Mit dem goneo Matrix-Server holst du dir die Kontrolle über deine digitale Kommunikation zurück: Volle Datensouveränität, sichere Ende-zu-Ende-Verschlüsselung und die Freiheit, den Client selbst zu wählen. Starte jetzt in eine unabhängige und flexible Kommunikationszukunft!
Es ist ein Gefühl, das kein Website-Betreiber erleben möchte: Du rufst deine eigene WordPress-Seite auf und wirst plötzlich auf eine unseriöse Werbeseite umgeleitet. Spam-E-Mails werden im Namen deiner Domain versendet, oder deine Kunden berichten von seltsamen Warnungen und Browser-Meldungen. Herzlichen Glückwunsch, deine Website wurde offensichtlich gehackt.
Die erste Reaktion ist meist Panik, gefolgt von einem Gefühl der Ohnmacht. Doch jetzt ist es entscheidend, einen kühlen Kopf zu bewahren und systematisch vorzugehen. Ein gezielter Notfallplan ist dein mächtigstes Werkzeug, um die Kontrolle zurückzugewinnen, den Schaden zu beseitigen und deine Website für die Zukunft abzusichern. Dieser Vorfall ist nicht das Ende, sondern ein Weckruf. Du bist nicht das erste Opfer und wirst nicht das letzte sein.
Um die Notwendigkeit für ein entschlossenes Handeln zu verstehen, musst du die Realität der digitalen Bedrohungslandschaft anerkennen. WordPress ist mit einem Marktanteil von über 43 % das mit Abstand beliebteste Content-Management-System der Welt. Diese Dominanz macht es unweigerlich zum Hauptziel für automatisierte Angriffe und Cyberkriminelle.
Die Zahlen sprechen eine deutliche Sprache:
Die Schwachstellenflut: Die Zahl der entdeckten Schwachstellen im WordPress-Ökosystem ist in den letzten Jahren explodiert. Allein im Jahr 2024 wurden Tausende neuer Sicherheitslücken gemeldet, ein dramatischer Anstieg im Vergleich zu den Vorjahren. Diese Flut an potenziellen Einfallstoren macht eine proaktive Haltung zur Sicherheit unerlässlich.
Das Plugin- und Theme-Dilemma: Ein weit verbreiteter Irrglaube ist, dass WordPress selbst unsicher sei. Die Fakten zeigen jedoch ein anderes Bild: Über 95 % aller Schwachstellen finden sich nicht im WordPress-Kern, sondern in den unzähligen Plugins und Themes von Drittanbietern. Jedes installierte Plugin ist wie eine zusätzliche Tür zu deinem Haus, deren Sicherheit von der Sorgfalt des jeweiligen Entwicklers abhängt. Veraltete oder schlecht programmierte Erweiterungen sind das Einfallstor Nummer eins.
Die wahren Angriffsvektoren: Während Sicherheitsforscher häufig von Cross-Site-Scripting (XSS) als der am häufigsten gemeldeten Schwachstelle berichten, zeigt die Praxis ein differenzierteres Bild. Firewalls von Sicherheitsanbietern blockieren massenhaft Angriffe, die auf SQL-Injections (Datenbankmanipulation) und Path Traversal (unautorisierter Dateizugriff) abzielen. Das bedeutet, Angreifer nutzen oft die direktesten und verheerendsten Methoden, um an Daten zu gelangen oder die Kontrolle zu übernehmen. Ein umfassender Schutz muss daher alle Ebenen deiner Website absichern.
Die wirtschaftlichen Folgen: Mehr als nur eine defekte Webseite
Ein Hack ist kein rein technisches Problem, sondern eine ernsthafte Geschäftskrise, besonders für kleine und mittlere Unternehmen (KMU). Die Konsequenzen gehen weit über eine temporär nicht erreichbare Seite hinaus:
KMU im Visier: Cyberkriminelle zielen bewusst auf kleinere Unternehmen, da diese oft über weniger ausgefeilte Sicherheitsmaßnahmen verfügen. Rund 43 % aller Cyberangriffe richten sich gegen KMU.
Existenzbedrohende Kosten: Die durchschnittlichen Kosten für die Wiederherstellung nach einem Cyberangriff können für ein KMU schnell sechsstellige Beträge erreichen. Die finanziellen und operativen Belastungen sind so gravierend, dass schätzungsweise 60 % der betroffenen Kleinunternehmen innerhalb von sechs Monaten nach einem schweren Angriff den Geschäftsbetrieb einstellen müssen.
Der Vertrauensbruch: Der vielleicht größte Schaden ist der Verlust der Reputation. Wenn Kundendaten kompromittiert oder Besucher mit Malware infiziert werden, ist das Vertrauen nachhaltig zerstört. 55 % der Verbraucher geben an, dass sie nach einem Cyberangriff weniger wahrscheinlich mit einem Unternehmen Geschäfte machen würden.⁷ Dieser Vertrauensverlust kann zu permanentem Kundenverlust und langfristigen Umsatzeinbußen führen.
Der Weg nach vorn: Dein 3-Phasen-Notfallplan
Dieser Leitfaden ist dein strukturierter Weg aus der Krise. Er führt dich durch drei entscheidende Phasen, die sich in der Praxis bewährt haben:
Phase 1: Sofortmaßnahmen – Den Schaden eindämmen und die Blutung stoppen.
Phase 2: Analyse & Bereinigung – Den digitalen Tatort untersuchen und die Infektion restlos entfernen.
Phase 3: Absicherung & Prävention – Eine digitale Festung bauen, um zukünftige Angriffe abzuwehren.
Dein Partner in der Not: goneo
Als goneo-Kunde stehst du in dieser Situation nicht allein da. Während die Sicherheit deiner WordPress-Anwendung in deiner Verantwortung liegt, sorgen wir für eine stabile und sichere Serverumgebung. Unser Support-Team und die Werkzeuge in deinem Kundencenter sind wertvolle Ressourcen auf deinem Weg zur Wiederherstellung. Gemeinsam verwandeln wir diese Krise in eine Chance für eine robustere und widerstandsfähigere Online-Präsenz.
Phase 1: Sofortmaßnahmen – Die digitale Notaufnahme
In den ersten Minuten und Stunden nach der Entdeckung des Hacks zählt vor allem eines: die weitere Ausbreitung des Schadens zu stoppen und die Kontrolle über die Situation zurückzugewinnen. Handle schnell, aber überlegt. Diese Phase ist die digitale Notaufnahme für deine Website.
Schritt 1: Ruhe bewahren und die Seite isolieren (Der digitale Notausschalter)
Der erste Impuls ist oft, panisch nach der Ursache zu suchen oder Dateien zu löschen. Widerstehe diesem Drang. Dein oberstes Ziel muss es sein, deine digitale Tür sofort zu verschließen. Versetze deine WordPress-Seite umgehend in den Wartungsmodus. Dieser Schritt gibt dir nicht nur die dringend benötigte Atempause, sondern verschafft dir auch sofort wieder ein Stück Kontrolle zurück, was psychologisch enorm wichtig ist.
Warum ist die Isolation so entscheidend?
Schutz für deine Besucher: Du verhinderst aktiv, dass Besucher deiner Seite auf bösartige Werbe- oder Phishing-Seiten weitergeleitet oder ihre Computer mit Malware infiziert werden. Jeder weitere infizierte Besucher vergrößert den Schaden.
Unterbrechung der Malware-Aktivitäten: Viele Hacks nutzen deine Website als Basis für weitere kriminelle Aktivitäten. Sie versenden Spam-E-Mails in deinem Namen, führen Angriffe auf andere Server durch oder sind Teil eines Botnetzes. Der Wartungsmodus unterbricht diese Aktivitäten sofort.
Schutz deiner Reputation: Suchmaschinen wie Google erkennen gehackte Seiten sehr schnell. Wenn deine Seite als „gefährlich“ eingestuft wird, erscheint eine unübersehbare Warnung in den Suchergebnissen oder deine Seite wird komplett aus dem Index entfernt (Blacklisting).¹³ Dies zerstört das Vertrauen potenzieller Kunden und vernichtet dein SEO-Ranking. Indem du die Seite offline nimmst, verhinderst du, dass die Google-Bots die kompromittierten Inhalte crawlen und abstrafen.
Detaillierte Anleitungen zur Aktivierung des Wartungsmodus
Methode A: Die einfache Plugin-Methode (Empfohlen für Einsteiger) Wenn du noch Zugriff auf dein WordPress-Dashboard hast, ist dies der schnellste Weg.
Logge dich in dein WordPress-Backend ein.
Gehe zu „Plugins“ > „Installieren“.
Suche nach einem Plugin wie „WP Maintenance Mode & Coming Soon“ oder „LightStart“.
Installiere und aktiviere das Plugin.
Gehe zu den Einstellungen des Plugins und aktiviere den Wartungsmodus. Du kannst hier oft eine einfache Nachricht für deine Besucher hinterlegen, z.B. „Unsere Seite wird gerade gewartet. Wir sind in Kürze wieder für dich da.“
Methode B: Die manuelle .htaccess-Methode (Für technisch Versiertere) Wenn du keinen Zugriff mehr auf das Backend hast oder eine serverseitige Lösung bevorzugst, kannst du den Wartungsmodus direkt über die .htaccess-Datei steuern. Für Shared-Hosting-Szenarien, in denen Benutzer keine feste IP-Adresse haben, ist die beste Methode, den Zugriff über ein Cookie zu steuern. Anstatt eine IP-Adresse auszuschließen, wird ein Cookie im Browser des Administrators gesetzt. Nur wer dieses Cookie hat, kann die normale Webseite sehen, alle anderen werden auf die Wartungsseite umgeleitet.
Verbinde dich per FTP-Client (z.B. FileZilla) mit deinem Webspace.
Erstelle eine Sicherungskopie deiner .htaccess-Datei.
Erstelle eine einfache HTML-Datei namens wartung.html mit einer Wartungsmeldung.
Öffne die .htaccess-Datei und füge folgenden Code ganz am Anfang ein :
# BEGIN Wartungsmodus (Cookie-basiert)
RewriteEngine On
RewriteBase /
# 1. Umleitungs-Ausnahme per Cookie
# Überprüft, ob ein Cookie mit dem Namen "wartung_umgehen" und dem Wert "geheim" vorhanden ist.
RewriteCond %{HTTP_COOKIE} !wartung_umgehen=geheim [NC]
# 2. Ausnahme für die Wartungsseite selbst
# Stellt sicher, dass die Wartungsseite nicht in einer Schleife umgeleitet wird.
RewriteCond %{REQUEST_URI} !^/wartung.html$
# 3. Die eigentliche Umleitung
# Leitet allen Traffic, der die obigen Bedingungen NICHT erfüllt, auf die Wartungsseite um.
RewriteRule .* /wartung.html [L]# END Wartungsmodus
So erhältst du Zugriff während der Wartung
Da du keinen Zugriff über eine IP-Adresse hast, musst du das spezielle Cookie in deinem Browser setzen. Das geht am einfachsten, indem du eine separate PHP-Datei erstellst, die nur du kennst.
Erstelle eine PHP-Datei: Lege auf deinem Webspace eine Datei mit einem geheimen Namen an, z. B. zugang-aktivieren-geheim.php.
Füge diesen Inhalt ein:
PHP
<?php
// Setzt ein Cookie, das eine Stunde lang gültig ist.
// Der Name und Wert ("wartung_umgehen", "geheim") müssen exakt mit denen in der .htaccess übereinstimmen.
setcookie('wartung_umgehen', 'geheim', time() + 3600, '/');
// Leitet dich nach dem Setzen des Cookies zur Startseite weiter.
header('Location: /');
exit();
?>
Zugriff nehmen:
Wenn der Wartungsmodus aktiv ist, rufst du einfach diese Datei in deinem Browser auf: deine-domain.de/zugang-aktivieren-geheim.php. Dadurch wird das Cookie in deinem Browser gesetzt und du kannst die Webseite für eine Stunde normal nutzen. Alle anderen Besucher ohne dieses Cookie sehen weiterhin die wartung.html.
Diese Methode ist flexibel, sicher und ideal für Umgebungen ohne feste IP-Adressen geeignet.
Schritt 2: Das große Passwort-Reset – Alle Türen verriegeln
Gehe davon aus, dass jedes Passwort, das mit deiner Website in Verbindung steht, kompromittiert ist. Ein lückenloser Passwort-Reset ist daher unumgänglich.
Deine umfassende Passwort-Reset-Checkliste für goneo:
WordPress-Administratoren: Ändere die Passwörter aller Benutzerkonten in deiner WordPress-Installation.
FTP/SFTP-Zugänge: Logge dich in dein goneo-Kundencenter ein, navigiere zu „Webserver“ > „FTP- & SSH-Zugriff“ und vergib ein neues, starkes Passwort für deinen FTP-Benutzer.¹⁵
Datenbank-Passwörter (MySQL): Gehe im goneo-Kundencenter zu „Webhosting“ > „MySQL-Datenbanken“ und vergib ein neues Passwort für die betroffene Datenbank.¹⁶ Wichtig: Trage dieses neue Passwort sofort in deine wp-config.php-Datei ein:define( 'DB_PASSWORD', 'Dein-neues-Datenbank-Passwort' );
goneo-Kundencenter: Sichere auch den Hauptzugang zu deiner Hosting-Verwaltung ab, indem du dein Passwort änderst.¹⁵
Nutze einen Passwort-Manager (z.B. Bitwarden, 1Password).
Schritt 3: goneo an deiner Seite – Deinen Hoster richtig informieren
Du musst diesen Kampf nicht allein führen. Kontaktiere den goneo-Support – wir können dir mit Informationen helfen, die dir nicht zur Verfügung stehen.
Was kann goneo für dich tun?
Umfang des Befalls einschätzen: Wir können oft erkennen, ob von deinem Account ungewöhnliche Aktivitäten ausgehen (z.B. Massen-Mails).
Serverseitige Sperren aufheben: Falls unser System automatisch Funktionen eingeschränkt hat, können wir dich informieren und helfen.
Wie du goneo effektiv kontaktierst:
Kanäle: Telefon (0571 / 783 44 44, Mo-Fr 9-18 Uhr) oder E-Mail (kundenservice@goneo.de).¹¹
Informationen bereithalten: Deine Kundennummer und Service-PIN, eine klare Beschreibung des Problems, der Entdeckungszeitpunkt und deine bereits unternommenen Schritte.
Die richtigen Fragen stellen:
„Könnt ihr bitte die Server-Logfiles für meine Domain auf verdächtige Aktivitäten prüfen?“
„Seht ihr einen auffälligen Traffic oder Mail-Versand von meinem Account?“
„Wurde mein Account serverseitig eingeschränkt?“
Phase 2: Analyse & Bereinigung – Forensik am digitalen Tatort
Jetzt beginnt der eigentliche Frühjahrsputz. Diese Phase erfordert Geduld und extreme Gründlichkeit. Ein übersehenes Backdoor (Hintertür) bedeutet, dass der Albtraum von vorne beginnt.
Grundregel: Das infizierte Backup als Beweismittel
Bevor du eine einzige Datei löschst, sichere den Tatort. Erstelle ein vollständiges Backup des aktuellen, infizierten Zustands (Dateien per FTP, Datenbank per phpMyAdmin). Dieses Backup dient als forensische Sicherung, falls du später nachvollziehen musst, wie der Angriff stattfand.
Die große Säuberung: Eine Schritt-für-Schritt-Checkliste
Der sicherste Ansatz ist, infizierte Dateien nicht zu „reparieren“, sondern sie radikal durch saubere Originale zu ersetzen.
