Um im E-Commerce erfolgreich zu sein, ist nicht nur die Schnelligkeit und Erreichbarkeit deines Shops oder deiner Seite wichtig, sondern du musst ihn auch vor Hackern schützen. Und dazu hat der Conversion Hacker heute einige ganz interessante und wichtige Tipps mitgebracht.
Link zu Kinsta: https://kinsta.com/?kaid=CZTLDISHZEIG
TRANSKRIPTION DIESER FOLGE DES PODCASTS
Hallo, mein Name ist Jörg Dennis Krüger, und ja, wie mein Lock-Picker am Eingang schon gesagt hat:
Ich bin der Conversion Hacker.
Und genau um Hacking soll es heute auch gehen. Und zwar nicht um das Hacking, wie ich das sehe, als Philosophie, um kreative Lösungen zu finden, um Dinge zu erreichen, die man halt anders nicht erreichen kann. Sondern um diese bösen Hacker, die ihre Kreativität nutzen, und häufig nicht mal das. Häufig sind es irgendwelche Script Kiddies, die irgendwelche fertigen Programme nutzen, um in Servern einzudringen und dort was zu zerstören oder Malware zu streuen oder was auch immer.
Denn man darf ja nicht vergessen, solch ein Online-Shop, der benötigt ja auch ein ordentliches Hosting. Und ganz häufig scheitert es doch bei echt vielen Shops einfach schon am Hosting, an der guten Grundlage.
Und zwar auf zwei Ebenen, einmal hinsichtlich Sicherheit. Denn ja, dann kommen die Hacker um die Ecke und zerstören was, und das kostet eine Menge Geld, wenn der Shop einen bis drei Tage nicht online ist, oder wenn das Backup einspielen vielleicht nicht ordentlich läuft. Dazu könnte auch noch kommen, dass man sogar Bestellungen, die schon getätigt und bezahlt worden sind, verliert, weil man die Datenbank zurücksetzen muss oder so etwas.
Und natürlich auch auf der anderen Seite, hinsichtlich Performance. Ganz häufig ist gar nicht der Shop langsam, sondern einfach der Server. Und oft glaubt man, man wäre bei einem richtig guten Hoster, aber am Ende hat er seinen Server halt nicht ordentlich im Griff. Weil viele Hoster einfach noch so vor zehn Jahren stecken geblieben sind.
Denn die ganze Shop-Landschaft, wie Shop Software heute funktioniert, hat sich ja massiv verändert. Ganz extrem sieht man das bei WordPress und WooCommerce. Wer heute noch eine WordPress oder WooCommerce Seite einfach auf einem normalen Hoster betreibt, und auf keinem spezialisierten WordPress Hoster, der wird einfach Probleme haben. Der wird einen langsamen und unsicheren Server haben, und sehr viele Möglichkeiten, die man mit WordPress und WooCommerce haben kann, einfach nicht haben. Denn dafür reicht kein Standard Hosting aus, wo man halt eine Linux hat und einen Nginx drauf oder so etwas.
Sondern da muss man halt dann etwas ordentlichere System haben, wo mehr geboten wird, damit es ordentlich läuft. Und wenn man das dann hat, hat man auch ein Hoster, der halt nicht nur irgendwie ein Server mit Linux und so weiter anbietet. Sondern man hat dann einen Hoster, der sich in allen Dimensionen um den Server kümmert.
Und warum komme ich da eigentlich drauf? Es gab gerade, bei einem ganz großen E-Commerce Newsportal, einen Hackerangriff auf eine eigentlich komplett aktualisierte WordPress Instanz, aber es wurden alle möglichen Inhalte verändert und so weiter. Es musste ein Backup eingespielt werden, das Backup hatte dann aber Umlaut Probleme und es war viel Arbeit, die man eigentlich nicht haben müsste.
Denn wie gesagt, es fängt schon vorn an. Wenn man ein ordentliches Hosting hat, ist der Server entsprechend gehärtet. Entsprechend gehärtet, gerade auch gegen die Einfalltore, die man haben kann, wenn man halt ein bestimmtes System, ein bestimmtes Shopsystem, oder Content-Management-System einsetzt, in diesem Fall WordPress.
Und da gibt es mittlerweile diverse spezialisierte WordPress Hoster, die einfach dafür sorgen, dass WordPress richtig gut läuft. Denn diese Hoster nutzen Cloud Infrastruktur. So ist Performance zum Beispiel schon mal kein Problem, weil ich halt auf Knopfdruck mein Server größer oder kleiner fahren kann und Ähnliches. Und diese Cloud Infrastruktur ist so aufgebaut, dass halt der Zugriff auf den Server von außen für Hacker gar nicht so einfach möglich ist.
Das heißt, es gibt da entsprechend nicht nur Firewalls, sondern auch Proxys, Caches, CDN’s, wie auch immer, dass die Daten auch nicht nur an einer Stelle auf dem Server liegen. Sondern man nutzt wirklich die Technologie, wie sie halt wirklich Enterprise Systeme nutzten, wie man sie eigentlich früher für viele 1000 € im Monat bei Akamai kaufen musste für seinen eigenen Online-Shop. Und dann bin ich in beide Richtungen abgesichert, einmal gegen die Hacker und einmal auch hinsichtlich Performance, und dann läuft das richtig gut.
