Wie funktioniert Remote Management für externe WordPress Seiten? – Videointerview mit Jan Löffler

Die neue Remote Management Funktion des WordPress Toolkits

Vor einigen Jahren hat Plesk das WordPress-Toolkit entwickelt und kontinuierlich erweitert. Mittlerweile gibt es das beliebte Verwaltungstool bereits in der Version 4.1. Jetzt hat Plesk die Funktionalität mit einem neuen interessanten Feature nochmals deutlich erweitert. GoDaddy sprach mit Jan Löffler, dem CTO von Plesk über das Remote Management Tool, und wie man damit auch WordPress-Seiten auf externe Systemen verwalten kann.

GoDaddy: Das WordPress Toolkit beschränkt sich –  beschränkte sich bisher – auf die Verwaltung von WordPress-Installationen, die auf dem gleichen Server liegen. Das ist natürlich für manche Agenturen ein Blocker. Jetzt geht ihr einen Schritt weiter, denn ihr habt ein neues Feature auf den Markt gebracht: das Remote Management Tool, mit dem man auch externe Webseiten verwalten kann. Kannst du uns mehr dazu verraten?

Jan: Ja, gerne. Das Projekt ist aus unserer kontinuierlichen Arbeit mit Agenturen und mit der WordPress Community entstanden. Wir haben weltweit mit hunderten von Agenturen gesprochen und immer wieder gefragt: Hey, wie arbeitet ihr eigentlich? Wie sehen eure Arbeitsabläufe aus? Dabei haben wir festgestellt, dass das WordPress-Toolkit auf der einen Seite genau auf deren Bedürfnisse hin entwickelt wurde.  Auf der anderen Seite haben die Agenturen aber oftmals Kunden, die ihre Webseite bei einem Shared Hoster betreiben oder dort hosten lassen. Agenturen sind meist rein für die Website-Gestaltung und Entwicklung verantwortlich, aber nicht für das Hosting. Wir haben dann gesagt: „Na gut, dann müssten wir entweder an den Endkunden gehen und den davon überzeugen, dass er besser zu einem Plesk-basierten Hoster gehen soll. Oder aber, wir schaffen es, unser Produkt so weiterzuentwickeln, dass die Agenturen die Seiten ihrer Kunden remote managen können. Und genau das haben wir getan.

Mit dem Remote Management Tool ist es jetzt seit ein paar Wochen möglich, WordPress-Instanzen von jedem Hoster direkt in das WordPress Toolkit zu integrieren und damit zu verwalten, ohne die Seite dafür umziehen zu müssen. Man muss auch keine technischen Umstellungen vornehmen, keine DNS-Einträge verändern – nichts! Die Webseiten bleiben weiterhin da, wo sie aktuell sind.

GoDaddy: Die komplette Installation bleibt, wo sie aktuell ist und die Updates werden auch dort eingespielt

Jan: Die komplette Installation bleibt dort, wo sie ist. Und eine Agentur kann dann das WordPress-Toolkit verwenden und sagen: „So, die Seite bei dem Hoster und die Seite von einem anderen Kunden bei einem anderen Hoster, und diese Seite hier auf einem dedizierten Server, und diese Instanz bei Amazon Web Services, die alle möchte ich alle über mein WordPress Toolkit verwalten – mit all seinen WordPress-Seiten, egal wo sie liegen.

Es gibt drei Möglichkeiten, die Seiten zu verbinden:

Die erste ist die einfachste und schnellste. Man gibt einfach die Seiten-URL an, die Domain und seine WP-Admin-Zugangsdaten. Das ist die einfachste Variante. Für die Sicherheitsfanatiker ist es wichtig, zu erwähnen, dass das Zugangspasswort vom WordPress Toolkit nicht gespeichert wird. Das Passwort wird sofort vergessen. Es wird nur verwendet, um den ersten Connect zur Webseite herzustellen.

Da wird dann eine Schnittstelle in WordPress-Seite installiert, damit das WordPress-Toolkit kontinuierlich und sicher verschlüsselt mit der Webseite kommunizieren kann.

Das ist Variante Nummer 1.

GoDaddy: Das ist aber kein Plugin – oder?

Jan: Nein, das ist kein Plugin.

Variante Nummer 2 ist dann aber tatsächlich das Plugin.

Das Plugin wurde für Leute entwickelt, die sagen: „Nein, ich möchte jetzt meine Zugangsdaten nicht da eingeben, auch wenn es eigentlich keinen Unterschied macht, da das Toolkit diese Zugangsdaten nur für den ersten Request benötigt und dann nicht mehr – die Daten werden sogar gelöscht.

