Cloud Hosting kann man ohne Zweifel als einen der Trends des abgelaufenen Jahres 2010 bezeichnen. Die weltweite Nutzung von Cloud Hosting Diensten wie z.B. von Amazon Web Services hatte bereits in den letzten Jahren deutlich zugenommen. In den letzten 12 Monaten hat sich die Verbreitung von Cloud Webhosting nochmals verstärkt.

Cloud Hosting steht für verteiltes Webhosting auf mehreren Servern, teils über die ganze Welt verteilt. Bei Bedarf (z.B. hohe Zugriffsraten auf eine bestimmte Datei oder ein „Ansturm“ auf eine Webseite) können weitere Instanzen hinzu geschaltet werden und so flexibel die tatsächlichen Bedürfnisse reagiert werden. Neben einer erhöhten Erreichbarkeit der Webseite stehen auch finanzielle Aspekte im Vordergrund: im Gegensatz zu regulärem Webhosting muss keine Infrastruktur (z.B. ein oder mehrere dedizierte Root Server) auch in Zeiten geringen Bedarfs bereit gehalten werden. Dies spart Kosten, da Cloud Hosting größtenteils nach Nutzung abgerechnet wird. Bei geringer Nutzung sind also auch die laufenden Kosten gering.

Auch deutsche Webhosting Anbieter wollen sich im Cloud Hosting etablieren. Neben kleineren Anbietern wie z.B. Host Europe sind vor allem die großen Anbieter wie 1&1 oder Strato auf dem Markt aktiv.

1&1 bietet mit dem Dynamic Cloud Server Root Server mit frei konfigurierbaren Merkmalen an. 1&1 setzt nicht auf klassisches Cloud Hosting verteilt über mehrere Server. Stattdessen können die Merkmale eines dedizierten Root Servers modifiziert werden. Die Anzahl der CPUs, Festplatten und Arbeitsspeicher sind während der Vertragslaufzeit jederzeit änderbar. Selbst unterwegs ermöglicht 1&1 mit einer Iphone App die ständige Änderung der Konfiguration. Für Projekte, bei denen schwer abschätzbar ist, wie sich die Hardware-Anforderungen in den nächsten Monaten entwickeln, ist dies eine Alternative zur klassischen Nutzung eines dedizierten Root Servers für Anwendungen oder Webhosting.

Bei Strato Webhosting wird ebenfalls Cloud Hosting auf einem physischen, dedizierten Root Server betrieben. Der Kunde kann hier aus 3 Hardware-Konfigurationen wählen. Bis zu 8 Server können als virtuelle Server gleichzeitig betrieben werden. Weitere 32 können auf „Standby“ für einen späteren Betrieb bereit gehalten werden. Jederzeit ist das „Klonen“ eines virtuellen Servers möglich.

Sowohl 1&1 als auch Strato Webhosting bieten nur eingeschränktes Cloud Hosting. Bei beiden Webhosting Anbietern wird ein physischer Server gemietet, der sich je nach Bedarf anpassen lässt. Berücksichtigen muss man aber auch, dass für Privatanbieter und kleinere bis mittlere Firmenkaum Bedarf für Cloud Hosting im wirklchen Sinn haben. Die Angebote von 1&1 und Strato decken die Bedürfnisse der allermeisten Nutzer ab. Alle anderen sollten sich an einen spezialisierten Anbieter wenden.

Wenn Sie noch Fragen zum Thema Cloud Hosting oder den Anbietern 1&1 bzw. Strato haben, stehen wir Ihnen in den Kommentaren gerne zur Verfügung.

Der Webspace ist gebucht, die Domain Registrierung erfolgt. Voller Tatendrang soll die eigene Homepage schnell online gehen. Blogsoftware wie z.B. WordPress oder Serendipity werden schon lange nicht mehr allein für private oder Unternehmensblogs eingesetztWenn die Entscheidung getroffen ist, einen Internetauftritt für ein Projekt, einen Verein oder ein Unternehmen zu erstellen, wird oft zu einer Blogsoftware gegriffen. Viele Systeme bieten nahezu alle Möglichkeiten eines Content-Management-Systems (CMS), haben durch ihren häufigen Einsatz und ihre Ausrichtung auf eher unerfahrene Benutzer oft eine weniger steile Lernkurve als z.B. ein professionelles CMS.

Was liegt daher näher, als eine Blogsoftware einzusetzen? Die Entscheidung für oder gegen ein System sollte aber gut überdacht werden. Je kleiner das Projekt ist, desto leichter ist der Umstieg auf ein anderes System zu bewältigen. Importfunktionen, mit denen Beiträge aus der Datenbank eines anderen Systems übernommen werden können, bieten fast alle Systeme entweder im Ursprungszustand (z.B. bietet Serendipity den Import von sehr vielen Systemen an) oder diese lassen sich per Plugin nachrüsten (z.B. WordPress). Bei einer solchen Umwandlung müssen aber trotzdem Einbußen oder zusätzlicher Aufwand in Kauf genommen werden. So werden die URLs in verschiedenen Systemen unterschiedlich erstellt, so dass ein Import zu geänderten URLs und damit zu einer mindestens temporärer schlechteren Positionierung bei Google führt. Per .htaccess lassen sich diese Probleme zwar beheben, je nach Unterschieden ist der Aufwand allerdings enorm.

