Im letzten Teil (2) der Serie “Webhosting-Anforderungen” haben wir uns mit den technischen Aspekten eines guten Webhostings auseinander gesetzt. Im 3. Teil der Beitragsserie befassen wir uns vor allem mit dem Verwaltungsbereich, Datensicherungsmöglichkeiten und einem sehr wichtigen Thema… dem Support.

Weitere Teile der Serie „Webhosting Anforderungen“:

Der Webhosting-Verwaltungsbereich

Der Verwaltungsbereich des Webhostings wird bei vielen Anbietern auch als Kundenadministrationssystem (kurz: KAS) bezeichnet. In diesem Bereich solltet ihr euch schnell zurechtfinden. Achtet darauf, dass alles übersichtlich ist und es zu den verschiedenen Funktionen eine kurze Beschreibung oder Anleitung gibt. Damit spart ihr euch von Anfang an unnötig Frust und Zeit.

Im Verwaltungsbereich eures Webhostings solltet ihr folgende Verwaltungsmöglichkeiten haben:

  • Verwaltung eurer Domain(s) und Subdomain(s)
  • Verwaltung eurer E-Mailadressen
  • Verwaltung eurer FTP-Benutzer
  • Erstellen und Einspielen von Backups
  • Datenbankverwaltung und Datenbankzugriff
  • Verwalten eurer ConJobs
  • DNS-Einstellungen

Manche Anbieter gewähren nur bedingt Zugriff auf die DNS-Einstellungen eurer Domains. Häufig werden die DNS-Einträge vollständig vom Hoster angelegt und gepflegt. Bei der normalen Nutzung eurer Website braucht ihr in der Regel an den DNS-Einstellungen nichts zu ändern. Kommt aber beispielsweise ein externer E-Mailserver (z.B. Microsoft Exchange) ins Spiel, über den ihr eure E-Mails verwaltet, so müssen dafür Änderungen an den DNS-Einträgen vorgenommen werden. Eure Techis werden es euch danken, wenn sie selbst Einblick in die DNS-Einstellungen nehmen dürfen, um die notwendigen Einstellung vornehmen zu können.

Eine weiter nützliche Funktion ist die automatische Installation von Software und CMS. Viele große Hostinganbietern nehmen euch damit einen Teil der Arbeit ab. Eine solche Funktion finde ich sehr komfortabel. Allerdings solltet ihr nach der Auto-Installation überprüfen, ob auch alle sicherheitsrelevanten Einstellungen bei der Installation vorgenommen wurden. Bei WordPress wäre das unter anderem das Ändern der Datenbankpräfix.

Datensicherung – Möglichkeiten & Must-Haves

An das Thema Datensicherung denken manche Unternehmen und Website-Betreiber häufig erst ganz zum Schluss. Ganz nach dem Motto “Es wird schon nichts schief gehen und warum sollte unsere kleine Website gehackt werden?!” geht so manches Unternehmen fast schon fahrlässig an die Thematik heran.

Dabei solltet ihr euch vor der Buchung eines Webhosting ein paar Gedanken um die Sicherheit eurer Daten machen. Einige Hosting-Anbieter erstellen monatlich, wöchentlich oder sogar täglich eine Datensicherung eures Webspace und der Datenbanken. Wenn zum Backup-Service im Angebot des Hosters nichts zu lesen ist, dann hakt an dieser Stelle noch einmal gründlich nach!

Neben den Datensicherungen des Hosters solltet ihr euch Gedanken um eine eigene Backup-Strategie machen. Auf eigene Backups habt ihr viel schneller Zugriff und könnt im Fall der Fälle flexibler reagieren.

Ihr solltet immer den letzten funktionsfähigen Zustand eurer Website wiederherstellen können. Um die Notwendigkeit einer Wiederherstellung (Restore) zu verdeutlichen, schauen wir uns zwei typische Szenarien an:

Das Update eures CMS schlägt fehl

Ihr solltet vor einem System- oder Datenbank-Update immer ein Backup der Datenbank und des Webspace im Petto haben. So könnt ihr schnell die Dateien zurückspielen und die Fehler analysieren und optimieren. Der optimale Weg dazu ist ein Update-Check in einer Testumgebung. Hat alles reibungslos in der Testumgebung funktioniert, steht einem Update im Live-System nichts mehr im Wege.