Die Variante Nummer 2 funktioniert folgendermaßen: man lädt das WordPress Management Plugin von uns direkt in die WordPress Instanz hoch. Dann wird einem ein Token angezeigt, das man dann im WordPress Toolkit eingeben muss und dann verbindet sich das WordPress-Toolkit mit der Seite.

GoDaddy: Das ist nur ein Token? Man muss keine Passwörter oder URLs etc. eingeben?

Jan: Es eine URL mit einem Token hintendran sowie ein zusätzliches Token, das wie ein Passwort funktioniert.

GoDaddy: Aber es ist sehr komfortabel und einfach

Jan: Ja, sehr komfortabel. Es sind lediglich zwei Texte, die man kurz in das WordPress-Toolkit kopieren muss. Das war’s.

Die Variante Nummer 3 ist die Variante für die Variante fortgeschrittene und anspruchsvolle Kunden, die mehr machen wollen mit ihren WordPress-Seiten. Diese Variante lohnt sich dann, wenn man einen eigenen Server hat. Das wäre dann die Variante über SSH.

Im Remote Management Tool von Plesk kann man einen SSH-Zugang hinterlegen z.B. auch mit einem SSH-Schlüssel. Dann ist die Verwaltung deutlich besser, als mit dem WordPress Remote Management Plugin oder den WP Admin-Credentials, weil das WordPress-Toolkit dann auf dem Server alle WordPress-Instanzen findet, egal, wo diese liegen. Egal, ob sie den Apache oder Nginx nutzen. Egal, in welchem Verzeichnis sie installiert sein. Das Remote Management Tool findet alle WordPress- Instanzen und zeigt sie dem Remote Server an und man kann sie dann remote verwalten. Man hat außerdem mehr Berechtigungen, denn wir kennen dann natürlich auch die Webserver-Konfigurationen und können da auch noch mal tunen.

GoDaddy: Aber dafür braucht man Root-Zugriff auf die entsprechenden Systeme. Das heißt: Shared Hosting Produkte sind damit erst einmal nicht adressierbar.

Jan: Ja, die nutzen natürlich das Remote Management Plugin.

GoDaddy: Gibt es die Möglichkeit, dass man das vielleicht noch erweitern könnte – in Richtung „Root-Zugriff light“ – für Shared Hosting Produkte oder ist das Plugin die einzige Möglichkeit?

Jan: Naja, das ist natürlich eine technische Limitierung. In dem Moment, wo ich Kunde eines Shared Hosting Unternehmens bin, habe ich einen geschützten isolierten Bereich – meist bezeichnet man das als Webspace, auf dem meine einzelne Webseite liegt. Nebenan gibt es viele andere Kunden. Das ist quasi wie bei einer Immobilie. Wenn ich in einem Hotel bin, dann habe ich auch nur ein Hotelzimmer gemietet. Damit habe ich natürlich keinen Zugriff auf das gesamte Hotel, sondern eben nur auf dieses Hotelzimmer. Ich kann jetzt nicht einfach beim Nachbarn reinmarschieren. Dafür habe ich keine Berechtigung. Es ist eben eine ganz andere Geschichte, wenn man der Hotel-Eigentümer ist. Denn wenn es das eigenes Haus ist, hat man vollen Zugriff.

Trotzdem werden wir jetzt natürlich nach und nach die Funktionalität, die das WordPress Toolkit bietet und die Nutzer jetzt schon genießen, wie zum Beispiel: Testumgebungen, Smart Updates für sichere Update, Security Fixes, um WordPress-Instanzen automatische sicher zu machen jetzt Stück für Stück auch in Remote Instanzen integrieren. Dabei helfen uns natürlich andere Lösungen. Da gibt es zum Beispiel die Möglichkeit, WordPress-Instanzen als Testumgebungen auf dem Plesk-Server zu hosten.

Abbildung- WordPress Remote-Management-Tool Interview mit Jan Löffler CTO von Plesk

GoDaddy: Das heißt: Die Staging-Umgebung würde dann auf dem verwaltenden System installiert werden?

Jan: Das können wir so tun.

GoDaddy: … Oder ist das noch in der Diskussion?

Jan: Das ist tatsächlich noch In Diskussion. Okay, hier war unser Ansatz: Lasst uns erst mal mit der Remote Funktionalität starten und dann schauen, dass wir genug Feedback von der Community bekommen und von Agenturen, mit denen wir zusammenarbeiten. Dann schauen wir: Wie kommt das an? Wie funktioniert das? Was benötigen sie als nächstes? Und darauf basierend bauen wir dann die Lösungen, wirklich speziell für die Zielgruppe.