Wer nicht bereits gute Erfahrungen mit einer bestimmten Software gemacht hat, sollte sich daher mehrere Systeme anschauen, bevor er zu einer Entscheidung kommt. Aber auch für erfahrene Nutzer kann sich ein „Blick über den Tellerrand“ lohnen, schließlich verändern sich die Features der Systeme laufend. Trotz vieler Gemeinsamkeiten bleiben große Unterschiede und „die“ Blog-Software für alle Einsatzgebiete und alle Nutzer existiert nicht.

Wichtig ist sich darüber klar zu werden, welche Ziele die neue Seiten verfolgen soll. Welche Features sind unabdingbar, welche eher unwichtig. Welche Voraussetzungen hat die Software und deckt der Webhosting Server diese auch ab? Wie wird sich die Webseite voraussichtlich in der Zukunft entwickeln und welche neuen Bedürfnisse könnten daraufhin entstehen?

Einige Blog-Systeme wollen wir kurz vorstellen:

WordPress

WordPress ist der Klassiker unter den Blog-Systemen und mittlerweile die unangefochtene Nummer 1. Zahlreiche Plugins und Templates ermöglichen die Anpassung für nahezu jeden Zweck. In den aktuellen Versionen 3.0x ist der Speicherbedarf eines WordPress-Systems bereits ohne Plugins allerdings sehr hoch. Gerade wenn viele Plugins eingesetzt werden sollen oder viele Besucher erwartet werden, ist ein hochwertiges Webhosting Paket mit PHP und einer Datenbank (meist MySQL) sowie vor allem genügend PHP Memory unverzichtbar.
(In früheren Beiträgen der Webhosting Grundlagen haben wir bereits Tipps zur Installation und sicheren Konfiguration von WordPress gegeben)

Serendipity (s9y)

Obgleich deutlich weniger verbreitet als WordPress hat Serendipity sich vor allem im deutschen Sprachraum einen Namen als WordPress-Alternative gemacht. Serendipity bietet über das Plugin Spartacus ebenfalls einen Plugin-Manager, der Installation und Update von Plugins direkt aus dem Blog erlaubt. Serendipity nutzt ebenfalls PHP sowie eine Datenbank als Basis. Im direkten Vergleich zu WordPress ist der Speicherbedarf deutlich geringer, gerade bei Einsatz vieler Plugins sollte aber auch hier ein leistungsstarkes Webhosting Paket vorhanden sein.

Movable Type

Movable Type sieht sich nicht nur als Blogging-Plattform sondern auch als Content-Management-System und Community-Werkzeug. Es wird als System auch von bekannten Bloggern und Unternehmen eingesetzt. Movable Type setzt auf Perl anstatt auf PHP und schreibt die Daten in eine MySQL-Datenbank. Daher muss der Webhosting Tarif zwingend eigene CGIs zulassen. Movable Type ist für Privatpersonen kostenlos, für Unternehmen oder Non-Profit-Organisationen fällt allerdings eine Lizenzgebühr an.

Unsere kurzen Beschreibungen kann natürlich keine eigene Erfahrungen mit den Systemen ersetzen und ist daher vor allem als erster Überblick über mögliche Alternativen zu sehen. Bei allen drei Systemen sollte aber auf einen einigermaßen leistungsstarken Webhosting Tarif gesetzt werden, damit die Seite den Besuchern schnell ausgeliefert wird.

Wenn Sie noch Fragen zum Einsatz von Blog-Software haben stehen wir Ihnen in den Kommentaren gerne zur Verfügung.

„Keine Internetpräsenz: Jedes fünfte deutsche Unternehmen ist Webmuffel“ so titelte Spiegel Online. Laut Daten des europäischen Statistikamtes haben nur 79% aller Unternehmen mit mehr als 10 Mitarbeitern einen eigenen Internetauftritt. Damit erreicht Deutschland gerade einmal den 5. Platz in Europa (siehe Grafik).

Schaut man sich die Zahlen von Eurostat genauer an, bieten sich noch weitere Einblicke.

Insbesondere in der Gastronomie scheint eine Homepage noch bemerkenswert selten zu sein. Nur 43% aller Gastronomiebetriebe mit mehr als 10 Mitarbeitern besitzen eine eigene Internetpräsenz. Die Diskrepanz zu den Zahlen in der Gesamtgruppe der Unternehmen ist dabei überraschend. Die wirklichen „Webmuffel“ sind also offenbar die Gastronomen, für sie scheint Webhosting einen sehr geringen Stellenwert zu besitzen. Bedenkt man, dass Internet und Social Media gerade für die jüngere Generation immer mehr an Bedeutung gewinnen und für einige Jugendliche – überspitzt formuliert – nichts existiert, das sich nicht im Internet finden lässt.

Wenig überraschend ist, dass die Quote von Unternehmen mit eigener Homepage mit der Betriebsgröße deutlich steigt. Haben bei Kleinstunternehmen mit 1-4 Beschäftigten nur 34% eine eigene Homepage, so sind es bei 5-9 Beschäftigten bereits 59%. Unternehmen mit 10-49 Angestellten liegen mit mit 76% praktisch auf dem Niveau der Gesamtgruppe. Bei großen Unternehmen mit mehr als 250 Mitarbeitern haben mit 95% fast alle eine eigene Homepage.

