Domain-Aktion: .eu-Domains jetzt nur 4,90 €!

Gilt für Neubestellungen und Transfers im 1. Jahr

Jetzt bestellen
hosttech Startseite
Status
Kontakt und Support
Login
Login
hosttech Startseite
Blog

/

/

Shared Hosting: Schütze dich vor den 4 größten Sicherheitsrisiken

Shared Hosting: Schütze dich vor den 4 größten Sicherheitsrisiken

Veröffentlicht am 3. November 2022
  10 Min. Lesezeit
  Aktualisiert am 11. November 2024

Der Großteil aller Websites befindet sich auf einem Shared Hosting. Das bedeutet, dass auf einem Server mehrere Websites gehostet werden. So können die Ressourcen des Servers gut genutzt und die Kosten tief gehalten werden. Jedoch birgt diese Art von Hosting auch seine Risiken. Wir zeigen, wie du dich zuverlässig schützen kannst.

Blogbeitragsbild zu den Sicherheitsrisiken beim Shared Hosting

Inhalt

Ausgangslage: Was ist ein Shared Hosting?

Um deine Website im Internet zu präsentieren, brauchst du einen Webserver. Bei hosttech kannst du diesen bequem online bestellen.

Alle Funktionen und Vorgänge auf deiner Website nutzen Ressourcen dieses Servers. Wenn sich zum Beispiel ein Besucher deine Website ansehen will, holt dein Server die dazu erforderlichen Daten und zeigt ihm dann die Homepage an. Um diesen Prozess auszuführen, nutzt deine Website einige Ressourcen des Servers.

Nicht jede Website benötigt einen kompletten Server. Viele Websites haben nur wenig Inhalt und beanspruchen bloß einen Bruchteil der Ressourcen eines ganzen Servers.

Du kannst dir das so vorstellen, als würdest du ein ganzes Wohnhaus kaufen, obwohl du nur eine Wohnung nutzt.

Daher ist die Investition in einen einzelnen Server nicht nur teuer, sondern in den meisten Fällen auch eine Ressourcenverschwendung. Hier kommt nun das Shared Hosting ins Spiel: Ein einziger Server beherbergt mehrere Websites.

Die Anzahl der Websites auf einem gemeinsam genutzten Server hängt davon ab, wie viele Ressourcen den einzelnen Websites zur Verfügung stehen sollen.

Jeder Onlineauftritt kann eine Reihe von Sicherheitsrisiken bergen. Das ist beispielsweise auch beim Shared Hosting der Fall, wenn Hacker deine Website nutzen, um Spam zu versenden, unerwünschte Inhalte anzuzeigen und Besucher auf unbekannte Seiten umzuleiten. Wenn Google feststellt, dass deine Website gehackt wurde, wird sie auf die schwarze Liste gesetzt und bleibt so lange gesperrt, bis sie wieder bereinigt ist.

Damit das nicht passiert, zeigen wir dir in diesem Beitrag die Risiken sowie gezielte Maßnahmen auf, mit welchen du deine Website schützen kannst.

Die 4 größten Sicherheits- und Leistungsrisiken beim Shared Hosting

Um auf die Analogie mit der Wohnung zurückzukommen: Stell dir vor, du teilst dir ein Wohnhaus mit tausenden anderen Menschen. Ihr habt ein paar Gemeinschaftsräume wie den Aufzug, das Treppenhaus und den Eingangsbereich.

Wenn nun eine Person die Sicherheitsvorschriften nicht beachtet und die Fenster nicht schließt, könnte ein Dieb einbrechen und sich Zugang zu den Gemeinschaftsräumen verschaffen. Dieser Dieb lauert dann im Haus und könnte versuchen, in verschiedene Wohnungen einzubrechen.

Und genau so ist es beim Shared Hosting: Wird eine Website auf dem Server gehackt, können Hacker den Zugang nutzen, um andere Websites anzugreifen, die auf demselben Server liegen.

Aber es ist nicht nur die Sicherheit, um die du dich kümmern musst. Auch grundlegende Wartungsarbeiten können ein Sicherheitsproblem darstellen. Wenn zum Beispiel eine Person ein Leck in der Wasserleitung hat und es lange Zeit nicht repariert, kann sich das Leck ausbreiten und auch andere Wohnungen in der Nähe in Mitleidenschaft ziehen.

Genauso könnten andere Websites auf deinem gemeinsamen Server Probleme für deine Website verursachen.