WordPress-Kern austauschen (Radikalkur)
Lösche die Verzeichnisse /wp-admin/ und /wp-includes/ vollständig von deinem Webspace.
Lade die neueste Version von WordPress von wordpress.org herunter.
Lade die neuen, sauberen Ordner /wp-admin/ und /wp-includes/ per FTP auf deinen Server hoch.
Plugins und Themes radikal erneuern
Lösche alle Ordner innerhalb von /wp-content/plugins/ und /wp-content/themes/.
Notiere dir, welche Plugins und welches Theme du genutzt hast.
Installiere sie später direkt aus dem offiziellen WordPress-Verzeichnis oder von der Website des Original-Anbieters neu.
wp-config.php und .htaccess desinfizieren
.htaccess: Lösche die Datei. Logge dich danach in WordPress ein und speichere unter „Einstellungen“ > „Permalinks“ deine Permalink-Struktur neu. WordPress generiert dann eine neue, saubere .htaccess-Datei.
wp-config.php: Vergleiche die Datei Zeile für Zeile mit der wp-config-sample.php aus einem frischen WordPress-Download. Suche nach allem, was verdächtig aussieht (insbesondere eval(), base64_decode()).
Das /wp-content/uploads-Verzeichnis durchkämmen
Durchsuche alle Unterordner systematisch.
Lösche rigoros jede Datei, die keine Mediendatei ist. Suche gezielt nach Dateien mit den Endungen .php, .phtml, .php5, .js und lösche diese.
Die Datenbank forensisch untersuchen (mit phpMyAdmin)
wp_users Tabelle prüfen: Gibt es einen Administrator, den du nicht kennst? Lösche ihn sofort.
wp_options Tabelle prüfen: Suche nach den Einträgen siteurl und home. Steht dort eine fremde URL? Korrigiere sie auf deine korrekte Domain.
wp_posts Tabelle nach Schadcode durchsuchen: Suche in der Spalte post_content nach <script>. Entferne schädliches JavaScript manuell oder mit einer SQL-Abfrage (Vorsicht, Backup machen!).
Die Alternative: Professionelle Hilfe in Anspruch nehmen
Wenn du dich unsicher fühlst, ist es oft die klügere Entscheidung, einen Profi zu engagieren (z.B. Sucuri, Wordfence, oder deutsche Anbieter). Die Kosten (ca. 200-500 Euro) sind oft geringer als der Schaden durch eine unvollständig gesäuberte Seite.
Phase 3: Absicherung & Prävention – Eine Festung für die Zukunft bauen
Nachdem deine Seite sauber ist, beginnt die wichtigste Phase: die Absicherung. Betrachte den Vorfall als Chance, deine Sicherheitsstandards auf ein neues Level zu heben.
WordPress Hardening: Die 10 Gebote der Sicherheit
Ein umfassendes Sicherheits-Plugin installieren (Pflicht!): Installiere Wordfence, Sucuri Security oder Solid Security und konfiguriere die Firewall (WAF) und den Malware-Scanner.
Zwei-Faktor-Authentifizierung (2FA) aktivieren: Aktiviere 2FA für alle Admin-Konten. Dies ist die effektivste Maßnahme gegen Brute-Force-Angriffe.
Eine rigorose Update-Disziplin etablieren: Halte WordPress-Kern, Plugins und Themes immer auf dem neuesten Stand.
Das Prinzip der minimalen Rechtevergabe anwenden: Vergeben nur die Benutzerrollen, die für die jeweilige Aufgabe zwingend notwendig sind.
Starke Passwörter für alle Benutzer erzwingen: Nutze ein Plugin, um dies zur Pflicht zu machen.
Die WordPress-Login-URL verschleiern: Ändere die Standard-URL (/wp-login.php) mit einem Sicherheits-Plugin, um Bots auszusperren.
XML-RPC deaktivieren: Wenn du es nicht brauchst (z.B. für Jetpack), deaktiviere es mit diesem Code in deiner .htaccess-Datei: <Files xmlrpc.php> order deny,allow deny from all </Files> Dies sollte man wirklich nur tun, wenn keine Content-Syndication oder eine Contentverwaltung mit Apps oder Tools wie Jetpack beabsichtigt ist.
Den Datei-Editor im Backend deaktivieren: Füge diese Zeile in deine wp-config.php ein, um Angreifern eine Waffe aus der Hand zu nehmen: define('DISALLOW_FILE_EDIT', true);
PHP-Ausführung in kritischen Ordnern unterbinden: Erstelle eine .htaccess-Datei im Ordner /wp-content/uploads/ mit folgendem Inhalt, um Backdoors zu blockieren: <Files *.php> deny from all </Files>
Die Rolle deines Hostings: Eine geteilte Verantwortung mit goneo
Sicherheit ist Teamarbeit zwischen dir und goneo.
Was goneo für deine Sicherheit tut: Wir sorgen für eine sichere Server-Infrastruktur in Deutschland, warten die Hardware und das Betriebssystem und schützen die Netzwerkanbindung.
Was du bei goneo für deine Sicherheit tun kannst:
PHP-Version aktuell halten: Nutze im Kundencenter immer eine aktuelle, aktiv unterstützte PHP-Version (z.B. PHP 8.4).
Backups ergänzen: Nutze die goneo-Backups als letzte Rettung, aber richte zusätzlich eigene, externe Backups ein (z.B. mit „UpdraftPlus“).
SSL-Zertifikate konsequent nutzen: Aktiviere SSL für alle deine Domains.
Nach dem Hack: Reputation wiederherstellen und Vertrauen zurückgewinnen
Die technische Bereinigung ist nur die halbe Miete. Jetzt musst du deinen guten Ruf wiederherstellen.
Kommunikation ist alles: Transparenz schafft Vertrauen
Sei schnell, ehrlich und proaktiv. Ein Verschweigen des Vorfalls ist fast immer die schlechtere Strategie. Informiere deine Nutzer über den Vorfall, die ergriffenen Maßnahmen und gib klare Handlungsanweisungen (z.B. Passwort ändern).
Raus aus der Schmuddelecke: Google Blacklist & Co. entfernen
Wenn Google deine Seite als gehackt einstuft, nutze die Google Search Console (GSC), um das Problem zu lösen.
Diagnose: Prüfe den Bericht unter „Sicherheitsprobleme“.
Bereinigung: Führe zuerst die komplette Bereinigung gemäß Phase 2 durch.
Überprüfung beantragen: Klicke in der GSC auf „Überprüfung beantragen“ und beschreibe konkret, welche Schritte du unternommen hast.
Geduld haben: Die Überprüfung kann einige Stunden bis Tage dauern.
Fazit: Sicherer als je zuvor
Ein WordPress-Hack ist ein Schock, aber er ist kein Weltuntergang. Er ist ein erzwungener, aber wertvoller Lernprozess. Wenn du diesem Notfallplan gefolgt bist, hast du nicht nur die Kontrolle zurückerlangt, sondern auch einen tiefen Einblick in die Sicherheitsarchitektur deiner Website gewonnen.
Die Krise wurde zur Chance: Deine Website ist jetzt, nach der gründlichen Bereinigung und dem konsequenten Hardening, mit großer Wahrscheinlichkeit sicherer und widerstandsfähiger als sie es je zuvor war. Du hast nicht nur ein Problem gelöst, du bist zu einem sichereren und kompetenteren Website-Betreiber geworden. Und denk daran: Als goneo-Kunde stehst du bei den grundlegenden serverseitigen Fragen nicht allein da.
WordPress gehackt? Ihr Notfallplan als Infografik | goneo
WordPress gehackt?
Ihr visueller Notfall- und Präventionsleitfaden von goneo
Die kalte Realität: WordPress im Fadenkreuz
WordPress ist mit über 43% Marktanteil das beliebteste CMS der Welt. Diese Dominanz macht es zum Hauptziel für Cyberkriminelle. Panik ist jedoch der falsche Ratgeber. Mit einem systematischen Plan gewinnen Sie die Kontrolle zurück und machen Ihre Seite sicherer als je zuvor.
Das Plugin- & Theme-Dilemma
Über 95% aller Angriffe erfolgen nicht über den WordPress-Kern, sondern über Schwachstellen in Plugins und Themes von Drittanbietern. Jede Erweiterung ist eine potenzielle Tür für Angreifer.
Die wirtschaftlichen Folgen
43%
aller Cyberangriffe richten sich gegen kleine und mittlere Unternehmen (KMU).
60%
der betroffenen KMU stellen nach einem schweren Hack den Betrieb innerhalb von 6 Monaten ein.
Ihr 3-Phasen-Notfallplan
Keine Panik! Gehen Sie systematisch vor. Dieser Plan führt Sie aus der Krise und hilft Ihnen, die Kontrolle schnell wiederzuerlangen.
1Phase: Sofortmaßnahmen
Den Schaden sofort begrenzen und die digitale Tür verschließen.
①Seite isolieren: Aktivieren Sie sofort den Wartungsmodus, um Besucher zu schützen und Malware-Aktivitäten zu stoppen.
②Passwörter ändern: Setzen Sie ALLE Passwörter zurück (WordPress, FTP, Datenbank, goneo-Kundencenter).
③Hoster informieren: Kontaktieren Sie den goneo-Support. Wir können Server-Logfiles prüfen und helfen, den Angriffspunkt zu finden.
2Phase: Analyse & Bereinigung
Detektivarbeit am digitalen Tatort. Seien Sie extrem gründlich!
①Infiziertes Backup erstellen: Sichern Sie den aktuellen Zustand als forensisches Beweismittel.
②WordPress-Kern ersetzen: Löschen Sie `wp-admin` & `wp-includes` und laden Sie sie frisch von wordpress.org hoch.
③Plugins/Themes löschen: Entfernen Sie alle Plugins & Themes und installieren Sie sie sauber neu.
④Dateien & DB prüfen: Kontrollieren Sie `.htaccess`, `wp-config.php`, den `uploads`-Ordner und die Datenbank (`wp_users`, `wp_options`) auf Schadcode.
3Phase: Absicherung & Prävention
Verwandeln Sie Ihre Seite in eine Festung für die Zukunft.
①Sicherheits-Plugin installieren: Eine Firewall (WAF) und Malware-Scanner (z.B. Wordfence) sind ab jetzt Pflicht.
②2-Faktor-Auth (2FA) aktivieren: Sichern Sie alle Admin-Logins zusätzlich ab.
③Updates durchführen: Halten Sie WordPress, Plugins & Themes immer aktuell.
④WordPress „härten“: Minimale Rechte, Login-URL verschleiern, XML-RPC deaktivieren etc.
Der Notfallprozess im Überblick
Vom Schockmoment zur sicheren Website: Folgen Sie diesem Flussdiagramm.
🚨
Hack entdeckt
Umleitungen, Spam, Warnungen
→
Isolieren
Seite isolieren
Wartungsmodus aktivieren
→
🔑
Passwörter ändern
WP, FTP, DB, goneo
→
🧹
Bereinigen
Core, Plugins, DB säubern
→
🛡️
Absichern
Hardening & Prävention
Prävention: Die 10 Gebote der WordPress-Sicherheit
Nach der Bereinigung ist vor dem Schutz. Implementieren Sie diese Maßnahmen, um sicher zu bleiben.
🛡️
Sicherheits-Plugin
Installieren Sie eine Web Application Firewall (WAF) und einen Malware-Scanner.
📱
Zwei-Faktor-Auth (2FA)
Aktivieren Sie 2FA für alle Administratoren. Ein Passwort allein reicht nicht.
🔄
Regelmäßige Updates
Halten Sie Core, Plugins und Themes immer auf dem neuesten Stand.
👥
Minimale Rechte
Vergeben Sie nur die Benutzerrollen, die wirklich notwendig sind.
🤫
Login-URL verschleiern
Ändern Sie die Standard-Login-URL, um Bot-Angriffe zu erschweren.
🔌
XML-RPC deaktivieren
Schalten Sie diese oft ungenutzte, aber häufig angegriffene Schnittstelle ab.
✍️
Datei-Editor sperren
Deaktivieren Sie den Plugin- und Theme-Editor im Backend.
🧂
Sicherheitsschlüssel erneuern
Generieren Sie neue „Salts“ in der `wp-config.php`.
📁
PHP-Ausführung blockieren
Verhindern Sie das Ausführen von Skripten im `uploads`-Ordner.
💾
Regelmäßige Backups
Nutzen Sie die goneo-Backups und erstellen Sie eigene, externe Sicherungen.
Sicherheit: Eine geteilte Verantwortung
Sicherheit ist Teamarbeit. Hier sehen Sie, wofür goneo sorgt und wo Ihre Verantwortung als Website-Betreiber liegt.
Ihre Verantwortung (Anwendungssicherheit)
WordPress, Plugins & Themes aktuell halten
Sichere Passwörter verwenden & 2FA nutzen
Sicherheits-Plugin installieren und konfigurieren
WordPress-Installation „härten“
Regelmäßige eigene Backups erstellen
PHP-Version im Kundencenter aktuell halten
goneo’s Verantwortung (Serversicherheit)
Sichere Rechenzentrumsinfrastruktur in Deutschland
Wartung der Server-Hardware und des Betriebssystems
Die Evolution von PHP und ihre Relevanz für Shared-Hosting-Anwender
Die Wahl der PHP-Version ist keine triviale technische Einstellung, sondern eine strategische Entscheidung, die die Leistung, Sicherheit und Zukunftsfähigkeit deiner Webanwendung direkt beeinflusst.
Dies gilt insbesondere im Shared-Hosting-Umfeld, wo Ressourcen geteilt und die serverseitigen Optimierungsmöglichkeiten für Nutzerinnen und Nutzer begrenzt sind.
Jede neue PHP-Version bringt nicht nur neue Funktionen, sondern auch entscheidende Verbesserungen in der Ausführungsgeschwindigkeit und der Sicherheit mit sich, die den Wert Ihres Hosting-Pakets direkt steigern können.
Dieser Beitrag soll ein Leitfaden sein, um die entscheidenden Entwicklungen in der PHP-Welt zu verstehen. Wir beleuchtet die Notwendigkeit des Upgrades von der inzwischen veralteten Version 8.0 und zeigt die konkreten Vorteile eines Wechsels auf.
Eine besonders dringliche Feststellung vorab: PHP 8.0 hat offiziell das Ende seiner Lebensdauer (End-of-Life, EOL) schon erreicht und erhält keine Sicherheitsupdates mehr. Der Verbleib auf dieser Version stellt an sich ein aktives und unnötiges Sicherheitsrisiko für deine Website dar und nimmt dir wichtige Performance- und Funktionsverbesserungen.
Ein Upgrade auf eine aktiv unterstützte Community-Version wie 8.1 oder höher ist daher nicht optional, sondern für jeden verantwortungsbewussten Website-Betreiber zwingend erforderlich.
In diesem Beitrag geht es um zwei Dinge:
Eine detaillierte Analyse des Sprungs von PHP 8.0 auf 8.1, als unmittelbarer und notwendiger Schritt, um deine Anwendung zu sichern und zu modernisieren.
Ein strategischer Ausblick auf PHP 8.4, der die wichtigsten Argumente für die nächste große Modernisierungswelle liefert und dir hilft, zukünftige Entwicklungen frühzeitig einzuplanen.
