PixelX WordPress-Hosting im Test

Dieser Beitrag ist Teil der Artikelreihe Acht Anbieter von WordPress-Hosting im Test.

Bei PixelX hatte ich vor vielen Jahren einen kleinen privaten Blog und war mit dem Hosting sehr zufrieden. Umso erfreulicher fand ich es, dass PixelX nach wie vor existiert und attraktive Hostingpakete im Angebot hat.

Außerdem kann ein Testaccount für 30 Tage angefordert werden, was ich direkt in Anspruch genommen habe. Bei dem von mir getesteten Angebot handelt es sich um das sogenannte „Cloud Webhosting“ und nicht das ebenfalls angebotene Paket „WordPress Hosting“. WordPress kann natürlich bei beiden Paketen installiert werden.

Da auf der Homepage keine Angabe dazu finden konnte, ob das Webhosting auch mit externen, nicht bei PixelX registrierten Domains genutzt werden kann, habe ich hierzu den Support angeschrieben. die Antwort habe ich bereits nach ca. einer viertel Stunde bekommen. Ja, die Nutzung externer Domains ist möglich.

Wie alle von mir getesteten Hoster bietet auch PixelX kostenlose SSL-Zertifikate für alle Domains via Let’s Encrypt an.

Ladezeit

Ladezeit PixelX, gemessen mit StatusCake, Serverstandort weltweit wechselnd:

Ladezeiten PixelX, gemessen mit Pingdom, Serverstandort Frankfurt:

• Bester: 0,68s
• Schlechtester: 0,825s
• Durchschnitt: 0,758s

Die gemessenen Ladezeiten bei PixelX sind durchweg hervorragend. Der Hoster reiht sich damit in den Kampf um die ersten Plätze ein.

Backups

Auch PixelX setzt, wie Netcup und wp-projects.de auf Plesk als Verwaltungsoberfläche für die Kunden. Das ist insbesondere beim Thema Backups erfreulich, da die Backuplösung die Plesk dem Anwender bietet sehr flexibel ist und über eine Vielzahl an Konfigurationsmöglichkeiten verfügt.

Der Kunde kann eigene Backups konfigurieren und dabei einstellen, wie oft (täglich, wöchtentlich, monatlich) das Backup ausgeführt werden soll. Außerdem kann man festlegen ob jedes Mal ein vollständiges Backup angefertigt werden soll, oder ob nur veränderte Dateien gesichert werden. Wählt man den zweiten Fall, so kann man wiederum festlegen, nach wie vielen Tagen wieder ein vollständiges Backup mit allen Daten erstellt werden soll.

Außerdem können die Backups, auf Wunsch auch verschlüsselt, auf einen beliebigen FTP(S)-Server kopiert werden. Sicherungen werden sowohl vom Webspace als auch von den Datenbanken, Emails und anderen Daten, wie Logfiles, erstellt.

Die Backuplösung von PixelX lässt somit bei mir keine Wünsche offen.

Statistiken

Auch bei den Statistiken setzt man auf die Lösung, die Plesk mitbringt. Das bedeutet, dass für die statistische Auswertung der Logfiles sowohl Webalizer als auch AWStats zur Verfügung steht. Außerdem kann die Erstellung von Statistiken deaktiviert werden.

Das ist grundsätzlich erfreulich. Allerdings verzichtet auch PixelX auf die Anonymisierung der IP-Adressen, so dass eine statistische Auswertung ohne vorherige Einwilligung der Besucherinnen und Besucher wohl eher nicht zulässig ist. Eine DSGVO-konforme Nutzung der Webstatistiken dürfte somit in der Praxis kaum möglich sein.

IPv6

IPv6 wird unterstützt.

Die Administrationsoberfläche

Wie bereits erwähnt, kommt bei PixelX als Administrationsoberfläche Plesk zum Einsatz. Ich finde das immer sehr erfreulich, da ich Plesk als sehr viel Nutzerfreundlicher empfinde als die selbstgestrickten Oberflächen anderer Hoster wie all-inkl.com, 1blu oder Hetzner.

Trotzdem unterscheiden sich die Plesk-Oberflächen der einzelnen Hoster leicht, je nach Konfiguration und Ausstattung. PixelX bietet z.B. die 2-Faktor-Authentifizierung zur Absicherung des Logins via Google Authenticator oder kompatible Apps an, was ich sehr positiv finde.

