Auf dem Markt gibt es eine Reihe von Anbietern für Verwaltungssoftware von Servern. Teils kostenlos vom Hosting Anbieter zur Verfügung gestellt, teils teuer als Zusatzoption, bieten diese teilweise doch sehr unterschiedliche Möglichkeiten. Plesk Obsidian ist die neueste und am weitesten entwickelte Server-Verwaltungssoftware mit vielen hilfreichen Funktionen für die Erstellung und Verwaltung professioneller Webseiten.
Abonnements für Kunden erstellen – ganz einfach mit Plesk einrichten
Wenn Sie einen Neukunden gewonnen haben, richten Sie für diesen ein Abonnement in Plesk ein. Das Grundgerüst dafür können Sie generell festlegen, je nach Paket. Die Einstellungen finden Sie im Menü unter „Service-Pakete“. Hier ist bereits ein Paket „Unlimited“ vorgegeben, womit alle Ressourcen des Servers genutzt werden können. Da dies nicht die Regel ist, sollten Sie über „Paket hinzufügen“, bzw. „Paket klonen“ die Einstellungen für die Ressourcen-Freigabe den jeweiligen Anforderungen anpassen.
Hier können Sie als Erstes angeben, ob der Kunde seine Ressourcen überbeanspruchen kann. Wenn Sie mit dem Kunden ein lockeres Verhältnis haben oder es für Ihre Testzwecke einrichten, können Sie die Überbeanspruchung zulassen und sich per E-Mail informieren lassen, wenn dies der Fall ist. Sie können dem Kunden dann mitteilen, wenn er „über seine Verhältnisse“ arbeitet und ihm gegebenenfalls ein Premium-Paket anbieten. Dieses beinhaltet dann mehr Ressourcen. Das empfiehlt sich vor allem dann, falls der Kunde mehrfach über seine Limits kommt.
Sicheres Backend
Um Plesk sicher nutzen zu können, bietet es Ihnen einige Einstellungsmöglichkeiten, die den Server vor fremdem Zugriff schützen.
Einschränkung per IP
Sie können den Zugriff auf das Backend von bestimmten IPs zulassen oder auch verweigern. Damit schränken Sie den Zugriff für den Administrator-Login ein, allerdings nicht den Zugriff per SSH (Linux) oder RDP (Windows). Der Dateizugriff ist weiterhin offen, allerdings können sich potenzielle Angreifer nicht in das Plesk-Backend einloggen.
Passwortsicherheit
Von Haus aus müssen Plesk-Passwörter stark sein. Die Einstellungen dafür können Sie im Backend anpassen, allerdings sollten Sie diese nicht zu niedrig ansetzen. Bedenken Sie immer, dass das zwar für die Benutzer bequemer, für Ihren Server aber gefährlicher ist.
Tipp: Empfehlen Sie Ihren Kunden und weiteren Benutzern daher eher Tools wie „LastPass“ um starke, sichere Passwörter zu erstellen und abzuspeichern.
SSL-Verschlüsselung
Das Backend von Plesk lässt sich durch SSL-Verschlüsselung absichern. Nach der Einrichtung zum Beispiel eines Virtual Servers von Host Europe, sollten die Verschlüsselung als Erstes vornehmen. Über die Erweiterung „Let’s Encrypt“ können Sie in Sekunden ein gültiges, kostenloses Zertifikat erstellen und hinterlegen. Die Übertragung Ihrer Benutzerdaten kann dann nicht mehr ohne Weiteres mitgelesen werden.
Schutz vor Clickjacking
Clickjacking ist eine Angriffsmethode, bei dem ein Button mit einem durchsichtigen Overlay ausgestattet wird. Sie klicken scheinbar auf den richtigen Button, allerdings wurde hier mit dem Overlay ein anderer Link davor geschaltet. So ist es möglich, dass Sie auf eine Seite umgeleitet werden, die genau wie ein Plesk-Login aussieht, nur eben leer. Geben Sie unbedacht Ihre Daten „erneut“ ein, werden diese in der Datenbank des Angreifers gespeichert. Mit einem Eintrag in der Konfigurationsdatei von Plesk können Sie aber einen Schutz aktivieren, der Clickjacking verhindert.
Schutz vor Open Redirect
Beim Open Redirect werden Besucher einer Webseite auf eine andere, ungewünschte und vom Angreifer präparierte Seite umgeleitet. Auf dieser Seite sollen wieder Logindaten abgegriffen werden.
Um sich vor diesem Problem zu schützen, ist ein Eintrag in der panel.ini-Datei notwendig.
- Sie erreichen diese Datei aus Sicherheitsgründen nicht vom Plesk-Panel aus, sondern nur, wenn Sie administrativen Zugriff auf den Server selbst haben.
- Im Fall von Linux wäre das ein SSH-Zugriff, bei Windows-Servern per Remote Desktop Verbindung (RDP).