Teil 1: PHP 8.1 im Detail – Ein entscheidendes Upgrade gegenüber PHP 8.0
PHP 8.1 kann als ein „Maturity Release“ betrachtet werden. Es baut auf den grundlegenden Neuerungen von PHP 8.0 auf, verfeinert diese und fügt gleichzeitig wesentliche neue Werkzeuge hinzu, die Entwicklern helfen, robusteren, sichereren und ausdrucksstärkeren Code zu schreiben.
Für Anwender im Shared-Hosting-Umfeld sind vor allem die spürbaren Leistungsverbesserungen und die neuen Sprachfeatures von Bedeutung, die die Qualität von Plugins und Themes nachhaltig steigern können.
Leistungs- und Effizienzsteigerungen: Mehr Performance für dein Geld
Jede neue PHP-Version verspricht Leistungsverbesserungen, und PHP 8.1 bildet hier keine Ausnahme. Die Gewinne sind zwar evolutionär, aber in der Summe deutlich spürbar, insbesondere im ressourcensensiblen Shared-Hosting-Kontext.
Konkrete Benchmarks
Unabhängige Benchmarks belegen die Effizienzsteigerungen. Analysen von Phoronix, einer angesehenen Quelle für Performance-Tests, zeigen eine messbare Verbesserung von etwa 3-4% in synthetischen Benchmarks wie PHPBench im Vergleich zu PHP 8.0.5
Für die Betreiber von Content-Management-Systemen ist die spezifische Anwendungsleistung relevanter: Hier wurde für WordPress eine Beschleunigung von 3,5% gemessen. Auch wenn diese Zahlen auf den ersten Blick gering erscheinen mögen, summieren sie sich bei Websites mit hohem Traffic zu einer spürbaren Reduzierung der Serverlast und schnelleren Ladezeiten. Nach den massiven Performance-Sprüngen der PHP-7-Ära sind dies stetige, aber wertvolle evolutionäre Schritte.
Ein oft übersehener, aber für Shared Hosting extrem wichtiger Aspekt ist der Speicherverbrauch. Messungen deuten darauf hin, dass PHP 8.1 einen leicht geringeren Spitzen-Speicherverbrauch aufweisen kann als seine Vorgänger. In Hosting-Paketen, bei denen das memory_limit eine harte Grenze darstellt, kann diese Effizienzsteigerung den Unterschied zwischen einer stabil laufenden Website und einer, die an ihre Grenzen stößt, ausmachen.
Der „Game Changer“ für Shared Hosting: Inheritance Cache
Die wohl bedeutendste Leistungsverbesserung in PHP 8.1, die speziell für Shared-Hosting-Nutzer relevant ist, ist der sogenannte „Inheritance Cache“. Hierbei handelt es sich um eine tiefgreifende Optimierung im PHP-Kern, genauer gesagt im Opcache.
Opcache ist der Mechanismus, der kompilierten PHP-Code im Speicher vorhält, um wiederholte Anfragen schneller zu beantworten. Der Inheritance Cache optimiert, wie PHP die Beziehungen zwischen Klassen (also Elternklassen, implementierte Interfaces und verwendete Traits) auflöst und zwischenspeichert. Anstatt diese Verknüpfungen bei jeder Anfrage neu zu kompilieren, können sie nun direkt aus einem gemeinsamen Speicher (shared memory) geladen werden.
Der Grund, warum dies ein „Game Changer“ für Shared-Hosting-Kunden ist, liegt in seiner Einfachheit der Nutzung. Viele Performance-Optimierungen erfordern komplexe Code-Anpassungen oder Zugriff auf Server-Konfigurationsdateien, was im Shared Hosting nicht möglich ist, von einigen Direktiven in den htaccess- und user.ini-Dateien einmal abgesehen.
Der Inheritance Cache hingegen ist eine reine Engine-Optimierung. Er wird wirksam, sobald du im goneo-Kundencenter auf PHP 8.1 umschaltest – ganz ohne eine einzige Zeile Code zu ändern. PHP-Kernentwickler Dmitry Stogov schätzte den daraus resultierenden Performance-Gewinn auf 5 bis 8%, was die allgemeinen Benchmark-Werte sogar übertrifft. Du erhalten also eine „kostenlose“ Leistungssteigerung, die den Wert Ihres bestehenden Hosting-Pakets unmittelbar erhöht.
Revolution in der Code-Struktur und -Sicherheit: Die wichtigsten neuen Sprachfeatures
PHP 8.1 führt eine Reihe von Sprachfeatures ein, die die Art und Weise, wie moderner PHP-Code geschrieben wird, nachhaltig verändern. Für Betreiber von WordPress- oder Joomla-Seiten bedeutet dies, dass Entwickler von Themes und Plugins nun Werkzeuge an der Hand haben, um sicherere, verständlichere und wartungsärmere Erweiterungen zu erstellen.
Enumerations (Enums): Endlich typsichere Zustände
Eines der am meisten erwarteten Features in PHP 8.1 sind Enumerations, kurz Enums.3 Ein Enum erlaubt die Definition eines eigenen Datentyps, der nur eine feste, vordefinierte Anzahl von Werten annehmen kann.10 Ein klassisches Beispiel aus der Welt eines CMS wäre der Status eines Beitrags:
PHP
// PHP 8.1+
enum PostStatus {
case DRAFT;
case PENDING_REVIEW;
case PUBLISHED;
}
function setPostStatus(PostStatus $status) {
//... Logik zur Statusänderung
}
// Gültiger Aufruf
setPostStatus(PostStatus::PUBLISHED);
// Führt zu einem TypeError, da der Wert ungültig ist
// setPostStatus('published');
Vor Enums mussten Entwickler auf sogenannte „Magic Strings“ (z.B. status = 'published') oder „Magic Numbers“ (z.B. status = 2) zurückgreifen. Dies war eine häufige Fehlerquelle, da Tippfehler vom System nicht erkannt wurden und zu schwer nachvollziehbaren Bugs führten. Mit Enums wird der Code selbsterklärend und robuster.
Eine Funktion setPostStatus(PostStatus $status) ist unmissverständlich und typsicher. Enums werden intern wie Klassen behandelt und können sogar Methoden enthalten oder Interfaces implementieren. Für die Speicherung in einer Datenbank können sie mit „Backed Values“ (Werten vom Typ int oder string) versehen werden, was ihre praktische Anwendbarkeit enorm erhöht.7
Readonly Properties: Garantierte Datenintegrität
Ein weiteres mächtiges Feature sind readonly Eigenschaften.2 Eine Eigenschaft einer Klasse, die mit dem Schlüsselwort
readonly deklariert wird, kann nur ein einziges Mal initialisiert werden (typischerweise im Konstruktor der Klasse) und danach nicht mehr verändert werden.
PHP
// PHP 8.1+
class UserData {
public function __construct(
public readonly int $userId,
public readonly string $username
) {}
}
$user = new UserData(123, 'testuser');
// Dies führt zu einem fatalen Fehler:
// $user->userId = 456; // Error: Cannot modify readonly property
Dies ist besonders nützlich für sogenannte Data Transfer Objects (DTOs) oder Value Objects (VOs), die Daten unveränderlich durch eine Anwendung transportieren sollen. Es verhindert unbeabsichtigte Zustandsänderungen und macht den Code sicherer und vorhersehbarer.
Zuvor mussten Entwickler umständlich private Eigenschaften mit öffentlichen Getter-Methoden kombinieren, um einen ähnlichen Effekt zu erzielen. readonly reduziert diesen „Boilerplate“-Code erheblich und macht die Intention des Entwicklers explizit.12
Fibers: Die Grundlage für die asynchrone Zukunft
Fibers sind ein komplexes, aber zukunftsweisendes Feature in PHP 8.1.3 Sie sind ein Low-Level-Mechanismus für kooperatives Multitasking, der es erlaubt, Code-Blöcke anzuhalten (suspend) und zu einem späteren Zeitpunkt an derselben Stelle fortzusetzen (resume).
Es ist wichtig zu verstehen, dass Fibers kein Feature für den direkten Gebrauch durch den durchschnittlichen Entwickler eines WordPress-Plugins oder eines einfachen PHP-Skripts sind. Sie sind ein Werkzeug für die Entwickler von Frameworks und Low-Level-Bibliotheken wie ReactPHP oder Amphp. Die Bedeutung für den Shared-Hosting-Anwender ist daher eine indirekte, aber strategisch wichtige:
Fibers legen den Grundstein für echte asynchrone Programmierung in PHP.
Zukünftige Versionen von Frameworks und möglicherweise sogar von CMS-Kernen wie WordPress können auf Basis von Fibers Operationen effizienter gestalten, die traditionell blockierend waren (z.B. mehrere API-Aufrufe gleichzeitig, Verarbeitung großer Dateien im Hintergrund).
Dies führt langfristig zu reaktionsschnelleren und leistungsfähigeren Anwendungen, ohne dass der Endentwickler die Komplexität von Fibers selbst beherrschen muss. Die Existenz von Fibers ist ein Signal, dass sich das PHP-Ökosystem in Richtung moderner, hochleistungsfähiger Architekturen bewegt.
Weitere wichtige Verbesserungen (Quality of Life)
PHP 8.1 brachte zudem eine Reihe kleinerer, aber im Entwickleralltag sehr willkommener Verbesserungen:
Pure Intersection Types: Ergänzend zu den Union Types (Foo|Bar) aus PHP 8.0 erlauben Intersection Types (Foo&Bar) die Deklaration, dass ein Objekt mehrere Interfaces gleichzeitig implementieren muss. Dies ermöglicht präzisere Typdefinitionen in komplexen objektorientierten Architekturen.
never Return Type: Dieser neue Rückgabetyp signalisiert, dass eine Funktion die Ausführung des Skripts garantiert beendet, sei es durch einen exit()-Aufruf oder das Werfen einer Exception. Dies hilft statischen Analysewerkzeugen, den Codefluss besser zu verstehen und potenzielle Fehler zu finden.
First-Class Callable Syntax: Eine neue, saubere Syntax (my_function(...)), um eine Referenz auf eine Funktion (ein „Callable“) zu erstellen. Dies vereinfacht den Umgang mit Callbacks und höherer Ordnungsfunktionen erheblich.
Array Unpacking mit String-Keys: Der Spread-Operator (...) kann nun auch auf assoziative Arrays mit String-Schlüsseln angewendet werden, was das Zusammenführen von z.B. Konfigurations-Arrays deutlich vereinfacht und lesbarer macht.
Risiken und Migration: Worauf du beim Umstieg achten müsstest
Ein Upgrade ist nie völlig ohne Risiko, aber bei PHP 8.1 sind die Hürden überschaubar. Die wichtigste Änderung, die in älterem Code zu Problemen führen kann, ist die strengere Handhabung von null-Werten.
Backward Incompatible Changes
PHP 8.1 ist in einigen Bereichen strenger als seine Vorgänger. Der markanteste Punkt ist, dass die Übergabe von null an interne PHP-Funktionen, deren Parameter nicht explizit null erlauben, nun eine Deprecated-Warnung auslöst.
In zukünftigen PHP-Versionen wird dies zu einem fatalen Fehler. Viele ältere Plugins oder Skripte haben dies möglicherweise nicht sauber gehandhabt, was nach dem Upgrade zu einer Flut von Warnungen im Error-Log führen kann. Es ist daher unerlässlich, nach dem Upgrade auf einer Staging-Umgebung die Fehlerprotokolle genau zu prüfen.
Wichtige Deprecations
„Deprecated“ bedeutet, dass ein Feature als veraltet markiert ist und in einer zukünftigen Version entfernt wird. Das Upgrade auf 8.1 ist die perfekte Gelegenheit, solchen Code zu modernisieren. Die folgende Tabelle fasst die wichtigsten Deprecations zusammen und bietet moderne Alternativen.
Veraltete Funktion/Feature
Kritikalität/Auswirkung
Moderne Alternative/Lösung
strftime(), gmstrftime()
Hoch
Diese Funktionen zur formatierten Datumsausgabe sind nun veraltet, da sie nicht auf allen Betriebssystemen konsistent funktionieren. Verwenden Sie stattdessen die date()-Funktion für einfache, nicht-lokalisierte Formate oder die IntlDateFormatter::format()-Klasse für lokalisierungsabhängige Ausgaben.
FILTER_SANITIZE_STRING
Hoch
Dieser Filter wurde oft fälschlicherweise als Allzweck-Sicherheitsmaßnahme verwendet. Er ist nun veraltet, da sein Verhalten unvorhersehbar sein kann. Verwenden Sie stattdessen spezifischere Bereinigungsfunktionen wie htmlspecialchars() zur Verhinderung von XSS-Angriffen.
mhash*() Funktionen
Mittel
Die gesamte mhash_*()-Funktionsfamilie ist veraltet. Nutze stattdessen die modernere und flexiblere hash_*()-Familie.
Implizite Umwandlung von float zu int mit Präzisionsverlust
Mittel
Eine Fließkommazahl wie 15.5 als Array-Schlüssel zu verwenden, führte bisher zur stillen Umwandlung in den Integer 15. Dieses Verhalten, das zu Datenverlust führt, ist nun veraltet und löst eine Warnung aus. Runde oder caste den Wert explizit.
Serializable Interface ohne __serialize()/__unserialize()
Hoch (für Entwickler)
Das alte Serializable-Interface mit seinen serialize()– und unserialize()-Methoden ist veraltet. Für Kompatibilität mit PHP 7.4 und höher sollten Klassen die neuen magischen Methoden __serialize() und __unserialize() implementieren.
Teil 2: Ausblick auf PHP 8.4 – Argumente für die nächste Generation
Während PHP 8.1 die Stabilität und Robustheit in den Vordergrund stellt, kann PHP 8.4 als ein „Developer Experience Release“ charakterisiert werden. Der Fokus dieser Version liegt darauf, langjährigen „Boilerplate“-Code zu eliminieren und die Ausdruckskraft der Sprache drastisch zu erhöhen.
Für Anwender von CMS wie WordPress oder Joomla bedeutet dies indirekt eine höhere Qualität der Erweiterungen, da Entwickler produktiver arbeiten und weniger fehleranfälligen Code schreiben können.
Die Zukunft der Entwicklerproduktivität: Sauberer und intuitiverer Code
PHP 8.4 führt einige der signifikantesten syntaktischen Verbesserungen der letzten Jahre ein. Diese zielen darauf ab, gängige Programmiermuster zu vereinfachen und den Code lesbarer und wartbarer zu machen.
Property Hooks: Das Ende der Getter/Setter-Flut
Property Hooks sind das wohl am meisten diskutierte Feature von PHP 8.4. Sie erlauben es Entwicklern, get- und set-Logik direkt an einer Klasseneigenschaft zu definieren, anstatt separate Methoden dafür schreiben zu müssen.
PHP
// PHP 8.4+
class User {
public string $emailAddress {
// Dieser 'set'-Hook wird bei jeder Zuweisung ausgeführt
set {
if (!filter_var($value, FILTER_VALIDATE_EMAIL)) {
throw new ValueError('Die E-Mail-Adresse ist ungültig.');
}
// $this->emailAddress wird hier intern gesetzt
$this->emailAddress = $value;
}
}
}
$user = new User();
$user->emailAddress = 'test@example.com'; // Gültig
// $user->emailAddress = 'invalid-email'; // Wirft eine ValueError Exception
Dies ist weit mehr als nur syntaktischer Zucker. Es verändert die Art und Weise, wie Objekte entworfen werden. Anstatt einer Klasse, die aus vielen privaten Eigenschaften und einer langen Liste von getEmail(), setEmail(), getName(), setName() etc. besteht, können Entwickler nun „intelligente Eigenschaften“ erstellen.
