Danke DSGVO: Whois-Privacy jetzt inklusive

Seit 25. Mai 2018 gilt die DSGVO in der EU. Sie regelt den Umgang mit persönlichen Daten ausführlich. Zu reden gab im Vorfeld auch der Umgang mit persönlichen Daten im Telefonbuch des Web: Dem sogenannten Whois. Insbesondere weil im Whois Kontaktdaten öffentlich einsehbar sind und, trotz Verbot, auch automatisiert ausgelesen werden, kommt es vor, dass Domainbesitzer schon kurz nach Registration einer neuen Domain mit Spam-Mails eingedeckt werden. Damit dürfte, der DSGVO sei dank, nun endgültig Schluss sein. Und das ohne kostenpflichtige Dienste wie «Whois-Privacy», «Whois-Guard» oder «Domain-Privacy».

Danke DSGVO: Whois-Privacy jetzt inklusive

Was ist eigentlich Whois?

Eine ausführliche Erklärung, was Whois ist und wie Sie Whois-Einträge abfragen können, haben wir für Sie in unserem Supportcenter aufbereitet: Was ist «WHOIS»?

«WHOIS» kommt von «who is» im Englischen und bedeutet auf Deutsch «Wer ist». Es handelt sich dabei um ein Protokoll, womit Informationen zu Domains und IP-Adressen abgerufen werden können, welche öffentliche Details zu Eigentümer und Registrar enthalten. Weiter kann damit überprüft werden, ob eine Domain noch frei oder bereits durch jemanden registriert ist.

Whois ist also ein sehr praktisches Werkzeug, um Informationen zu einer Domain oder IP-Adresse zu erhalten. Wie jede öffentlich einsehbare Information werden aber, leider, auch Whois-Informationen für unlautere Zwecke missbraucht. So kommt es nicht selten vor, dass man kurz nach der Neuregistration einer .com-Domain bereits Angebote für das Erstellen einer Website erhielt – aus dubioser Quelle versteht sich. Da die Daten online verfügbar sind, werden sie automatisiert abgegrast und dann für solche Zwecke verwendet. Obwohl das automatisierte Abfragen von Whois-Daten verboten ist.

Geschützte Daten dank DSGVO

Unser Domain-Partner ist nun im Zuge der DSGVO dazu übergegangen, grosse Teile der bisher in den Whois-Daten sichtbaren Informationen zu verstecken.

Neu sind für Domains, die über cyon registriert sind, nur noch folgende Informationen im Whois-Eintrag einsehbar:

Für Organisationen und Firmen (inkl. Kontakttyp «Privat» mit hinterlegtem Firmennamen)

  • Organisation
  • Strasse
  • Ort
  • PLZ
  • Land

Für Kontakte vom Typ «Privat», für die kein Firmenname hinterlegt ist
Private Kontakte enthalten im Whois-Eintrag nur noch Angaben zum Land. Alle anderen kontaktbezogenen Daten sind verschleiert.

Wichtig: E-Mail-Adressen und Telefonnummern sind damit nun komplett aus den Whois-Daten verschwunden, was ein sehr begrüssenswerter Fortschritt ist.

Ausnahme .ch & .li

Die Schweizer Verordnung über Internet-Domains (VID) bzw. die Liechtensteinische Verordnung über die Identifikationsmittel und Frequenzen im Bereich der elektronischen Kommunikation (IFV) sehen vor, dass für die Endungen .ch und .li sowohl für Private wie auch Organisationen und Firmen folgende Informationen im Whois veröffentlicht werden:

  • Organisation bzw. Vor- und Nachname
  • Strasse
  • Ort
  • PLZ
  • Land

Gemäss einer Erklärung der für die beiden Endungen zuständigen Registrierstelle SWITCH ändert sich durch die DSGVO nichts an dieser Tatsache.

Telefonnummern und E-Mail-Adressen waren für Domain-Namen mit den Endungen .ch und .li auch in der Vergangenheit nicht im Whois sichtbar. E-Mail-Spam oder lästige Anrufe aufgrund des Whois-Eintrags sind damit für Halter einer .ch- oder .li-Domain seit jeher kein Problem.

Auch in der Schweiz wird der Datenschutz mit der geplanten Revision des Bundesgesetz über den Datenschutz (DSG) überarbeitet, womit das Thema Whois in absehbarer Zeit auch für .ch-Domains wieder aktuell wird.