Leider lassen die Zahlen von Eurostat keinen Blick hinter die Kulissen zu. So bleibt unklar, wie viele Unternehmen nur mit einer Platzhalter-Homepage oder Web-Visitenkarte im Internet präsent sind. Gerade hier wird aber noch einiges im Argen liegen. Selbst ohne diese Daten lässt sich sagen, dass viele Unternehmen noch Optimierungsbedarf haben. Vor diesem Hintergrund erstaunt auch die Werbeoffensive von 1&1 nicht, die die Do-It-Yourself-Homepage Tarife mit Fernsehspots als einfachen Weg zur gewerblichen Homepage im Fernsehen anpreisen.

Was haben Sie für Erfahrungen mit gewerblichen Homepages gemacht? Können Sie die schlechte Homepage-Quote bei Gastronomiebetrieben bestätigen? Wir freuen uns auf Ihre Anmerkungen in den Kommentaren.

In der letzten Folge unserer Reihe Webhosting Grundlagen hatten wir uns bereits mit der Frage beschäftigt, welche Unterschiede zwischen Root Servern und Managed Servern bestehen sowie für welche Kundengruppe sich diese am ehesten eignen.

Wird der Umstieg oder die Neu-Einrichtung eines Root Servers oder Managed Servers geplant, steht häufig aber noch eine zweite Frage im Raum. Ist ein virtueller Server (vServer) sinnvoller oder soll man einen dedizierten Root Server mieten?

Wo liegen die Unterschiede zwischen einem dedizierten Server und einem virtual Server/vServer?

Ein virtueller Server ist eine Art „Server im Server“. Mit einer Virtualisierungssoftware (z.B. Virtuozzo) werden auf dem (realen) Wirt-Server mehrere (Gast-) Server eingerichtet werden. Der Kunde erhält nur Zugriff auf seinen vServer, jedoch keinen Zugriff auf das Betriebssystem des Servers oder gar der anderen Kunden. Durch diese Virtualisierung dauern Zugriffe auf einen virtuellen Server etwas länger, für die allermeisten Anwendungen (Webhosting, E-Mails, usw.) entsteht aber keine merkliche Verzögerung, insbesondere im Vergleich zu shared Webhosting.

Da sich mehrere Kunden einen realen Server teilen, kann es hier ähnlich wie bei (shared) Webhosting zu Problemen kommen, wenn ein oder mehrere vServer den realen Server zeitweise oder dauerhaft zu stark auslasten. Je mehr Kunden sich den physischen Server teilen, desto größer ist diese Gefahr.

Für die Provider sind virtuelle Server natürlich deutlich biller als dedizierte Server. Dies spiegelt sich auch in den Preisen wieder. Teilweise kann man bereits für wenige Euro im Monat einen vServer mieten. Vor der Entscheidung für einen Anbieter sollte das Angebot allerdings genau geprüft und die Leistung verglichen werden. Bei vielen Anbietern ist es auch möglich, sich mit einem Testsystem von der Leistung zu überzeugen.

Bei einem dediziertem Server mietet der Kunde einen physischen Rechner, den er sich mit keinem anderen Kunden teilen muss. Sämtliche Ressourcen des Rechners (Prozessor, Arbeitspeicher/RAM und Festplatte) stehen ihm allein zur Verfügung. Im Gegensatz zu virtuellen Servern kann die Leistung des Servers also nicht durch andere Kunden negativ beeinflusst werden.

Der Preis eines dedizierten Servers ist deutlich höher als der eines vServers. Wer einen dedizierten Server mieten will, muss mit monatlichen Kosten von 30 Euro oder mehr für einen Root Server (zuzüglich einer eventuellen Einrichtungsgebühr) rechnen. Bei leistungsfähigen dedizierten Servern kann dieser Betrag aber auch um oder über 100 Euro monatlich betragen. Wird ein Managed Server gewünscht, erhöhen sich die genannten Beträge nochmals.

Die Entscheidung, ob ein virtueller Server oder ein Root Server die richtige Wahl ist, kann nur jeder selbst treffen. Gerade für mittelgroße Projekte oder Projekte in einer Übergangsphase ist oft ein virtueller Server die bessere Wahl. Selbst ein leistungsstarkes vServer-Paket mit nur wenigen Kunden pro Server ist meist deutlich billiger als ein vergleichbarer dedizierter Server. Die Entscheidung für einen dedizierten Server sollte gut durchdacht sein, insbesondere wenn ein Vertrag mit einer Laufzeit von 12 Monaten oder mehr gewählt wird. Besonders wichtig ist in diesem Fall auch eine präzise Abschätzung des Leistungsbedarfs für die Vertragslaufzeit. Nichts wäre ärgerlicher, wie ein dedizierter Server, dessen Leistung bereits nach wenigen Monaten für das Projekt nicht mehr ausreicht.

Wenn Sie noch Fragen zu virtellen oder dedizierten Servern oder anderen Bereichen des Webhosting haben, helfen wir Ihnen in den Kommentaren gerne weiter.

Wenn eine Webseite eine gewisse Größe überschreitet oder bereits bei der Planung erkennbar ist, dass hohe Zugriffszahlen oder andere stärke Belastungen zu erwarten sind, stellt sich meist die Frage, ob ein Root Server oder ein Managed Server die richtige Wahl ist.

Was unterscheidet einen Root Server von einem Managed Server?
Bei einem Managed Server übernimmt der Server-Provider die Wartung des Betriebssystems. Über reine Web-Applikationen hinausgehende Software kann im Regelfall nur durch den Provider installiert werden.

