SYSSY checkt deine Website mehrmals pro Stunde auf Verfügbarkeit und das rund um die Uhr. Die Anzahl der Monitorings ist abhängig von verschiedenen Faktoren, warum das Monitoring nicht in komplett regelmäßigen Abständen erfolgt.
Es wird der Zugriff über einen Browser simuliert und überprüft, ob deine Websites erreichbar sind. Ist eine Website beim ersten Versuch nicht erreichbar, werden mehrere Versuche hintereinander gestartet, um zu überprüfen, ob die Website wirklich einen Fehler hat. Wird nach 3 Versuchen kein positives Ergebnis erzielt, wird ein Alert erstellt und du wirst benachrichtigt, wenn du es eingestellt hast.
Du kannst auch jederzeit ein manuelles Remonitoring durchführen. Den Button zum Start der Durchführung siehst du rechts oben am Projekt Dashboard.
Welche Arten von Monitoring gibt es?
Es gibt unterschiedliche Arten von Monitorings, denen deine Website von SYSSY unterzogen wird:
- HTTP-Monitoring
- Performance-Monitoring
- Server-Monitoring
- CMS-Monitoring
- Plugin/Extension-Monitoring
- SEO-Monitoring
- DSGVO-Check
1. HTTP-Monitoring
Das HTTP-Monitoring überprüft deine Website auf Verfügbarkeit, d.h. ob SYSSY deine Website aufrufen kann und ob der HTTP Response Code 200 (OK) ist. Wird von deiner Website ein anderer Response-Code zurückgegeben, weil z.B. ein Fehler auftritt, die Website nicht gefunden werden kann oder eine Weiterleitung erkannt worden ist, wird die Website erneut überprüft. Schlägt auch die Neuüberprüfung fehl, wird nach mehrmaligem Check ein Alert erstellt. Die Website wird weiterhin gemonitored und wenn die Website zu einem späteren Zeitpunkt wieder erreichbar ist, wird der Alert automatisch auf "gelöst" gesetzt. Das Monitoring erfolgt derzeit von Deutschland aus.
Es gibt grundsätzlich folgende Status, in den Ampelfarben dargestellt:
- grün: Status 200 (OK)
- orange: Status 3xx (Redirect)
- rot: Status 4xx (Not found, Forbidden ...) oder 5xx (Server Error)
2. Performance-Monitoring
Beim Performance-Monitoring überprüfen wir deine Website mit Google Lighthouse. Dieser Check entspricht im Wesentlichen der Überprüfung auf PageSpeed Insights (https://pagespeed.web.dev/), wird aber direkt über die Lighthouse API durchgeführt. Die Werte, die bei SYSSY angezeigt werden, entsprechen dem mobilen Check bei PageSpeed Insights.
Der Performance-Check erfolgt nicht so oft wie ein HTTP-Check, wird aber alle paar Tage durchgeführt.
In der Monitoring-Liste siehst du die wichtigsten Werte (Ladezeit, Seitengröße, Performance Score) für alle deine Projekte auf einen Blick. Es gibt für jedes Projekt eine Detailansicht zum Monitoring unter "Projekt" -> "Perforrmance Information" und auch eine History unter "Monitoring" -> "Performance Monitoring"
3. Server-Monitoring
Beim Server-Monitoring überprüft SYSSY vor allem deine PHP- und MySQL-Version auf aktuellen Stand und Sicherheitslücken. Es werden die Versionsnummern überprüfen und gecheckt, ob diese veraltet sind und ob es für diese ein Sicherheitsupdate gibt. Werden unsichere Versionen erkannt, wird ein Alert erstellt und du bekommt eine Info, damit du dich darum kümmern kannst. Wird ein Update erkannt, werden automatische Dokumentationseinträge erstellt und wenn Sicherheitslücken durch ein Update behoben werden, werden die Alerts automatisch als "gelöst" markiert.
Auch hier kommen die Ampelfarben zum Einsatz:
- grün: Die Version ist sicher
- orange: Es gibt ein Update, jedoch kein sicherheitsrelevantes
- rot: Es steht ein Sicherheitsupdate zur Verfügung, die verwendete Version ist nicht sicher
Bei der HTTP-Version steht orange für eine veraltete Version, wenn z.B. HTTP 1 und nicht HTTP 2 verwendet wird.