Wir zeigen wir dir die vier größten Sicherheits- und Leistungsrisiken bei der Nutzung eines Shared Hosting-Dienstes auf. Wir nutzen nachfolgend WordPress als Beispiel, da viele unserer Kund:innen dieses CMS verwenden. Die Tipps können jedoch – wenn auch etwas angepasst – auf andere CMS angewendet werden.

1. Gemeinsames Verzeichnis

Jede WordPress-Website hat einen eigenen Ordner, in dem die WordPress-Dateien, Inhalte und andere Daten abgelegt sind. Dieser Ordner befindet sich in einem sogenannten „Verzeichnis“ auf deinem Webserver.

Auf einem dedizierten Server, auf welchem nur deine Website alleine gehostet wird, gibt es nur einen Ordner im Verzeichnis, in dem die Dateien deiner Website liegen. Beim Shared Hosting hingegen gibt es ein Verzeichnis mit Ordnern von mehreren Websites. Auch wenn deine Website eine eigene Domain und eigene Inhalte hat, ist sie durch die gemeinsame Nutzung dieses Verzeichnisses mit den anderen Websites auf deinem Server verbunden.

Das heißt, wenn ein Hacker auf dieses Hauptverzeichnis zugreifen kann, kann er alle Websites auf demselben Server angreifen. Hacker tun dies, indem sie Programme ausführen, um Schwachstellen auf allen Websites in diesem Verzeichnis zu finden. Das kann zum Beispiel ein veraltetes Plug-in sein, das auf der Website installiert ist. Sobald sie die Schwachstelle gefunden haben, nutzen sie sie aus, um sich in die Website zu hacken.

Bei einem Shared Hosting von hosttech bist du vor dieser Schwachstelle geschützt, denn jede Domain besitzt ein eigenes Verzeichnis und hat eigene Benutzerrechte.

2. Langsame Ladezeit

Wenn eine andere Website auf dem gemeinsam genutzten Server gehackt wird, kann das auch die Leistung deiner Website beeinträchtigen. Wird eine Website kompromittiert, können Hacker sie nutzen, um bösartige Aktivitäten auszuführen.

Auf diese Weise verbraucht die gehackte Website mehr als die gemeinsam genutzten Serverressourcen. Das kann sich auch auf deine Website auswirken. Deine Website wird deutlich langsamer und im schlimmsten Fall gar nicht mehr reagieren und so für Besucher unzugänglich werden.

Da wir uns bei hosttech dieses Risikos bewusst sind, schränken wir bei einer Überlastung nur die Ressourcen der betroffenen Website ein und alle anderen Websites werden nicht davon betroffen.

Ressourcenverteilung Shared Hosting

Auf sogenannten Shared-Hosting Servern befinden sich jeweils mehrere Websites. Entsprechend ist es wichtig, dass den Websites, welche aufgerufen werden, gewisse Limits zugewiesen werden. Würden wir dies nicht tun, könnte eine Website die gesamte Leistung des Servers beanspruchen und alle anderen Websites auf demselben Server wären nicht aufrufbar.

Die wichtigsten Limits sind hierbei der CPU- und RAM-Verbrauch, weshalb diese auch in den Angebotsdetails aufgelistet sind. Wer keine Limits in Kauf nehmen und einen Server für sich alleine möchte, für den bieten wir in unserer Produktpalette unsere Managed Hosting Server an.

Alle weiteren Informationen zu den Hosting-Limitierungen findest du auch hier.

3. DDoS-Angriffe

DoS (Denial of Service; englisch für „Verweigerung des Dienstes“) bezeichnet in der Informationstechnik die Nichtverfügbarkeit eines Internetdienstes, der eigentlich verfügbar sein sollte. Häufigster Grund ist die Überlastung des Datennetzes. Das kann unbeabsichtigt verursacht werden oder durch einen Angriff auf die Server oder sonstige Komponenten des Datennetzes erfolgen.

Deine Website kann langsamer werden, wenn andere Websites auf demselben Server einen starken Anstieg des Datenverkehrs verzeichnen.

Shared Hosting: Grafik DDOS

Um eine Website zum Absturz zu bringen, programmiert ein Hacker Tausende von bösartigen Bots und Geräten, um eine Flut von Anfragen an deine Website zu schicken. Dies wird als DDoS-Angriff (Distributed Denial of Service) bezeichnet.

Um den plötzlichen Anstieg des Datenverkehrs zu bewältigen, verbraucht die angegriffene Website mehr Ressourcen auf dem Server. Dies führt dazu, dass allen anderen Websites auf dem Server weniger Ressourcen zur Verfügung stehen, was sich negativ auf ihre Geschwindigkeit und Leistung auswirkt.

