Was ist ein Hosting- & Infrastruktur-Audit?
Ein Hosting- & Infrastruktur-Audit ist eine Hosting-Analyse der Server-Umgebung unter einer Website. Geprüft werden TTFB und Server-Antwortzeit, Caching-Schichten, CDN, Serverstandort, HTTP- und TLS-Konfiguration, Ressourcen und Uptime. Ergebnis ist kein Messwert, sondern ein Report mit priorisierten Befunden: was die Antwortzeit bremst, in welcher Reihenfolge es zu beheben ist und was der jeweilige Schritt kostet.
Was ist der Unterschied zum Page-Speed-Audit?
Das Page-Speed-Audit misst, was im Browser passiert: Core Web Vitals wie LCP unter 2,5 s, INP unter 200 ms und CLS unter 0,1, dazu Bundle-Größen. Das Hosting- & Infrastruktur-Audit schaut darunter — auf den Server, der das erste Byte liefert. Beide hängen zusammen: Ein hoher TTFB verschiebt jede Frontend-Metrik nach hinten. Wenn unklar ist, wo das Problem sitzt, fangen wir mit dem Infrastruktur-Audit an, weil es die Frage beantwortet, ob überhaupt am Frontend zu suchen ist.
Was kostet das Audit?
Festpreis nach Briefing. Sobald klar ist, wie viele Seitentypen, Umgebungen und Standorte geprüft werden, nennen wir einen Preis und halten ihn fest. Keine Tagessätze, keine offene Rechnung am Ende.
Müssen wir die Umsetzung bei euch beauftragen?
Nein. Der infra-report gehört dir. Du kannst ihn deinem Hoster vorlegen, an deine interne IT geben oder von einer anderen Agentur abarbeiten lassen — er ist so geschrieben, dass eine fremde Technik-Abteilung damit arbeiten kann. Wenn du willst, übernimmt siteway_ die Umsetzung über Performance & Core Web Vitals oder den laufenden Betrieb. Das ist eine eigene Entscheidung nach dem Report.
Braucht ihr Zugänge zum Server?
Für den Grundteil nicht: TTFB, Redirects, HTTP- und TLS-Konfiguration, CDN-Header und Cache-Verhalten lassen sich von außen messen. Tiefer wird es mit Zugängen — Hosting-Panel, Logs, Datenbank-Metriken und der Hosting-Vertrag zeigen, ob Ressourcen knapp sind oder der Tarif zur Last passt. Ohne Zugänge liefern wir das Audit trotzdem, wir kennzeichnen dann, welche Befunde eine Annahme sind.
Ist das Audit ein Security-Test?
Nein. Wir schauen auf Tempo, Verfügbarkeit und Konfiguration der Umgebung, nicht auf Angriffsflächen. Ein Penetrationstest oder eine Schwachstellen-Analyse ist ein eigenes Format — dafür gibt es das Security-Audit. Überschneidungen wie HSTS oder veraltete TLS-Versionen fallen uns dabei auf und stehen im Report, ersetzen aber keine Sicherheitsprüfung.
Empfehlt ihr am Ende einen bestimmten Hoster?
Nur wenn die Zahlen es hergeben. siteway_ bekommt keine Provision von Hostern, und ein Umzug ist die teuerste aller Maßnahmen. In vielen Fällen liegt das Problem nicht am Anbieter, sondern an fehlendem Page-Cache, einer alten PHP-Version oder einer Redirect-Kette. Wenn der Tarif die Grenze ist, sagen wir das mit Messwerten — und nennen Alternativen, die zu deiner Anwendung passen.