Wer einen professionellen Server für Websites mit Onlineshops betreiben möchte, muss zwangsläufig persönliche Daten seiner Kunden hosten. Gerade im Internet sind dabei viele Vorschriften zum Datenschutz einzuhalten. Es besteht eine ständige Bedrohung durch Hacker und Schadsoftware, die jede Sicherheitslücke sofort ausnützen. Für einen Unternehmer, der kein Programmierungsexperte ist, ist es schwer seinen Server den Erwartungen der Kunden entsprechend abzusichern. Für Administratoren bietet Plesk maßgeschneiderte Lösungen, um den Server effizient zu verwalten. Deshalb gibt es die Erweiterung Plesk Advisor. Der Advisor berät Dich bei der Erstellung Deiner Website und allen späteren Anpassungen und Änderungen. Er hilft Dir, dafür zu sorgen, dass alles, vom Server bis zu den einzelnen Applikationen auf Deiner Website, immer rundum sicher ist.
Einführung in Plesk
Plesk ist eine umfassende Plattform für die Verwaltung von Websites, Domains und E-Mail-Konten. Mit Plesk können Benutzer ihre Online-Präsenz effizient verwalten und sicherstellen, dass ihre Websites und Anwendungen immer verfügbar sind. Die intuitive Oberfläche von Plesk ermöglicht es Benutzern, ohne umfassende technische Kenntnisse, ihre Domains, E-Mail-Konten und Websites zu verwalten. Plesk bietet eine Vielzahl von Funktionen, wie die Verwaltung von Abonnements, die Konfiguration von DNS-Einstellungen und die Verwaltung von Datenbanken. Diese Funktionen machen Plesk zu einem unverzichtbaren Werkzeug für jeden, der eine professionelle Online-Präsenz aufbauen und pflegen möchte.
Der Advisor gibt gute Ratschläge
Website
HTTP/2 aktivieren
PHP Version aktuell halten
Auto Updates aktivieren
WordPress aktuell halten
Backups organisieren
Sicherheit
Schwache Passwörter abweisen
Alle Websites mit SSL sichern. SSL-Zertifikate sind entscheidend für die Gewährleistung der Serversicherheit und den Schutz vor Website-Angriffen.
Server Sicherheitsprüfung
Website-Verwaltung
Die Website-Verwaltung ist ein wichtiger Aspekt von Plesk. Mit Plesk können Benutzer ihre Websites erstellen, bearbeiten und verwalten. Die Plattform bietet eine Vielzahl von Tools und Funktionen, wie den File Manager, der es Benutzern ermöglicht, Dateien und Ordner auf ihrem Server zu verwalten. Plesk unterstützt auch die Verwaltung von Subdomains und ermöglicht es Benutzern, ihre Websites mit SSL-Zertifikaten zu sichern. Die Website-Verwaltung in Plesk ist benutzerfreundlich und ermöglicht es Benutzern, ihre Online-Präsenz ohne umfassende technische Kenntnisse zu verwalten. Mit diesen Tools können Benutzer sicherstellen, dass ihre Websites stets optimal funktionieren und sicher sind.
E-Mail-Management
Das E-Mail-Management ist ein weiterer wichtiger Aspekt von Plesk. Mit Plesk können Benutzer ihre E-Mail-Konten erstellen, bearbeiten und verwalten. Die Plattform bietet eine Vielzahl von Funktionen, wie die Verwaltung von E-Mail-Adressen, die Konfiguration von Spam-Filtern und die Verwaltung von E-Mail-Konten. Plesk unterstützt auch die Verwaltung von E-Mail-Konten mit SSL-Zertifikaten und ermöglicht es Benutzern, ihre E-Mail-Konten zu sichern. Das E-Mail-Management in Plesk ist benutzerfreundlich und ermöglicht es Benutzern, ihre E-Mail-Konten ohne umfassende technische Kenntnisse zu verwalten. Mit dem SEO-Toolkit von Plesk können Benutzer auch ihre E-Mail-Kampagnen optimieren und ihre Online-Präsenz verbessern.