Die Logik (z.B. Validierung, Formatierung) befindet sich direkt bei den Daten, auf die sie sich bezieht. Dies reduziert die kognitive Last für Entwickler, macht den Code schlanker und intuitiver und führt letztendlich zu weniger Fehlern und einer einfacheren Wartung von Plugins und Themes.
Asymmetric Visibility: Fein-granulare Kontrolle
Asymmetric Visibility ist die logische Weiterentwicklung der readonly-Eigenschaften aus PHP 8.1. Es erlaubt, für das Lesen und Schreiben einer Eigenschaft unterschiedliche Sichtbarkeiten zu definieren.
Das häufigste Anwendungsszenario ist eine Eigenschaft, die von außen öffentlich gelesen, aber nur innerhalb der Klasse selbst verändert werden darf.
PHP
// PHP 8.4+
class Account {
// Öffentlich lesbar, aber nur privat beschreibbar
public function __construct(
public private(set) float $balance = 0.0
) {}
public function deposit(float $amount) {
if ($amount > 0) {
$this->balance += $amount; // Gültig, da innerhalb der Klasse
}
}
}
$account = new Account();
$account->deposit(100);
echo $account->balance; // Gibt 100 aus (Lesen ist public)
// Dies führt zu einem fatalen Fehler:
// $account->balance = 50; // Schreibzugriff von außen ist private
Dieses Feature bietet eine flexible und elegante Form der Kapselung, die bisher nur umständlich zu realisieren war. Es erhöht die Datenintegrität und verhindert, dass der Zustand eines Objekts von außen unkontrolliert manipuliert wird, was die Stabilität von komplexen Anwendungen wie E-Commerce-Plugins erheblich verbessert.
Weitere Produktivitäts-Booster
Methodenaufrufe bei new ohne Klammern: Eine kleine, aber im Alltag sehr willkommene Bereinigung. Statt (new Request())->send(); kann man nun einfach new Request()->send(); schreiben. Dies macht den Code flüssiger und besser lesbar.
Das #-Attribut: Bisher konnten Entwickler veraltete Funktionen nur über einen Kommentar (/** @deprecated */) markieren. PHP 8.4 führt ein natives Attribut # ein. Dies erlaubt es, eigene Funktionen, Methoden und Konstanten sauber als veraltet zu kennzeichnen, inklusive einer Nachricht und einer Versionsangabe. Moderne IDEs und statische Analysewerkzeuge können diese Information auslesen und Entwickler aktiv warnen, was die Code-Wartung im Team erheblich verbessert.
Direkte Vorteile für CMS wie WordPress und Joomla
Neben den allgemeinen Verbesserungen für Entwickler bringt PHP 8.4 auch sehr spezifische Vorteile, die sich direkt auf die Stabilität und Leistung von Content-Management-Systemen auswirken.
Der neue HTML5 DOM Parser: Ein Segen für Plugin-Entwickler
Dies ist möglicherweise das wichtigste Feature von PHP 8.4 für das gesamte CMS-Ökosystem. PHP 8.4 führt eine komplett neue, standardkonforme DOM-API ein (Dom\HTMLDocument), die speziell für das Parsen und Manipulieren von modernem HTML5-Code entwickelt wurde. Die bisherige DOMDocument-Klasse basierte auf der alten libxml2-Bibliothek, die bekanntermaßen Schwierigkeiten mit den Nuancen von HTML5 hatte.
Der praktische Nutzen ist immens. Unzählige Plugins in der WordPress- und Joomla-Welt müssen serverseitig HTML-Inhalte analysieren und verändern – man denke an SEO-Tools, die Meta-Tags einfügen, Caching-Plugins, die HTML optimieren, Page Builder, die Shortcodes verarbeiten, oder Sicherheits-Plugins, die Inhalte scannen. Der alte Parser führte hierbei oft zu Fehlern, zerschossenen Layouts oder unerwartetem Verhalten.
Ein robuster, standardkonformer Parser reduziert diese Fehlerquelle massiv. Für den Endanwender bedeutet dies: Plugins, die für PHP 8.4 aktualisiert werden, arbeiten zuverlässiger und verursachen weniger Kompatibilitätsprobleme untereinander.
Fortgesetzte Performance-Optimierungen
Auch PHP 8.4 setzt den Trend der Leistungssteigerung fort. Die Entwickler haben den JIT-Compiler (Just-In-Time) weiter verfeinert und den Speicherverbrauch optimiert. In ersten Berichten ist von erwarteten Geschwindigkeitsgewinnen im Bereich von 10-15% in bestimmten Szenarien die Rede.
Für ressourcenintensive Websites, wie WooCommerce-Shops mit vielen Produkten oder große Community-Seiten auf Joomla-Basis, bedeutet dies schnellere Ladezeiten (insbesondere ein besserer Time to First Byte, TTFB) und eine höhere Skalierbarkeit auf demselben Shared-Hosting-Paket.
Neue native Funktionen, die das Leben leichter machen
PHP 8.4 fügt dem Sprachkern nützliche Funktionen hinzu, die gängige Aufgaben vereinfachen:
Neue Array-Funktionen: Funktionen wie array_find(), array_any() und array_all() können komplexe Schleifenkonstrukte in Themes und Plugins durch einen einzigen, gut lesbaren Funktionsaufruf ersetzen.
Multibyte-fähige String-Funktionen: Funktionen wie trim() oder ucfirst() hatten bisher Probleme mit Multi-Byte-Zeichen (z.B. Umlaute). PHP 8.4 führt endlich native, Multibyte-sichere Pendants wie mb_trim() und mb_ucfirst() ein. Dies ist für internationalisierte Websites, eine Kernkompetenz vieler CMS, von entscheidender Bedeutung und vermeidet umständliche Workarounds.
Die folgende Tabelle fasst zusammen, wie die neuen Features von PHP 8.4 in konkrete Vorteile für Betreiber von CMS-Websites übersetzt werden können.
PHP 8.4 Feature
Technischer Zweck
Praktischer Nutzen für WordPress/Joomla-Seiten
Property Hooks
Reduzierung von Boilerplate-Code für Getter und Setter
Schnellere Entwicklung, weniger fehleranfällige und leichter wartbare Plugins und Themes.
Asymmetric Visibility
Fein-granulare Kontrolle über Lese- und Schreibzugriff auf Eigenschaften
Erhöhte Datenintegrität in komplexen Plugins (z.B. E-Commerce, Mitgliederbereiche), was zu weniger Bugs führt.
Neuer HTML5 DOM Parser
Standardkonformes Parsen von modernem HTML5
Zuverlässigere Funktion von SEO-Plugins, Page Buildern, Caching-Tools und anderen Erweiterungen, die Inhalte manipulieren.
JIT- und Speicher-Optimierungen
Schnellere Code-Ausführung und geringerer RAM-Bedarf
Schnellere Seitenladezeiten (TTFB), bessere Performance bei hohem Traffic, potenziell niedrigere Hosting-Kosten, weil es Upgrades ersparen könnte.
Neue Array- und String-Funktionen
Vereinfachung gängiger Programmieraufgaben
Sauberer, verständlicherer Code in Themes und Plugins; bessere und einfachere Unterstützung für mehrsprachige Websites.
Strategische Überlegungen für Shared-Hosting-Nutzer
Trotz der überzeugenden Vorteile ist bei einem Upgrade auf eine brandneue PHP-Version wie 8.4 Vorsicht geboten. Die größte Hürde im CMS-Umfeld ist nicht der Core selbst, sondern das riesige Ökosystem aus Themes und Plugins von Drittanbietern.
Der Faktor Kompatibilität
WordPress Core mag schnell als „kompatibel“ oder „beta-kompatibel“ mit einer neuen PHP-Version deklariert werden. Doch die Funktionalität deiner Website hängt von der Summe aller installierten Teile ab. Ein einziges veraltetes Plugin, das nicht mit PHP 8.4 kompatibel ist, kann deine gesamte Website lahmlegen.
Empfohlene Vorgehensweise für das Upgrade auf PHP 8.4:
Abwarten und Beobachten: Stelle eine Produktivseite niemals unmittelbar nach dem Release von PHP 8.4 um. Gib dem Ökosystem Zeit, sich anzupassen. Wie lange diese Phase dauern sollte, ist sehr vom eigentlichen Ökosystem abhängig. Je aktiver und größer die Kernanwendung ist, desto schneller wird ein Update verfügbar sein. Doch es gibt auch „exostische“ Plugins oder Erweiterungen, hinter denen nur ein einzelner Entwickler in seiner Freizeit arbeitet.
Kommunikation der Entwickler verfolgen: Prüfe aktiv die Websites und Changelogs der Entwickler deiner kritischen Plugins und Ihres Themes. Achte auf Ankündigungen zur PHP 8.4-Kompatibilität.
Staging-Umgebung nutzen: Sobald PHP 8.4 bereitssteht, ist die Nutzung einer Staging-Umgebung (eine 1:1-Kopie deiner Live-Seite) unerlässlich. Schalte dort auf PHP 8.4 um und teste alle Funktionen deiner Website gründlich. Achte auf Fehler im Frontend und im Backend und prüfee die PHP-Error-Logs. Für WordPress gibt es den WordPress-Playground, um PHP-Releases, Themes, Plugins mit aktuellen WordPress-Versionen zu testen: https://wordpress.org/playground/
Realistischer Zeitplan: Ein realistischer Zeitplan für die Umstellung einer wichtigen Produktivseite auf PHP 8.4 ist oft 6 bis 12 Monate nach dem offiziellen Release der Version. Zu diesem Zeitpunkt haben die meisten seriösen Entwickler ihre Produkte aktualisiert.
Eine weitere Neuerung, die es zu beachten gilt, ist das sogenannte „Unbundling“ von Erweiterungen. In PHP 8.4 wurden einige Erweiterungen, die früher Teil des Kerns waren, wie z.B. IMAP, in das PECL-Repository ausgelagert. Das bedeutet, sie sind nun optional.
Wenn deine Website oder ein benutzerdefiniertes Skript auf eine solche Erweiterung angewiesen ist, darfst du vor dem Upgrade explizit bei deinem Hoster nachsehen, ob diese Erweiterung auch für dessen PHP-8.4-Umgebung bereitgestellt und aktiviert ist. Dafür hilft die Anweisung phpinfo().
Zusammenfassung und Handlungsempfehlungen
Die kontinuierliche Weiterentwicklung von PHP bietet Website-Betreibern enorme Chancen zur Verbesserung von Leistung, Sicherheit und Funktionalität. Die Analyse der Versionen 8.1 und 8.4 zeigt einen klaren Weg in die Zukunft.
Synthese der Erkenntnisse:
Das Upgrade von PHP 8.0 ist aufgrund des erreichten End-of-Life-Status und der damit verbundenen Sicherheitsrisiken unverhandelbar und sollte höchste Priorität haben.
PHP 8.1 ist der logische, sichere und performantere Nachfolger. Es bietet mit Features wie dem Inheritance Cache sofortige und messbare Vorteile, die selbst ohne Code-Änderungen direkt im Shared Hosting wirksam werden.
PHP 8.4 ist ein wegweisendes Release, das die Entwicklerproduktivität massiv steigert. Dies führt indirekt zu qualitativ hochwertigeren und stabileren Plugins und Themes. Mit dem neuen, standardkonformen DOM-Parser wird zudem ein technisches Kernproblem des CMS-Ökosystems gelöst, was die Zuverlässigkeit von unzähligen Erweiterungen verbessern wird.
Klare Handlungsempfehlungen:
Basierend auf dieser Analyse ergibt sich eine klare Checkliste für Website-Betreiber im Shared-Hosting-Umfeld:
Sofort handeln: Plane umgehend das Upgrade Ihrer Anwendung von PHP 8.0 auf die neueste stabile Version von PHP 8.1 oder 8.2, je nach Verfügbarkeit und bestätigter Kompatibilität bei Ihrem Hoster. Behandeln Sie dies als eine dringende Sicherheitsmaßnahme.
Testen, testen, testen: Nutze vor jedem Upgrade eine Staging-Umgebung. Überprüfe die Kompatibilität Ihrer gesamten Website (CMS-Core, alle Plugins, aktives Theme) mit der neuen PHP-Version, bevor Sie diese auf Ihrer Live-Seite aktivieren.
Code überprüfen: Falls du benutzerdefinierte Skripte oder ein eigenes Theme im Einsatz hast, prüfe diese auf die in Tabelle 1 genannten veralteten Funktionen und modernisiere den Code proaktiv.
PHP 8.4 im Auge behalten: Verfolge die Ankündigungen deiner Plugin- und Theme-Entwickler bezüglich der PHP 8.4-Kompatibilität. Erstelle eine Liste der kritischen Erweiterungen und deren Status.
Strategisch planen: Plane das Upgrade auf PHP 8.4 realistischerweise für die zweite Hälfte des Jahres 2025 ein. Das Ökosystem dürfte inzwischen ausreichend Zeit gehabt haben, sich anzupassen. Überprüfe rechtzeitig beim Hoster die Verfügbarkeit von eventuell benötigten PECL-Erweiterungen.
Indem du diesen Schritten folgst, stellst du sicher, dass deine Webanwendung nicht nur sicher und performant bleibt, sondern auch für die technologischen Fortschritte der Zukunft bestens gerüstet ist.
PHP8-Version 8.4 unterstützt uns bei goneo dabei, dir eine technisch führende, sichere und performante Plattform bereitzustellen. Das ist unser Ziel. Mit der Einführung von PHP 8.4 als neue Standardversion ab dem 1. August 2025, machen wir einen weiteren großen Schritt in Richtung Zukunft. Ab diesem Datum steht dir PHP 8.4 als Standard für alle Neuinstallationen und Umstellungen zur Verfügung.
Natürlich kannst du im goneo-Kundencenter auch weiterhin flexibel auf ältere 8.x-Versionen (8.3, 8.2, 8.1) ausweichen, falls dein Projekt das aktuell erfordert.
PHP 8.0 bleibt nur noch aus Gründen der Sicherheit und Wartbarkeit als kostenpflichtige Option für Altprojekte erhalten und sollte nicht mehr produktiv genutzt werden. Es wird auf Monatsbasis möglich sein, gegen einen Aufpreis das Release 8.0 zu verwenden. Es handelt sich um eine eigens gehärtete Version, nicht um das als „veraltet“ ausgewiesene Communityrelease.
Uns ist bewusst, wie zentral die Frage der Kompatibilität für dich ist: Themes, Plugins, individuelle Eigenentwicklungen – alles soll reibungslos funktionieren. Deshalb findest du in diesem Blogbeitrag einen umfassenden Überblick über die wichtigsten Neuerungen, Vorteile und potenziellen Herausforderungen der PHP-Versionen 8.2, 8.3 und 8.4 – mit besonderem Fokus auf die goneo-Umgebung und die Bedürfnisse von Agenturen, Webentwickler:innen und ambitionierten Website-Betreiber:innen.
PHP 8.4 – Der aktuelle Standard für Leistung und Entwicklerfreundlichkeit
PHP 8.4 wurde im November 2024 veröffentlicht und hebt die Sprache auf ein neues Level an Produktivität, Sicherheit und Komfort für Entwickler. Die Neuerungen zielen darauf ab, deinen Code wartbarer, sicherer und klarer zu machen und bekannte Muster aus modernen Programmiersprachen einzuführen.