Opt-in für Offenlegung

In Zukunft wird es möglich sein, dass man seine Daten im Whois-Eintrag veröffentlichen kann, wenn man das möchte. Dazu wird ein Verifizierungsprozess eingebaut, der die explizite Zustimmung zur Veröffentlichung der Daten sicherstellt. Die für die Vergabe und die Koordination von Domains zuständige ICANN (Internet Corporation for Assigned Names and Numbers) arbeitet momentan daran, diesen Prozess zu harmonisieren.

ICANN verliert Gerichtsstreit über Whois-Daten

Apropos ICANN: Die Organisation hatte am Landgericht Bonn eine einstweilige Anordnung gegen den ICANN-akkreditierten Registrar EPAG beantragt. EPAG wollte, gestützt auf die DSGVO, überhaupt keine personenbezogenen Daten mehr für Admin- oder technische Kontakte verarbeiten, zu denen das Unternehmen keinen direkten Bezug habe. EPAG muss diese Daten auch weiterhin nicht erheben, das Landgericht Bonn hat die einstweilige Anordnung abgewiesen.

Fazit: Da geht was dank der DSGVO

Während Änderungen am Whois-System bereits lange angedacht sind, scheint die Umsetzung erst dank der DSGVO so richtig Fahrt aufgenommen zu haben. Zwar gibt es durchaus auch kritische Stimmen zur Verschleierung von Kontaktdaten in den Whois-Einträgen, doch der unmittelbare Nutzen ist unumstritten: Weniger Spam-E-Mails und -Anrufe für Domainbesitzer. Danke DSGVO!

Die DSGVO ist da: Das sollten cyon-Kunden wissen

Am 25. Mai 2018 ist es soweit: Die in den vergangenen Wochen im Netz viel diskutierte Datenschutzgrundverordnung der EU (DSGVO oder im Englischen GDPR) gilt nach einer zweijährigen Übergangsphase. Mit den neuen Bestimmungen erhalten Personen in der EU mehr Kontrolle über ihre Personendaten, Unternehmen werden stärker in die Verantwortung genommen und Datenschutzbehörden in ihrer Rolle gestärkt. Wir zeigen, was sich für Sie als cyon-Kunde oder Besucher unserer Website mit der DSGVO ändert.

Die DSGVO ist da

DSGVO: Eine gute Sache

Datenschutz war uns schon immer wichtig. So verfolgen wir den Ansatz der Datensparsamkeit und geben Kundendaten nur in zwingend nötigen Ausnahmefällen an Dritte weiter. Deshalb begrüssen wir die Dynamiken, die die DSGVO ins Rollen gebracht hat, auch wenn zum Start noch ein paar Unsicherheiten bestehen und noch die Rechtssprechung der Gerichte abzuwarten ist.

Ist meine Website von der DSGVO betroffen?

Die kurze Antwort: Vermutlich ja. Wie so oft steckt der Teufel im Detail und Details gibt es in der 99 Artikel starken Verordnung einige. Rechtsanwalt Martin Steiger formuliert es in seinem Gastbeitrag in unserem Blog «Websites in der Schweiz: Rechtskonforme Cookies im Einklang mit der neuen EU-Datenschutz-Grundverordnung» so:

Die DSGVO führt das sogenannte Marktortprinzip ein: Die DSGVO gilt nicht nur in der EU, sondern weltweit für jede Verarbeitung personenbezogener Daten von Personen in der EU, denen man Dienstleistungen oder Waren anbietet oder deren Verhalten man beobachtet.

In der Folge sind fast alle schweizerischen Websites von der DSGVO betroffen, weil sie ihre Nutzerinnen und Nutzer mittels Webtracking beobachten. So dürfte das Tracking mit Google Analytics weitverbreitet sein und es gibt kaum einen Webserver ohne Auswertung von Logdateien mit IP-Adressen.

Im Zweifelsfall sollten sie daher davon ausgehen, dass Ihre Website von der DSGVO betroffen ist. Eine Beratung durch eine juristische Fachperson ist, wie immer bei rechtlichen Themen, empfohlen.

Wie mache ich meine Website DSGVO-konform?

Als erstes sollten Sie prüfen, ob Sie mit Ihrer Website in irgendwelcher Form personenbezogene Daten verarbeiten:

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Haben Sie Plugins für Ihr Content-Management-System installiert, die mit externen Diensten kommunizieren? Nutzen Sie Social-Media-Plugins wie einen Facebook-Pixel? Erfassen Sie personenbezogene Daten mit einem Formular? Oder schicken Sie Ihren Kunden einen Newsletter? All das sind Fragen, die Sie sich stellen sollten.