Empfehlungen
Es wird empfohlen, den Advisor gleich bei der Erstinstallation von Plesk mit herunterzuladen und zu installieren. Auf diese Weise erhältst Du von Anfang an alle offiziellen Empfehlungen, wie Du die Leistung und Sicherheit Deines Servers optimieren kannst. Der Backup-Manager hilft Dir dabei, regelmäßige Backups zu erstellen und zu verwalten, um Datenverluste zu vermeiden. Auch eine nachträgliche Installation oder auch Deinstallation ist jedoch jederzeit möglich. Sie erfolgt unter Tools & Einstellungen > Updates und Upgrades > Komponenten hinzufügen/entfernen. Bedenke aber, falls Du den Advisor deinstallieren willst, dass Du damit den automatischen Überblick über die Sicherheit Deines Servers verlierst und die nötigen Überprüfungen wieder manuell durchführen musst.
Automatische Überprüfungen
Wenn der Advisor auf Deinem Server aktiv ist, führt er regelmäßig automatische Scans des gesamten Systems durch. Der Server selbst und alle auf ihm gehosteten Websites werden gründlich und zuverlässig überprüft. Diese Aufgaben umfassen die Überprüfung von Sicherheitslücken, leistungsmindernden Einstellungen und anderen Schwachstellen. Alle bekannten Sicherheitslücken werden sofort erkannt und gemeldet. Zusätzlich erfolgt die Prüfung auf leistungsmindernde Einstellungsprobleme und andere Schwachstellen. Du wirst sofort auf alle Probleme und empfohlenen Maßnahmen aufmerksam gemacht und musst nicht mehr selbst manuelle Überprüfungen planen und durchführen.
Bekannte Probleme
Auch eine Software, die dazu dient Probleme zu melden und zu beseitigen, kann gelegentlich Probleme verursachen. Eine stabile Verbindung ist entscheidend, um sicherzustellen, dass alle Funktionen des Plesk Advisors reibungslos arbeiten. Da es sich bei dem Plesk Advisor um eine noch relativ neue Erweiterung handelt, kommt dies derzeit noch etwas häufiger vor, als bei älteren Komponenten. Die Entwickler von Plesk sind ständig damit beschäftigt die Leistung des Advisors zu verbessern und auftretende Probleme zu beseitigen. Informationen zu gemeldeten Problemen und bereits gefundenen Lösungen findest Du im Plesk Forum. Dort kannst Du auch selbst Fehler melden und Ratschläge einholen, wenn ein Problem mit Deinem Advisor auftritt. Feedback ist ausdrücklich erwünscht, um den Advisor optimal an die Kundenbedürfnisse anpassen zu können.
Nachteile
Nichts hat nur positive Seiten. Kundenbeschwerden über den Plesk Advisor beziehen sich zumeist auf die große Anzahl an Meldungen. Nicht jede Meldung ist für den betreffenden Server tatsächlich relevant. Es ist wichtig, die verschiedenen Dienste zu verstehen, die Plesk bietet, um fundierte Entscheidungen zu treffen. So kommt es zum Beispiel vor, dass ein fehlendes Update für eine deaktivierte Funktion gemeldet wird. Es empfiehlt sich daher, Dir zu überlegen, ob eine Maßnahme wirklich erforderlich ist, bevor Du sie durchführst. Eine Deaktivierung oder Deinstallation des Advisors aufgrund der häufigen Meldungen, ist jedoch nicht empfehlenswert. Gerade im Bereich der Sicherheit ist es besser einige überflüssige Meldungen in Kauf zu nehmen, als eine wichtige Warnung nicht zu erhalten.
Gute Bewertung nur mit Zukauf von teuren Erweiterungen.
Achtung: kostenpflichtige Maßnahmen
Zum Teil handelt es sich bei den von dem Advisor empfohlenen Sicherheitsmaßnahmen um Downloads von kostenpflichtigen Erweiterungen. Überprüfe daher vor der Durchführung die Kosten und wiege ihre Notwendigkeit ab. Beachte, dass die angegebenen Preise inklusive der gesetzlichen Mehrwertsteuer (MwSt) von 19% sind. In manchen Situationen kann es kostenfreie oder günstigere Alternativen geben. Sie sind meistens nicht ganz so wirksam, wie die empfohlene Erweiterung, können aber, je nach Anwendung des Servers, durchaus ausreichend sein.
