WordPress ist eines der beliebtesten Content Management Systeme weltweit, so sind laufen 52% aller Webseiten weltweit mit dem kostenlosen CMS, selbst unter den Top 10000 Webseiten sind es noch 39%, selbst große, international bekannte Magazine wie das Wallstreet Journal, Techcrunch oder Forbes, die Webseite der NFL, von Sony Music und Google Ventures, sind komplett auf WordPress Basis erstellt. Ebenso wie die Blogs von IBM, Sony, MTV und vielen anderen Top Brands. Auch in Deutschland setzt sich das System von Automattic aus San Francisco Dank einer, schon lange vorhandenen, komplett eingedeutschten Version, immer stärker durch. Immerhin 36% aller Internetpräsenzen laufen hierzulande mit WordPress.
Insgesamt ist das CMS sehr performant, flexibel und ausbaufähig, nicht zuletzt wegen der hohen Anzahl an kostenfreien Plugins unter, die bald die Marke von 50.000 Stück sprengen werden. Je mehr dieser Plugins und Funktionalitäten zu Einsatz kommen, seien es Gallerien, Statistik Tools oder Sicherheitslösungen, desto stärker steigt der Hardware Hunger. Auch interne Funktionen wie der Bilderupload sind versteckte Resourcenfresser.
Viele Hoster bieten bereits automatische Installer an, über die WordPress binnen Sekunden installiert und eine Basiskonfiguration vorgenommen werden kann. Bequem, nur bedeutet das leider noch lange nicht, daß auch jeder Hoster und jedes Hostingpaket wirklich für WordPress geeignet ist. Ein teurer Dedicated Server ist für die durchschnittliche WordPress Seite Overkill, andererseits stoßen kleine Hostingpakete auf Shared Servern selbst bei überschaubaren Besucherzahlen schnell an ihre Grenzen.
Was ist das häufigste WordPress Hosting Problem?
Das Nadelör beim Webhosting sind immer der/die Prozessoren (CPUs) eines Servers sowie der Hauptspeicher (RAM). Festplattenplatz und Übertragungsbandbreite sind heutzutage keinerlei Problem mehr, günstig und im Überfluss vorhanden. Leistungsfähige Server aber kosten in Masse viel Geld.
Was macht ein Webhoster der möglichst viel verdienen will? Er stattet eher schwache Server mit riesigen Festplatten aus und legt soviele Kunden wie möglich auf einen einzelnen Server. Das funktioniert sehr gut, solange alle Webseiten auf dem Server wenig Ressourcen nutzen und Besucherstöme sich gleichmäßig über den Tag verteilen. Der schönen Theorie steht die eher unschöne Praxis gegenüber: Diese Rechnung geht selten auf. Verbraucht ein Account plötzlich sehr viel CPU und RAM, geht der Server in die Knie, die Performance wird für alle anderen auf dem Server unzumutbar. Damit nicht alle Kunden unter wenigen Spitzenverbrauchern leiden, werden als Gegenmaßnahme jedem Account begrenzte Ressourcen zugwiesen, bei Lastspitzen wird der betreffende Account zwangsweise gedrosselt. Bis hierhin klingt das noch harmlos, nur leider sind manche Server derart überbevölkert, daß Drosselung oder Fehlermeldungen wegen überschreiten von Ressourcenlimits schon bei der normalen täglichen Nutzung auftreten, selbst wenn die eigene WordPress installation nur ein paar Hand voll Besucher hat. Bilderupload? Abgebrochen! Auto Update? Abgebrochen! Page Speed? Die Seite lädt ewig! Das macht nicht nur das Pflegen der eigenen Seite zur Qual, sondern vergrault im schlimmsten Fall Besucher, Interessenten, potentielle Kunden.
Dabei muß das beste Hosting für WordPress nicht mal teuer sein, schon wenige Euro Preisunterschied können einen himmelweiten Unterschied machen. Eine minimale zusätzliche Investition, die sich für alle, die nicht mit angezogener Handbremse ins Rennen gegen die Mitbewerber gehen wollen, mehr als lohnt.
Woran erkennt man gutes WordPress Hosting?
- Schnelles Rechenzentrum mit guter Anbindung: Bandbreite per se gibt es überall, nur nützt die großzügigste Anbindung des Servers nichts, wenn der Upstream Provider nicht dementsprechend mithalten kann. Vergleichbar einem Flaschenhals, auch aus der dicksten Flasche läuft das Wasser nicht schneller heraus, wenn der Hals schmal ist.
- Beschränkung der Kundenzahl pro CPU Kern: Bei einem Octacore Prozessor bedeuten beispielsweise 10 Kunden pro Kern, daß auf dem gesamten Server nur 80 Kundenpäsenzen liegen. Das stellt im Gegensatz zu Massenhostern, die im Extremfall eine vierstellige Anzahl von Kunden auf einen Server packen, sicher, dass für jeden ausreichend Ressourcen vorhanden sind und auch Lastspitzen bei der eigenen Webseite keine Geschwindigkeitsprobleme verursachen.
