cPanel: Der vollständige technische Leitfaden für Serveradministratoren und Website-Betreiber

cPanel ist ein Linux-basiertes Webhosting-Kontrollpanel, das eine grafische Oberfläche zur Verwaltung der gesamten Hosting-Umgebung bereitstellt — Domains, E-Mail, Datenbanken, Dateisysteme, Sicherheitskonfigurationen und Server-Ressourcenüberwachung — vollständig über einen Browser, ohne dass für Routineoperationen ein direkter Kommandozeilenzugriff erforderlich ist. Es arbeitet in einer Client-Server-Architektur und ist eng mit WHM (WebHost Manager) gekoppelt, wodurch ein zweischichtiges Ökosystem entsteht: WHM verwaltet die Administration auf Serverebene, während cPanel die individuelle Kontoverwaltung mit strikter Rechteisolierung übernimmt.

Diese Architektur macht cPanel zur dominanten Wahl für Shared-Hosting-Anbieter und Administratoren, die VPS mit cPanel-Umgebungen betreiben, wo Mandantenisolierung, automatisierte Dienstkonfiguration und ein ausgereiftes Tooling-Ökosystem unverzichtbare Anforderungen sind.

Interne Architektur: Wie cPanel tatsächlich funktioniert

Kern-Technologie-Stack

cPanel läuft ausschließlich auf Linux-Distributionen — AlmaLinux 8/9, Rocky Linux 8/9 und CloudLinux 7/8/9 — und integriert sich nativ mit dem LAMP-Stack (Linux, Apache, MySQL/MariaDB, PHP). Es unterstützt auch alternative Webserver: LiteSpeed Enterprise läuft als direkter Apache-Ersatz, während Nginx als Reverse-Proxy vor Apache konfiguriert werden kann, was die Kompatibilität für Produktionsszenarien mit hohem Datenverkehr erweitert.

Auf Prozessebene arbeitet cPanel über eine Reihe persistenter System-Daemons, von denen jeder eine bestimmte Funktion übernimmt:

• cpsrvd — der primäre Daemon, der Authentifizierungssitzungen und HTTP/HTTPS-Anfragen für die Kontrollpanel-Oberfläche verwaltet
• cpaneld — der dedizierte benutzerseitige Schnittstellenprozess (Port 2083 für HTTPS)
• whostmgrd — der WHM-Daemon (Port 2087 für HTTPS)
• cpdavd — der integrierte WebDAV-Dienst
• tailwatchd — Echtzeit-Protokollüberwachung und Ereignisverarbeitung

Diese Daemon-basierte Architektur bedeutet, dass jede Komponente unabhängig neu gestartet werden kann, ohne aktive Hosting-Dienste zu unterbrechen — ein entscheidender betrieblicher Vorteil gegenüber monolithischen Kontrollpanel-Designs, bei denen ein einzelner Dienstneustart zu Ausfallzeiten führen kann.

Das cPanel- und WHM-Rechtstrennungsmodell

Die funktionale Unterscheidung zwischen cPanel und WHM ist eines der am häufigsten missverstandenen Architekturkonzepte, und ein falsches Verständnis führt zu ernsthaften Fehlkonfigurationen in Multi-Tenant-Umgebungen.

WHM (WebHost Manager) arbeitet auf Root- oder Reseller-Ebene und bietet:

• Erstellung, Sperrung und Kündigung einzelner cPanel-Konten
• Ressourcenzuweisung pro Konto: Festplattenquota, Bandbreitenlimits, Anzahl der Addon-Domains, E-Mail-Kontolimits
• Serverseitige Softwareverwaltung über EasyApache 4 (Apache, PHP-Versionen, Erweiterungen)
• Konfiguration von Kerndiensten: Exim (MTA), BIND oder PowerDNS (DNS), Pure-FTPd oder ProFTPd (FTP)
• Serverweite SSL-Zertifikatsverwaltung
• Vollständiger Zugriff auf die cPanel- und WHM-API für programmatische Automatisierung (UAPI, cPanel API2)

cPanel arbeitet ausschließlich im Kontext eines einzelnen Benutzerkontos. Es ist vollständig von allen anderen Konten auf demselben physischen oder virtuellen Server isoliert — eine Eigenschaft, die architektonisch erzwungen wird, nicht nur richtlinienbasiert ist. Diese Isolierung macht cPanel für Shared-Hosting-Umgebungen geeignet, in denen Dutzende oder Hunderte von Mandanten auf derselben Hardware koexistieren.

