Bisher liefen auf unserem Windows-Server mehrere Websites in einem gemeinsamen sogenannten IIS Application Pool. Das ist laut Microsoft eine Best Practice, wenn man viele Websites auf einem Server betreibt.
Der Nachteil: Wenn eine Website kompromittiert wurde, konnten unter Umständen auch andere Websites betroffen sein.
Mit unserer neuen Linux-Hosting-Umgebung setzen wir auf ISPConfig, PHP-FPM und Jailkit. Damit läuft jede Website in einem eigenen, abgeschotteten Bereich (Chroot).
Das bedeutet:
-
Höhere Sicherheit: Jede Website sieht nur ihre eigenen Dateien.
-
Besserer Schutz: Angriffe oder Fehler bleiben auf die betroffene Website beschränkt.
-
Stabilere Performance: Jede Website hat ihren eigenen PHP-Prozess.
Damit bieten wir ein Hosting, das technisch auf dem Sicherheitsniveau großer Provider ist (oft auch gegen Extra Aufzahlung für Business Pakete) – optimal geschützt, selbst wenn viele Websites auf demselben Server liegen.