Revolution der OOP mit Property Hooks und Asymmetric Visibility
Mit Property Hooks kannst du Get- und Set-Logik direkt an Eigenschaften einer Klasse binden. Das bedeutet: Keine separaten Getter- und Setter-Methoden mehr für jeden Anwendungsfall – weniger Boilerplate, mehr Übersicht und bessere Wartbarkeit. Besonders interessant: Property Hooks lassen sich auch in Interfaces definieren, was für konsistente Datenzugriffsmuster sorgt.
Asymmetric Visibility erweitert deine Möglichkeiten bei der Zugriffskontrolle auf Eigenschaften. So kannst du zum Beispiel eine Eigenschaft öffentlich lesbar, aber nur intern schreibbar machen (public private(set)). Das erhöht die Kapselung und reduziert Fehlerquellen – und lässt sich elegant mit der modernen Constructor Property Promotion kombinieren.
Verbesserungen für den Alltag: Syntax, Arrays und Strings
PHP 8.4 beseitigt kleine, aber lästige Unschönheiten der Vergangenheit. So kannst du jetzt zum Beispiel Methoden direkt nach einem new-Konstrukt ohne zusätzliche Klammern aufrufen. Das neue #Deprecated-Attribut ersetzt das bisherige PHPDoc-Tag und sorgt für konsistente Deprecation-Hinweise direkt aus der Engine.
Auch im Bereich Arrays und Strings gibt es neue Hilfsfunktionen (u.a. array_find(), array_any(), mb_trim()), die alltägliche Aufgaben vereinfachen und Fehlerquellen eliminieren.
Erweiterungen: HTML5-DOM, BCMath, PDO
Ein echter Meilenstein ist der neue HTML5-kompatible DOM-Parser. Endlich kannst du HTML serverseitig nach aktuellen Standards parsen und mit einer vertrauten, modernen API (ähnlich querySelector in JavaScript) arbeiten! Für numerische Präzision gibt es eine objektorientierte BCMath-API mit Operatorüberladung. Und bei PDO stehen nun treiberspezifische Subklassen zur Verfügung, was die Typisierung und Nutzung von Datenbankschnittstellen verbessert.
Leistung und JIT-Compiler
Die reine Performance zwischen den 8.x-Versionen ist laut aktuellen Benchmarks stabil. Die größten Vorteile erlebst du beim Umstieg von älteren PHP-Versionen (z.B. 7.4) auf 8.x. Die eigentlichen Geschwindigkeitsgewinne erzielst du, wenn du die neuen APIs und Muster aktiv in deiner Anwendung nutzt.
Wichtige Änderungen: Deprecations und Erweiterungen in PHP 8.4
Bitte beachte, dass implizit nullbare Typen (function foo(string $s = null)) als deprecated markiert wurden und in PHP 9.0 entfernt werden. Nutze stattdessen explizit ?string $s = null. Außerdem wurden einige Erweiterungen wie IMAP und Pspell aus dem PHP-Kern entfernt und stehen ggf. über PECL zur Verfügung.
Neben PHP 8.4 stehen weiterhin PHP 8.1, 8.2 und 8.3 bereit. Wir zeigen hier die Unterschiede von Release zu Release und geben Hinweise auf Unterschiede zu den Vorversionen undd Tipps für eine gelingenden Umstieg.
Ihre Website im Overdrive
Ein Leitfaden zur PHP 8.x-Evolution bei goneo. Verstehen Sie die Vorteile des neuen Standards PHP 8.4 und wie Sie die richtige Version für Ihr Projekt wählen.
Achtung: Sicherheitsrisiko!
Der Betrieb einer Website mit PHP 8.0 ist keine Option mehr. Seit November 2023 hat diese Version ihr „End-of-Life“ (EOL) erreicht und erhält keinerlei Sicherheitsupdates. Jede neu entdeckte Schwachstelle bleibt offen und macht Ihre Website zum leichten Ziel für Angreifer.
EOL
PHP 8.0
Nur Sicherheit
PHP 8.1 / 8.2
Aktiver Support
PHP 8.3+
Die Evolutionsstufen von PHP 8
PHP 8.1
Das Fundament der Moderne
Führte Enums und Readonly Properties ein und legte mit dem Inheritance Cache den Grundstein für spürbare Performance-Gewinne.
PHP 8.2
Die große Bereinigung
Verbesserte die Code-Qualität durch die Deprecation von dynamischen Eigenschaften – die häufigste Ursache für Kompatibilitätsprobleme bei älterem Code.
PHP 8.3
Die Härtung
Fokus auf Zuverlässigkeit und Fehlervermeidung mit Features wie typisierten Konstanten und dem #[Override]-Attribut. Ein stabiles Kraftpaket.
PHP 8.4
Der Produktivitäts-Boost
Revolutioniert die Entwicklererfahrung mit Property Hooks und einem neuen HTML5-Parser, was zu saubererem und zuverlässigerem Code führt.
Feature-Vergleich: Was steckt unter der Haube?
PHP 8.2
Die wichtigste Änderung war die Deprecation dynamischer Eigenschaften. Code, der nicht deklarierte Eigenschaften zu Objekten hinzufügte, erzeugt nun Warnungen.
🛡️ Readonly-Klassen
🔧 DNF-Typen
⚠️ Deprecation: Dynamische Eigenschaften
PHP 8.3
Diese Version konzentrierte sich auf Code-Sicherheit und Zuverlässigkeit, um Fehler proaktiv zu verhindern und die Wartung zu vereinfachen.
🔒 Typisierte Klassenkonstanten
🎯 #[Override]-Attribut
✅ json_validate() Funktion
PHP 8.4
Der neue Standard bei goneo. Ein riesiger Sprung für die Entwicklerproduktivität. Erlaubt saubereren, kürzeren und ausdrucksstärkeren Code und verbessert die Zuverlässigkeit von Plugins durch einen modernen HTML5-Parser.
🚀 Property Hooks & Asymmetric Visibility
📄 Neuer, moderner HTML5 DOM-Parser
💡 Vereinfachte `new`-Aufrufe
⚠️ Deprecation: Implizit nullbare Typen
Performance: Ein stetiger Aufwärtstrend
Während die Leistungssteigerungen innerhalb der 8.x-Serie nuancierter sind als bei früheren großen Sprüngen, ist der Trend klar positiv. Die wahren Vorteile liegen in der Nutzung der neuen, effizienteren APIs.
Der stille Held: Inheritance Cache
PHP 8.1 führte eine Opcache-Optimierung ein, die allein einen Leistungsschub von 5-8% bringen kann – ein kostenloser Bonus für jede Website, ganz ohne Code-Änderungen.
Ihre Migrations-Checkliste
Ihre Website funktioniert nach dem Upgrade auf PHP 8.4 nicht? Keine Panik. Folgen Sie diesem Leitfaden.
1. Start: Upgrade auf PHP 8.4
Prüfen Sie Ihre Website.
▼
2. Funktioniert alles?
▼
Wenn NEIN:
▼
3. Fehleranalyse
Prüfen Sie die Error-Logs im goneo-Kundencenter.
▼
4. Version isolieren
Wechseln Sie schrittweise auf 8.3, dann 8.2, bis die Seite funktioniert.
▼
5. Handeln
Aktualisieren Sie das verantwortliche Plugin/Theme oder kontaktieren Sie den Entwickler.
Unsere Empfehlung
Für neue Projekte: Starten Sie direkt mit PHP 8.4. Sie profitieren von den neuesten Features, der besten Performance und dem längsten Support-Zeitraum.
Für bestehende Websites: Beginnen Sie mit PHP 8.4 und testen Sie gründlich. Wechseln Sie nur dann auf 8.3 oder 8.2, wenn spezifische Kompatibilitätsprobleme auftreten, die Sie nicht sofort lösen können.
Wichtig: Vermeiden Sie unbedingt PHP 8.0. Die Verwendung einer nicht mehr unterstützten Version ist das größte Risiko für Ihre Website.
PHP 8.3 (veröffentlicht im November 2023) hat vor allem die Typsicherheit und die Wartbarkeit großer Codebasen gestärkt. Besonders hervorzuheben sind:
Typisierte Klassenkonstanten, die Fehler bei Vererbungen verhindern.
Das #[Override]-Attribut, das Refactoring sicherer macht und Fehler bei Methodenüberschreibungen frühzeitig erkennt.
Verbesserte Fehlerbehandlung bei Date/Time-Operationen.
Die neue Funktion json_validate(), mit der du große JSON-Daten effizient prüfen kannst.
In Benchmarks zeigt PHP 8.3 je nach Anwendung (z.B. Drupal, WordPress, Laravel) teils deutliche Performancegewinne gegenüber 8.2 – in der goneo-Praxis ist der Unterschied meist moderat, aber spürbar.
PHP 8.2 – Das Kompatibilitätsfundament und der große Umbruch
Mit PHP 8.2 (Dezember 2022) begann die „Härtung“ der Sprache – vor allem durch das Ende der dynamischen Eigenschaften. Diese Änderung betrifft besonders viele WordPress- und Joomla-Plugins und kann zu E_DEPRECATED-Warnungen führen, wenn Klassen Eigenschaften dynamisch zugewiesen werden. Die saubere Lösung: Deklariere die Eigenschaften, nutze ggf. temporär das #AllowDynamicProperties-Attribut oder aktualisiere die betroffene Erweiterung.
Weitere Highlights:
Readonly-Klassen für wirklich unveränderliche Objekte
DNF Types für noch präzisere Typdeklarationen
Neue random-API für sichere Zufallszahlen
Was bedeutet das für dich als goneo-Kundin oder -Kunde?
Leistung
Den größten Leistungssprung erzielst du beim Wechsel von PHP 7.x auf 8.x. Innerhalb der 8.x-Linie sind die Unterschiede zwischen 8.2, 8.3 und 8.4 meist moderat, aber einzelne Frameworks profitieren von gezielten Verbesserungen. Nutze die neuen Funktionen aktiv, um das Optimum herauszuholen.
Sicherheit
PHP 8.0 erhält seit Ende 2023 keine Sicherheitsupdates mehr und bleibt nur noch als Option für Bestandsprojekte verfügbar. Wir empfehlen dir dringend, mindestens PHP 8.1 zu verwenden – besser jedoch eine aktuelle 8.x-Version. Der Betrieb einer Website auf PHP 8.0 stellt ein hohes Sicherheitsrisiko dar!
Migration und Kompatibilität: Unsere Empfehlungen
Prüfe deine Website nach der Umstellung auf die neue PHP-Version gründlich – insbesondere Startseite, Kontaktformulare, Shop, Login etc.
Schau in die Fehlerprotokolle (im goneo-Kundencenter oder per FTP unter /log/).
Halte dein CMS, alle Plugins und Themes auf dem aktuellen Stand.
Sollte es zu Problemen kommen: Nutze die Möglichkeit, im goneo-Kundencenter schrittweise auf eine ältere PHP-Version zurückzusetzen und so die Fehlerquelle einzugrenzen.
Die wichtigsten potenziellen Stolpersteine:
PHP 8.2: Deprecation dynamischer Eigenschaften – betrifft viele Plugins und Eigenentwicklungen
PHP 8.3: Strengere Date/Time-Exceptions
PHP 8.4: Deprecation implizit nullbarer Typen, IMAP/Pspell nur noch über PECL
Bei Migrationen von einer PHP8-Version wie PHP 8.0 zu einer anderen gilt es, Stolpersteine zu vermeiden. Eine gründliche Analyse zu zweit. etwa mit Leuten aus der WordPress-Community. hilft, da man leicht „betriebsblind“ werden kann.
goneo-Tipps für deinen Alltag
Die PHP-Version stellst du im goneo-Kundencenter im Bereich „Webserver“ pro Domain ein.
Für Debugging: Schreibe display_errors=on in die .user.ini deines Webspace.
Fehlerprotokolle findest du live im Kundencenter oder als Download im /log/-Verzeichnis.
Fazit: Welche PHP8-Version ist die richtige für dein Projekt?
PHP 8.4 ist die erste Wahl für neue, zukunftssichere Projekte mit modernen Anforderungen und kompatiblem Ökosystem.
PHP 8.3 ist der „Sweet Spot“ für viele produktive Websites, die hohe Stabilität, ausgereiften Funktionsumfang und breite Plugin-Kompatibilität brauchen.
PHP 8.2 ist die solide Basis für Projekte, bei denen einzelne Plugins oder Anpassungen noch nicht mit 8.3/8.4 harmonieren.
PHP 8.1 ist das absolute Support-Minimum – und PHP 8.0 solltest du nur noch im Ausnahmefall und mit klarer Perspektive auf ein Update nutzen.
Unsere Empfehlung: Setze auf PHP 8.4, wann immer dein CMS, deine Plugins und Themes das zulassen. Teste gründlich – und profitiere von maximalem Support, Performance und Sicherheit.
Bei Rückfragen oder Problemen steht dir unser goneo-Support gern zur Verfügung. Wir freuen uns auf dein Feedback und sind gespannt, wie du die neuen Features in deinen Projekten einsetzt!
Du hast Fragen oder wünschst dir spezielle goneo-Features rund um PHP? Sprich uns an – wir sind an deinen Erfahrungen und Anregungen interessiert!
Nochmal der wichiger Hinweis: PHP 8.4 ist ab 1.8.2025 als Standard bei goneo verfügbar. Wir werden automatisiert diese Version einstellen, auch für bestehende Websites. Achte auf den Umstellungstermin und überprüfe bitte deine Websites und Skripte, ob diese korrekt funktionieren. PHP 8.0 bleibt nur noch als kostenpflichtige Option bestehen und sollte aus Sicherheitsgründen nicht mehr produktiv verwendet werden.
Stell dir vor, du könntest endlich wieder selbst bestimmen, was mit deinen Daten passiert – und mit wem du wie kommunizierst. In einer Welt, in der Komfort und Effizienz oft mit dem Preis der Abhängigkeit von großen Tech-Konzernen bezahlt werden, ist der Wunsch nach Kontrolle und digitaler Freiheit größer denn je.
Strategien werden in einem Videochat geboren, Teams koordinieren sich über Messenger, Kunden und Kundinnen werden virtuell beraten – und kaum jemand weiß genau, wo diese oft sensiblen Daten eigentlich gespeichert werden und was mit ihnen geschieht.
Hand aufs Herz: Fühlt sich wirklich unabhängig oder sicher an, was du im digitalen Alltag nutzt? Die großen Plattformen sind bequem, aber sie geben dir keine Kontrolle darüber, was im Hintergrund wirklich passiert.
Deine Ideen, Projekte und Gespräche schweben irgendwo zwischen amerikanischen und europäischen Serverfarmen, du kennst weder alle Zugriffe noch kannst du eigene Regeln durchsetzen. Hier beginnt sie: Sehnsucht nach echter digitaler Souveränität.
Wir bieten mit dem goneo Matrix Messenger genau das an: eine verlässliche Lösung, mit der du dir die Kontrolle über deine digitale Kommunikation zurückholst – einfach, sicher und leistungsstark. Lass dich von uns in ein völlig neues Zeitalter des selbstbestimmten Austauschs führen.
Datenhoheit in deiner Hand: Souveränität ist kein Luxus mehr
Stell dir vor, du kannst den Weg deiner Kommunikation wie bei deinen privaten E-Mails oder internen Netzlaufwerken selbst bestimmen: Du entscheidest, wo deine Daten gespeichert werden, wer darauf Zugriff hat, wie lange du Nachrichten aufbewahrst oder löschst – und wie du das System an neue Anforderungen anpasst. Dieses Privileg nennt sich digitale Souveränität.