Auf einem Dedicated Server, den Sie selbst verwalten, haben Sie gleichzeitigen Zugriff auf beide Oberflächen, was Ihnen vollständige Kontrolle von der Infrastrukturebene bis zur individuellen Anwendungskonfiguration gibt.

Technische Kernfunktionen: Eine detaillierte Analyse

Domain- und DNS-Verwaltung

cPanel enthält einen vollständig funktionsfähigen DNS-Zoneneditor, der die Eintragstypen A, AAAA, CNAME, MX, TXT, SRV und CAA unterstützt. Der Zone Editor ermöglicht die direkte Bearbeitung von Zonendateien, während der Simple DNS Zone Editor eine vereinfachte Oberfläche für Benutzer ohne tiefgreifende DNS-Kenntnisse bietet.

Ein technisch bedeutsames Detail, das häufig übersehen wird: cPanel verarbeitet automatisch die interne DNS-Propagierung zwischen dem autoritativen Nameserver und lokalen Diensten (Exim, Apache). Dies eliminiert die Klasse von Fehlkonfigurationsfehlern, die routinemäßig in manuellen oder DIY-Setups auftreten, bei denen eine DNS-Änderung auf die Zonendatei angewendet wird, aber erst nach einem manuellen Neustart in der lokalen Dienstkonfiguration widergespiegelt wird.

Addon-Domains, Subdomains und geparkte Domains haben jeweils unterschiedliche technische Verhaltensweisen in cPanel:

• Addon-Domains erstellen ein separates Dokumentenstammverzeichnis und können eine vollständig unabhängige Website hosten
• Subdomains teilen den Konfigurationskontext des übergeordneten Kontos, haben aber ihr eigenes Dokumentenstammverzeichnis
• Geparkte Domains (Aliase) werden auf dasselbe Dokumentenstammverzeichnis wie die primäre Domain aufgelöst — nützlich für den Markenschutz, nicht für das Hosting separater Inhalte

E-Mail-Stack-Konfiguration

Der integrierte E-Mail-Stack in cPanel ist eine vollständige produktionsreife Messaging-Infrastruktur:

• Exim als MTA (Mail Transfer Agent) — über WHM konfigurierbar mit nativer Unterstützung für DKIM-Signierung, SPF-Durchsetzung und DMARC-Richtlinienverarbeitung
• Dovecot als IMAP/POP3-Server
• SpamAssassin und BoxTrapper für Spam-Filterung und Challenge-Response-Verifizierung
• Roundcube oder Horde als Webmail-Clients

Ein kritisches Zustellbarkeitsdetail: cPanel konfiguriert automatisch DKIM-Signaturen und SPF-Einträge bei der Kontoerstellung. Allerdings müssen DMARC-Richtlinieneinträge manuell zur DNS-Zone hinzugefügt werden — diese Auslassung ist in cPanel-verwalteten Umgebungen weit verbreitet und beeinträchtigt direkt die Zustellbarkeit von Transaktions-E-Mails. Jede Produktionsumgebung, die automatisierte E-Mails sendet (Bestellbestätigungen, Passwort-Resets, Benachrichtigungen), muss einen explizit konfigurierten DMARC-Eintrag haben.

Für Organisationen, die professionelles E-Mail-Hosting mit dedizierter Infrastruktur benötigen, ist es sinnvoll, dies separat von den integrierten Mail-Diensten des Hosting-Kontos zu evaluieren.

Datenbankverwaltung

cPanel unterstützt MySQL und MariaDB nativ, mit phpMyAdmin, das direkt über die Oberfläche zugänglich ist. Der MySQL Database Wizard automatisiert die vollständige Bereitstellungssequenz — Datenbankerstellung, Benutzererstellung und Rechtezuweisung — und reduziert das, was vier bis fünf separate CLI-Befehle wären, auf einen einzigen geführten Workflow.