Weiterleitungen (wenn Seiten umgezogen werden)
Normalerweise werden die Domains und Seiten in Ihrem Plesk verwaltet und Sie haben alles auf einem Server. Nun kann es aber passieren, dass die Seite umzieht. Ihr Kunde wechselt den Anbieter oder schlicht den Server. In diesem Fall muss eine ordentliche Weiterleitung eingerichtet werden, damit die Suchmaschinen wissen, wo die neuen Seiten zu finden sind. Für diesen Fall richten Sie eine sogenannte 301-Weiterleitung ein. 301 ist der http-Code, den der Server an die Suchmaschine übergibt.
Gut zu wissen: Die Suchmaschine verfügt über die bisherigen Einträge und weiß so, dass auf Webseite XY die Unterseite A in der Kategorie B zu finden ist. Ändert sich etwas daran, führt dies normalerweise zu einem Fehler. Die Seite ist nicht mehr vorhanden und das Suchmaschinen-Ranking leidet. Plesk bietet daher eine Suchmaschinen-konforme Möglichkeit, Weiterleitungen einzurichten.
Kostenloses SSL-Zertifikat
Auf Webseiten, die mit Kundendaten arbeiten, sollten Sie unbedingt ein SSL-Zertifikat einbinden. Denn ohne eine sichere Verbindung können folgende Szenarien auftreten:
- Die Seite sinkt im Suchmaschinen-Ranking, da Webseiten ohne SSL-Zertifikat von den meisten Browsern als unsicher markiert werden und von Besuchern dann nicht mehr aufgerufen werden.
- Kundendaten werden übertragen und einfach abgespeichert, wodurch Seitenbetreiber gegen die DSGVO verstoßen.
- Ein Verstoß gegen DSGVO-Richtlinien kann zu einer plötzlichen Abmahnung in Verbindung mit hohen Strafen führen.
Es ist also sehr wichtig, dass Sie Ihren Kunden SSL-Zertifikate anbieten. Nicht nur zur Absicherung Ihrer Administrationsoberfläche, sondern auch, damit Ihre Kunden sich eigene Zertifikate einrichten können. Über die Erweiterung „Let’s encrypt“ können Sie in Plesk über den gleichnamigen kostenlosen Dienst SSL-Zertifikate erzeugen, und Ihre Kunden-Webseiten damit absichern. Selbstverständlich können Ihre Kunden das ganz einfach auch selbst durchführen, wenn Sie Ihnen die entsprechenden Zugangsrechte zu Ihrem Abonnement einrichten.
- In der Regel ist die Funktion aktiv, wenn nicht, müssen Sie lediglich die Erweiterung installieren und aktivieren.
- Ihren Kunden steht dann die Möglichkeit im Abonnement zur Verfügung.
- Im passenden Service-Paket hinterlegen Sie es durch den Optionshaken „SSL/TLS-Unterstützung“ unter „Hosting-Parameter“.
Da Suchmaschinen sehr genau arbeiten, kann es passieren, dass durch die Aktivierung der SSL-Verschlüsselung sogenannter Duplicate Content auftaucht. Das passiert in Fällen, wenn die Webseite sowohl unter http:// als auch unter https:// erreichbar ist. Vom Datenschutz einmal abgesehen, erkennt die Suchmaschine, dass Sie mehrere Seiten mit gleichem Inhalt haben. Dies wird von der Suchmaschine abgestraft. Die Webseite rutscht im Ranking herunter, ohne, dass wirklich ein inhaltliches Problem vorhanden ist. Hier bietet Plesk eine sehr praktische Lösung. Die Option „Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS“ leitet alle Anfragen, die auf http://domain.de eingehen, automatisch auf https://domain.de um. Durch den Zusatz „301“ wird der Suchmaschinen mitgeteilt, dass alle Seiten ausschließlich unter der gesicherten Domain zu erreichen sind. Somit weiß die Suchmaschine, dass alle bisher gelisteten Seiten unter http://domain.de nun unter der gesicherten Adresse zu finden sind.
Mit der Einbindung eines SSL-Zertifikats können Sie ein schlechtes Ranking oder eine Rückstufung, falls die Webseiten bereits gut gelistet sind. verhindern. Verwenden Sie oder Ihr Kunde WordPress, kann auch dies hier eingestellt werden. Sinnvoller ist es aber, das direkt über den Webserver vorzunehmen.
Nginx Caching mit einem Klick aktivieren
Der Nginx-Proxy ist bei Plesk bereits vorinstalliert. Wenn Sie bessere Performance brauchen, aktivieren Sie das Caching und steigern Sie damit die Aufbaugeschwindigkeit Ihrer Webseiten erheblich.