Ein DDOS-Angriff kann jede Art von Server betreffen, also auch dedizierte Server. Bei hosttech sind die Server vor DDOS Angriffen bis zu 10 Gbit/s geschützt.

4. Gemeinsame IP-Adresse

Eine IP-Adresse ist ein eindeutiger Code, der ein Gerät identifiziert, welches das Internet nutzt. Das kann z.B. ein Mobiltelefon oder ein Computer sein. Auch Server sind Geräte, die das Internet nutzen. Daher hat jeder Server seine eigene IP-Adresse.

Ein gemeinsam genutzter Server verfügt standardmäßig über eine IP-Adresse, was bedeutet, dass alle Websites, die auf diesem Server gehostet werden, die gleiche IP-Adresse aufweisen.

Wenn eine benachbarte Website illegale Aktivitäten durchführt oder ihren Kunden Spam versendet, wird die IP-Adresse auf eine schwarze Liste gesetzt und als bösartig markiert. Dies führt zu einer Reihe von Problemen für deine Website:

  • Firewalls erkennen deine Website als bösartig und blockieren den Zugriff ihrer Nutzer/innen.
  • E-Mail-Anbieter wie Gmail setzen deine IP-Adresse auf die schwarze Liste, was bedeutet, dass alle von dir gesendeten E-Mails in den Spam-Posteingang deiner Kunden umgeleitet werden.
  • Suchmaschinen wie Google setzen deine Website auf die schwarze Liste und stufen sie als unsicher ein.

Um dich gegen dieses Problem zu schützen, kannst du bei hosttech in Plesk eine eigene IP-Adresse bestellen. Somit ist bist du nicht mehr abhängig von anderen Nutzern.

Unsere Tipps, um deine Website vor Sicherheitsrisiken beim Shared Hosting zu schützen

Es besteht immer die Möglichkeit, einen Cloud Server oder einen Rootserver statt eines Shared Hostings für deine Website zu verwenden. Dabei hast du die volle Kontrolle über den Server, jedoch ist auch mehr technisches Wissen und Aufwand für die Inbetriebnahme nötig.

Deshalb verraten wir dir nachfolgend vier Maßnahmen, die du auf deiner Website umsetzen kannst, um die oben beschriebenen Risiken zu minimieren:

1. Installiere ein Sicherheits-Plug-in

Dies ist eine Maßnahme, die du für deine Website ergreifen musst, unabhängig davon, ob du ein Shared Hosting oder einen dedizierten Server nutzt.

Ein gutes WordPress-Sicherheits-Plug-in bietet eine starke Verteidigung gegen Hacker und bösartige Aktivitäten auf deiner Website. Wenn ein Hacker auf der gemeinsam genutzten Plattform versucht, sich Zugang zu deiner Website zu verschaffen oder bösartige Befehle ausführen möchte, sollte das Sicherheits-Plug-in dies erkennen und dich davor warnen.

Wir empfehlen die Installation von NinjaFirewall auf deiner WordPress-Seite. Hier wird die Konfiguration des Plug-ins beschrieben.

Das Plug-in stellt automatisch eine starke Firewall auf, die Hackern den Zugriff auf sensible Dateien deiner Website verwehrt. Mit nur wenigen Klicks kannst du außerdem die empfohlenen WordPress-Härtungsmaßnahmen auf deiner Website implementieren. Diese Maßnahmen werden die Sicherheit deiner Website stark erhöhen.

2. Überprüfe dein Shared Hosting

Wir empfehlen dir, zu prüfen, welche Sicherheitsmaßnahmen auf Server-Ebene existieren.

Stelle sicher, dass die Umgebung deiner Website von anderen getrennt ist. Das bedeutet, dass die Umgebung von website1.com nicht für die Umgebung von website2.com zugänglich sein sollte.

Bei einem hosttech Hosting bist du davor automatisch geschützt.

3. Dateiberechtigungen festlegen

Wie wir bereits erwähnt haben, können Hacker auf einem gemeinsam genutzten Server versuchen, Zugriff auf deine WordPress-Dateien zu erhalten. Das kannst du verhindern, indem du die richtigen Dateiberechtigungen festlegst, damit nur du als Eigentümer/in der Website darauf zugreifen kannst.