Sobald klar ist, mit welchen Teilen Ihrer Website personenbezogene Daten verarbeitet werden, stellt sich die Frage, ob die Verarbeitung dieser Daten eine der 6 Bedingungen in Artikel 6 der DSGVO erfüllt. Ist auch diese Frage geklärt, sollten Sie Ihrer Website eine DSGVO-konforme Datenschutzerklärung spendieren. Eine praktische Vorlage bietet das Datenschutz Self Assessment Tool DSAT der beiden Schweizer Anwälte David Rosenthal und David Vasella. Hilfreich ist auch der Datenschutz-Generator.de, welcher von Privatpersonen und Kleinunternehmern kostenlos genutzt werden kann.

ADV-Vereinbarung?

Wenn die DSGVO bei Ihrer Website zur Anwendung kommt, können Sie mit uns eine Vereinbarung zur Auftragsdatenverarbeitung (ADV-Vereinbarung) abschliessen. Eine solche Vereinbarung ist in Artikel 28 der DSGVO geregelt und klärt die Zuständigkeiten zwischen uns als Auftragsverarbeiter und Ihnen als Verantwortlichen.

Der Abschluss dieser Vereinbarung ist mit einem Klick erledigt. Sie finden die ADV-Vereinbarung in Ihrem my.cyon-Konto im Menü «Meine Daten» im Abschnitt «Vereinbarung zur Auftragsdatenverarbeitung». In Ihrem my.cyon-Konto wird Ihnen nach erfolgtem Abschluss das Datum angezeigt.

Wir empfehlen: Drucken Sie die Vereinbarung und die Seite «Meine Daten» aus und legen Sie die Dokumente zu Ihren Akten.

Auftragsverarbeiter in die Datenschutzerklärung

Die verwendeten Auftragsverarbeiter sollten in der oben erwähnten Datenschutzerklärung Ihrer Website aufgeführt werden. Damit gehört auch ein Hinweis auf die beim Webhosting-Provider verarbeiteten Daten in die Erklärung. Vielfach geht nämlich vergessen, dass auch ohne Zutun des Website-Betreibers Daten protokolliert werden. Während wir zwar keine Cookies oder direkt andere Daten von Website-Besuchern sammeln, loggen unsere Webserver bei jedem Zugriff bestimmte technische Daten.

Den folgenden Textabschnitt können Sie als cyon-Kunde in Ihrer Datenschutzerklärung verwenden. Der Abschnitt beschreibt Informationen, die von unseren Webservern protokolliert werden und gibt DSGVO-konform darüber Auskunft.

Wie bei jeder Verbindung mit einem Webserver protokolliert und speichert der Server unseres Webhosting-Anbieters cyon in Basel, Schweiz, bestimmte technische Daten. Zu diesen Daten gehören die IP-Adresse und das Betriebssystem Ihres Geräts, die Daten, die Zugriffszeit, die Art des Browsers sowie die Browser-Anfrage inklusive der Herkunft der Anfrage (Referrer). Dies ist aus technischen Gründen erforderlich, um Ihnen unsere Website zur Verfügung zu stellen. cyon schützt diese Daten mit technischen und organisatorischen Massnahmen vor unerlaubten Zugriffen und gibt sie nicht an Dritte weiter. Soweit wir dabei personenbezogene Daten verarbeiten, tun wir dies aufgrund unseres Interesses, Ihnen die bestmögliche Nutzererfahrung zu bieten und die Sicherheit und Stabilität unserer Systeme zu gewährleisten.

Cookies und die DSGVO?

Cookies, also die kleinen Textdateien, die überall im Web für die Speicherung von Einstellungen oder das Tracking von Besuchern verwendet werden, sind ebenfalls von der DSGVO betroffen. Rechtsanwalt Martin Steiger hat dazu einen ausführlichen Gastbeitrag in unserem Blog verfasst: Websites in der Schweiz: Rechtskonforme Cookies im Einklang mit der neuen EU-Datenschutz-Grundverordnung

Stellen Sie sich für die verwendeten Cookies die folgenden Fragen:

  1. Gibt es ein berechtiges Interesse an der Cookie-Verwendung?
  2. Ist die Cookie-Verwendung erforderlich um das berechtigte Interesse zu wahren?
  3. Überwiegen die Interessen der Website-Anbieter die Interessen der betroffenen Personen am Schutz ihrer Daten?