Ein Managed Server eignet sich besonders für Kunden, die höhere Ansprüche an die Leistung z.B. ihrer Webseite stellen, jedoch keine Erfahrung in der Server-Administration besitzen. Das System wird weiterhin vom Provider aktualisiert und gewartet. Daher ist der Provider auch für die Erreichbarkeit und den Schutz/die Absicherung des Systems zuständig, vergleichbar zu einem (shared) Hosting Account.

Will man einen Managed Server mieten, muss man mit höheren Kosten als bei einem vergleichbaren Root Server rechnen, da der personelle/administrative Aufwand für den Provider deutlich höher ist. Bei besonders günstigen Angeboten für Managed Servern sollte der Kunde misstrauisch werden und das Angebot genau prüfen. Teilweise wird in den Angeboten der Eindruck erweckt, der Kunde erwerbe den Zugriff auf einen eigenen, dedizierten Managed Server, während tatsächlich nur ein virtueller Managed Server bereit gestellt wird.

Bei einem Root Server hat der Kunde vollen administrativen Zugriff auf das System (z.B. per SSH bei einem Linux-Server oder Remote Desktop bei einem Windows-Server). Er kann also selbstständig Programme installieren oder deinstallieren und Konfigurationsänderungen vornehmen wie bei einem heimischen PC auch. Einzig ausgenommen ist der physische Zugriff auf den Rechner (z.B. zum Einbau oder Austausch von Komponenten), dieser bleibt dem Server-Provider überlassen.

Mit den erweiterten Möglichkeiten eines Root Servers steigt aber auch die Verantwortung des Kunden. Der Provider ist nur noch für die Netzanbindung und die Verfügbarkeit der Hardware verantwortlich. Jegliche Absicherung gegen Einbrüche, die Aktualisierung und Installation von Software obliegt dem Kunden. Gerade bei Linux Servern sollte diese Verantwortung nicht unterschätzt werden. Ohne Kenntnisse in der Administration eines Linux-Systems (über die Kommandozeile) kann der Server nicht administriert geschweige denn abgesichert werden. Ein Einbruch in das System ist in diesem Fall vorprogrammiert. Wer über diese Kenntnisse noch nicht verfügt, sollte sie vor einem Einsatz im Produktivbetrieb im Umgang z.B. mit einem virtuellen System oder einem preiswerten vServer erwerben.

Abschließend lässt sich sagen, dass Managed Server und Root Server unterschiedliche Bedürfnisse abdecken. Mit einem Root Server erwirbt der versierte Administrator die vollen Rechte und die volle Verantwortung über den Server. Für Kunden, die an einem Webhosting-Paket mit höherer Leistung ohne den administrativen Aufwand eines Root Servers interessiert sind, ist ein Managed Server die bessere Wahl.

In vielen Fällen stellt sich gleichzeitig die Frage, ob ein virtueller oder dedizierter Server die bessere Wahl ist. Dieser Frage werden wir uns im nächsten Teil der Webhosting Grundlagen widmen.

Wenn Sie noch Fragen zu Root Servern oder Managed Servern haben, helfen wir Ihnen in den Kommentaren gerne weiter.

WordPress ist mittlerweile die beliebteste Blog-Plattform und wird auch auf zahlreichen Seiten als Content-Management-System eingesetzt. Viele Nutzer kümmern sich aber kaum um die Sicherheit der Software. Aufgrund der hohen Popularität von WordPress ist dies aber unabdingbar. Außerdem ist es mit geringem Zeiteinsatz möglich, die Sicherheit von WordPress deutlich zu erhöhen.