Um die Dateiberechtigungen zu ändern, musst du auf das Plesk Panel deines Hosting-Accounts zugreifen:

Shared Hosting: Grafik Dateiberechtigung festlegen

Im Allgemeinen sollten die WordPress-Verzeichnisrechte 755 und die WordPress Dateirechte 644 sein. Einige wichtige Ausnahmen sind die wp-config.php Datei deiner Website und die .htaccess Datei deines Servers.

  • wp-admin: 755
  • wp-includes: 755
  • wp-content: 755
  • wp-content/themes: 755
  • wp-content/plugins: 755
  • wp-content/uploads: 755
  • .htaccess: 644
  • index.php: 644
  • wp-config.php: 640

4. PHP-Ausführung in unbekannten Ordnern blockieren

Meistens haben gehackte WordPress-Seiten Backdoor-Dateien. Diese Backdoor-Dateien sind oft als WordPress-Kerndateien getarnt und befinden sich in den Verzeichnissen /wp-includes/ oder /wp-content/uploads/.

Normalerweise führen sie den Code in einer Programmiersprache namens PHP aus. Die Ausführung von PHP ist zwar auf deiner Website erforderlich, wird aber nur in bestimmten Ordnern verwendet. Du kannst Hacker daran hindern, ihre Aktivitäten durchzuführen, indem du die PHP-Ausführung in nicht vertrauenswürdigen Ordnern blockierst. Eine einfache Möglichkeit, die Sicherheit von WordPress zu verbessern, besteht darin, die PHP-Ausführung für einige WordPress-Verzeichnisse zu deaktivieren.

So deaktivierst du die PHP-Ausführung in WordPress-Verzeichnissen:

Erstelle eine leere .htaccess-Datei und füge diesen Code darin ein:

<Files *.php>
deny from all
</Files>

Lade diese Datei dann in die Verzeichnisse /wp-content/uploads/ und /wp-includes/ hoch.

Wenn du in deinem Startverzeichnis den Ordner /wp-content oder /wp-includes nicht siehst, dann verwendest du kein WordPress und musst die .htaccess-Datei nicht erstellen. Falls du die Ordner siehst, dann sollte es nach der Anpassung wie folgt aussehen:

Shared Hosting: .htaccess-Datei
Shared Hosting: .htaccess-Datei Anzeige

Fazit

Shared-Hosting-Angebote sind normalerweise eine gute Option für neue Websites oder für Unternehmen, die nur eine einfache Online-Präsenz benötigen. Wenn dein Unternehmen jedoch wächst und deine Website grösser wird, solltest du einen dedizierten Server in Betracht ziehen. Ob du dich für ein Managed Hosting, einen Cloud Server oder einen Rootserver entscheidest, ist dabei dir überlassen. Ein dediziertes Hosting verbessert auf jeden Fall die Sicherheit und Leistung deiner Website.

Aber keine Umgebung ist zu 100% sicher vor Cyberbedrohungen. Hacker finden alle möglichen Wege, um in deine Website einzubrechen. Wir empfehlen dir deshalb dringend, immer ein zuverlässiges Sicherheits-Plug-in wie NinjaFirewall auf deiner Website zu verwenden. Damit wird sichergestellt, dass deine Website über eine Firewall verfügt, die schädlichen Datenverkehr blockiert, sowie über einen Scanner, der sie auf Malware überprüft.

Inhalt

Artikel teilen

Link kopieren

Artikel teilen

Link kopieren
Bild von Rogé Capaul

Head of Support & Services    9 Artikel

  • Rogé ist seit 2014 Als IT-Techniker und ab 2020 als Head of Support bei hosttech tätig und bringt grosse Erfahrungen mit im Bereich Root/Managed Server, Webhosting, DNS, Linux und Windows. Er leitet den Support und bei Fragen im technischen Bereich ist er stets zur Stelle. Rogé hat sich im Bereich Linux bei hosttech stark entwickelt und zertifizierte sich mit dem LPIC-1 Lehrgang für Linux. Mit den Zertifizierungen ICT-Professional SIZ, MCSA, MCSE und LPIC-1 deckt er einen grossen Teil der Windows und Linux Bereichen ab.
525
Kategorie
  • Weitere Beiträge zum Thema Hosting
Analyse-Dashboard mit Website-Statistiken und Besucherzahlen auf mehreren Monitoren als Symbol für mehr Website-Traffic, SEO und Webanalyse.

Mehr Website-Traffic: 5 Tipps, die wirklich funktionieren

Deine Website ist online, aber die Besuche bleiben aus? Mit den richtigen Maßnahmen lässt sich das ändern. Dieser Artikel zeigt dir fünf bewährte Wege, wie du mehr Traffic auf deine Website bringst und dabei auch die richtigen Besucherinnen und Besucher erreichst.