Martin Steiger schreibt dazu:

Sofern alle Fragen bejaht werden, ist die Cookie-Verwendung grundsätzlich rechtmässig. Die Abwägung ist aber nur möglich, wenn vorgängig bestimmt wurde, für welchen Zweck die Cookies bestimmt sind.

WHOIS-Privacy: Wie weiter?

Zu einem Hosting gehört eine Domain, ohne Adresse geht schliesslich nichts. Auch auf die Verwaltung von Domains hat die DSGVO Einfluss. Insbesondere auf das «Telefonbuch» von Domainnamen, den sogenannten WHOIS-Datenbanken. In den WHOIS-Datenbanken sind Kontaktdaten zu einem Domainnamen erfasst und öffentlich einsehbar. Während bis anhin das Ausmass der einsehbaren Daten je nach Domainendung stark variiert hat und bei einzelnen Domainendungen ein kostenpflichtiger WHOIS-Privacy-Dienst nötig war, um Angaben wie die E-Mail-Adresse oder Telefonnummer vor Spammern zu schützen, bringt die DSGVO hier automatisch Linderung. Die Registerbetreiber sind dazu übergangen nur noch ganz wenige Informationen in der WHOIS-Datenbank uneingeschränkt einsehbar zu machen. Damit wird Spammern erfolgreich ein Riegel geschoben, die bis anhin verbotenerweise die WHOIS-Datenbanken automatisiert nach E-Mail-Adressen abgegrast hatten.

Übrigens: Für .ch-Domains waren und sind E-Mail-Adressen und Telefonnummern nie in den WHOIS-Daten sichtbar.

Schweizer Datenschutzrecht wird überarbeitet

Auch das Schweizer Datenschutzgesetz (DSG) befindet sich zurzeit in Revision. Ein Entwurf wurde im Herbst 2017 präsentiert. Geplant war, das neue Gesetz bis August 2018 einzuführen, zurzeit wird die neue Version aber noch im Parlament behandelt. Das neue DSG wird sich nach Expertenmeinungen in vielen Teilen an die DSGVO anlehnen. Wer jetzt seine Website DSGVO-konform betreibt, dürfte für das neue Schweizer Datenschutzgesetz damit wertvolle Vorarbeit geleistet haben.

Weitere Hilfestellungen zum Thema DSGVO

Die Anzahl Inhalte zum Thema DSGVO ist in den vergangenen Wochen förmlich explodiert. Korrekte Informationen zur neuen Verordnung zu finden, das ist dadurch sicher nicht einfacher geworden. Gute Anlaufstellen für Informationen rund um die DSGVO sind, wie wir finden, die Themenseite des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), der Blog der Kanzlei Vischer oder der Blog der Kanzlei Dr. Schwenke. Kennen Sie weitere gute Links? Oder haben Sie Fragen zur DSGVO? Hinterlassen Sie uns einen Kommentar.

Hinweis: Für Abklärungen im Einzelfall, bei Unklarheiten und im Zweifelsfall empfiehlt sich die Beratung durch eine Fachperson wie beispielsweise einen Rechtsanwalt.

Alles bereit für die DSGVO

In knapp zwei Wochen, am 25. Mai 2018, tritt in der EU die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie regelt den Schutz von personenbezogenen Daten von in der EU wohnhaften Personen. Davon betroffen sind auch wir als Webhosting-Provider, der seine Services natürlich auch in der Europäischen Union anbietet. Die letzten Monate stand bei uns deshalb das etwas trockene Thema DSGVO ganz oben auf der Prioritätenliste. Und soviel schonmal vorweg: Wir sind rechtzeitig bereit für die DSGVO!

Alles ready für die EU-DSGVO

Aus technischer Sicht gab es für uns wenig zu tun, denn Datenschutz und Datensicherheit sind seit jeher ein Thema, das uns am Herzen liegt. Um mit der neuen DSGVO vollständig kompatibel zu sein, gab es dann doch Einiges an juristischer Arbeit zu erledigen. So galt es, interne Prozesse mit den Vorgaben der DSGVO abzugleichen und anzupassen, zu dokumentieren, wo welche personenbezogenen Daten gespeichert werden und erweiterte Dokumentationen zu erstellen.

Neue «Privacy Policy»

Das Thema Datenschutz, das wir bisher direkt in AGB behandelten, erhält neu eine eigene Seite. Da die DSGVO in Sachen Datenschutz einiges mehr an Text erfordert, wird sich alles zum Thema Datenschutz in einer brandneuen «Privacy Policy» finden, die wir bis zum 25. Mai 2018 veröffentlichen werden.