1. WordPress aktuell halten
   Genau wie jede andere Software auch, muss WordPress ständig aktuell gehalten werden. Mit neuen Versionen werden häufig Sicherheitsprobleme behoben. Immer die aktuellste Version installiert zu haben ist der wichtigste Punkt dieser Liste.
   Einige Webhosting Provider wie z.B. 1&1 sorgen bei ihren 1-Click-Installationen sogar selbst für die Software-Updates.
2. Datenbank-Präfix ändern
   Standardmäßig benutzt WordPress das Datenbank-Präfix wp_. Wer hier eine individuelle Kombination aus Buchstaben und Zahlen gefolgt von einem Unterstrich (z.B. k4Tr8iPo_) verwendet, macht es Angreifern schwerer, Lücken im Zugriff auf die Datenbank auszunutzen.
3. Admin-Benutzername
   In früheren WordPress-Versionen war der Benutzername des Admins immer „admin“. Mittlerweile kann bei der Installation ein eigener Benutzername ausgewählt werden. Dies sollte auch auf jeden Fall getan werden.
   Allerdings reicht dies immer noch nicht aus. Auch bei neuen WordPress-Installationen bekommt der erste Nutzer (logischerweise) die ID 1 zugewiesen. Daher sollte besser auch nicht der zweite Account als Admin-Account genutzt werden.
   Wer sicher gehen will, sollte also einige Nutzer erstellen, und dann einen neuen Admin-Account erstellen. Dieser sollte natürlich nicht „admin“ heißen.
4. Ein sicheres Passwort wählen
   Ein sicheres Passwort ist das A und O. Ein sicheres Passwort sollte aus 8 oder mehr Buchstaben, Zahlen und ggf. auch Sonderzeichen bestehen.
   Zwei Vorgehensweise haben sich hier bewährt, um sich die Passwörter auch merken zu können:
   Variante 1: man verwendet ein oder zwei möglichst ungewöhnliche Worte und ersetzt einige Buchstaben durch Zahlen: Avok27d8Se1fe
   Variante 2: man verwendet die Anfangsbuchstaben eines Satzes, den man nur selbst kennt. Beispiel: „Ich mag 8 grüne oder 12 rote Seifenkisten“ ergibt das Passwort Im8go12r. Je ungewöhnlicher der gewählte Satz, desto sicherer ist das Passwort und desto besser kann man sich den Satz merken.
5. Den Benutzernamen nicht öffentlich anzeigen lassen
   Leider zeigt WordPress den Benutzernamen öffentlich z.B. als Autor an. Sinnvoller ist hier den realen Namen oder ein frei gewähltes Pseudonym anzuzeigen
6. Admin- und Autoren-Account trennen
   Der Admin-Account ist für Aufgaben da, die unbedingt administrative Rechte erfordern. Alles andere (Beiträge schreiben, Kommentare freischalten, usw.) sollte mit einem Autoren-Account mit begrenzten Rechten erledigt werden.
7. Wenn möglich den Login über SSL realisieren
   Sicher ist der Login nur über SSL, ansonsten können die Anmeldeinformationen u.U. mitgelesen werden. Viele Webhosting Provider bieten einen SSL-Proxy an, den man für den Login nutzen kann. Dieser ist meist unter Adressen wie https://ssl-proxy.xx/meinedomain.xx/ oder https://ssl-account.xx/meinedomain.xx/ erreichbar. Ob der eigene Webhosting Provider und Tarif dies ermöglicht, erfährt man in den FAQ oder beim Support.
   Ist mod_rewrite aktiviert, kann man mit folgender .htaccess-Datei eine Weiterleitung erzeugen:
   # Weiterleitung zum SSL-Login
   RewriteEngine on
   RewriteRule admin$ https://ssl-proxy-adresse-laut-faq/wp-login.php
8. Config-Datei und Admin-Bereich per .htaccess sichern
   Die Datei config.php benötigt nur WordPress. Benutzer benötigen keinen Zugriff auf die Datei (und können ihre Inhalte bei ungestörtem Betrieb auch nicht sehen). Wer sich zusätzlich absichern will, kann per .htaccess den Zugriff auf die Datei verweigern:
   Hierzu fügt man in die im Regelfall bereits bestehende .htaccess-Datei folgende Zeilen ein:
   # Zugriffsschutz wpconfig.php
   Order deny,allow
   deny from allZusätzlich sollte auch der Admin-Bereich per .htaccess abgesichert werden. Die meisten Webhosting Provider bieten Generatoren an, mit denen man das Verzeichnis wp-admin absichern kann. Eine andere Vorgehensweise ist den Zugriff auf die wp-login.php direkt zu beschränken. Man kann entweder allen Nutzern einen eigenen .htaccess Benutzernamen und ein Passwort zuweisen, oder verwendet nur einen .htaccess-Benutzer und Passwort (bei Mehrbenutzerblogs muss dieser dann nach Ausscheiden eines Autors dann aber geändert werden).

Befolgt man die obigen Punkte, ist die eigene WordPress-Installation sehr viel sicherer geworden. Zu erwähnen wäre noch das Thema Plugins: möglichst nur Plugins mit aktuellen Versionen einsetzen, die von anderen getestet wurden, um vor bösen Überraschungen oder Sicherheitslücken besser geschützt zu sein. Alle Plugins, die nicht (mehr) benötigt werden, sollten deaktiviert und deinstalliert werden.

Sind noch Fragen zum Thema WordPress-Sicherheit offen geblieben? Hinterlassen Sie einen Kommentar und wir bemühen uns, Ihre Frage zu beantworten.

Die Blog-Software WordPress hat einen weiten Weg hinter sich. Mittlerweile liegt das Open Source-Projekt in der Version 3.0 vor.

Als im Jahr 2003 die erste WordPress-Version vorgestellt wurde, war der Erfolg noch nicht abzusehen. Mittlerweile sind über 200 Millionen Installationen von WordPress im Einsatz auf eigenen Homepages.

Mit den Jahren erweiterte die Software auch ihr Einsatzspektrum. Mit erweiterter Funktion wurde WordPress immer häufiger auch als Content-Management-System eingesetzt. Mittlerweile bietet sich WordPress als System an, um die eigene Homepage zu erstellen sowie für Webseiten von kleineren bis mittleren Vereinen oder Organisationen. Aber auch Unternehmen realisieren ihren eigene Homepage mittels WordPress.

WordPress kommt hierbei der nach eigener Bezeichnung „famous 5 minute install“, die „berühmte Installationen innerhalb von 5 Minuten“ zu Gute. Um mit der Seite zu beginnen, genügt es die entpackten WordPress-Dateien per FTP auf den eigenen Webhosting Server zu übertragen. Anschließend ruft man im eigenen Browser die Installationsdatei auf dem Server auf. Wenn WordPress in das Stammverzeichnis der eigenen Homepage geladen wurde, wäre dies z.B. www.domain.de/install.php.