Headerbild zum Blog über Passwort-Sicherheit 2026: offenes Vorhängeschloss mit Passwortfeld und Bestätigungssymbol neben einer Person, als Darstellung moderner Authentifizierung und Schutz vor Cyberangriffen.

Passwort-Sicherheit 2026: Was wirklich schützt und was nicht mehr reicht

Der Welt-Passwort-Tag ist jedes Jahr ein willkommener Anlass, einen nüchternen Blick auf die aktuelle Bedrohungslage zu werfen. Als Systemoperator bei hosttech sehe ich regelmäßig, wo Angriffe ansetzen und wo die häufigsten Schwachstellen liegen. Spoiler: Es sind fast immer die Passwörter.

Headerbild zum Blogbeitrag über die Partnerschaft zwischen hosttech und der Wiener Digitalagentur "die Komplizinnen". IM Hintergrund ein Serverraum im hosttech-Datacenter. Im Vordergrund links die beiden Unternehmenslogos und rechts ein Portrait-Bild von Katharina Brozek, Geschäftsführerin und Head of Web Development bei die Komplizinnen.

Maßgeschneidert von Anfang an: die Komplizinnen und ihr Weg zur eigenen Cloud-Infrastruktur

Wer individuelle Websites entwickelt, braucht eine Infrastruktur, die genauso individuell ist. Die Wiener Digitalagentur die Komplizinnen ist diesen Weg konsequent gegangen – vom Reseller-Hosting zum eigenen virtual Datacenter bei hosttech. Eine Geschichte über Wachstum, Vertrauen und die Frage, was einen guten Hosting-Partner wirklich ausmacht.

Tamara Oechslin, IT-Supporterin bei hosttech, an ihrem Arbeitsplatz. Vor ihr mehrere Computer-Bildschirme. Auf einem Bildschirm ist groß die Meldung "503 Service nicht verfügbar" zu sehen.

Webhosting-Limits erreicht: Was steckt dahinter und was kannst du tun?

Deine Website zeigt plötzlich einen Fehler 503, obwohl du nichts geändert hast? Das liegt oft an den Ressourcen-Limits deines Webhostings. Dieser Beitrag erklärt, warum solche Limits beim Shared Hosting notwendig sind, wie du sie im Plesk Control Panel erkennst und welche Optionen du hast, wenn deine Website regelmäßig ans Limit stößt.

Portrait von Domain-Manager Thomas mit einer symbolischen Grafik zu Statistken sowie die Namen der top Domains 2026 in Buttons.

Domain-Trends 2026: Was den Markt dieses Jahr bewegt

Fast 400 Millionen Domains sind weltweit registriert, und der Markt wächst weiter. Was sich 2025 verändert hat und worauf du als Website-Betreiber, KMU oder Domain-Investor 2026 achten solltest, zeigt der Global Domain Report 2026 von InterNetX und Sedo. Die wichtigsten Erkenntnisse haben wir hier für euch im Überblick zusammengestellt.

Symbolbild für den digitalen Start von Gründern mit Laptop, Website-Erstellung und Online-Business-Aufbau.

Digitaler Start für Gründerinnen und Gründer: Was dein Unternehmen online braucht

Wer ein Unternehmen gründet, hat viele Baustellen gleichzeitig, und der digitale Auftritt rutscht schnell nach hinten. Dabei ist eine solide Online-Präsenz vom ersten Tag an entscheidend: für Glaubwürdigkeit, Sichtbarkeit und das Vertrauen potenzieller Kundinnen und Kunden. Dieser Leitfaden zeigt dir, was wirklich zählt. Inklusive praktischer Checkliste zum Abhaken.

Foto einer Frau, welche am Laptop ein Webhosting-Vergleichsportal anschaut. Blick über ihre rechte Schulter auf den Computer-Bildschirm.

Webhosting-Vergleichsportale Deutschland: Welche taugen wirklich?

Wer in Deutschland einen Webhosting-Anbieter sucht, findet schnell: Es existieren unzählige Vergleichsportale und mindestens ebensoviele Anbieter, die darauf gelistet werden wollen. Das macht die Orientierung nicht einfacher. Denn mit der Menge wächst auch das Rauschen: Mehr Portale, mehr Affiliate-Links, mehr Rankings, die mehr über Provisionsmodelle aussagen als über tatsächliche Qualität. Wie findest du also ein Portal, dem du wirklich vertrauen kannst?

myhosttech Kundencenter

Jetzt testen