PixelX setzt auf den Apache Webserver, ohne vorgeschalteten Nginx-Proxy. Viele Einstellungen können somit über die .htaccess-Dateien direkt im Webspace vorgenommen werden.

Zur Absicherung und komfortablen Administration von WordPress ist das WordPress-Toolkit installiert. Damit können automatische Updates, nicht nur für WordPress selbst, sondern auch für Plugins und Themes aktiviert werden. Außerdem können verschiedene Einstellungen zur Absicherung von WordPress vorgenommen werden. So kann beispielsweise das Ausführen von PHP-Dateien im Upload-Ordner unterbunden werden. Ganz einfach mit einem Klick, ohne dass man sich selbst um die umständliche Absicherung via .htaccess kümmern muss.

Ein Zugang via SSH wird leider nicht angeboten.

• 

• 

Sonstiges

Der Webserver unterstützt die TLS-Versionen 1.1 und 1.2. Das moderne 1.3 wird noch nicht unterstützt. Etwas verwunderlich fand ich, dass auch das moderne Übertragungsprotokoll HTTP/2 ebenfalls nicht unterstützt wird. Der Ladezeit hat das im Fall von PixelX allerdings nicht geschadet.

Fazit PixelX

Zumindest der Server auf welchem mein Testaccount lag, schien immer über ausreichend Leistungsreserven zu verfügen. PixelX kam so auf sehr gute Ladezeiten und reiht sich weit vorne unter den getesteten Hostern ein.

Das Thema Backup ist, wie bei allen Plesk-Hostern, hervorragend umgesetzt.

Der Showstopper ist für mich jedoch die fehlende Anonymisierung der Logfiles. Dies verhindert in der Praxis leider eine DSGVO-konforme Nutzung der Webstatistiken. Auch einen SSH-Zugang habe ich vermisst denn dies ist für mich oft die schnellste Methode um etwas an den Dateien auf dem Webspace anzupassen.

Wer auf die Statistiken keinen Wert legt, z.B. weil man Google Analytics oder Matomo nutzt, und keinen SSH-Zugang vermisst, der bekommt bei PixelX ein sehr empfehlenswertes Hostingangebot. Die Ladezeiten sind hervorragend, die Konfigurationsmöglichkeiten umfangreich und der Support reagiert schnell und freundlich.

Zum Angebot von PixelX

Dieser Beitrag ist Teil der Artikelreihe Acht Anbieter von WordPress-Hosting im Test.

---

Email von PixelX

Bei Pixelx hat man sich die Mühe gemacht, untenstehende ausführliche Email zu meinem Artikel zu verfassen, die ich euch selbstverständlich nicht vorenthalten möchte.

Nicht alle Punkte sind für mich nachvollziehbar. z.B. ist laut PixelX TLS 1.3 nicht stabil und nicht für den Massenbetrieb geeignet. Cloudflare zum Beispiel hat sich entschieden TLS 1.3 zu unterstützen und der Begriff Massenbetrieb passt wohl auf kaum jemanden so gut wie auf Cloudflare. Auch 1blu, all-inkl.com, raidboxes und uberspace unterstützen bereits TLS 1.3.
Letztendlich spielt das aber auch keine Rolle, schließlich ist TLS1.3 derzeit kein kaufentscheidender Punkt.

Auf jeden Fall bestätigt die Mail meinen Eindruck, dass man sich bei PixelX viel Zeit für den persönlichen Kontakt nimmt und die Kunden nicht mit teilweise unpassenden Textbausteinen (wie 1blu) abspeist. Und wenn man einmal Probleme hat, ist genau das ein entscheidender Faktor.

Guten Abend Niko,
erstmal einen herzlichen Dank das Du auch uns getestet hast! https://www.techgrube.de/news-und-infos/pixelx-wordpress-hosting-im-test
Ich hätte hier noch ein paar Insights für Dich …

Backup:
Zusätzlich zu den normal üblichen Plesk-Backups die der Kunde selber konfigurieren kann, erstellen wir von jeder Cloud Instanz mehrfach täglich Snapshots und bewahren diese für 7 Tage auf. Sprich selbst im absoluten Worstcase können wir schnell und einfach einen kompletten Rollback auf eine andere Node machen.

Statistik / DSGVO:
Uns ist es extrem wichtig mit allen Produkten konform zur DSGVO zu sein!