Bei klassischen Kollaborations-Tools liegen Daten und Infrastruktur meistens beim Anbieter. Deine Nachrichten, Dateien und Meetings werden in fremden Clouds gespeichert, du bist den Sicherheitsrichtlinien und Datenschutzvorstellungen des US-Konzerns ausgeliefert – und die Regeln ändern sich, wann immer der Anbieter es will.
Mit dem goneo Matrix Messenger holst du die Kontrolle zurück.
Matrix: Freiheit, die du selbst gestaltest
Unser Herzstück ist das Matrix-Protokoll. Klingt technisch? Denk an Matrix wie an ein Update der E-Mail für den modernen Alltag: Ein offener Standard für Chat, Voice- und Videokommunikation, dezentral organisiert.
Es gibt keinen zentralen Server, den man einfach ausschalten (oder anzapfen) kann. Stattdessen kann jede:r Nutzer:in, jedes Unternehmen oder jede Organisation einen eigenen Server betreiben – und wird damit zum souveränen Gastgeber der Kommunikation.
Kein zentraler Ausfallpunkt: Fällt ein Server aus, arbeitet das Netzwerk einfach weiter. Alles bleibt stabil und flexibel.
Keine zentrale Kontrolle: Weder Staaten noch Konzerne können das ganze Netzwerk beeinflussen oder diktieren.
Du bestimmst die Spielregeln: Wen lässt du ins System? Wer darf mit wem kommunizieren? Wie gehst du mit Daten um?
Deine Unabhängigkeit beginnt mit einem eigenen Server – und du entscheidest, wie weit du damit gehst.
Sicherheit, auf die du bauen kannst – kompromisslos und verständlich
Klar, überall liest du von Ende-zu-Ende-Verschlüsselung, kurz ETEE. Doch sobald du genauer hinsiehst, entpuppt sich das Versprechen bei klassischen Tools oft als Mogelpackung. manche verschlüsseln zwar – aber nur ausgewählte Einzelgespräche oder spezielle Meetings, bei denen andere Funktionen deaktiviert werden. Gruppenchats, Kanäle oder Dateien? Meist nicht voll geschützt.
Das Problem: Diese halbe Sicherheit wiegt dich in falscher Sicherheit. Während du denkst, alles sei vertraulich, sind gerade die wichtigsten Inhalte oftmals offener, als du glaubst. Verifizierungen, die du mühsam jedes Mal wiederholen musst, werden eher übersprungen. So bleibt die Tür für Dritte offen und Mitlesen ist nicht ausgeschlossen.
Mit goneo Matrix Messenger ändert sich das radikal: Es gilt ein echtes Zero-Trust-Modell. Jede Nachricht, jede Datei, jeder Anruf ist durchgängig und automatisch vollständig verschlüsselt.
Keine Kompromisse, keine Ausnahmen.
Die Vertraulichkeit bleibt garantiert – und zwar von der ersten bis zur letzten Zeile.
Du bestimmst, wie sicher deine Kommunikation ist – und nicht irgendein Dienstleister.
Gerade in sensiblen Branchen oder in Teams, die sich blind vertrauen müssen, ist diese kompromisslose Sicherheit ein Muss. In einer Zeit voller Cyberrisiken und harter Datenschutzvorgaben ist dieser Schritt zur Selbstbestimmtheit der beste Schutz für deine Ideen und Projekte.
Dein eigener Server: individuell, flexibel, vertrauenswürdig
Ob im eigenen Rechenzentrum oder zuverlässig von goneo in der Cloud gehostet: Du weißt immer, wo deine Daten liegen. Du kannst eigene Konzepte fahren, deine Aufbewahrungsregeln festlegen, die Archive kontrollieren – und bist niemals mehr von den Richtlinien eines Wildwest-Anbieters abhängig.
Federation heißt das Zauberwort: Du entscheidest, ob deine Matrix-Instanz frei mit anderen Servern kommuniziert (weltweit oder nur ausgewählt) oder ob du ein in sich geschlossenes System führst. Maximale Kontrolle, maximale Anpassung – wie du willst.
Matrix: erprobt, etabliert, zukunftsfest
Matrix ist keine Spielwiese für Technik-Nerds. Im Gegenteil: Weltweit setzen Behörden, Unternehmen und Institutionen auf die Vorteile dieses Protokolls.
Die Bundeswehr nutzt den BwMessenger auf Matrix-Basis.
Das deutsche Gesundheitswesen setzt auf den TI-Messenger.
Die öffentliche Verwaltung arbeitet mit Projekten wie openDesk und Phoenix.
International sind sogar NATO, US Space Force und die französische Regierung dabei, wenn es um wirklich sichere Kommunikation geht.
Mit dem goneo Matrix Messenger bist du Teil dieser Bewegung. Du agierst auf Augenhöhe mit den sichersten und unabhängigsten Organisationen – und sicherst dir und deinen Teams einen echten Standortvorteil.
goneo Matrix Messenger: So leicht startest du, so flexibel wächst du
Vielleicht denkst du: „So viel Unabhängigkeit klingt nach Aufwand und Technik?“ Ganz ehrlich: Das muss es nicht! Wir kümmern uns für dich um Einrichtung, Wartung und Pflege des Servers. Du kannst dich voll auf deinen Alltag konzentrieren – und wächst bei Bedarf einfach mit uns gemeinsam weiter.
Unsere Pakete passen sich an dich und deine Community an:
Messenger Server Basic: Die einfache Lösung für kleine Teams oder Familien (5 Nutzer, 20 GB Speicher)
Messenger Server Advanced: Für wachsende Organisationen, die sich vernetzen wollen (20 Nutzer, 50 GB Speicher, Federation optional)
Messenger Server All in: Das Komplettpaket für große Unternehmen & Communities (50 Nutzer, 250 GB Speicher, Federation inklusive)
Du wächst? Kein Problem, denn jedes Paket lässt sich einfach erweitern. Du kannst den Matrix-Server monatlich wieder kündigen.
Willkommen in der digitalen Selbstbestimmung
Jetzt ist der perfekte Moment, Fremdbestimmung und Unsicherheit einfach auszumustern. Verabschiede dich von starren Insellösungen und entscheide dich für echte digitale Souveränität, maximalen Datenschutz und kompromisslose Sicherheit – mit dem goneo Matrix Messenger.
Entdecke jetzt unsere Matrix-Hosting-Pakete und starte deine eigene Reise in eine sichere, selbstbestimmte Zukunft. Wir freuen uns auf deinen Input, deine Fragen und all die Ideen, wie wir den goneo Matrix Messenger gemeinsam weiterentwickeln können.
Ein entscheidender Vorteil bei der Nutzung eines eigenen Matrix-Servers ist außerdem die Freiheit, selbst zu entscheiden, mit welcher Anwendung du deine Kommunikation steuern möchtest. Du bist nicht auf einen bestimmten Client festgelegt, sondern kannst aus einer Vielzahl von Apps wählen, die alle auf dem offenen Matrix-Protokoll basieren.
Besonders bekannt und weit verbreitet ist Element – ein leistungsstarker, moderner Matrix-Client, der maßgeblich von den Initiatoren des Matrix-Protokolls selbst entwickelt wurde und kontinuierlich weiter wächst. Element bietet dir viele Komfortfunktionen, eine intuitive Bedienung und läuft zuverlässig auf Desktop, Smartphone und im Browser.
Viele Clients für dich
Gleichzeitig gibt es eine bunte Auswahl weiterer Clients, die sich in Design, Zusatzfunktionen und Nutzererfahrung unterscheiden – ganz nach deinen Vorlieben und Anforderungen. Du findest eine Übersicht dieser Alternativen, einschließlich spezifischer Empfehlungen, natürlich auf unserer Produktseite. So bleibst du flexibel und hast die volle Gestaltungsfreiheit, wie und womit du kommunizierst – das ist digitale Souveränität auf der ganzen Linie.
goneo Podcast Episode 132 über praktische Datensouveränität
Themen: WordCamp 2025 in Basel Der Matrix Server von goneo
So buchst du deinen Matrix-Server für Chat, Video- und Audiocalls
Kunden von goneo buchen den Matrix-Server in der gewünschten Größe im goneo-Kundencenter unter dem Menüpunkt „Chat-Server“.
Für unsere Neukunden gibt es einen einfachen Einstieg über diese Webseite in Form eines Leistungspakets 4 € pro Monat. Enthalten ist die Basic-Variante für 5 registrierbare User, 20 GB Speicher für Materialien, die man über den Messenger austuascht sowie ein eigener Domainnamen mit der Endung .de
Oder du gehst so vor: Buche ein goneo-Paket, sei es Domain Plus, E-Mail-Profi, Webhosting-Start oder auch einen Webserver und füge dann den goneo Matrix Server als Option unter dem Menüpunkt „Chat-Server“ dazu.
Darum gehts
Vertrauen aufbauen
Eigener Domainname als Teil der Adresse jedes Users. Wichtig für Branding und Vertrauensbildung.
Das WordCamp Europe 2025 war weit mehr als eine Technologie-Konferenz – es war ein internationales Gipfeltreffen der Ideen, Perspektiven und Visionen, bei dem sich über 2.000 Teilnehmende aus 84 Ländern versammelt haben.
Die Atmosphäre war elektrisierend, geprägt von Begegnungen, weit über technische Detailfragen hinaus. Es ging um die Sinnhaftigkeit und die Reife der globalen WordPress-Community.
Für uns im Productmanagement von goneo ist der Blick auf die strategische Entwicklung der WordPress-Landschaft ebenso relevant wie die konkreten Anwendungsfälle, mit denen du und andere Kundinnen und Kunden tagtäglich arbeiten.
Unser Ziel ist es, nicht nur Infrastruktur bereitzustellen, sondern vor allem den Dialog mit dir zu suchen. Darum möchten wir dir hier die wichtigsten Eindrücke, Geschichten und Erkenntnisse der Konferenz weitergeben – und wir sind gespannt: Wie nutzt du WordPress? Mit welchen Herausforderungen hast du zu tun? Was wünschst du dir für die Zukunft?
WordPress – Von der Publishing-Plattform zur globalen Infrastruktur mit Sinn
Reifeprozesse auf allen Ebenen
Das WordCamp Europe 2025 stand unter einem überlagernden Leitmotiv: Maturity and Purpose – Reife und Sinnhaftigkeit (offizielle Website).
Heute ist WordPress weit mehr als ein bloßes Content Management System. Die zentrale Erkenntnis aller Vorträge: WordPress ist als technologische Grundlage und gesellschaftliches Instrument zu einer kritischen Infrastruktur für Regierungen, Unternehmen, NGOs und die Zivilgesellschaft gereift. Wie wir gehört haben, migriert das europäische Kernforschungszentrum CERNgerade von Drupal auf WordPress.
Es gibt drei Bereiche, in denen diese Reife besonders deutlich wird:
Technologische Reife: Hochgradig skalierbare, sichere und performante Lösungen entstehen immer häufiger für Enterprise-Kunden wie Banken oder internationale Medienhäuser.
Prozessuale Reife: Die WordPress-Entwicklung professionalisiert sich weiter – mit immer besseren Tools, Routinen und klaren Strukturen.
Community-Reife: Die Reflexion über Zweck und Wirkung der Open-Source-Software steht heute stärker im Fokus, auch und gerade über kommerzielle Interessen hinaus.
1. WordPress als Werkzeug mit globaler Verantwortung
Die globale Bedeutung von WordPress wurde auf dem WordCamp durch verschiedene Keynotes besonders eindrucksvoll erlebbar.
WordPress ohne Grenzen: Hoffnung in der Krise
Noel Tock, ein Vertreter von Humanmade, zeigte in seinem Vortrag „WordPress without Borders“, wie sich WordPress in Krisengebieten bewährt. Während proprietäre Plattformen wie „Buy Me a Coffee“ oder Patreon ukrainische Organisationen zeitweise ausschlossen, wurden Projekte wie East SOS oder Superhumans durch WordPress erst handlungsfähig. Open Source zeigte sich damit einmal mehr als zensurresistente, demokratische Infrastruktur – besonders in kritischen Zeiten eine unverzichtbare Ressource.
Infrastruktur der Hoffnung
Petya Raykovska zeigte anhand zahlreicher Projekte in Bulgarien, wie WordPress das Rückgrat der Zivilgesellschaft bildet: Die Association of European Journalists kämpft gegen Desinformation, der Anti-Corruption Fund deckt Korruption auf, der Bulgarian Fund for Women stärkt zivilen Diskurs und Gleichstellung. Hier ist WordPress nicht bloß Werkzeug, sondern eine „Infrastruktur der Hoffnung“ – ein Gedanke, der uns sehr beeindruckt hat.
Nachhaltigkeit: Verantwortung auch für das Klima
Charlotte Bax fügte mit ihrem Vortrag zum Thema Nachhaltigkeit eine weitere Dimension der Verantwortung hinzu. Wusstest Du, dass die IKT-Branche bereits rund 10 % des weltweiten Energieverbrauchs ausmacht? Mit praxisnahen Tools und Empfehlungen zeigte Charlotte, wie schon kleine Optimierungen – etwa beim Bildermanagement oder durch gezieltes Refactoring – den CO2-Fußabdruck einer Website deutlich reduzieren können.
2. Professionalisierung: Entwicklung, Automatisierung und Qualitätssicherung
Auch effiziente Arbeitsprozesse, Qualitätsmanagement und Automatisierung waren zentrale Themen.
Content-First und Design-Systeme
Ash Shaw betonte die Bedeutung eines „Content-First“-Ansatzes. Von Anfang an sollten Design und Entwicklung auf klar festgelegten Grundlagen (Tokens, Komponenten) basieren. So wird die Qualität des Endprodukts direkt gesteigert und vermeidbare Reibungsverluste werden reduziert.
QA ist Teamsache – und mehr!
Miriam Roskind von Elementor erklärte, dass Qualitätssicherung nicht mehr nur eine Aufgabe einzelner ist: Das ganze Team trägt die Verantwortung. Ihr Vergleich aus dem Privatleben zeigte das mit einem Augenzwinkern: Sie organisiert jedes Familienessen mit mehreren Excel-Reitern und stattet sogar die Hausarbeiten der Kinder mit Checklisten aus – QA kann eben auch das Familienleben bereichern.
Automatisierung und KI für mehr Sorglosigkeit
Marcel Tannnich begeisterte mit neuen Visionen zur Automatisierung: Bald sollen WP-CLI und ausgeklügelte KI-Agenten WordPress-Instanzen vollautomatisch aufsetzen, Inhalte pflegen und sogar Fehler selbstständig beheben. Manuelle, fehleranfällige Arbeit könnte damit erheblich weiter abnehmen – ein echter Innovationsschub, besonders für Agenturen und Betreiber komplexer Multi-Site-Systeme.
Block-Architektur neu gedacht
Robert O’Rourke stellte die Frage in den Raum, ob wirklich für jede neue Funktion ein eigener Custom Block notwendig ist. Seine Empfehlung: Bestehende Core-Blöcke geschickt kombinieren und mit Block Patterns und Filtern gezielt erweitern – das erhöht die Wartbarkeit und Flexibilität.
3. WordPress im Enterprise-Einsatz: Praxiserfahrungen großer Unternehmen
Zwei Fallstudien sorgten für Aufmerksamkeit und bewiesen, dass WordPress endgültig im Enterprise-Bereich angekommen ist.
