.
Cloud-Hosting-Infrastrukturen.
Da gibt es ja dieses Wort dann Downtime und wieso ist das wichtig? Weil da gibt es ja auch verschiedene Stufen von Downtime und so weiter.
Ist das jetzt für mich relevant? Für wen ist diese Art von Info dann wichtig, dass man das auch beachtet bei der Wahl des eigenen Hosting-Anbieters? Das ist schon sehr relevant, insbesondere vor allem für große Unternehmen, die mit ihrem Online-Auftritt oder Online-Shop sehr viel Geld verdienen.
Wir haben teilweise Konzernkunden, von denen weiß ich, wenn deren Webseite eine Stunde stillsteht, machen die 50.000 Euro Verlust oder 50.000 Euro halt eben, die sie nicht einnehmen.
Jetzt wenn du mal davon ausgehst, dir bietet ein Hosting Provider 99 Prozent Ausfallsicherheit an.
Ein Prozent aufs ganze Jahr gesehen sind drei volle Tage.
Das sind 72 Stunden.
Jetzt rechne mal 72 Stunden mal 50.000 Euro, dann weißt du, wie viel Verlust dieses Unternehmen potenziell in diesem Jahr machen könnte.
Von daher ist das natürlich ein nicht zu unterschätzender Punkt und man sollte definitiv gucken, dass der Hosting Provider nicht 99 Prozent Ausfallsicherheit garantiert, sondern 99,99 Prozent oder 99,98 Prozent.
Das macht einen großen Unterschied.
Das klingt nach wenig, ist aber tatsächlich, wenn man sich ausrechnet, sehr sehr viel.
Wenn wir jetzt schon vom Downtime reden, dann ist es ja meistens dann auch vertraglich vereinbart mit dem Hosenanbieter.
Da gibt es ja das Service Level Agreement, wenn ich das richtig verstanden habe und richtig in Erinnerung habe.
Kurz also SLA.
Also falls ihr irgendwo mal SLA hört als Begriff, dann ist das das Service Level Agreement.
Und das liest sich im Normalfall, so wie die Terms and Conditions oder die AGBs, halt wirklich selten wieder durch.
Aber worauf sollte man da achten, wenn es um das wirklich das Service Level Agreement, auf welches man mit dem Hosting Anbieter dann eingeht, achten sollte? Insbesondere die Reaktionszeiten.
Wo liegt die Reaktionszeit? Wenn du Probleme hast, vor allem auch außerhalb der Geschäftszeiten vielleicht des jeweiligen Unternehmens.
Wenn dein Shop um drei Uhr nachts still steht, dein Online-Shop, weil der Server nicht erreichbar ist, wie schnell kannst du da mit einer Antwort rechnen? Und das muss jeder für sich entscheiden.
Viele Hosting-Unternehmen machen das so, dass du bestimmte Service-Levels halt eben buchen kannst, beispielsweise mit einer Viertelstunde Reaktionszeit, mit 30 Minuten Reaktionszeit, mit vier Stunden Reaktionszeit und da muss jedes Unternehmen für sich selbst entscheiden oder jeder Website-Betreiber, wie wichtig ist das, dass ich da jemanden im Support erreiche.
Weil dann hast du ja auch die Situation, es ist irgendwas passiert, aber es ist schon Freitag 16 Uhr, so wir werden uns erst am Montag drum kümmern und das ist natürlich nicht so ideal, wenn das dann der Fall ist.
Aber ich muss auch dazu sagen, oftmals in den allermeisten Fällen ist so ein Service Level Agreement gar nicht so notwendig, wie man es eigentlich denkt, wenn man entsprechend Fachleute in seinem eigenen Unternehmen hat, die Probleme fixen könnten.
Da kann ich jetzt mal ein bisschen aus dem Nähkästchen plaudern.
Wenn wir uns unsere Supportfälle bei uns angucken, dann sind tatsächlich 99 Prozent aller Supportanfragen selbst gemacht, ja, von unseren Kunden.
Wir helfen natürlich trotzdem sehr, sehr gerne.
Das ist ja auch das, wofür wir stehen, dass wir sehr, sehr gerne WordPress Support machen.