Der «Auftragsdatenverarbeitungs-Vertrag»

Als Webhosting-Provider verarbeiten wir Daten im Auftrag eines Dritten – unserem Kunden. Oder anders gesagt: Betreibt ein Kunde beispielsweise einen Webshop auf unseren Servern, so werden etwa Daten zu einer Bestellung auf unserer Plattform gespeichert. Gemäss der DSGVO gelten wir deshalb als Auftragsdatenverarbeiter bzw. Auftragsverarbeiter.

Der Webshop-Betreiber benötigt deshalb einen sogenannten ADV- bzw. AV-Vertrag mit uns. Auch diesen werden wir noch vor dem Inkrafttreten der neuen Datenschutz-Grundverordnung am 25. Mai 2018 zum Download zur Verfügung stellen.

Und in der Schweiz?

Für die Schweiz ändert sich derzeit nichts. Natürlich profitieren aber auch Kunden mit Schweizer Sitz von den überarbeiteten und Prozessen und Richtlinien. Das Datenschutzgesetz (DSG) befindet sich aber auch in der Schweiz in der Überarbeitung und man darf zumindest annehmen, dass sich dieses an die EU-Regelungen anlehnen wird.

.app – Neue Domainendung für App-Entwickler

Nach einigen ruhigen Monaten in Sachen neue Domainendungen, dürfen wir uns bald über eine neue sogenannte Top-Level-Domains (TLD) freuen. Sie bricht schon in der Vorverkaufsphase Rekorde, was Registrierungsgesuche anbelangt. Gemeint ist die Domainendung .app, die neben dem attraktiven Namen eine interessante Besonderheit mit sich bringt.

.app – Automatisch sicher verbunden

Die von Google betriebene Domainendung .app ist in der sogenannten HSTS-Preload-Liste eingetragen. Das bewirkt, dass Adressen mit der Endung .app in allen modernen Browsern ausschliesslich über eine verschlüsselte Verbindung (HTTPS) erreichbar sind. Und das sogar, wenn in einem Link nicht explizit https:// als Protokoll mitgegeben wird. Damit sind .app-Websites und deren Besucher automatisch gegen Angriffe wie «Downgrade-Attacken» oder «Session Hijacking» geschützt. Das macht .app sicherer als andere Domainendungen.

.app – Domainendung für App-Entwickler

Gleichzeitig ist damit für Betreiber einer .app-Website der Einsatz eines SSL-Zertifikats zwingend. In Zeiten von kostenlosen SSL-Zertifikaten von Let’s Encrypt ist das glücklicherweise nicht mehr mit Zusatzkosten verbunden und stellt auch in der Einrichtung keine wirkliche Hürde mehr dar.

Zwei neue Domainendungen bringt der Mai

Neben .app startet im Mai 2018 auch die Endung .icu ins Rennen. .icu wird als Kürzel für «I see you» vermarktet, dürfte aber im englischsprachigen Raum auch für Spitäler interessant sein. ICU wird als Abkürzung für «Intensive Care Unit», also den englischen Begriff für Intensivstation genutzt.

Die beiden neuen Domainendungen gelangen zu den folgenden Daten in den öffentlichen Verkauf und können ab diesem Zeitpunkt auch bei uns registriert werden:

08.05.2018, ab 18:00 Uhr

Domain CHF EUR USD GBP
.app 29.90 29.90 30.90 18.90

29.05.2018, ab 16:00 Uhr

Domain CHF EUR USD GBP
.icu 29.90 29.90 30.90 18.90

Wichtige Hinweise

Alle Preise gelten für eine Vertragsdauer von einem Jahr. Preisänderungen und Irrtum sind vorbehalten. Der verbindliche Preis wird Ihnen während einer Bestellung angezeigt.
Am oben genannten Datum beginnt die sogenannte General Availability-Phase, in der die Domains frei registriert werden können.

Bei der Registrierung gilt das Prinzip «First come – first served». Zögern Sie also nicht, Ihre Lieblings-Domains gleich ab Verfügbarkeit zu registrieren, bevor jemand anderes schneller ist.