Nginx speichert statische Inhalte zwischen und liefert diese so schneller an den Browser aus. Das ist nicht nur ein Vorteil für das Suchmaschinen-Ranking, sondern auch für Besucher. denn die Webseite baut sich wesentlich schneller auf. Statische Dateien wie CSS-Anweisungen oder Bilder erscheinen schneller auf dem Endgerät, ob mobil oder auf dem PC.
Tipp: Sie können dieses Verhalten beobachten, indem Sie Ihre Webseite bei Google Pagespeed Insights angeben und eine Prüfung veranlassen. Innerhalb weniger Sekunden sehen Sie einen großen Unterschied zwischen aktiviertem und deaktiviertem Nginx-Caching.
Monitoring (Notifications for Mobile, Notification Center) Echtzeitüberwachung
In Plesk Obsidian bietet Ihnen auch eine Echtzeitüberwachung Ihres Servers. Schließlich sollten Sie immer einen Überblick über Ihren Server haben, das gibt Ihnen auch die Möglichkeit, mögliche Angriffe frühzeitig zu erkennen und Gegenmaßnahmen einzuleiten. Außerdem können Sie über die Ressourcennutzung auf FairUse-Basis überprüfen, ob ein Kunde seine Ressourcen über die Maßen ausnutzt.
Gut zu wissen: Das geht übrigens auch mobil von unterwegs. Hierfür hat Plesk eine App für Android- und iOS-Geräte entwickelt. Mithilfe dieser App sehen Sie überall und zu jeder Zeit, was auf Ihren Servern los ist. Die Voraussetzung ist lediglich, dass Plesk auf den Servern läuft und die Erweiterung „Plesk Mobile Center“ installiert und aktiviert ist.
Die App weist Sie übrigens auch auf das Fehlen der entsprechenden Erweiterung hin, sollte sie nicht installiert sein. Über die App-Oberfläche kann die Erweiterung dann auf Ihrem Server installiert werden. Diese Möglichkeiten stehen allen Server-Administratoren zur Verfügung. Wenn Sie also weitere Mitarbeiter beschäftigen und ihnen Administrator-Konten in Plesk einrichten, können diese bequem von überall auf das Server-Monitoring zugreifen.
Advanced Monitoring
Für sensible Webseiten oder High-Traffic-Anwendungen, die Sie besonders überwachen möchten, steht Ihnen ein erweitertes Monitoring zur Verfügung. Alle 2 Minuten (Standard-Einstellung) wird die Anzeige aktualisiert und Sie haben jederzeit den Überblick über alle genutzten Ressourcen.
Dieses Monitoring ist normalerweise nicht notwendig, kann Ihnen aber den entscheidenden Vorteil bieten, wenn die Ressourcen erschöpft sind oder die Webseite(n) besondere Aufmerksamkeit erfordern.
- In der Oberfläche können Sie alle wichtigen Ressourcen per Drag&Drop in die Übersicht (Dashboard) einfügen.
- Das Anzeige-Intervall wird dann konfiguriert.
Dies wäre der Fall, wenn Sie einen eigenen Server für Datenbanken verwenden. So könnten Sie zum Beispiel Ihren Kunden einen Premium-Dienst anbieten, bei dem Sie die jeweiligen Ressourcen des Kunden im Blick behalten. Falls etwas passiert, können Sie kurzfristig reagieren. Bemerken Sie eine permanent hohe Auslastung der CPU oder des Arbeitsspeichers, können Sie Ihren Kunden darauf hinweisen und weitere Ressourcen zur Verfügung stellen.
Hostet Ihr Kunde wichtige Kundendaten, zum Beispiel für einen Online-Shop, können Sie ihm mitteilen, wann die Besucher die Seite schlechter erreichen können. Die Besucher selbst werden sich kaum melden und Bescheid geben. Oft wechseln Besucher bei einer schlechten Erreichbarkeit einfach zum Mitbewerber. Durch die Erweiterung des Services können Sie diesem Verhalten aktiv entgegenwirken.
Genauso verhält es sich mit Ihren eigenen Kunden. Immerhin sind die Server Ihr Aushängeschild, und wenn diese nicht performant genug reagieren, wechseln Ihre potenziellen Neukunden zu einem Mitbewerber.
Fazit
Plesk bietet Ihnen in Verbindung mit einem leistungsstarken Virtual Server großartige Möglichkeiten, um Ihren Kunden ein zuverlässiges, konkurrenzfähiges Hosting anzubieten. Obligatorische Prozesse werden vereinfacht und Sie erhalten ein leistungsfähiges Monitoring für alle wichtigen Ressourcen. Einstellungen, Änderungen und Sicherheitsfunktionen für Ihre Kundenseiten, können Sie mit Plesk bequem über eine zentrale Administrationsoberfläche vornehmen. Übrigens, bei Host Europe können Sie Plesk kostenlos zu einem Virtual Server hinzubuchen.
Titelmotiv: Photo by Austin Distel on Unsplash