Aber wenn du siehst, dass der Anbieter 99,99 Prozent Serverausfallsicherheit angibt, dann kannst du davon auch ausgehen, dass das stimmt und dass deine Webseite oder dass der Server funktioniert und dass es andere Gründe haben muss, warum deine Webseite nicht erreichbar ist.
Ja, da habe ich auch schon oft Situationen gehabt, aus denen ich gelernt habe einfach.
Also erstens einmal immer schön Bitte und Danke zu schreiben, weil wenn man schon im Hosting Support schreibt, dann meistens nicht um zu gratulieren, wie schön der Tag verläuft, sondern weil es ein Problem gibt und was ich dann auch auf die harte Tour gelernt habe ist, dass eben das was du sagst, dass oft die Probleme einfach nicht mit dem Hosting-Anbieter zu tun haben, sondern einfach mit der Person, die das gerade an der Website arbeitet oder an einer Konfiguration von der Website und da habe ich auch schon teilweise den Support eingeschrieben von Hosting-Anbietern, weil ich der festen Überzeugung war, hey, das liegt am Hosting.
Aber dann hat sich herausgestellt, dass es doch nicht am Hosting lag.
Und ja, das muss man, glaube ich, irgendwie auf die harte Tour lernen.
Ja, definitiv.
Also das ist ja auch etwas, ich stelle mich da ja auch nicht frei von, als ich oder aus meiner Agenturzeit noch damals weiß ich auch, wie ich Tickets beim Support aufgemacht habe und mich beschwert habe und schon wieder seid ihr down und was weiß ich Und dann macht man die Erfahrung, oh scheiße, ich war selbst schuld oder irgendwelche automatischen Updates sind gelaufen oder wie auch immer.
Und dann denke ich mir immer so, die armen Leute im Support, die mich gerade eben ertragen mussten.
Das kann ich voll nachvollziehen, ja.
Also dein kleiner Tipp an die Zuschauer, Zuschauerinnen, Zuhörer und Zuhörerinnen.
Wenn ihr den Hosting Support schreibt, dann haben die meistens einfach nur mit Problemen zu tun.
Also es wäre ein Bitte und danke wäre mega, mega hilfreich.
Ein Thema würde ich noch gerne mit dir besprechen, welches mich immer ein bisschen so nicht wirklich verblüfft hat, sondern ich habe mich dann eher daran gewöhnt, ist das mit den E-Mails, weil das ist ja irgendwie so komisch, weil die günstigsten Hosting-Anbieter, die bieten dann auch E-Mail-Postfächer an, aber die die teuersten Hosting-Anbieter, die bieten keine E-Mail-Postfächer an, bei manchen nicht mal eine Domainverwaltung.
Und kannst du uns da vielleicht sagen, woran das liegt? Weil irgendwie ist das so kontraintuitiv, du zahlst mehr, bekommst aber, also objektiv aufgelistet nach den Checkpunkten, weniger Service oder weniger in dem Produkt, für welches du bezahlst.
Kannst du vielleicht mal kurz erklären, woran das liegt und welche Hintergründe das hat? Auf den ersten Blick sieht das natürlich nach einem ganz geilen Paket aus, wenn du Webhosting, E-Mails und Domains in einem Paket bekommst, vor allem dann noch günstiger.
Jetzt ist es allerdings so, dass sich viele Hosting-Anbieter, die eben keine Mailboxen anbieten, also kein E-Mail-Hosting, die sagen, ey, wir konzentrieren uns auf das, was wir wirklich können.
Es gibt so viele andere E-Mail-Hosting-Anbieter, wie zum Beispiel Google, Microsoft etc.
, die das viel, viel besser machen können als wir, die viel, viel mehr Ressourcen haben, um eben ja Personen da reinzustecken, die den E-Mail-Service besser machen können als wir.
Also das ist, glaube ich, mit der Hauptgrund dafür, warum viele WordPress-Hosting-Anbieter kein E-Mail-Hosting anbieten, weil die sagen, wir machen WordPress-Hosting, das können wir gut und E-Mails können wir halt einfach nicht, hauptsächlich auch unter dem Gesichtspunkt, weil das einfach ein riesiges Feld ist, was Spam angeht.
Du musst ja daran denken, dass deine E-Mails beim Kunden ankommen, vom Kunden die E-Mails auch bei dir.