Vom einfachen Caching-Plugin zum ausgefuchsten Performance-Tool: LiteSpeed Cache für WordPress

Dank dem WordPress-Plugin LiteSpeed Cache sind Websites von cyon-Kunden bis zu 3x schneller als ohne Caching-Plugin. ​​Doch das Plugin kann mittlerweile einiges mehr als «nur» Seiten zu cachen. In den letzten Monaten hat es sich zu einem regelrechten Performance-Tool entwickelt und bietet sogar Optimierungsfunktionen, für die kein LiteSpeed-Webserver nötig ist. Wir zeigen, welche hilfreichen Features LiteSpeed Cache für WordPress mittlerweile bietet.

Vom Caching-Plugin zum Performance-Tool

Performance Tool für alle WordPress-Websites

Nutzen Sie verschiedene Plugins, um Ihre WordPress-Website auf Speed zu optimieren? Das LiteSpeed Cache-Plugin hält einige Funktionen bereit, mit denen sich einzelne Performance-Plugins ersetzen lassen. Die hier vorgestellten Funktionen finden Sie (wenn nicht anders erwähnt) in der WordPress-Administrationsoberfläche im Menü «LiteSpeed Cache» > «Settings».

Kostenloser Bildoptimierungs-Service

LiteSpeed Cache für WordPress kann neu nicht nur cachen, sondern auch Bilder optimieren. Die Kollegen von LiteSpeed haben dazu eine Serverfarm aufgebaut, auf der Ihre Bilder im JPG- und PNG-Format optimiert und auf Wunsch auch in das moderne Format WebP konvertiert werden. Damit kann LiteSpeed Cache für WordPress beliebte Plugins wie Smush, EWWW Image Optimizer oder Optimus ersetzen.
Die Bildoptimierungsfunktion finden Sie unter dem Menüpunkt «LiteSpeed Cache» > «Image Optimization», wo Sie Schritt für Schritt durch die Einrichtung der Funktion geführt werden und Optimierungen rückgängig, wiederholen oder Daten löschen können.

LiteSpeed Cache für WordPress - Bildoptimierungen

Einstellungsmöglichkeiten für den Bildoptimierungs-Service.

Optimize: Kleine Tweaks für mehr Speed

Im Tab «Optimize» sind jede Menge kleine Optimierungen untergebracht, die sich bequem einzeln über Buttons aktivieren lassen.

  • CSS-, JS- und HTML-Minify: Mit der Minify-Funktion für CSS, JavaScript und HTML werden entsprechende Dateien von Leerzeichen, Einrückungen und gesäubert. Das spart Daten ein, die nicht zum Besucher übertragen werden müssen.
  • Inline-Minify: Mit dieser Funktion werden Minify-Funktion auch auf CSS- oder JavaScript-Code angewandt, der im HTML der aufgerufenen Seite eingebettet ist.
  • Combine: Vereint die verschiedenen CSS- und JavaScript-Dateien was HTTP-Requests einspart. Ist HTTP/2 verfügbar, ist die Funktion überflüssig.
  • HTTP/2 Push: Aktiviert für CSS- und JavaScript-Dateien HTTP/2 Server Push. Damit werden die Dateien bereits an den Browser geliefert, bevor dieser sie anfordert.
  • Load CSS Asynchronously: Das Laden einer Seite ist normalerweise erst abgeschlossen, wenn die CSS-Definitionen ebenfalls komplett geladen sind. Diese Option lässt CSS asynchron nachladen, womit der Aufbau der aufgerufenen Seite nicht behindert wird. Sie nützt auch beim Einsatz von Google Fonts und wirkt sich positiv auf das Resultat bei Speed-Test-Tools wie Pingdom Website Speed Test, GTmetrix oder Google PageSpeed Insights aus.
  • Load JS Deferred: Lässt sämtliche JavaScript-Dateien erst laden, nachdem das komplette HTML geladen ist und wirkt sich positiv auf das Resultat bei Speed-Test-Tools aus.
  • DNS Prefetch: Mit sogenanntem DNS-Prefetching startet der Browser DNS-Abfragen für die angegebenen Domains bereits, bevor die Domain aufgerufen wird. Das bringt vor allem für Website-Besucher Geschwindigkeit, die über Mobilfunk verbunden sind. Die gewünschten Domains werden pro Zeile in der Form //www.oliverorange.ch hinterlegt.
LiteSpeed Cache für WordPress - Optimize

Mit Funktionen wie HTML-Minifying werden WordPress-Websites noch schneller.

Tuning: Feinjustierungen für Optimierungen

Unter dem Tab «Tuning» lassen sich die unter «Optimize» gemachten Einstellungen feinjustieren.