PostgreSQL wird über das phpPgAdmin-Modul unterstützt, erfordert jedoch eine separate Installation über WHM. Dies ist ein kritischer Prüfpunkt vor der Migration: Anwendungen, die auf PostgreSQL aufgebaut sind, können nicht davon ausgehen, dass das Modul vorhanden ist, und müssen die Verfügbarkeit vor der Bereitstellung überprüfen.

Remote-Datenbankzugriff wird über den Abschnitt Remote MySQL verwaltet, wo bestimmte IP-Adressen oder CIDR-Bereiche für externe Verbindungen auf die Whitelist gesetzt werden. Das Vergessen dieser Konfiguration ist die häufigste Ursache für „Verbindung abgelehnt”-Fehler beim Verbinden einer Remote-Anwendung mit einer cPanel-verwalteten Datenbank.

Sicherheitsarchitektur

Das Sicherheitsmodell von cPanel arbeitet auf mehreren Ebenen:

• ModSecurity (Apache-Level WAF) — pro Konto oder global über WHM konfigurierbar, mit Unterstützung für das OWASP Core Rule Set
• CSF/LFD (ConfigServer Firewall) — die am weitesten verbreitete Drittanbieter-Firewall für cPanel-Umgebungen, die Brute-Force-Schutz, Port-Scan-Erkennung und Verbindungsratenbegrenzung bietet
• Imunify360 — ein erweitertes Sicherheits-Add-on mit proaktiver Malware-Erkennung, reputationsbasierter IP-Sperrung und automatisierter Incident-Response
• AutoSSL — native Integration mit Let’s Encrypt für automatische Zertifikatsausstellung und -erneuerung
• Directory Privacy — HTTP Basic Authentication-Schutz für bestimmte Verzeichnisse
• IP Blocker — direkte Sperrung einzelner IP-Adressen oder CIDR-Bereiche über die Oberfläche

Für Umgebungen mit erhöhten Sicherheitsanforderungen fügt der Betrieb von CloudLinux OS auf dem zugrunde liegenden Server CageFS hinzu — ein virtuelles Dateisystem pro Konto, das laterale Bewegungen zwischen Konten verhindert. Selbst wenn ein Konto kompromittiert wird, verhindert CageFS, dass der Angreifer Dateien, Prozesse oder Umgebungsvariablen anderer Konten auf demselben Server lesen kann. Dies ist die wirkungsvollste einzelne Sicherheitsverbesserung für Multi-Tenant-cPanel-Deployments.

Leistungsüberwachung und Ressourcenkontrolle

cPanel bietet Echtzeit-Einblick in:

• CPU-, RAM- und I/O-Auslastung pro Prozess (mit CloudLinux LVE-Integration)
• Monatlichen Bandbreitenverbrauch mit historischen Grafiken
• Aktive Apache-Worker-Prozesse über Apache Status
• Apache- und PHP-Fehlerprotokolle pro Domain

LVE (Lightweight Virtual Environment), verfügbar mit CloudLinux, erzwingt harte Ressourcenlimits pro Konto. Ohne LVE kann ein einzelnes fehlerhaftes Konto — ein außer Kontrolle geratenes PHP-Skript, ein schlecht optimiertes WordPress-Plugin, eine Spam-Kampagne — CPU oder Arbeitsspeicher des gesamten Servers auslasten und jeden anderen Mandanten beeinträchtigen. LVE macht diese Klasse von Problemen strukturell unmöglich.

Backup- und Wiederherstellungsmechanismen

cPanel bietet zwei unterschiedliche Backup-Mechanismen mit bedeutsam unterschiedlichen Fähigkeiten:

Natives cPanel-Backup (über WHM konfigurierbar):

• Vollständige oder inkrementelle Konto-Backups
• Gespeichert als .tar.gz-Archive — portierbar und auf jedem cPanel-Server unabhängig vom Anbieter wiederherstellbar
• Konfigurierbare Aufbewahrungsrichtlinien und Remote-Transport (FTP, SCP)

JetBackup (Drittanbieter-Add-on, Industriestandard für Produktion):