Da gibt es viele Maßnahmen, die man treffen muss und ich bin der festen Überzeugung und egal ob jetzt kleiner, mittlerer oder großer Hosting-Anbieter.
Keiner kann meiner Meinung nach E-Mail-Hosting anbieten mit vernünftigen Zustellraten, es sei denn, es ist ein auf E-Mails spezialisierter Anbieter.
Aber wenn ich jetzt hier an die großen deutschen Hosting-Anbieter, die man auch in der TV-Werbung sieht, auch die kriegen es nicht hin.
Obwohl man denkt, die haben genug Leute, würde ich immer die Finger von lassen.
Immer ein professionelles E-Mail-Hosting verwenden.
Und was verstehst du ein professionelles E-Mail-Hosting, weil okay, es gibt Google zum Beispiel mit Gmail und ich glaube der Google Business Suite und so weiter, aber das ist dann wiederum bei vielen Leuten dann noch grenzwertig in Bezug auf die DSGVO.
Gibt es im deutschen Markt oder in der EU vernünftige professionelle E-Mail-Hosting-Anbieter? Die gibt es ganz sicher.
Ich kann dir jetzt nur tatsächlich keinen nennen, weil wir beispielsweise für unseren E-Mail-Versand, für unseren eigenen, hauptsächlich auch intern, auf Microsoft setzen, wobei Microsoft mittlerweile auch Server in Deutschland hat und nach Absprache mit unserem Datenschutzbeauftragten und den Maßnahmen, die wir dafür getroffen haben, ist das auch machbar bei uns in Deutschland mittlerweile.
Früher war das auch noch mal ein bisschen schwieriger, aber es kommt ein bisschen auf den Anwendungsfall an.
Was willst du überhaupt mit deinen E-Mails erreichen? Willst du nur interne Kommunikation, ein bisschen Kommunikation mit deinen Kunden, dann geh halt eben zu Microsoft oder zu Google oder eben zu einem deutschen europäischen Anbieter, der eine ähnliche Serviceleistung spezialisiert auf E-Mails anbietet.
Wenn du jetzt wiederum Newsletter verschicken möchtest, dann ist in den allermeisten Fällen auch ein Google und Microsoft wieder falsch, weil die nicht dafür ausgelegt sind eben massenhaft E-Mails rauszuschicken.
Da würde ich dann wieder empfehlen, zu einem, ich bin gerade nicht sicher, wo wir sind, mit unserem Newsletter-Tool, entweder bei Mailjet oder bei, ja ich glaube bei Mailjet, aber ich weiß es nicht genau, aber da gibt es ganz viele andere Anbieter, die den Job genauso gut machen, um eben dann E-Mails zu versenden oder ActiveCampaign gibt es auch, kennen vielleicht noch mehr Leute, genau, also darauf kommt es her.
Ich persönlich verwende dann oft Mailgun, ist einfach ein anderer E-Mail-Sending-Provider in dem Fall.
Das ist aber dann auch damit verbunden, dass man sich da ein bisschen Zeit nehmen muss, um das zu konfigurieren, dass es nicht einfach so out-of-the-box möglich ist, wie bei Hosting-Anbietern, die auch Postfächer anbieten.
So, ich erstelle mir ein E-Mail-Postfach, danach bekomme ich meine POP3 oder IMAP und SMTP-Credentials, dann gebe ich das in meinen E-Mail-Client ein und das war's, sondern man muss da ein bisschen dann auch selbst sich reinfuchsen in das Thema und das nicht wirklich den E-Mail-Server an sich konfigurieren, sondern dann die Anleitung befolgen, die dann damit verbunden ist und das kann dann auch viele Leute abschrecken, deswegen ist es wahrscheinlich einfach gemütlicher, dass direkt das Postfach beim Hosting-Anbieter zulassen, was ja, wie schon gesagt haben, Vor- und Nachteile hat.
Und da, wo ich einfach die Leute gerne vorwarnen würde, wieso das vielleicht nicht so eine gute Idee ist, ist einfach, wenn man ein Shared Hosting verwendet mit einer geshareten IP-Adresse, dann kann man von sich aus alles 100% richtig und korrekt machen nach den besten Best Practices und alles nach Buch, alles abgehakt, so wie es sein sollte und dann hat man einen Nachbarn auf dem Shared Hosting, der diese Best Practices nicht befolgt und seine E-Mail-Adresse oder seine Domain wird geblacklistet, insofern wird dann auch die IP-Adresse geblacklistet, was sich dann wieder auf dich auswirkt.