Beim Port steht orange für einen nicht verschlüsselten Port, wenn z.B. der Port 80 und nicht 443 verwendet wird.
Überprüft werden folgende Punkte:
- PHP-Version
- MySQL-Version
- HTTP-Version
- Port
Weiters werden Informationen bereitgestellt zu Host und IP-Adresse.
Das Server-Monitoring ist ein aktueller Status, der in der History nicht gespeichert wird.
Tipp: Wenn du ausschließlich Websites auf gemieteten Webspaces betreibst und keinen eigenen Server, kannst du die Sicherheitsupdates von PHP- und MySQL-Version normalerweise nicht beeinflussen. In diesem Fall kannst du die Alerts ignorieren lassen, damit du nicht mit Alerts zugeschüttet wirst, gegen die du ohnehin nichts machen kannst. Anders sieht es natürlich bei Major-Updates aus, diese musst du meist im Webspace manuell vornehmen. Ist eine PHP-Version End Of Life und wird nicht mehr mit Sicherheitsupdates versorgt, gibt es dafür einen eigenen Alert.
4. CMS-Monitoring
Beim CMS-Monitoring ruft SYSSY in regelmäßigen Abständen Informationen von deinem CMS (z.B. WordPress oder TYPO3) ab. Eine der wichtigsten Informationen ist die Version vom CMS selbst. Die Version wird von SYSSY auf Sicherheitslücken gecheckt, indem deine Version mit bekannten Sicherheitslücken abgeglichen wird. Wird eine Sicherheitslücke erkannt, wird ein Alert erstellt. Dieser Alert wird automatisch auf "gelöst" gesetzt, wenn ein Update des CMS passiert.
Es kommt hier wieder das Ampelsystem für eine bessere Übersicht zum Einsatz:
- grün: CMS ist am aktuellen Stand
- orange: Es gibt ein Update, jedoch nicht sicherheitsrelevant
- rot: Es gibt ein Sicherheitsupdate für diese Version
Achtung: Das CMS-Monitoring funktioniert nur, wenn du dein CMS mit Plugin/Extension mit SYSSY verbunden hast!
5. Plugin/Extension-Monitoring
Beim Plugin/Extension-Monitoring werden alle installierten Plugins oder Extensions in deinem CMS auf Sicherheitslücken überprüft. Das funktioniert so, indem SYSSY sich eine Liste aller Plugins/Extensions von deinem CMS abholt und die verwendeten Versionen auf Sicherheitslücken überprüft. Werden Sicherheitslücken erkannt, wird ein Alert erstellt und du wirst benachrichtigt. Bei erkannten Updates werden die Alerts automatisch als "gelöst" markiert.
6. SEO-Monitoring
Beim SEO-Monitoring wird die Startseite deiner Website in unterschiedlichen Abständen auf bestimmten SEO-Inhalt überprüft. Es werden verschiedene Meta Tags, sowie XML Sitemap, robots.txt und H1 überprüft und in SYSSY gespeichert. Somit hast du einerseits eine Übersicht über alle Projekte und andererseits eine Detailansicht für jedes einzelne Projekt.
7. DSGVO-Check
Beim DSGVO-Check wird überprüft, ob die Website externe Script oder Tracking-Pixel lädt, die nicht über einen Cookie-Banner abgesichert sind.
Es wird auf folgende Tracking-Pixel gecheckt:
- Google Fonts
- Google Maps
- Google Analytics
- Google Tagmanager
- Google ReCaptcha
- Youtube
- Vimeo
Weiters werden extern geladene Scripte erkannt.
Werden nicht DSGVO-konforme Inhalte erkannt, wird ein Alert erstellt.
Der DSGVO-Check wird laufend im Hintergrund durchgeführt, kann aber auch manuell gestartet werden. Am Projekt-Dashboard gibt es dazu rechts oben den Button "DSGVO-Check". Bei Klick auf den Button wird sofort ein Check durchgeführt und das Ergebnis wird nach einer kurzen Wartezeit angezeigt.