Bei Updates kann es immer mal wieder zu Problemen kommen. Ein Backup kann euch dutzende Arbeitsstunden ersparen.

Eure Website wurde gehackt

Das ist natürlich der Worst-Case und für viele Websitebetreiber scheint dieser Sachverhalt absolut unmöglich zu sein… bis es zu spät ist. Aber es kann jeden treffen! Die Gefahr ist besonders groß, wenn regelmäßige Updates nicht ordnungsgemäß und zeitnah durchgeführt werden.

Für einen solchen Fall müsst ihr einige Backups parat haben. Der Schadcode kann sich schon vor Wochen bei euch eingenistet haben und war bisher nur inaktiv. In einem solchen Fall solltet ihr zunächst Ruhe bewahren und Schritt für Schritt vorgehen:

  1. Tief durchatmen… alles wird wieder gut!
  2. Die Seite sofort vom Netz nehmen und eine Datensicherung der gehackten Website durchführen (FTP + Datenbank + Logs).
  3. Unbedingt eure Hoster informieren!
  4. Hinterlegt am besten eine nette Baustellenseite und leitet die Domain per 302-Redirect darauf um. So weiß Google, dass es sich nur um einen temporären Zustand handelt.
  5. Sucht nach der Sicherheitslücke. Welche Datei wurde unerwartet verändert? An dieser Stelle helfen euch die Serverlogs. Glücklich ist der, der ein Update-Protokoll führt und genau weiß, wann er selbst etwas an der Website geändert hat.
  6. Sicherheitslücke schließen.
  7. Sicheres Backup einspielen, welches vom Angriff definitiv nicht betroffen sein sollte.
  8. Eure Website im Auge behalten und regelmäßig die Serverlogs analysieren.
  9. Ggf. rechtliche Schritte einleiten. Falls es zu Ermittlungen kommt, benötigt die Kriminalpolizei eure Datensicherung der gehackten Website und die Serverlogs. Wenn ihr rechtliche Schritte einleiten wollt, solltet ihr euren Hoster frühzeitig darüber in Kenntnis setzen.

Support

Ein sehr guter Support ist in meinen Augen bares Geld wert. Und einige Hosting-Anbieter nehmen das ziemlich wörtlich. Für jede noch so kleine Supportanfrage werdet ihr zur Tasche gebeten. Da ist es nur einleuchtend, wenn ihr euch vor der Buchung eures Webhosting-Tarifs über die Supportkosten schlau macht. Seid ihr euch unsicher, fragt direkt beim Anbieter nach und fordert eine verbindliche Preisauskunft an.

Was wird durch die Webhostingkosten gedeckt und was nicht?

Es gibt aber auch Hosting-Anbieter, die einen sehr guten und breit aufgestellten Support bieten. Mein Lieblingshoster All-Inkl.com* gehört z.B. dazu. Egal mit welchem Anliegen ich bisher die netten Support-Mitarbeiter beschäftigen durfte, das All-Inkl.com Team war immer freundlich, unkompliziert und hat mich nach allen Regeln der Kunst unterstützt.

Um herauszufinden ob der Hoster eurer Wahl auch beim Support euren Anforderungen entspricht, solltet ihr den Support im Vorfeld telefonisch und per E-Mail testen. Eine Recherche über Google zu den Keywords Erfahrungen Support Hoster XY lohnt sich ebenfalls. Positive wie auch negative Erfahrungen solltet ihr sehr schnell ausfindig gemacht haben. Achtet auch auf die Aktualität der Bewertungen und verschafft euch einen breiten Überblick. In den letzten Jahren hat sich die Support-Philosophie bei vielen der mir bekannten Anbietern ins positive gewandelt. Die Hoster haben endlich erkannt, dass dem Großteil der Kunden nicht nur der Preis wichtig ist.

Und so geht es weiter in der Serie zu den Webhosting Anforderungen…

Im vierten und damit letzten Teil der Serie “Webhosting Anforderungen: Guide + Checkliste” schauen wir uns die Flexibilität bei Tarifupgrades an und was ein guter Webhosting-Tarif überhaupt kosten darf. Zum Schluss gibt es noch die versprochene Checkliste zum Download, in der ich für euch alle wichtigen Prüfpunkte übersichtlich aufbereitet habe.

Bildquelle: Clipdealer – SeanPrior *