Also das ist so eine Sache, auf die ich die Leute einfach sensibilisieren möchte, dass man darüber auch nachdenkt, ob man das wirklich will, dieses Risiko.
Also ich kann ja da aus eigener Erfahrung sagen, weil wir bieten in unseren Tarifen auch E-Mail-Hosting an.
Nicht, weil wir es wollen oder auch nicht, weil wir es super gut können, sondern weil es halt schlichtweg erwartet wird.
Wenn jetzt jemand von einem Massenhoster zu uns kommt und sagt, okay, ihr bietet ja gar kein E-Mail-Hosting an, dann sagt er ja, okay, euer WordPress-Hosting ist zwar super geil, aber ich will meine E-Mails trotzdem beim Hoster betreiben und ich will auch nicht doppelt zahlen.
Wir sind kein Fan von dieser Einstellung, genau aus eben diesen eben genannten Nachteilen.
Nichtsdestotrotz bieten wir es an, Weil es wirklich schlechter als jetzt bei einem Massenhoster ist es bei uns auch nicht.
Es ist aber auch nicht besser.
Und tatsächlich liegen die Zustellraten, egal ob jetzt bei uns oder bei den großen Massenhostern, bei circa 40 bis 50 Prozent nur.
Also du kannst davon ausgehen, dass deine E-Mails zur Hälfte im Spam landen, mal Minimum.
Und wie du schon sagtest, egal wie viele Maßnahmen du getroffen hast.
Es gibt ja viele diverse Mail-Tester-Tools im Internet.
Damit kannst du gucken, wie gut ist dein E-Mail-Server konfiguriert.
Ist der SPF-Record korrekt gesetzt? Hast du einen DKIM-Eintrag, DMARC-Eintrag etc.
? Und selbst wenn du da volle Punktzahl erreichst, kann es passieren, dass eben diese E-Mails nicht ankommen.
Das kann unter anderem daran liegen, dass eben dein Nachbar Blödsinn treibt mit deiner geshareten IP-Adresse.
Das kann aber auch schon daran liegen, dass du eine neue Domain registriert hast und die einfach nur nicht die Reputation hat.
Und du kannst im Grunde genommen, wenn du bei einem Service wie Google oder Microsoft bist und dort den E-Mail-Server dir aufsetzt, kannst du dir die Reputation sozusagen einkaufen.
Ja, weil alle anderen E-Mail-Server sagen ja, okay, E-Mails, die von Google kommen, die haben krasse Maßnahmen, die müssen ja relativ sicher sein.
Von daher denke, ich würde es ein normaler Hostinganbieter niemals schaffen, dieselbe Reputation aufzubauen wie ein dedizierter E-Mail Hostinganbieter.
Und auch wo ich mal den Fall gehabt habe, auch von einem guten E-Mail Serviceanbieter, sind dann die E-Mail teilweise im Spam gelandet, da haben die einfach gesagt, ja passt, wir tauschen einfach die IP-Adresse aus, über die verschickt wird und das ist dann problemlos gegangen.
Also bei einem Hostinganbieter die IP-Adresse einfach so auszutauschen wird wahrscheinlich nicht so easy sein, aber das ist dann auch wiederum ein anderes Szenario.
David, wir werden uns langsam dem Ende der Episode nähern.
Ich habe mir dann auch als Punkt aufgeschrieben die DSGVO-Thematik und ich weiß nicht inwiefern wir dann in das Thema eintauchen wollen, weil das so eine rechtliche Sache und wir sind keine Rechtsanwälte oder keine Juristen, deswegen können wir da auch keine Rechtsberatung geben.
Und da ist für mich immer die Thematik, oder es entsteht dann immer eine Diskussion, weil abgesehen vom Serverstandort, der sollte immer in der EU sein, das ist glaube ich für alle klar, aber dann gibt es ja auch oft die Sache vom Firmensitz des Hostingunternehmens, dass die schon einfach Server in der EU anbieten und das wird dann auch alles gekapselt dort gehostet, was wiederum mit einem gewissen Vertrauen verbunden ist, weil im Hintergrund, ja, was der Hosting-Anbieter macht, müsste man das einfach irgendwie dann noch überprüfen können.