Im Beispielbild oben wird die Speicherung in einem externen Speicher von nicht gerade für Datenschutz bekannten Firmen mit rund 10% der Gesamtpunkte bewertet. Diese Erweiterungen kosten jeweils schon mehr als die ganze Plesk Lizenz. Der Advisor prüft also nicht, ob man die Daten bereits auf anderem Wege extern gespeichert hat wie beispielsweise einer separaten Partition aus einem anderen Datenspeicher, oder andere Backuplösungen die z.B. per Snapshot die Daten an einen anderen Standort sichern. Abgesehen davon dauert eine Wiederherstellung eines Plesk Servers mit beispielsweise 200GB Daten rund 2 Tage wenn man einen der genannten Clouddienste verwendet. Ein Backup zu dropbox scheitert auch oftmals an zu vielen API Aufrufen.
Übersichtliche Anzeige
Die Ergebnisse des letzten Scans werden im Bereich Tools & Einstellungen bequem und übersichtlich angezeigt. Ein farbiges Banner zeigt Dir auf den ersten Blick, wie es um die Gesundheit Deines Servers bestellt ist. Zusätzlich kannst Du detaillierte Statistiken einsehen, um die Leistung und Sicherheit Deines Servers zu überwachen. Ist es rot, solltest Du dringend Maßnahmen setzen, um die Sicherheit zu erhöhen. Ist es gelb, besteht zwar keine akute Gefahr, aber die Leistung oder Sicherheit könnte trotzdem besser sein. Ist alles in Ordnung und Deine Serversicherheit auf dem letzten Stand, ist das Banner grün und du brauchst nichts weiter zu unternehmen. Du kannst jedoch Dein hohes Server Rating auf Facebook veröffentlichen, um auch Deinen Kunden zu zeigen, wie sicher Dein Server ist.
Dein Server Rating
Das Server Rating wird in einem Balken in dem Banner angezeigt. Es ist eine Zahl zwischen 0 und 4100. Verschiedene Features, wie die Optimierung der PHP-Version und Sicherheitsfeatures, tragen zur Verbesserung des Server Ratings bei. Umso höher das Server Rating, umso besser ist es um die Sicherheit und Leistung Deines Servers bestellt. Ein hohes Rating ist ein Nachweis Deiner Zuverlässigkeit bei der Wartung Deines Servers. Du kannst es auf Facebook oder im Plesk Forum teilen, um Deine Kunden, oder potenzielle neue Kunden von der Qualität Deiner Arbeit zu überzeugen. Ein niedriges Rating ist ein Alarmsignal, dass Dein Server sofort Aufmerksamkeit braucht, um Schäden für Deine Kunden abzuwenden. In dem Fall solltest Du Dir rasch ansehen, welche Maßnahmen der Plesk Advisor empfiehlt, um Deinen Server zu schützen.
Klare Empfehlungen
Was Du tun solltest, um den Zustand Deines Servers zu verbessern, teilt Dir der Advisor in fünf übersichtlichen Tabs unter dem Banner mit. Um Dir die Priorisierung der Maßnahmen zu erleichtern, sind die dringendsten Empfehlungen gleich im ersten Tab zusammengefasst. Hier wirst Du zum Beispiel auf fehlende Sicherheitssoftware aufmerksam gemacht. Der Advisor empfiehlt Dir versäumte Sicherheitsupdates nachzuholen oder zeigt an, wenn die Firewall deaktiviert wurde. In den weiteren Tabs findest Du Empfehlungen nach den Kategorien Sicherheit, Leistung, SEO und Updates sortiert. Eine farbige Anzeige neben der Bezeichnung des jeweiligen Tabs, zeigt Dir zusätzlich welche dieser Bereiche dringend Deine Aufmerksamkeit benötigen.
Ständige Updates
Auch der Advisor selbst wird ständig auf den neuesten Stand gebracht und um neue Funktionen erweitert. Daher zahlt es sich aus, auch für ihn regelmäßige Updates durchführen zu lassen. Neue Funktionen, wie die Integration von Docker, bieten Entwicklern zusätzliche Möglichkeiten zur Optimierung ihrer Hosting-Umgebungen. Er macht Dich selbstverständlich selbst, im Tab Updates, darauf aufmerksam, wann sie erforderlich sind.