Bei den meisten Webhosting Providern ist die WordPress Installation noch einfacher. Mittels 1-Klick-Installation lässt sich WordPress u.a. bei 1&1, Host Europe oder Greatnet aus dem Kundenmenü installieren, so dass ohne Vorkenntnisse einfach losgelegt werden kann. Trotzdem sollte man sich die Einstellungen der Installation genau ansehen, um sicher zu stellen, dass WordPress den Bedürfnissen der eigenen Homepage entsprechend eingerichtet ist.

Nach einigen, kurzen Eingaben ist die eigene WordPress Homepage startbereit und der Nutzer kann bereits den ersten Artikel verfassen oder statische Seiten erstellen.

Eine der Stärken von WordPress ist das große Plugin-Verzeichnis. Tausende meist kostenlose Plugins stehen zum Download bereit. Direkt aus dem Administrationsmenü können Plugins installiert und deinstalliert werden, es muss kein FTP-Zugang bestehen.

Die Plugins können das Gesicht von WordPress komplett verändern. Zahlreiche kostenlose Templates lassen die eigene Homepage im neuen Glanz erstrahlen. Möchte man ein eigenes Forum betreiben, steht das Plugin bbPress zur Verfügung. Mit dem Plugin buddypress verwandelt sich WordPress in ein eigenes soziales Netzwerk, in dem Nutzer eigene Updates veröffentlichen, Gruppen gründen und Freunde finden können. Andere Plugins dienen dem Schutz vor Spam-Kommentaren, z.B. über Blacklists („schwarze Listen“) oder über die Integration von CAPTCHA-Systemen, bei denen der Kommentator eine kurze Buchstaben- und Ziffernfolge aus einer Grafik abtippen muss.

In der aktuellen Version bietet WordPress auch die Möglichkeit, eine sogenannte „Multisite“ einzurichten, eine Mehrbenutzerseite, bei der für jeden Nutzer ein eigenes Blog bzw. eine eigene Seite eingerichtet wird. Diese ist wahlweise in einem Unterverzeichnis www.domain.de/neuesblog/ oder per Subdomain www.neuesblog.domain.de erreichbar. Für die eigene Familien-Homepage oder Unternehmen bzw. Gruppierungen mit Untergliederungen bietet so bereits die Standardinstallation von WordPress die Möglichkeit, sich entsprechend der Öffentlichkeit zu präsentieren.

Alle Plugins und auch WordPress selbst können über das Interface selbst aktualisiert werden. Auf eine aktuelle WordPress-Installation und Plugins sollte auch besonderes Augenmerk gelegt werden. Durch seine große Popularität sind veraltete WordPress-Installationen ein beliebtes Ziel für Hacker geworden.

Alles in allem ist WordPress die Ideale Software, um die ersten Schritte mit der eigenen Homepage zu gehen. Die Anpassungsfähigkeit lässt jederzeit Änderungen oder Erweiterungen des Schwerpunkts der eigenen Homepage möglich.

Mit der Erweiterung der Webhosting- und Servertarife um den Telekom Hosting Manager eröffnete im Mai T-Online Webhosting den Kampf um die Webhosting-Kunden mittels Cloud Computing Extras. Der Telekom Hosting Manager ermöglicht es, von überall Dateien hochzuladen und auf Wunsch auch anderen zur Verfügung zu stellen. Die Telekom integrierte hier Features, die die eigene Webhosting-Tochter Strato unter dem Namen HiDrive kostenpflichtig anbietet.

Kaum einen Monat später zog 1&1 nach. Mit dem 1&1 Online Office bietet der Webhosting-Provider ein Office-Paket (Textverarbeitung, Tabellenkalkulation und Präsentation) als Zusatzbeigabe. Künftig steht es allen Kunden der Mail, Webhosting- und Servertarife kostenlos zur Verfügung.

Die Cloud Computing-Beigaben der beiden Branchengrößen werfen die Frage auf, ob der Kampf um die Webhosting-Kunden in den nächsten Monaten über solche Zusatzfeatures geführt werden wird. Zu befürchten ist, dass insbesondere kleine Webhosting-Anbieter hierbei auf der Strecke bleiben.

Die Kunden mittels kostenloser Cloud Computing Beigaben zu locken, ist ein logischer und auch nicht neuer Schritt. Noch vor wenigen Jahren entschied neben den Leistungen des Webhosting-Paketes oft die Software-Beigabe über den gewählten Tarif. Gerade unerfahrene Webhosting-Kunden ließen sich von der Inklusiv-Software blenden und entschieden allein danach über den Tarif. In den Zeiten von langsamen, zeit- oder volumenbasierten Modem-Zugängen stellten per Post zugesandte (fast) kostenlose Software-Pakete einen echten Mehrwert dar. Mit zunehmender Verbreitung von DSL-Flatrates und damit vorhandener Zugang auf Download-Archive sank die Bedeutung der Software-Beigaben dramatisch.

Nun droht mit den Cloud-Computing Extras die nächste Überbietungswelle. Klar ist, dass Cloud Computing in den nächsten Jahren massiv an Bedeutung gewinnen wird. Die Provider hoffen, dass wieder Zusatzfeatures über den Webhosting-Tarif entscheiden. Der Grund liegt auf der Hand: viele Webhosting-Pakete unterscheiden sich nur marginal von denen der Wettbewerber. Traffic-Flatrates sind bei Webhosting-Tarifen mittlerweile Standard. An Speicherplatz bieten die Webhoster meist mehr, als der allergrößte Teil der Kunden je benötigen wird. MySQL und PHP5 gehören ebenso zur Grundausstattung besserer Webhosting-Pakete.