Das ist aber eine andere Sache, aber dass die Diskussion, wo dann immer entsteht, ist der Firmensitz des Hosting-Unternehmens, weil abgesehen, ob es aktuell ein gültiges Abkommen gibt oder nicht, ist die rechtliche Lage immer manchmal mehr okay, manchmal weniger okay, ob der Firmensitz des Hosting-Anbieters zum Beispiel in den USA sein darf.
Und wie siehst du das ganze Thema? Könntest du das Thema vielleicht ein bisschen mehr beschreiben? Weil jetzt habe ich das sehr oberflächlich beschrieben.
Wie siehst du das alles und was sind so die Hintergründe hinter dem Ganzen? Wie du schon sagtest, ich kann dazu jetzt keine super valide Aussage treffen.
Das ist eher so das, was ich aufgeschnappt habe von unserem Datenschutzbeauftragten, der uns auch berät, aber auch so ein bisschen meine eigene Einschätzung.
Prinzipiell ist man auf der sichersten Seite, wenn ich jetzt hier von Deutschland spreche, wie es in Österreich und der Schweiz aussieht, kann ich jetzt auch nicht sagen.
Wenn du ein deutsches Unternehmen bist, dann solltest du gucken, dass deine Dienstleister, deine Services, die du in Anspruch nimmst, in Deutschland sind, sowohl der Standort als auch die Server.
EU geht auch noch irgendwo, da muss man dann mit seinem Datenschutzbeauftragten sprechen und die USA und alles andere wird dann dann doch deutlich schwieriger.
Von daher denke ich, um es sich gemütlich zu machen, würde ich dann immer auf die Produkte aus dem eigenen Land ganz klar setzen, sowohl Serverstandort als auch Dienstleister.
Jetzt ist es natürlich aber auch so, dass es Produkte gibt, auf die man angewiesen sind, die marktstandard sind.
Beim Hosting ist es Gott sei Dank nicht so, dass man gar keine andere Wahl hat, als US-Anbieter zu nehmen, weil es keine vernünftige deutsche oder europäische Alternative gibt.
Wobei man da auch wieder sagen muss, für alle Unternehmer, die den Podcast vielleicht hören, das ist eine Nische.
Und genauso haben wir es ja auch mit WPspace gemacht.
Das kann durchaus ein gutes Verkaufsargument auch sein.
Nicht nur, um den Datenschutz zu gewährleisten, oder ja doch schon wegen dem Datenschutz, um den Datenschutz zu gewährleisten.
Aber ja, viele Leute, und das sehen wir auch bei uns im Support, in der Beratung, die wollen zu uns, weil wir deutsch sind, weil wir einen Firmenstandort in Deutschland haben, einen Serverstandort in Deutschland haben und sie fühlen sich damit einfach sicherer.
Und die Anforderungen an den Datenschutz sind standardisierter und einfacher, definitiv.
Deswegen ist es bei mir immer so eine tricky Situation, wenn ich einen Hosting-Anbieter sehe, der jetzt die Cloud-Infrastrukturen verwendet, von Google oder von Amazon zum Beispiel, weil ok, die Infrastruktur selbst oder das Cloud-Service, wie man das auch immer benennen will, im Endeffekt hängt ja immer dann auch ein Computer hinten dran, dass der Standort kann durchaus in der EU sein, aber das ist halt ein riesengroßes Unternehmen und meistens haben die riesengroßen Unternehmen den Sitz in den USA und also technisch gesehen können die jederzeit ja auf die Daten in der EU zugreifen und das ist halt immer so eine Sache, wo ich dann sehe, jeder Hostinganbieter, der setzt auf Google Cloud Hosting zum Beispiel, Ja, dadurch, dass ich kein Rechtsanwalt bin oder kein Jurist, kann ich da auch keine offizielle Aussage treffen, aber das ist für mich immer so ein Red Flag.
Da sage ich zumindest das dem Kunden weiter, wenn der Kunde das jetzt dann wirklich eingehen will, dann auf jeden Fall, hab kein Problem damit.