  • Combined CSS & JS Priority: Normalerweise werden externe CSS- und JavaScript-Dateien vor den kombinierten Dateien geladen. Mit dieser Funktion lässt sich die Reihenfolge umkehren.
  • CSS & JS Excludes: Die hier angegebenen CSS- und JavaScript-Dateien werden vom Minifying und der Kombination in eine Datei ausgenommen.
  • Remove Query Strings: Entfernt Query-Strings von statischen Quellen und wirkt sich positiv auf das Resultat bei Speed-Test-Tools aus.
  • Load Google Fonts Asynchronously: Lässt Google Fonts asynchron laden und fügt eine Preconnect-Anweisung hinzu.
  • Remove Google Fonts: Verhindert, dass Google Fonts auf der gesamten Website geladen wird.
  • Critical CSS Rules: Wenn die Option «Load CSS Asynchronously» unter «Optimize» ausgewählt ist, können hier CSS-Regeln definiert werden, die zwingend für den Aufbau der Seite bzw. von sogenannten Above-the-fold-Inhalten nötig sind.
  • JS Deferred Excludes: Hier angegebene JavaScript-Dateien sind von der Funktion «Load JS Deferred» ausgenommen.
  • Remove WordPress Emoji: WordPress liefert automatisch eine JavaScript-Datei mit, welche die Anzeige von Emojis in älteren Browsern möglich macht. Sind Ihre Website-Besucher bevorzugt mit modernen Browsern unterwegs, lässt sich mit dieser Option ein HTTP-Request einsparen.
  • URI Excludes: Hinterlegen Sie Seiten, die komplett von den unter «Optimize» gewählten Optimierungen ausgenommen werden sollen.
  • Role Excludes: Verhindern Sie, dass die aktivierten Optimierungen für die gewählte Nutzergruppe gelten.
LiteSpeed Cache für WordPress - Tuning

Gewählte Optimierungen lassen sich unter «Optimize» justieren.

Media: Rund ums Bild

Unter dem Tab «Media» finden Sie die Optimierungsmöglichkeiten für Bilder auf Ihrer WordPress-Website.

  • Lazy Load Images: Sogenanntes Lazy-Loading lädt Bilder erst, wenn diese im Viewport, also dem sichtbaren Bereich des Browsers, erscheinen.
  • Lazy Load Image Excludes: Definieren Sie Bilder, die sofort geladen werden sollen. Die Angabe von Verzeichnissen ist möglich, um alle darin enthaltenen Bilder vom Lazy-Loading auszuschliessen.
  • Lazy Load Image Placeholder: Ist Lazy-Loading aktiviert, wird im Browser ein grauer Kasten als Platzhalter angezeigt, bis das entsprechende Bild geladen ist. Geben Sie hier ein Bild im Base64-Format an, um den Platzhalter an Ihr Design anzupassen.
  • Lazy Load iframes: Aktiviert die Lazy-Loading-Funktion für iframes.
  • Disable Optimization Pull: Schaltet das automatische Abholen Bilder vom Bildoptimierungs-Server ab.
  • Image WebP Replacement: Ersetzt alle Bilder mit der durch den Optimierungsdienst generierten WebP-Version. Unterstützt der Browsers des Besuchers kein WebP, wird die ursprüngliche Datei ausgeliefert. Die Funktion kann für einzelne Bilder in der Medienbibliothek übersteuert werden.
  • WebP Attribute To Replace: Für welche HTML-Elemente und -Attribute die WebP-Version eines Bildes ausgeliefert werden soll, lässt sich mit dieser Option definieren.
  • Only Request WebP: Diese Funktion bewirkt, dass JPG- und PNG-Dateien nicht vom Optimierung-Server verkleinert werden, aber trotzdem eine WebP-Version des Bildes generiert wird.
  • Preserve EXIF Data: Verhindert, dass Fotos durch die Optimierung ihre EXIF-Daten verlieren, die durch Digitalkameras generiert werden.
LiteSpeed Cache für WordPress - Media

Optimierungen rund ums Bild.

CDN: Näher beim Besucher

LiteSpeed Cache für WordPress unterstützt neu auch die Einbindung eines Content-Delivery-Networks (CDN). Mit einem CDN liegen statische Daten auf Servern auf der ganzen Welt verteilt und sind damit geografisch näher bei Website-Besuchern aus dem Ausland. Falls Sie auf den beliebten CDN-Anbieter Cloudflare setzen, bietet das Plugin sogar eigene Anbindung über die Cloudflare-API, was die Konfiguration des CDNs noch komfortabler macht.