Nur wenige Webhosting-Provider sind noch in der Lage, sich durch einzelne Zugaben von der Konkurrenz abzusetzen. 1blu bietet beispielsweise standardmäßig einen SSH-Zugang. Host Europe setzt Akzente mit Python, TCL und Ruby in den leistungsstärken Webhosting-Tarifen. Andere Anbieter versuchen sich die maximale Anzahl von Kunden pro Server ein Alleinstellungsmerkmal zu erhalten.

Die großen Webhosting-Provider versuchen nun wieder, den Blick von den Webhosting-Leistungen hin zu Zusatzfeatures zu lenken. Sie wissen, dass kleinere Anbieter nicht die Möglichkeit haben werden, au diesem Gebiet mitzuziehen. Schließlich verfügen kleinere Webhosting-Provider nicht über riesige Rechenzentren, in denen bei Bedarf einige Server für Cloud-Anwendungen abgestellt werden können. Ebenso fehlt ihnen die Marktmacht, um wie 1&1 mit Zoho für eine strategische Partnerschaft interessant zu sein. Kleinere Webhoster müssen aufpassen, nicht von den Zusatz-Leistungen der Branchengrößen erdrückt zu werden.

Kleineren Webhosting-Anbietern bleibt also nur, über den Service und Spezialangebote den Unterschied zu machen. Wer optimalen Service bietet, kann sich auf die Mund-zu-Mund Propaganda der Nutzer verlassen. Wer Leistungen bietet, die für bestimmte Kundengruppen essentiell sind (z.B. SSH, Ruby, Python), kann sich eine eigene Nische schaffen und mit etwas Glück ausbauen.

Wir werden in den nächsten Monaten mit Sicherheit einen Ausbau von Cloud-Zusatzfeatures erleben. Gut möglich, dass es zu weiteren Konsolidierungen und Aufkäufen im Webhosting-Markt kommt. Gleichzeitig werden kleinere Anbieter versuchen hervorzuheben, was ihr Webhosting-Angebot besonderes interessant für spezielle Zielgruppen macht.

Google hat mit html5rocks.com eine HTML5-Demoseite für interessierte Anwender und Webmaster ins Netz gestellt. Bei HTML5 handelt es sich um den kommenden HTML-Standard. Eine Überarbeitung der Spezifikationen war auch dringend nötig, der Vorgänger HTML 4.01 stammt immerhin aus dem Jahr 1999.

Was ändert sich mit HTML5 für die eigene Homepage? Webmaster erhalten mehr Möglichkeiten, ihre Homepage ansprechender gestalten, ohne z.B. Flash zu benutzen. So können mit HTML5 Videos in Zukunft direkt in die eigene Homepage eingebunden werden und ohne weiteres Plugin (wie z.B. Quicktime) vom Browser abgespielt werden. Zusätzlich ermöglicht es Webmastern, den Besuchern ihrer eigenen Homepage auch die Speicherung von Offline-Dateien zu erlauben. Umgekehrt können Nutzer unter HTML5 dem Webmaster auch den Zugriff auf festgelegte Dateien auf ihrem Rechner gewähren.

Besonders interessant für Webmaster dürfte das Zusammenspiel von HTML5 mit CSS3, dem kommenden Standard für Stylesheets sein. So können sie in Zukunft auf ihrer eigenen Homepage beliebige Schriftarten einbinden, die dann vom Browser des Nutzers dargestellt werden. Darüber hinaus ermöglichen HTML5 und CSS3 z.B. abgerundete Ecken bei Elemente, ohne dass der Webmaster aufwendig im Grafikprogramm jede Grafik einzeln erstellen muss. Auch Farbverläufe auf der eigenen Homepage können in Zukunft leicht mittels HTML5 und CSS3 realisiert werden. Gerade für Privatpersonen und Unternehmen, die eine professionelle Homepage erstellen wollen, bietet HTML5 eine ganze Reihe von neuen Möglichkeiten.

Auf HTML5Rocks zeigt Google in einer Reihe von Folien (die selbst ein HTML5-Element sind), was Webmaster in Zukunft alles auf der eigenen Homepage einsetzen können. In mehreren Tutorials lassen sich HTML5-Eigenschaften direkt im Browser testen. Google bietet z.B. Tutorials zum Drag&Drop von Dateien auf der eigenen Homepage und der Einbindung von Audio- und Videodateien. Ebenso können Webmaster testen, wie sich Elemente der eigenen Homepage semantisch markieren lassen und sich Daten zu Aussagen hinzufügen lassen. Auch Links lassen sich besser kategorisieren und mit Tags versehen.

Voraussetzung für die Tutorials ist allerdings die entsprechende Browser-Unterstützung, die je nach Hersteller unterschiedlich fortgeschritten ist. Google empfiehlt – naturgemäß – den Test mit dem eigenen Browser Chrome. Vom Internet Explorer ist eine Unterstützung von HTML5 erst mit der kommenden Version 9 zu erwarten.

Bis HTML5 daher auf der eigenen Homepage eingesetzt werden kann, dürfte noch einige Zeit vergehen. Nichtsdestotrotz ist die HTML5-Demo interessant für alle Betreiber einer eigenen Homepage, die sich mit kommenden Möglichkeiten vertraut machen wollen oder bereits testweise eine HTML5-fähige eigene Homepage erstellen wollen.