Ich spreche das Thema nur ein bisschen an.
Und das, was du auch gesagt hast, dass es teilweise auch keine Alternativen gibt.
Bei manchen Sachen, das stimmt.
Es wird zum Glück immer besser, aber das Angebot ist dann auch ein bisschen anders, weil es gibt zum Beispiel das, was wir am Anfang kurz besprochen haben, das reCaptcha von Google.
Es ist kostenlos, es funktioniert super, aber ob man das aus datenschutzrechtlichen Gründen verwenden will oder nicht, bleibt Ihnen selbst überlassen.
Aber es gibt schon Alternativen, die damit groß werben, dass die DSGVO-konform sind, aber dafür muss man dann extra zahlen.
Und Und das ist dann auch so eine Sache, ob man dafür das Geld ausgeben will oder nicht, weil es eh schon eine super Lösung gibt, die kostenlos ist und das ist dann immer auch so eine Sache, auf was man Wert legt und auf was man weniger Wert legt und deswegen finde ich super, dass es mit der Zeit immer mehr und mehr DSGVO-konforme Alternativen aufpoppen und erstellt werden.
Es ist dann auch wiederum oft so eine Kosten- und Budget-Sache, ob man das dann wirklich eingehen will oder nicht.
Hast du von deiner Seite noch ein Thema, welches wir nicht angesprochen haben, welches für dich wichtig ist, dass wir darüber reden, weil jetzt müssen wir uns langsam schon dem Ende der Episode nähern.
Ich habe tatsächlich nur ein Statement, das ich gerne loswerden wollen würde.
Was ich sagen möchte, jeder der ein Online-Business betreibt, sollte sich nochmal hinterfragen, ob der Hosting-Anbieter, wo er jetzt gerade ist, tatsächlich der richtige ist oder nicht.
Einfach aus dem Grund, weil wir ja, wie wir eben schon besprochen haben, Ausfallzeiten zu enormen Umsatzeinbußen führen können.
Und manchmal ist es vielleicht besser, statt einen Euro fürs Hosting auch mal 20 Euro, 30, 40 oder sogar 100 Euro auszugeben, als später 50, 100.000 oder 200.000 Euro Verlust zu machen.
Und wie gesagt, es gibt auch günstige Massenhoster, auch einen ganz bekannten hier in Deutschland, der in fast jeder Facebook-Gruppe genannt wird, der ein super, super Service anbietet, aber auch vor allem für die Leute, die keinen oder nicht so viel technische Erfahrung haben, die sollten vielleicht wirklich auf managed WordPress Hosting setzen, dass ihnen viel Arbeit abnimmt und viele Sorgen, vor allem auch was die Security und Ausfallsicherheit angeht.
Okay, danke auf jeden Fall.
Am Ende stelle ich dann immer noch so drei Bulletfragen.
Bevor wir aber zu dem kommen, würde ich dir gerne den Spotlight geben, falls du irgendwas promoten möchtest, in den Spotlight stellen möchtest.
Dann, ja, mach das bitte jetzt.
Ja, falls ihr mal ein Managed WordPress Hosting testen möchtet und vielleicht gerade bei einem Massenhoster seid, mit dem ihr unzufrieden seid, sei es von der Ladegeschwindigkeit oder vom Support, dann kann ich euch nur empfehlen, testet mal WPspace aus.
Wir haben eine kostenfreie Testversion.
Kommt vielleicht mal ins Gespräch mit unserem Support auf der Webseite.
Wir haben Chat unten rechts, wo ihr uns einfach mal anschreiben könnt und lasst uns einfach mal sprechen.
Dann sehen wir mal, was wir für euch tun können.
Und wir haben uns ja letztens auf dem WordCamp Europe wieder gesehen und da habe ich auch ein paar Leute aus deinem Team kennengelernt und es sind alle super freundlich und wir beißen nicht.
Wir freuen uns tatsächlich über jeden, den wir irgendwo auch persönlich kennenlernen dürfen.
Wir haben ja auch ganz viele Kunden dort getroffen und Partner und das ist immer wieder schön.
Also wir versuchen da wirklich ein großer Teil der Community zu sein.