Standard Chartered: Eine Bank setzt auf WordPress
Tom Wilmot und Jon Ang zeigten eindrucksvoll, wie der Bankenriese Standard Chartered heute über 150 Websites in 60 Ländern mit WordPress steuert. Das CMS besteht hier den höchsten Ansprüchen an Governance, Sicherheit und internationale Skalierbarkeit – ein überzeugender Beweis für Open Source auf Top-Niveau.
Agiler internationaler Journalismus: Swissinfo.ch
Ronny Marx und Isabelle Schrills berichteten vom internationalen Relaunch der Plattform swissinfo.ch für zehn Sprachen. Mit einer Architektur aus WordPress VIP, AWS und Multisite lassen sich neue Features und Anpassungen jetzt viel schneller umsetzen. Der Wechsel war nicht nur technisch, sondern ein echter Mindset-Shift hin zu mehr Agilität und Innovationsfreude.
4. Technologische Innovation für das Web von morgen
Der Blick in die Core- und Webtechnologien zeigte viele spannende Neuerungen und Perspektiven.
Moderne Web-APIs im Einsatz
Adam Silverstein von Google stellte eine ganze Reihe moderner Web-APIs vor. Dazu zählen die Popover API, CSS Carousels als leichtgewichtiger Ersatz für JavaScript-Lösungen, Speculative Loading für noch schnellere Navigation und die View Transitions API für sanfte Animationen. KI- und WebAssembly-Lösungen laufen künftig sogar direkt im Browser – ein Vorgeschmack auf die nächsten großen Entwicklungssprünge.
Entscheidungsfindung im Core-Team
Jonathan Desrosiers ermöglichte einen bemerkenswert offenen Einblick in die Entscheidungsprozesse rund um den WordPress Core. Konsens, Transparenz, nachvollziehbare Argumente, die 80/20-Regel und ein ständiges Gleichgewicht aus Risiko und Chance bestimmen jedes neue Release. Besonders beeindruckend: Die Abwärtskompatibilität ist fast schon ein „heiliger Pakt“ zwischen Entwickler*innen und Usern – und hat das weltweite Wachstum von WordPress überhaupt erst möglich gemacht.
Nebenbei verriet Jonathan Desrosiers, dass Core-Entwickler sich oft fragen: „Wird mein Code wordpress.org brechen?“ Wer es sogar schafft, Matt Mullenwegs eigene Seite zu „breaken“, bekommt ein heimliches Ehrenabzeichen.
Unterschiedliche Generationen und Charaktere als Herausforderung
Aleksandra Lemańska ist Kommunikationsexpertin und sprach über Transformation in der Führung in Tech-Umfeldern. Sie berichtete, wie ein junger „Rebell“ ihre Arbeitsanweisung schulterzuckend ablehnte: „Alex, I don’t like a task like that.“ – Ehrliche, direkte Kommunikation, die auch Führungspersönlichkeiten herausfordert. Aleksandra sieht Kommunikation als Prozess und wollte dem Publikum nahebringen, wie typgerechte Ansprache an Teammitglieder das gemeinsame Arbeiten effizienter macht.
Der „Fireside Chat“ mit Mary Hubbard und Matt Mullenweg
Die Abschlussrunde bestand zum einen Teil aus einem Zwiegespräch im Interviewmodus zwischen Mary Hubbard, ihres Zeichens WordPress Executive Director bei WordPress und Matt Mullenweg, Mitbegründer von WordPress, oberster Entwicklungschef und CEO von Automattic Inc., die wordpress.com betreibt und wichtige Plugins wie Jetpack und WooCommerce bereitsstellt. Der andere Teil war eine Frage-Antwort-Runde mit dem Publikum.
Mary Hubbard, Executive Director bei WordPress und Matt Mullenweg, Mitbegründer von WordPress beim Fireside Chat zum Abschluss der WCEU 2025 in Basel.
Der WordPress-Mitbegründer scherzte anfangs, sein Zeigefinger sei durch das ständig nötige Akzeptieren von Cookie-Bannern in Europa schon richtig kräftig geworden. Als er das autonome Auto „Cruise“ mit einem Fahranfänger verglich, wurde klar: Digitalisierung braucht Humor und Geduld!
Künstliche Intelligenz ist zentral für die Zukunft von WordPress
Auch das wurde in der Abschlussrunde wieder deutlich. KI soll tief in das Projekt integriert werden, um die Sicherheit (z. B. durch Plugin-Scans), die Entwicklerproduktivität und die Inhaltserstellung zu verbessern und neue Schnittstellen wie Chat-Interfaces zu ermöglichen.
Der Fokus bei Beiträgen zum Projekt (Five for the Future) soll sich von Input zu Output verlagern
Statt nur die investierte Zeit zu messen, sollen zukünftig die konkreten Ergebnisse und der tatsächliche Einfluss der Beiträge transparenter gemacht werden, beispielsweise durch Statistiken auf Profilen.
Die Zukunft des Projekts hängt von der Gewinnung junger Talente durch Bildungsprogramme ab
Initiativen wie „WordPress Campus Connect“ und eine neue Partnerschaft mit der Universität von Pisa, bei der Studenten für Beiträge zum Projekt Studienleistungen erhalten, sind entscheidend, um neue Generationen für die Community zu gewinnen.
Die Entwicklungsgeschwindigkeit müsse erhöht und der Fokus stärker auf das Schreiben von Code gelegt werden
Ein Teilnehmer aus dem Publikum rief bei der Abschlussrunde: „Let’s make WordPress sexy again!“ – und sorgte damit für herzhaftes Lachen und viele, die dieser Mission zustimmten. Es sei geplant, hieß es von der Bühne, noch 2025 die Version 6.9 zu veröffentlichen und einen klaren Weg zu Version 7.0 zu definieren, um WordPress „sexy“ zu halten und wettbewerbsfähig zu bleiben.
Das zentralisierte Plugin-Verzeichnis von WordPress.org wird als entscheidender Vorteil für Sicherheit und Vertrauen gesehen
Ein föderierter Plugin-Katalog wie das „Project FAIR“ unter der Flagge der Linux Foundation wird eher kritisch betrachtet, da es Risiken für die Lieferkettensicherheit bergen und wichtige Funktionen wie Statistiken und gestaffelte Rollouts erschweren würde. Eine Teilnehmerin fragte nach Möglichkeiten einer Kooperation.
Im Wettbewerb mit SaaS-Lösungen wie Shopify will WordPress auf die Stärken von Open Source, insbesondere auf Datenportabilität setzen
Neben der Weiterentwicklung von WooCommerce sollen vor allem leistungsfähige Import-Tools für andere Plattformen geschaffen werden, um Nutzern den Wechsel zu WordPress so einfach wie möglich zu machen.
Eine eigene Rechtsform für WordPress in der EU wird derzeit als nicht vorteilhaft erachtet
Statt auf eine eigene Firmierung oder Gründung einer Organisation setzt man auf Partnerschaften mit bestehenden EU-Organisationen und Hosting-Unternehmen, um auf regulatorische Themen zu reagieren, da der administrative Aufwand für eine eigene Entität zu hoch wäre.
Nachhaltigkeit soll als Querschnittsthema in allen Teams verankert statt in einem isolierten Team behandelt werden
Ökologische Nachhaltigkeit ist wichtig, soll aber praktisch in die Arbeit aller Bereiche, wie z. B. die Organisation von WordCamps, einfließen. Diese Aussage war die Reaktion auf eine Publikumsfrage.
Das Management einer Open-Source-Community unterscheidet sich fundamental von der Führung eines Unternehmens
Es basiert auf Konsens und der intrinsischen Motivation der Beitragenden, da Verantwortlichkeit nicht von oben herab durchgesetzt werden könne. Ein Student, der am CERN arbeitet, fragte nach den Unterschieden.
Die technische Infrastruktur für die Community selbst (z. B. für Meetups und WordCamps) muss modernisiert werden
Es gibt einen klaren Bedarf, veraltete oder externe Werkzeuge (meetup.com ist vor einiger Zeit verkauft worden) durch aktiv gepflegte Open-Source-Lösungen zu ersetzen, die von der Community selbst weiterentwickelt werden können.
WordPress zeigt globale Reife und Verantwortung
Das WordCamp Europe 2025 hat gezeigt, wie sehr WordPress heute professionalisiert, diversifiziert und seiner wachsenden Verantwortung gerecht wird. Für NGOs in Krisengebieten ebenso wie für Banken, Medienhäuser und Millionen Entwickler und Entwicklerinnen wie dich ist WordPress Werkzeug und Hoffnungsträger zugleich, um die digitale Welt aktiv, verantwortungsvoll und kreativ mitzugestalten.
WordPress ist heute viel mehr als ein Blogsystem. Mit seiner Offenheit, Innovationskraft und Flexibilität erzeugt die Plattform echten gesellschaftlichen, ökologischen und wirtschaftlichen Impact. Die gezeigten Visionen, Praxisbeispiele und Anekdoten machen Mut zum Weitermachen – mit allen, die an die offene, demokratische Idee „Publishing für alle“ glauben. Das war der Geist des WordCamp Europe 2025.
Deine Perspektive ist uns wichtig! Wie erlebst du WordPress? Wo entdeckst du Chancen oder Hürden – vielleicht beim Thema Nachhaltigkeit, „sexy User Experience“, Automatisierung oder Enterprise-Sicherheit? Welche Wünsche und Visionen hast du für die nächsten WordCamps?
Wir freuen uns auf deine Gedanken und auf einen regen Austausch – denn gemeinsam gestalten wir WordPress und das Internet stetig besser.
Therea vom Produktteam erklärt die neue Option, zusätzlich 100 GB Speicher für E-Mails zu buchen, je nach Bedarf auch noch mehr.
Erfahre, wie du schnell 100GB Speicherplatz zusätzlich buchen kannst. Geh ins goneo-Kundencenter. Dort findest du unter der Sektion E-Mail einen neuen Unterpunkt im Menu mit der Bezeichnung „Speicherplatz“.
Hier kannst du die aktuelle Auslastung aller Mail-Konten in deinem Account sehen. Mit dem Button „E-Mail-Speicherplatz buchen“ holst du dir weitere 100GB, um Mails und Anhänge zu speichern. Das kostet pro Monat nur 4 Euro extra. Die Option ist jederzeit buchbar und auch wieder abstellbar (ein Monat Laufzeit).
Ideal, wenn der Inklusiv-Speicherplatz nur zeitweilig überschritten wird.
Wenn der Speicherplatz vollgelaufen ist, wird keine E-Mail mehr angenommen. Auch ein Absenden ist nicht mehr möglich.
Schnelle Rettung
Oft merkt man zu spät, wenn zu viele Mails gespeichert sind. Aussortieren kostet Zeit, die man meistens nicht hat. Hier hilft die Option, zusätzlichen Speicher zu buchen, zeitweilig oder auch dauerhaft
Günstig und flexibel
Du hast viele Mailkonten, möchtest aber kein größeres Paket buchen? Dann ist die Option ideal für dich, auch wenn du noch mehr als 100Gb zusätzlich brauchst. Du kannst beliebig oft aufstocken.
In einem umfangreichen und unabhängigen Test hat hosttest das goneo Webhosting-Angebot unter die Lupe genommen – mit erfreulichem Ergebnis:
Besonders in den Bereichen Performance, Funktionsumfang und Preis-Leistungs-Verhältnis konnte goneo punkten. Der getestete Tarif „Webhosting Start“ schneidet mit einer Gesamtbewertung von 4,2 von 5 Sternen ab. Damit gehört goneo zu den empfehlenswerten Webhostern für preisbewusste Anwender, die Wert auf zuverlässige Technik und faire Konditionen legen.
Das sagt hosttest: „Starker Funktionsumfang zu einem fairen Preis“
Bereits im Einstiegstarif „Webhosting Start“ profitieren goneo-Kunden von einer soliden technischen Grundlage: schneller SSD-Webspace, kostenlose SSL-Zertifikate für alle Domains und eine breite Unterstützung wichtiger Webhosting-Standards wie PHP, MySQL, Cronjobs sowie Perl und Python. Die Möglichkeit, externe Domains flexibel einzubinden, erhöht den Handlungsspielraum zusätzlich.
Besonders erwähnenswert sei laut hosttest: Der Speicherplatz für Webseiten und E-Mails wird getrennt bereitgestellt, sodass in den höheren Tarifen bis zu 100 GB reiner E-Mail-Speicher zur Verfügung stehen – ein echter Mehrwert für anspruchsvollere Projekte. Auch die klare Tarifstruktur ohne versteckte Zusatzkosten oder Einrichtungsgebühren wurde im Test positiv hervorgehoben.
Performance hat überzeugt
Bei der Performance konnte goneo im Test auf ganzer Linie überzeugen: Mit einer Uptime von 100 %, einem sehr guten TTFB-Wert (Time to First Byte) von 0,099 Sekunden sowie extrem kurzen Ladezeiten bei LCP (0,87 s) und Pagespeed (0,213 s) liefert goneo messbare Spitzenwerte. Besonders positiv fiel dabei auf, dass die Ergebnisse auf eine solide Serverinfrastruktur mit Rechenzentren in Deutschland zurückzuführen sind – ein klarer Vorteil für Projekte mit Zielgruppe im deutschsprachigen Raum. Die Messungen wurden unter realitätsnahen Bedingungen anhand einer WordPress-Testinstallation durchgeführt. In der Testkategorie „Performance“ erreichte goneo daher die Höchstwertung von 5 von 5 Punkten und positionierte sich im direkten Vergleich mit anderen Anbietern in der Spitzengruppe.
Benutzerfreundliche Verwaltung – Fragen zum Bestellungablauf
Die Verwaltung des Webhostings erfolgt über ein intuitiv bedienbares Kundenportal, das auch Einsteigern den Einstieg erleichtert. Die Einrichtung einer WordPress-Seite klappte im Test reibungslos per clickStart-Installer. Kritikpunkte gab es jedoch beim Bestellprozess: Dieser wirkt aus Sicht des Testers etwas altmodisch und erlaubt ausschließlich die Bezahlung per Bankeinzug. Wir bei goneo begründen diese Entscheidung mit dem Ziel, transparente und schlanke Prozesse zu ermöglichen und gleichzeitig zusätzliche Kosten durch externe Zahlungsdienstleister zu vermeiden. Auch die damit verbundene Bonitätsprüfung verstehen wir als Maßnahme zum Schutz vor Missbrauch und Zahlungsausfällen.
goneo Webhosting Test zeigt: Support mit guter Qualität – eine Nachfrage zur Erreichbarkeit
Betreiber & Gründer von hosttest: Bereits 2006 gründete Marco Keul hosttest, mit dem Ziel den Hosting-Markt im Dach-Raum transparent & vergleichbar zu machen. Wenig später waren mehrere Hundert Anbieter verzeichnet. In den darauf folgenden Jahren wuchs die Plattform zu einer der größten deutschsprachigen Vergleichsplattformen.
Im Test wurde der goneo Kundenservice als hilfsbereit und fachlich kompetent wahrgenommen. Während der Geschäftszeiten stehen Hotline und E-Mail als Kontaktwege zur Verfügung, ergänzt durch eine sehr ausführliche Onlinehilfe. Im Test kam es allerdings zu längeren Wartezeiten – goneo hat darauf reagiert und erklärt, dass bewusst auf ein internes Team gesetzt wird, das eng mit der Technik zusammenarbeitet, anstatt auf externe Callcenter zurückzugreifen. Das sorgt zwar für hohe Qualität, kann aber bei personellen Engpässen zu Verzögerungen führen. Die gute Nachricht: Wir arbeiten bereits an Optimierungen – mit KI-gestützter Unterstützung und einem neuen Live-Chat, der den goneo Support künftig noch schneller machen soll.