LiteSpeed Cache für WordPress - CDN

Dank CDN sind statische Daten auf der ganzen Welt verteilt und näher beim Besucher.

Zusatzfeatures für cyon-Kunden

Neben den vielen Performance-Optimierungen, die sich dank LiteSpeed Cache für WordPress mit jeder WordPress-Website erzielen lassen, haben die Entwickler des Plugins ihre Wurzeln nicht vergessen. LSCWP, wie die Entwickler das Plugin abgekürzt nennen, verpackt alle tollen Funktionen des LiteSpeed-Webservers, dessen eingebautem Cache-Modul und Premium-Funktionen wie Memcached oder einem Crawler in einer einfach bedienbaren Oberfläche.

ESI: Edge Side Includes

Edge Side Includes (ESI), ein Zauberwort, dass vor allem Online-Shop-Betreiber hellhörig werden lässt. Caching ist eine Wissenschaft für sich. Umso mehr, wenn es darum geht, nur gewisse Teile einer aufgerufenen Seite aus einem Cache zu liefern.

Bestes Beispiel ist der Warenkorb eines Online-Shops. Wird hier vom Server nicht der aktuelle Inhalt des Warenkorbs geliefert, ist die Wahrscheinlichkeit gross, dass der Kunde abspringt. Gleichzeitig sind Online-Shops mit vielen Produkten und Kategorien für den Server aufwendig zu berechnen. ESI lösen das Problem, indem die aufgerufene Seite in Blöcke aufgeteilt wird. Bleibt ein Block, wie z.B. die Angaben zum Produkt oder die Navigation, meist unverändert, kann dieser gefahrlos aus dem Cache geliefert werden. Der Block, in dem sich der Warenkorb befindet, soll aber bei jedem Aufruf neu berechnet werden. Schliesslich sollen immer alle Produkte im Warenkorb vorhanden sein.

Mit der Aktivierung von ESI lassen sich somit auch für eingeloggte Benutzer Inhalte aus dem Server-Cache liefern. Die Einstellungen zu der Funktion finden Sie unter dem Tab «ESI».

LiteSpeed Cache für WordPress - ESI

Edge Side Includes räumen Schwächen eines Seiten-Caches aus dem Weg.

Advanced: Objekt-Cache und weitere Tools für Cracks

Unter dem Tab «Advanced» finden Sie die Option «Object Cache». Damit lassen sich Objekte an einen zusätzlichen Cache-Dienst wie Memcached oder Redis auslagern. Objekte in WordPress sind Datenbankabfragen die rechenintensiv sind oder sehr häufig aufgerufen werden. Mit der Auslagerung dieser Datenbankabfragen in ein Objekt wird der Datenbankserver entlastet und Seitenaufrufe, die eine jetzt gecachte Datenbankabfrage ausgelöst hätten, sind nochmals schneller.

LiteSpeed Cache für WordPress - Advanced

Objekt-Cache und weitere Tools für Experten.

Crawler: Reise durch die Sitemap

Dank der eingebauten Crawler-Funktion kommen alle Ihre Besucher in den Genuss von LiteSpeed Cache. Der Crawler ruft regelmässig alle Seiten Ihrer Website auf und füllt damit automatisch den Cache. Besuchen Nutzer eine weniger besuchte Unterseite, profitieren diese gleichwohl von einer bereits gecachten Seite und damit von einem blitzschnellen Seitenaufbau.

LiteSpeed Cache für WordPress - Crawler

Dank dem Crawler geniesst jeder Besucher die Geschwindigkeit, die ein Seiten-Cache bringt.

Unterstützung auf allen Kanälen

Nebst all den vielen Performance-Funktionen weiss LiteSpeed Cache für WordPress auch durch praktische Helferlein zu beeindrucken. So bringt das Plugin einen eingebauten Editor für die .htaccess-Datei mit, kann die gemachten Einstellungen exportieren oder aus einer Datei importieren und bietet nicht zuletzt die Möglichkeit, einen Report an die LiteSpeed-Entwickler zu senden. Dies hilft bei Support-Anfragen an die Entwickler ungemein und lässt allfällige Problem schneller ausfindig machen.

Antworten auf Ihre Fragen erhalten Sie übrigens nicht nur im offiziellen Support-Forum auf wordpress.org oder dem LiteSpeed-Wiki sondern auch in einer eigenen Slack-Community. Selbstverständlich steht Ihnen auch unser Team bei Fragen rund ums Thema LiteSpeed Cache gerne zur Seite.