Ich bin schon gespannt, wie es sich bei dir oder bei euch dann weiterentwickeln wird.
Wie schon vorher erwähnt, das Gespräch zu der Podcast-Episode zum Hosting wird in dem WP Office weiterlaufen, also in der Community-Gruppe werden wir das Gespräch dann einfach fortführen.
Falls du da Fragen hast, kannst du diese dort gerne stellen oder falls du Fragen direkt an David hast, dann kannst du ihn gerne direkt einschreiben.
Es ist alles unten verlinkt.
David, du bist natürlich herzlich eingeladen, da noch im WP Office ins Gespräch dich einzubinden.
Jetzt zu den drei Bullet-Fragen.
Sag einfach das Erste, was dir in den Kopf schießt und dann gehen wir gleich zu der nächsten Frage weiter.
Wenn es WPspace, WordPress und alles, was du machst, so in deinem Alltag nicht gäbe, was wäre dein Alternativberuf? Irgendwas Handwerkliches, definitiv.
Also wenn man einmal den Eisberg der IT unter den Eisberg mal geschaut hat, dann will man wahrscheinlich nie wieder in die IT zurück.
Und das ist dann immer schön, etwas Physisches in der Hand zu haben, wenn man an etwas arbeitet.
Und in der IT-Branche ist es halt schwierig, sowas zu greifen einfach.
Was ist das nervigste WordPress-Feature? Das nervigste WordPress-Feature sind die automatischen Updates definitiv.
Ich bin mir nicht sicher, ob die standardmäßig aktiv sind, aber wenn Kunden diese aktiv haben, dann führt das in der Regel immer zu Problemen wegen Inkompatibilität.
Das ist definitiv sehr, sehr nervig.
Und auf dem anderen Spektrum, was war so dein letzter Aha-Moment mit WordPress, wo du überrascht warst, dass WordPress das auch kann? Muss ich jetzt ein bisschen länger überlegen.
Der letzte Aha-Moment, das war tatsächlich, ich weiß nicht mehr, was es war, da war ich aber sehr krass überzeugt davon, von der Geschwindigkeit von WordPress, wie schnell WordPress eigentlich wirklich war.
Und das Feature gibt es noch nicht, das wurde aber auf irgendeiner Keynote vorgestellt, aber ich kann es dir jetzt nicht sagen, was es ist.
Hat das mit dem Performance Lab Plugin zu tun? Ne, das hatte auch nichts damit zu tun.
Das war eine neue Major-Version, die von WordPress rauskommen soll.
Letztes Jahr gab es eine Keynote dazu.
Wie waren das? Ich komme aber gerade nicht mehr drauf.
Können wir dann später vielleicht noch hinzufügen.
Gibt es noch irgendeine finale Message, die du an die Zuschauer und Zuschauerinnen weitergeben möchtest? Ja, wie eben schon gesagt, hinterfragt einfach, ob man den Hosting-Anbieter, den man bisher gewählt hat, ob das eben der richtige ist für sein eigenes Business.
Unter dem Gesichtspunkt, was Ausfallsicherheit angeht.
Wenn die Webseite nicht wichtig ist, wenn es ein privater Blog ist, eine private Webseite, dann ist es im Grunde genommen egal, wo du deine Webseite betreibst.
Sobald du Geld damit verdienst, sollte es dir wert sein, den ein oder anderen Euro mehr auszugeben, einfach damit du auf der sicheren Seite bist und dein Business nicht darunter leidet.
Sehr cool.
David, vielen Dank für deine Zeit.
Hat mich sehr gefreut, dass wir uns jetzt über Hosting unterhalten haben können.
Ja, ich hoffe, dass wir nicht zu viel von einem Thema ins andere gesprungen, aber es haben mich einfach wahnsinnig viele Sachen interessiert und ich glaube, die Zuhörer und Zuhörerinnen haben die Sachen ebenfalls interessiert.
Also, ja, wie gesagt, das Gespräch geht dann weiter im WP Office oder kannst auch gerne einen Kommentar auf YouTube hinterlassen und ja, die Kontaktdaten, alles, worüber wie gesprochen haben.
Alle Ressourcen werden unten verlinkt sein.
Und ja, dann sehen wir uns bei der nächsten Episode.
Vielen herzlichen Dank.
.