Das gilt für alles. Ich würde nie zu einem Hoster gehen, der sagt, dass er für mich individuell Server aufbaut, sie konfiguriert und so weiter. Das ist immer Bullshit, denn dann hat der Hoster gar keine Prozesse, gar keine Strategie, damit die Server auch dauerhaft betrieben, aktualisiert und so weiter werden. Dann ist das alles individuell für deinen Online-Shop, mit all den Problemen und Risiken und Kosten, die da individuell für deinen Online-Shop kommen.
Das ist übrigens auch einer für mich größten Vorteile von Shopify, dass ich mir ums Hosting und so weiter da überhaupt keine Gedanken machen muss. Und mir fällt jetzt auch gar keinen Sicherheitsvorfall ein, den es bei Shopify gab, wo Shops gehackt wurden oder Ähnliches. Weil natürlich die ganze Struktur für alle Shops die gleiche ist und da ein Team dran arbeiten kann, alle Shops immer gleichzeitig abzusichern.
Genauso bei großen WordPress-Hostern, die halt einfach Tausende WordPress Seiten verwalten. Und wenn es da zu einer Sicherheitslücke kommt, dann sorgen die dafür, dass alle ihre Seiten, die bei ihnen gehostet sind, dagegen entsprechen geschützt sind. Oder im absolut schlimmsten Fall, wissen die ganz genau, wie man das entsprechend zurücksetzen kann, wie man es reparieren kann und so weiter.
Ich persönlich habe nur Erfahrungen mit Kinsta. Ich packe einen Link hier unten in die Show-Notes. Bei Kinsta bin ich extremst zufrieden mit dem WordPress Hosting, weil es einfach schnell, zuverlässig und supergeil funktioniert. Und wenn ich irgendwelche technischen Fragen habe, kann ich auch mit dem Kinsta Support sprechen. Weil die sich mit WordPress auskennen, können die auch wirklich Fragen beantworten wie, „Warum ist hier die Performance schlecht?“ „Warum wird das nicht geladen?“ „Warum macht ein Plug-in hier Probleme?“
Da können die direkt helfen, ohne dass ich jetzt irgendwie noch einen anderen WordPress-Spezialisten finden muss, das ist bei denen im Preis mit drin. Genauso gibt’s immer mittlerweile auch ein hervorragendes WordPress Hosting von Ionos, und viele weitere gute WordPress Hoster. Und das gleiche auch für andere Shops-Software, natürlich da dann nicht so große Marketing, weil es einfach nicht so viele Shopsoftware oder was weiß ich, PrestaShop – Shops gibt, wie es WordPress Shops gibt.
Aber darum, wenn du einen Shop aufbaust, macht es gleich richtig. Investiere ein kleines bisschen mehr in Hosting (falls es überhaupt teurer ist, langfristig ist es mit Sicherheit nicht teurer). Und nimm dir einen spezialisierten Hoster für dein System. Nicht irgendwie so ein Webhosting, wie ich vor 25 Jahren meine erste Domain bei Strato gebucht habe, da hat man einen Server und da ist PRP und so weiter. Aber nimm nicht so etwas, nimm nicht ein Strato -, Ionos – Standard Ding.
Oder nimm auch bei einem guten Hoster, keinen eigenen Virtual Server oder was weiß ich. Denn da muss man ja alles auf seinem eigenen Server, wie zuvor erwähnt, einrichten. Sondern nimm dir einen Server, nimm dir einen Hoster, der wirklich deine gesamte Umgebung richtig managt. Und nicht nur den Server, sondern die gesamte Umgebung, und dann verspreche ich dir, hast du keine Ladezeit-Probleme. Weil unter anderem der Hoster auch einen CDN mitbringt, eine Bildkompression mitbringt, ein gutes Caching mitbringt, das Ganze auf einer Cloud betreibt und so weiter. Also alle diese Probleme sind nicht da.
Und der Server ist sicher, damit da auch kein Hacker so schnell reinkommt und sich erst mal die Zähne ausbeißt, weil das System einfach hervorragend gehärtet ist. Denn Tausende von WordPress-Seiten werden damit betrieben und natürlich kein WordPress Hoster möchte, dass Tausende WordPress-Seiten befallen werden.
Ja, soweit von mir zur absoluten Grundlage für erfolgreichen E-Commerce, denn wenn deine Seite langsam ist oder nicht erreichbar ist oder irgendwie gehackt wird, dann ist natürlich E-Commerce komplett kaputt. Also zur absoluten Grundlage, unbedingt machen! Und wenn du dazu Fragen hast, wie zuvor erwähnt, ich habe dir links hier unten in die Show-Notes getan. Schreibe gerne ein Kommentar, poste was auf meiner Facebook Seite, auf meiner Instagram Seite. Ich bin gerne für dich da, und sonst lass uns reden, wie wir deinen Shop noch erfolgreicher machen können.
Viele Grüße, dein, Dennis Krüger!
Deutsch 
English 
Español