- Schnelle Datenbankserver, vorzugsweise mit Solid State Discs (SSDs) statt normalen Festplatten: Auf Grund der etwas anderen technischen Anforderungen liegen Datenbanken wie die MySQL Datenbank von WordPress beim Shared Hosting auf separaten Servern, getrennt vom Rest der Website. Sind die langsam, sind auch alle nicht gecachten Seitenzugriffe, bei denen Inhalte aus der Datenbank gelesen oder in die Datenbank geschrieben werden, langsam.
- Ausreichend RAM: Viele Hoster beschränken den pro Kunden zur Verfügung stehenden Hauptspeicher auf 256MB oder gar nur 128MB, was eine fehlerfreie Nutzung von WordPress fast unmöglich macht. Weniger als 512MB sollten es nicht sein, für umfangreichere Installationen mit vielen anspruchsvollen Plugins sind 1024MB empfehlenswert. Großprojekten sollten eher 2048MB zur Verfügung stehen. Hier ist auch entscheidend, wieviele WordPress Seiten im gleichen Account betrieben werden.
- Kompetenter Support: Schön, wenn man ihn nicht braucht, aber Ausfälle können erhebliche Kosten in Form von Umsatzeinbußen bedeuten, daher sollte an 365 Tagen im Jahr der Support zur Verfügung stehen. Vorzugsweise über mehrere Kanäle wie Telefon, E-Mail oder Online Chat.
Warum keine ausländischen Hoster?
Viele Hostingangebote aus dem Ausland klingen verführerisch günstig, es gibt aber einige handfeste Argumente, die für ein WordPress Hosting in Deutschland sprechen:
- Auch wenn für das Ranking einer Webseite in Google der Standort weitestgehend egal ist, die Latenzen zwischen Deutschland und den USA sind immer etwas höher als bei einer direkten Anbindung in Deutschland. Spätestens seit Page Speed ein Rankingfaktor bei Google ist, sollte eine deutsche Webseite auch vorzugsweise in Deutschland gehostet werden.
- US Hoster bieten meist auch Support an 365 Tagen rund um die Uhr, lagern ihn aus Kostengründen aber zunehmend nach Indien und Pakistan aus. Nicht jeder Anbieter, aber der Trend geht klar Richtung Outsourcing. Diese billigen Supportkräfte haben keinerlei Zugriff vor Ort, sind oft technisch nur leidlich geschult, sind nicht per Telefon erreichbar sondern liefern verärgerten Kunden vorgefertigte Textbausteine per Ticket System oder Chat.
- In den USA findet seit Jahren ein extremer Konzentrationsprozess der Hostingbranche statt, immer mehr Hoster mit einst gutem Ruf wie HostGator, BlueHost, FatCow, Arvixe oder Hostmonster wurden von einem Anbieter übernommen, der den gesamten US Markt dominiert, der börsennotierten Endurance International Group (EIG). Leider berichten viele Kunden von EIG Hostern auf einschlägigen Foren wie WebhostingTalk, dass Service, Stabilität und Performance offensichtlich auf dem Altar des Shareholder Value geopfert wurden, siehe hier und hier.
- Die Bezahlung kann oft nur über Paypal oder Kreditkarte erfolgen, für sich genommen nicht schlimm, allerdings entsprechen die zur Verfügung gestellten Rechnungen teils nicht den Anforderungen deutscher Finanzämter an ordentliche Rechnungen. Das kann zu Problemen bei der Anerkennung von Hosting Kosten als Betriebsausgaben führen.
Ist WordPress als CMS sicher?
WordPress ist eigentlich ein sehr sicheres CMS, trotzdem hört man immer wieder von gehackten Installationen. Die Gründe dafür sind vielfältig:
- Als meisgenutztes CMS weltweit steht WordPress zwangsweise im Fokus von Hackern die versuchen automatisiert per Bot Lücken zu finden und Seiten zu hacken. Je populärer ein System, desto mehr potentielle Opfer gibt es, je erfolgsversprechender automatische Hackingversuche. Das ist aber kein Indiz dafür, dass WordPress unsicherer wäre als andere CMS.
- So wunderbar es ist, daß tausende Programmierer und Designer weltweit kostenfrei Themes und Plugins anbieten und alles als Open Source vorliegt, das führt auch zu Problemen. Viele Entwickler achten eher auf Funktionalität, der bei der Programmierung meist ungleich aufwendigere Part Sicherheit und Kompatibilität kommt teils zu kurz. Verfolgt der Drittanbieter dann noch eine eher laxe Updatepolitik, vergrößert sich das Risiko. Der Löwenanteil aller Hacks erfolgt daher nicht über der WordPress Kern, sondern unsichere Plugins und Themes. Vor Einsatz eines Plugins oder Themes immer recherchieren, ob Sicherheitslücken bekannt sind. Nicht blind für jede Funktion ein oder gar mehrere Plugins installieren, das kostet nicht nur Stabilität und Performance, sondern geht auf Kostend er Sicherheit.