Mit CHMOD, der Abkürzung von change mode kann der Webmaster Datei- und Verzeichnisrechte z.B. per Rechtsklick auf die Datei oder den Ordner im FTP-Programm ändern. Gerade für viele Web-Anwendungen wie Blogs, Foren, Bildergalerien und Content-Management-Systeme sind richtige Einstellungen der Verzeichnisrechte unerlässlich. Insbesondere wenn Dateien hochgeladen oder auf dem Server verändert werden sollen, kommt man um eine Änderung der Rechte für den Upload-Ordner mittels CHMOD nicht herum. Ähnliches gilt, wenn Inhalte der Webseite gecachet (also zwischengespeichert) werden sollen.

Fast alle Webhoster setzen beim sogenannten Shared Hosting, d.h. mehrere Nutzer teilen sich einen Webserver) auf die LAMP-Plattform. LAMP ist die Abkürzung für Linux (Betriebssystem), Apache (Webserver), MySQL (Datenbank) und PHP (Skriptsprache für interaktive Anwendungen).

Bei einer Windows-Installation haben Programme und Nutzer meist entweder gar keinen Zugriff auf Dateien und Ordner oder alternativ können sie Dateien und Ordner sowohl lesen als auch verändern (schreiben). Bei Windows-Servern ist CHMOD also nicht notwendig. In Linux ist dies deutlich differenzierter geregelt. Linux unterscheidet zwischen dem Eigentümer (meist der FTP-Nutzer), einer Gruppe (meist PHP-Prozesse) und dem Rest der Welt (z.B. Skripte). Für jede dieser Kategorien können via CHMOD einzeln Rechte zum Lesen (r, read), Schreiben (w, write) und Ausführen (x, execute) vergeben werden.

Diese Rechte werden auf Linux-Systemen jeweils binär (das binäre Zahlensystem verwendet nur die Zahlen 0 und 1) dargestellt. Ein Beispiel: der Eigentümer hat entweder keine Schreibrechte (Null) oder Schreibrechte (Eins). Etwas dazwischen gibt es nicht. Nun wäre es äußerst umständlich, die Dateirechte zu nennen, indem man für alle drei Nutzergruppen (Eigentümer, Gruppe, Alle) für alle drei Rechte (Lesen, Schreiben, Ausführen) jeweils mit Null oder Eins angibt, welche Rechte vorliegen. 3 mal 3, also insgesamt 9 Mal Null oder eins hintereinander, z.B. 111111000. Geschrieben ist die Zahl bereits relativ unübersichtlich, spätestens wenn man am Telefon erklären möchte, welche Schreibrechte denn nun nötig sind, wird es völlig unübersichtlich bzw. Fehler wären vorprogrammiert.

Man behilft sich mit einer Umrechnung der Binärzahlen in das Oktalformat. Oktal deswegen, da es insgesamt 8 Ziffern von 0 bis 7 gibt (Informatiker beginnen in der Regel immer bei Null und Linux hat sich aus Betriebssystemen im wissenschaftlichen Einsatz entwickelt). Die Umrechnung von Binär- in Oktalformat geht relativ einfach, wenn man sich den Stellenwert einer Binärzahl bewusst macht. Nehmen wir die Binärzahl 101. Jede Stelle der Zahl repräsentiert eine Zweier-Potenz, beginnend mit 2⁰, gefolgt von 2¹, 2² (bei längeren Zahlen setzt sich die Reihe fort). 101 in Binärschreibweise bedeutet also (von rechts nach links gelesen) (1×2⁰)+(0×2¹)+(1×2²) = 4+0+1 = 5. Unterteilt man eine Binärzahl in Dreiergruppen, so repräsentiert jedes sogenannte Triplett also immer eindeutig einen Wert zwischen 0 und 7, genau die Zahlen im Oktalsystem.

Häufig genutzte Zahlwerte für Schreib- und Lesezugriff lassen sich so leicht entziffern. 777 bedeutet also: Lese-, Schreib- und Ausführungsrechte für den Eigentümer, die Gruppe und den Rest der Nutzer. Mit 755 besitzt der Eigentümer (meist der FTP-Nutzer) alle Rechte, während Gruppe und sonstige Nutzer nur Lesen, nicht aber Schreiben oder Ausführen dürfen. Bei den vielen Hostern besitzen Verzeichnisse standardmäßig die Rechte 755 (d.h. nur der FTP-Nutzer kann Dateien schreiben). Dateien sind oftmals mit 644 konfiguriert, d.h. nur FTP-Nutzer kann Dateien schreiben, ein Ausführen der Dateien ist keinem Nutzer erlaubt).

Für die Konfiguration von Webhosting Software müssen oftmals einzelne per CHMOD Dateien auf volle Rechte (d.h. 777) gesetzt werden. Hier sollte sich aber jeder Webmaster vorher z.B. in den FAQ des Providers erkundigen, da bei einigen Provider geringere Rechte ausreichen.

Wie unterstützt sie Ihr Webhosting-Provider mit Tutorials, FAQ und Hilfe-Seiten? Teilen Sie anderen Ihre Erfahrungen mit indem Sie Ihren Webhosting Provider bewerten. Unter allen Autoren einer neuen Provider-Bewertung wird einmal im Monat ein Ipod nano verlost!