Test-Fazit: goneo bietet ein rundes Gesamtpaket
Insgesamt zeigt der Test: goneo bietet ein solides Webhosting-Paket mit sehr guter Leistung und attraktiven Preisen, besonders für Nutzer, die eine deutsche Infrastruktur und klare Tarifmodelle bevorzugen. Der Webhoster richtet sich an pragmatische Kunden, die auf bewährte Technik und ein hohes Maß an Verlässlichkeit setzen. Mit einer Gesamtwertung von 4,2 Sternen bestätigt Hosttest die Qualität des Angebots – und wir freuen uns über das positive Feedback.
Wir freuen uns, ein nettes Update vorzustellen, das euren E-Mail-Workflow auf ein neues Level hebt. Damit bekommt ihr bei goneo zusätzlichen E-Mail Speicher.
Für alle Power-User, die ihre E-Mail-Postfächer wie eine geschäftskritische Datenbank behandeln, oder diejenigen, die einfach keinen Anhang löschen können, ist unsere neue flexible E-Mail-Speichererweiterung genau das Richtige.
Lasst uns in die Details eintauchen, wie dieses Feature euch ermöglicht, eure E-Mail-Infrastruktur nahtlos, effizient und nach euren Bedürfnissen zu skalieren.
Warum E-Mail-Speicher wichtig ist
In der heutigen digitalen Welt bleibt E-Mail das Rückgrat der professionellen und privaten Kommunikation. Ob ihr mehrere Konten für ein kleines Unternehmen verwaltet, jahrelange Korrespondenz archiviert oder große Anhänge wie Designdateien oder Verträge handhabt – Speicherbeschränkungen können eure Produktivität ausbremsen. Wir alle kennen die gefürchtete „Postfach voll“-Meldung, die euch zwingt, eure Arbeit zu unterbrechen, um Platz zu schaffen. Bei goneo sind wir überzeugt, dass eure E-Mail-Lösung sich an eure Bedürfnisse anpassen sollte, nicht umgekehrt.
Deshalb haben wir die neue Speichererweiterungsoption direkt im goneo-Kundencenter eingeführt. Dieses Feature gibt euch die volle Kontrolle über eure Speicherkapazität, egal ob ihr Solo-Unternehmer, Teamleiter mit mehreren Postfächern oder IT-Admin seid, der für Skalierbarkeit optimiert.
So funktioniert’s: Speicher mit Leichtigkeit provisionieren
Unsere neue Speichererweiterung ist auf Einfachheit und Flexibilität ausgelegt. Hier ist eine kurze Übersicht, wie ihr in wenigen Klicks zusätzlichen E-Mail-Speicher bereitstellen könnt:
Zum Kundencenter navigieren: Loggt euch in euer goneo-Konto ein und geht in die „E-Mail“-Sektion. Dort findet ihr den neuen Reiter „Speicherplatz“ klar sichtbar im Interface.
Inkrementellen Speicher hinzufügen: Wählt die Option, 100 GB zusätzlichen Speicher für nur 4 € pro Monat zu provisionieren. Dieser inkrementelle Block ist für die meisten Anwendungsfälle ausgelegt, von moderaten Nutzern bis hin zu datenintensiven Workflows.
On-Demand skalieren: Braucht ihr mehr als 100 GB? Kein Problem. Ihr könnt weitere 100-GB-Blöcke nach Bedarf stapeln, was euch nahezu unbegrenzte Skalierbarkeit bietet. Jeder Block wird sofort provisioniert, sodass der erweiterte Speicher ohne Ausfallzeiten nutzbar ist.
Flexibel bleiben: Ändern sich eure Anforderungen? Die Speichererweiterung ist monatlich kündbar, sodass ihr nur für das zahlt, was ihr wirklich braucht. Dieser Plug-and-Play-Ansatz eliminiert die Komplexität des klassischen Speichermanagements und lässt euch euch auf das Wesentliche konzentrieren: eure Arbeit.
Mehr E-Mail Speicher? So geht’s
Hier ist der Ablauf anhand von Abbildungen der einzelnen Schritte im goneo-Kundencenter.
Wähe auf der Startseite den entsprechenden Vertrag (das Paket) aus, falls du mehrere in einem Kundenkonto hast. Suche im Menue rechts den Punkt „E-Mail“. In der E-Mail-Sektion findest du den Unterpunkt „Speicherplatz“. Hier siehst die Auslastungsanzeigen:
Zugeteilter Speicherplatz: Hier steht, wie viel Speicherplatz aktuell überhaupt zur Verfügung stehen und wie viel davon für einzelne E-Mail-Konten (Postfächer) reserviert ist.
Tatsächliche Nutzung: Diese Anzeige gibt an, wie viel vom zugeteilte Speicherplatz tasächlich mit Daten belegt sind.
Darunter kannst du mit einem Klicke auf „E-Mail Speicherplatzerweiterung bestellen“ in 100-GB-Schritten für je 4 Euro pro Monat mehr Platz für E-Mails bekommen.
Es erscheint eine weitere Abfrage und eine Bestätigung, wenn alles funktioniert hat. Im unteren Tel siehst du in der Tabelle die bereits gebuchten 100-GB-Erweiterungen, die du jederzeit mit einen Klick auf den entsprechenden Button kündigen kannst.
Bitte sei bei einer Kündigung sicher, dass der zusätzliche Speicher nicht mehr belegt oder auf E-Mail-Konten (Postfächer) zugewiesen ist. Wenn du 100 GB Speicher wieder kündigen möchtest, müssen diese leer sein. Ansonsten werden bei einer Kündigung sobald sie wirksam wird, alle E-Mail-Konten zunächst eingefroren. Du kannst mit der Zuweisung des Speicherplatzes auf die verschiedenen E-Mail-Konten das Problem lösen. Danach nimmt das System auch eingehende E-Mails wieder an.
Wer profitiert von diesem Feature?
Dieses Update ist ein Game-Changer für eine Vielzahl von goneo-Nutzern. Hier sind einige Szenarien, in denen die Speichererweiterung glänzt:
Multi-Account-Manager: Wenn ihr mehrere E-Mail-Konten betreut – etwa für ein Team oder Kunden – sorgt die inkrementelle Skalierung dafür, dass jedes Konto die benötigte Kapazität erhält, ohne überprovisioniert zu werden.
Content-Creators und Designer: Große Anhänge wie hochauflösende Bilder, Videodateien oder CAD-Designs fressen schnell Speicherplatz. Mit unserer Erweiterung könnt ihr jedes Projekt archivieren, ohne euch um Limits sorgen zu müssen.
Langzeit-Archivierer: Für diejenigen, die aus Compliance-, Prüfungs- oder persönlichen Gründen jahrelange E-Mail-Historie aufbewahren müssen, machen die stapelbaren Speicherblöcke die Verwaltung eines robusten Archivs einfach.
IT-Administratoren: Verwaltet ihr die E-Mail-Infrastruktur für eine Organisation? Die Flexibilität, Speicher pro Konto hinzuzufügen oder zu entfernen, vereinfacht die Ressourcenzuweisung und das Kostenmanagement.
Die Technik hinter den Kulissen
Als Produktentwicklerin begeistert mich die technische Eleganz dieses Features. Unser Team hat den Provisionierungsprozess optimiert, um niedrige Latenz und hohe Zuverlässigkeit zu gewährleisten. Die Backend-Architektur ist modular aufgebaut, sodass Speicherblöcke dynamisch ohne Performanceeinbußen zugeteilt werden können. Das bedeutet keine Verzögerungen, wenn ihr Kapazität hinzufügt, selbst bei Spitzenlasten. Unsere Infrastruktur ist zudem auf Redundanz und Sicherheit ausgelegt, sodass eure Daten jederzeit geschützt und zugänglich bleiben.
Für die Tech-Enthusiasten unter euch: Stellt euch eine skalierbare Lösung mit einem benutzerfreundlichen Frontend vor. Wir haben die Komplexität der Speicherzuweisung in eine nahtlose Benutzeroberfläche abstrahiert, sodass ihr wie ein Sysadmin agieren könnt, ohne einer zu sein.
Warum Flexibilität zählt
In der IT-Welt ist Flexibilität entscheidend. Eure Anforderungen heute sind vielleicht nicht dieselben wie morgen, und unsere Speichererweiterung passt sich genau daran an. Ob ihr eure Kapazität für einen großen Projektmeilenstein erhöht oder sie nach Projektende wieder reduziert – ihr behaltet die Kontrolle. Dieses Feature ist ein weiterer Schritt, um eure E-Mail-Infrastruktur zukunftssicher zu machen.
Jetzt loslegen
Bereit, eure E-Mail-Infrastruktur zu optimieren? Loggt euch ins goneo-Kundencenter ein, navigiert zur „E-Mail“-Sektion und provisioniert euren zusätzlichen Speicherplatz. Mit nur wenigen Klicks seid ihr storage-souverän!
Wir freuen uns auf euer Feedback und darauf, wie ihr dieses Feature nutzt. Bleibt dran für weitere Updates, die euren Workflow noch effizienter machen!
2025 ist das Jahr, in dem Tech-Verantwortung mehr als nur ein Schlagwort ist – es ist eine Notwendigkeit. Unser kürzlich veröffentlichter goneo-Podcast taucht tief in die Tech-Landschaft ein und beleuchtet die Herausforderungen, die durch die steigende Online-Misogynie und die tiefgreifenden Auswirkungen von Künstlicher Intelligenz entstehen. In einer Zeit, in der Algorithmen nicht nur unsere Online-Erfahrungen, sondern auch unsere gesellschaftlichen Werte formen, fordert die Tech-Verantwortung uns dazu auf, bewusster und ethischer mit Technologie umzugehen. Erlebt, wie das OMR Festival 2025 als Bühne für diese entscheidenden Diskussionen dient und warum es für Webprofis essenziell ist, sich in dieser digitalen Ära zurechtzufinden.
Verantwortung in der digitalen Wildnis: Misogynie und die Manosphäre
Die goneo-Podcast-Episode 127 nimmt ein Thema ins Visier, das vielen sauer aufstößt: der Aufstieg der Online-Misogynie und der Manosphäre. Wer schon mal in den Untiefen des Internets gegraben hat, weiß, dass es dort nicht immer nach Rosen duftet. Eine Studie von der University College London (UCL) stellt fest: Algorithmen auf Plattformen wie TikTok sind wahre Verstärker für frauenfeindliche Inhalte. Innerhalb weniger Tage könnte der Anteil solcher Inhalte von 13 % auf krasse 56 % ansteigen. Verrückt, oder?
Diese Algorithmen sind auf maximale Interaktion getrimmt, ganz ohne Rücksicht auf Verluste – sei es wahr, moralisch korrekt oder nicht. Je kontroverser der Inhalt, desto mehr Klicks, likes und shares hagelt es. Besonders junge Männer geraten ins Visier dieser digitalen Puppenspieler, verführt durch Influencer wie Andrew Tate, der das toxische Narrativ aufs Parkett bringt.
Tate verkauft ein schiefes Bild: männliche Promiskuität als prima Sache, Frauen dafür zur Rechenschaft ziehen – eine Gleichung, die gewaltig schiefläuft. Schulen berichten von einem Anstieg an Sexismus und Belästigungen im Schülerspektrum. Die Frustration durch Online-Dating zieht Jugendliche in die Fänge toxischer Vorbilder. Aber Scott Galloway hat eine Lösung parat: Engagierte Väter statt toxische Influencer oder zerrbildhafte Inkarnationen traditioneller Männlichkeitsideale (TMI)!
OMR 2025: Die Tech-Olympiade der Zukunft
Und dann haben wir Episode 128, die auf das OMR Festival 2025 fokussiert. Mit über 70.000 Besuchern ist es der Place-to-be für alle, die in digitalen Bytes denken. Erstaunliche Trends und tiefgründige Diskussionen machen Hamburg zur digitalen Schaltzentrale.
In der Keynote „State of the German Internet“ brachten Philipp Westermeyer und Roland Eisenbrandt es auf den Punkt: Die Content-Schwemme, zumeist minderwertig und KI-generiert, macht es schwer, sich als seriöser Anbieter zu behaupten. Die Folge? Eine kollektive Sehnsucht nach Authentizität. Menschen wollen reale, fühlende Interaktionen – keine kalten Algorithmus-Aufführungen.
Die Message der beiden Episoden könnte nicht klarer sein: Mit großer Power kommt auch große Verantwortung. Technologie ist nicht bloß kalter Code – sie ist das Fundament unserer Kultur und hat weitreichende Konsequenzen, die uns alle betreffen. Webprofis sollten daher tief in die Materie eintauchen und die Tools und Inhalte klug und bewusst verwenden. Der Einfluss ihrer Arbeit reicht weiter, als so mancher denkt. Gelebte Tech-Verantwortung.
Wie KI und Technologie die Zukunft prägen – Verantwortung ist Key
In einer Welt, die durch KI revolutioniert wird, ist Verantwortungsbewusstsein das A und O. Auf dem OMR war KI allgegenwärtig, nicht nur als technische Spielerei, sondern auch als ethische Herausforderung. Die Funktion von Klarna im Kundenservice zeigt, dass grundlegendes Vertrauen unerlässlich bleibt – egal ob Mensch oder Maschine. Sascha Lobos Podcast, „Tech, KI und Schmetterlinge“, setzt ein Spotlight auf gesellschaftliche Konsequenzen von KI. Innovationsapostel Frank Thelen ruft zu mehr Mut in Europa auf. Damit nicht genug – Acts wie Jan Delay und GZus sorgten für Festival-Feels.
Warum das für Webprofis wichtig ist
Die wichtigen Fragen: Warum betrifft das Webprofis? Die Tools und Algorithmen von heute bieten ungeahnte Chancen, aber auch Herausforderungen. Episode 127 zeigt, wie Algorithmen Hass verstärken können. Episode 128 beleuchtet die Barrieren der KI-Masseninhaltsproduktion. Authentizität bleibt in beiden Fällen essentiell. Vertrauen ist die Währung der digitalen Welt, unabhängig davon, ob man Kunden oder Communities adressiert.
Mitmachen, diskutieren und die Zukunft mitgestalten
Der Aufruf ist klar: Lasst uns die digitale Zukunft gemeinsam gestalten! An den Diskussionen um diese Podcasts kann jeder teilnehmen. Die aktuellen Episoden sind nur einen Mausklick entfernt auf goneo.de/blog/podcast. Updates auf den Punkt? Einfach unseren Podcast auf Apple Podcasts, Spotify, YouTube, LinkedIn, Instagram und Mastodon abonnieren.
Welches Bild formt Verantwortung für die Tech-Branche in euren Köpfen? Wo seht ihr Chancen und Herausforderungen durch KI, und wie begegnet ihr den gesellschaftlichen Fragen, die sich daraus ergeben? Wir sind gespannt auf eure Einblicke via Twitter (@goneo) oder per E-Mail an info@goneoserver.de.
Bleibt dran für den nächsten Schritt: Ein Spin-off-Podcast, der tiefer in die Tech-Galaxie eintaucht und die Schnittstellen von Technologie und Gesellschaft erforscht.
Bis zur nächsten Frequenzverschiebung im Webprofessionals-Podcast, powered by goneo.de – Webhosting mit Zukunft. In der dynamischen Taktik der Digitalisierung entscheiden wir heute, wie die Welt von morgen aussieht.