GoDaddy: Du sagtest: Smart Updates sind in Planung. Das heißt: Aktuell gibt es die Funktion noch nicht. Aber in Kürze soll das auch für Remote Management möglich sein?

Jan: Genau. Wichtig ist, zu erklären, warum Smart Updates beim Remote Management nicht funktionieren. Der große Vorteil von Smart Updates ist ja, dass WordPress Updates hundertprozentig sicher funktionieren. Das Ganze funktioniert als ein Mix aus Algorithmen, ganz vielen Checks und Maschine Learning. Das heißt:  bei jedem WordPress Update – egal, ob es der Core, ein Plugin oder ein Theme ist, klonen wir die Seite auf eine Testumgebung und führen Tests durch. So können wir überprüfen, ob ein Update funktionieren wird oder nicht. Und nur dann, wenn es hundertprozentig funktioniert, stellen wir das produktiv online. Aber dafür braucht man eben eine Testumgebung. Andernfalls würde das nicht den Ansprüchen genügen, die wir als Marke Plesk haben.

GoDaddy: Da stellt sich die Frage: wo wird diese Testumgebung gehostet? Auf dem verwaltenden System oder auf dem externen System?

Jan: Für uns steht heute fest: Wir lösen das Problem. Wir haben intern schon mehrere Dokumente dazu erstellt, wie wir das lösen können. Das heißt: technisch können wir das. Die Frage ist noch: Wie sieht das Produkt dafür eigentlich aus? Bei wem wird es gehostet? Wird der Hoster da mit einbezogen? Ist das etwas, das wir bereitstellen? Das können wir zum heutigen Stand einfach noch nicht sagen. Fakt ist aber: wir werden an einer Lösung arbeiten.

GoDaddy: Noch eine Frage zu den Preisen. Aktuell bietet ihr das Remote Management Tool für WordPress als Beta-Version kostenlos an. Wird das kostenlos bleiben oder wird das demnächst kostenpflichtig sein.

Jan: Richtig. Wir planen dafür ein Lizenzmodell einzuführen. Aktuell wissen wir aber noch nicht, wie das aussehen wird. Auch das wollen wir uns zusammen mit der Community anschauen und sehen, wie die Nutzung ist. Wir werden dazu auch mit Agenturen sprechen, denn wir wollen auch herausfinden, wie viel Wert das bringt.

Was ich persönlich gar nicht gut finde und gar nicht mag, ist einfach ein Produkt auf die Straße zu werfen und hoffen, dass das dann jemand kauft. Wir schauen uns wirklich an: Was gibt’s für ein Problem zu lösen? Womit schlagen sich denn die ganzen Agenturen und die WordPress-Nutzer da draußen rum? Wir sehen das als Herausforderung für uns. Wir arbeiten an Lösungen dafür und testen das mit Beta-Usern. Wir haben eine sehr rege Community. Es gibt mehrere tausend Leute, die uns kontinuierlich Feedback geben, die Beta Produkte testen, bevor es überhaupt die Öffentlichkeit sieht. So wissen wir einfach, was funktioniert und was nicht. Oder wo müssen wir noch weiterentwickeln. Dann kommen wir zu einem Preisbereich, der wirklich fair ist und der funktioniert.

GoDaddy: Was ist die Hauptzielgruppe für das Remote Management Tool?

Jan: Die Zielgruppe für das Remote Management Tool sind natürlich ganz klar Agenturen, die Webseiten ihrer Kunden verwalten wollen. Dazu kommen auch professionelle Nutzer, die mehrere Webseiten verwalten. Das geht hin bis zu komplexen Systemarchitekturen. Zum Beispiel unsere eigene Webseite: Plesk.com. Sie gehört zu den 10.000 beliebtesten Webseiten weltweit, nach Traffic.

Da läuft natürlich eine dicke Maschine drunter und natürlich auch Plesk und ein WordPresse Toolkit. Jetzt haben wir aber noch viele andere Brands, wie zum Beispiel XOVI, SOLO.IO und viele andere. Die nutzen natürlich auch alle WordPress. Dementsprechend ist es ganz schön, wenn unser Team, das die Seiten betreut, ein Interface zur Verfügung hat, um alle Webseiten in einer Maske zu haben, und die Seiten gemeinsam steuern und Updates durchzuführen kann. usw.  Alles Routine Jobs. Das ermöglicht jetzt das WordPress Toolkit mit Remote-Management.

Vielen Dank Jan für die interessanten Einblicke in das Remote Management Tool.