Hier findest Du die genauen Angaben zum Handling der Log-Files: https://www.pixelx.de/hilfe/thema-logfile-speicherung-vorhaltezeit.html

Um Statistiken zu erzeugen und ein gewisses Maß an Fehleranalyse zu ermöglichen, werden im ersten Step die IP-Adressen im Log-File erfasst, dann allerdings nach spätestens 24 Stunden (genau ein Mal pro Tag beim Log-Rotate) anonymisiert.

Nur nebenbei bemerkt, die DSGVO schreibt nichts direktes zur Erfassung und Speicherdauer von IP-Adressen, außer das es ein Datensatz mit Personenbezug ist. Die Erfassung von IP-Adressen ist nicht grundsätzlich entgegen der DSGVO, Datenschutz ist hier nicht das höchste Gut. Administratoren müssen die Möglichkeit haben Angriffe zu erkennen und abzuwehren. Eine definitive Entscheidung wird vielleicht irgendwann mal ein Gericht fällen, aktuell werden sinnvolle Zeiträume von bis zu 3 Monaten diskutiert, um eine Fehler- / Angriffsanalyse betreiben zu können. Ich persönlich halte 7-14 Tage für absolut in Ordnung, was auch vor jedem Gericht Bestand haben wird. Das der Nutzer in der jeweiligen Datenschutzerklärung ordentlich darüber aufgeklärt werden muss, versteht sich von selbst.

SSH:
Das ist z.B. ein wirklich entscheidender Punkt zur DSGVO, jedes Shared-Hosting auf dem Du SSH bekommst, ist zwangsläufig nicht konform zur DSGVO, da alle Benutzer auf dem System mit SSH viel zu viele Rechte haben und Sachen sehen/machen können, die diese gar nicht sehen dürfen, von der gesamten Systemsicherheit ganz abgesehen. Gleiches gilt im Übrigen auch für jede Form von RAM-Cache (den wir ja gerne auch im Shared-Hosting anbieten würden, Redis z.B.), mit geringen Kenntnissen kann ich den kompletten RAM-Cache eines Systems auslesen, also auch alles was ggf. andere Kunden grad in diesem Cache haben, temporäre Daten einer Bestellung die grad im Gange ist, Login-Prozesse und vieles mehr!

NGINX & HTTP/2:
HTTP/2 hatten wir bereits vor einigen Jahren in Kombination mit NGINX in Betrieb. Nach vielen Benchmarks mussten wir feststellen, dass der NGINX auf unserer Infrastruktur eigentlich nur ein weiterer Hop für die Daten ist und letztendlich die Ladezeiten um ca. 0,2 Sek. langsamer machte. Ebenso nutzte im Schnitt 1 von 10.000 Kunden tatsächlich den NGINX mit den von ihm vorgesehenen Funktionen. Daher hatten wir uns damals entscheiden den NGINX aus unserer Infrastruktur zu verbannen, damit damals dann auch vorerst HTTP/2. Geplant war eigentlich parallel noch natives NGINX-Hosting ohne Apache, Plesk hat zwar in diese Richtung entwickelt, funktioniert im Moment aber noch nicht richtig. Unsere Technik hat im Repo die Integration von HTTP/2 nativ über den Apache2 bereits implementiert und die Tests laufen. Geplant ist der Rollout für Ende diesen Jahres.

Sonstiges:
Vebserver -> Webserver TLS1.0 ist schon lange abgeschaltet, wo hast Du das noch gesehen? (Anmerkung techgrube.de: Stimmt, Artikel ist korrigiert)
TLS1.3 ist noch lange nicht stable und somit nicht für den Massenbetrieb geeignet

Wegen der DSGVO müssen wir und die Kunden leider im Shared-Hosting auf einiges verzichten. Gerade um hier konform zur DSGVO zu sein, haben wir bewusst einige Funktionen wie SSH, RAM-Cache, TSL1.0 etc. ausgeschaltet / entfernt.
Kunden die ggf. größere Projekte betreuen sollten so oder so auf eigenen Cloud Servern hosten, hier stehen dem Kunden dann natürlich auch RootSSH und alle anderen Annehmlichkeiten zur Verfügung: https://www.pixelx.de/cloud-server.html

P.S:: Nur zum Spaß falls Du Deinen Testaccount noch hast, installier mal W3 Total Cache und stell alles auf File-Caching. Ich habe binnen der letzten Jahre zig WPs auf Ladezeiten unter 0,12 Sek. bekommen (Aussage gilt nur für unsere Infrastruktur). Bei Fragen gerne auf mich zukommen. Wünsche noch einen schönen Abend!