- Sichere Usernamen und Passwörter sind Trumpf, der Benutzername sollte niemals „admin“ sein, ein sicheres Passwort besteht auf Buchstaben in Groß- und Kleinschreibung, Zahlen und im Optimalfall auch Sonderzeichen. Fatal ist die Verwendung von Passwörtern aus dem Wörterbuch, die per Brute Force Attacke binnen kürzester Zeit erraten werden können.
- Gerade bei normalen Hompages nicht genutzte Schnittstellen wie die XML-RPC, die etwa das Publizieren per E-Mail ermöglicht, sollten deaktiviert werden. Hierfür gibt es einfache und wirksame Plugins.
- Damit Brute Force Attacken im Keim erstickt werden, sollte entweder die Standard Login URL von WordPress geändert werden oder die erfolglosen Loginversuche pro IP begrenzt werden. Auch hier schaffen passende Plugins Abhilfe.
Ein großer Vorteil von WordPress: Seit einiger Zeit ist es möglich, Updates des Kerns sowie aller Plugins und Themes zu automatisieren. Sobald neue Fixes und Sicherheitspatches verfügbar sind, werden sie zeitnah automatisch eingespielt, das lästige manuellen updaten entfällt, evtl. neu entdeckte Sicherheitslücken werden sofort geschlossen. Voraussetzung ist lediglich, das die Seite gemäß des WordPress Codex aufgesetzt wurde und kein Quick & Dirty Hardcoding direkt in den Core Files, die im Rahmen eines Updates mit einer neuen Version überschrieben werden, erfolgt ist.
Wie gut eignet sich WordPress für SEO?
Alle aktuellen CMS Systeme bringen von Haus aus sehr gute Vorraussetzungen für eine ordentliche Optimierung mit sich, ebenso wie eine suchmaschinenfreundliche Grundstruktur. WordPress ist nicht besser oder schlechter optimierbar als andere CMS. Der Vorteil von WordPress liegt eher in der Einfachheit: Auch ohne große technische Vorkenntnisse können Laien inhalte bestehender Unterseiten und Elemente in WordPress ändern, Plugins für bestimmte Funktionalitäten installieren, Seitentitel und Metatags anpassen. Im Gegensatz zu komplexeren CMS wie Typo 3, die oft das Einschalten eines Dienstleisters für jede kleine Änderung erfordern, kann eine WordPress Seite nach kurzer Einarbeitungszeit Onpage recht gut in Eigenregie gepflegt werden, wenn SEO Grundkenntnisse und ein allgemeines technisches Grundverständnis vorhanden sind. Gerade für kleine und mittlere Unternehmen ist diese Flexibilität zusammen mit der damit verbundenen Kostenersparnis ein entscheidendes Argument für WordPress. Ganz nebenbei ist der Ressourcenbedarf, wenn nicht allzu sorgenlos aufwendige Plugins installiert werden, im Vergleich zu vielen anderen CMS gering. Das wiederum senkt die Hostingkosten, eine durchschnittliche WordPress Firmenwebseite läßt sich problemlos ohne eigenen Server in einer Shared Hosting Umgebung hosten, ohne Geschwindigkeitseinbußen befürchten zu müssen. Last but not least: Wenn wirklich professionelle Hilfe nötig ist, mit WordPress kommt wirklich jede Agentur problemlos klar, ganz anders als bei exotischen und proprietären Systemen, für welche die Zahl der Spezialisten eher rar gesät ist.
Welcher Hoster ist ideal für WordPress?
Es gibt viele gute Anbieter in Deutschland, unser Favorit ist Webgo, aus verschiedenen Gründen:
- Sehr gute und mehrfach redundante Upstream/Carrier Anbindung des Frankfurter Rechenzentrums.
- Hohe Speicherlimits, schon in kleinen Pakten 512MB, wo manche Wettbewerber magere 64MB oder 128MB anbieten.
- Feste Limits von Kunden pro CPU Kern, keine Überbelegung der Server.
- Je nach Paket sind 3-20 Domains kostenlos bereits im Preis enthalten. Bei anderen Hostern kosten oft alleine die Domains schon mehr.
- Extern registrierte Domains können dauerhaft kostenfrei aufgeschaltet werden.
- Schnelle SSD Datenbankserver. WordPress verursacht je nach Cacheeinstellungen viele Datenbankzugriffe, ist der Datenbankserver zu langsam, hilft auch das schnellste Hosting nichts.
- SSL Zertifikate von LetsEncypt können schnell und kostenlos eingerichtet werden, also keine Extrakosten für https.
Bleibt noch der Preis: Etwas höher als die Billigangebote von 1&1 oder Strato, dafür bekommt man aber ein exzellentes Preis-Leistungs-Verhältnis, freundlichen und kompetenten Support. Das zeigen auch die Bewertungen auf diversen Portalen, seinen es 9,8/10 bei Trustpilot, 4,8/5 bei Webhostlist und Webhostest sowie 4,9/5 bei Provenexpert, jeweils Ergebnisse die auf einer repräsentativen Anzahl an Kundenbewertungen beruhen. Wer 5€ Rabatt auf die erste Rechnung haben möchte, darf gerne unseren Gutscheincode „forwardup“ benutzen.