• Inkrementelle Backups mit granularer Wiederherstellung auf Datei- oder Datenbankebene
• Integration mit externem Speicher: Amazon S3, Backblaze B2, Google Drive, FTP
• Point-in-Time-Wiederherstellungsfähigkeit ohne Wiederherstellung des gesamten Kontos

Eine technisch wichtige Eigenschaft nativer cPanel-Backups: Das .tar.gz-Format gewährleistet vollständige Datenportabilität. Sie können ein Konto von einem Hosting-Anbieter zu einem anderen migrieren, indem Sie das Backup-Archiv herunterladen und es über WHMs Transfer Tool wiederherstellen, ohne Vendor-Lock-in auf der Datenschicht.

Für Umgebungen, die unternehmensgerechte Recovery-Ziele erfordern, bietet die Kombination von cPanels nativem Backup mit einem dedizierten Backup-Dienst die für ernsthafte Produktions-Workloads notwendige Redundanz.

cPanel vs. wichtige Alternativen: Technischer Vergleich

Anwendungsfall-Entscheidungsmatrix: Das richtige Panel wählen

Wählen Sie cPanel, wenn:

• Sie eine Shared-Hosting-Umgebung mit Dutzenden oder Hunderten von Konten betreiben, die eine strikte Kontoisolierung erfordern
• Ihr Team bereits auf der cPanel-Oberfläche geschult ist und die Minimierung von Umschulungskosten eine geschäftliche Anforderung ist
• Sie native Softaculous-Integration für die Ein-Klick-CMS-Bereitstellung benötigen (WordPress, Joomla, Magento, PrestaShop)
• Ihr Produktions-Stack ausgereifte Drittanbieter-Tools erfordert: JetBackup, Imunify360, CloudLinux LVE
• Sie einen VPS-Hosting-Plan erwerben, bei dem die cPanel-Lizenzierung im Planpreis enthalten ist

Wählen Sie Plesk, wenn:

• Sie Windows Server-Umgebungen mit IIS verwalten oder eine gemischte Linux/Windows-Flotte über eine einzige Oberfläche verwalten
• Sie eine visuell modernere Oberfläche mit vergleichbarer Funktionstiefe bevorzugen

Wählen Sie DirectAdmin, wenn:

• Sie einen VPS mit weniger als 2 GB RAM betreiben und ein Kontrollpanel mit minimalem Speicherbedarf benötigen
• Die Lizenzierungskosten eine harte Einschränkung sind und Sie grundlegende Multi-Konto-Verwaltung benötigen

Wählen Sie ISPConfig, wenn:

• Sie ein erfahrener Systemadministrator sind, der vollständige Kontrolle ohne Lizenzierungsaufwand benötigt
• Sie eine kleine Anzahl persönlicher oder Test-Server verwalten, bei denen die steilere Konfigurationskurve akzeptabel ist

Installation und Vorinstallationsanforderungen

Systemanforderungen

Die Unterstützung für CentOS 7 wurde offiziell im Juli 2024 eingestellt. Ubuntu 20.04 wird experimentell unterstützt, wird jedoch nicht für Produktionsumgebungen empfohlen.

Installationsprozess

Die Installation wird als Root über ein einzelnes Skript ausgeführt:

cd /home && curl -o latest -L https://securedownloads.cpanel.net/latest && sh latest

Der Prozess dauert zwischen 30 und 90 Minuten, abhängig von der Verbindungsgeschwindigkeit und der Serverleistung. Nach der Installation ist eine Lizenzaktivierung über den cPanel Store oder einen autorisierten Lizenz-Reseller erforderlich.

Kritische Vorinstallations-Checkliste:

• Überprüfen Sie, ob der FQDN korrekt gesetzt ist: hostname --fqdn
• Bestätigen Sie, dass der Hostname über öffentliches DNS zur Server-IP aufgelöst wird, bevor Sie den Installer starten
• Stellen Sie sicher, dass die Ports 2082, 2083, 2086 und 2087 in jeder vorgelagerten Firewall geöffnet sind
• Installieren Sie cPanel nicht auf einem Server mit einer IP, die bereits an einen anderen Dienst gebunden ist — dies erzeugt Lizenzierungsfehler, die im Nachhinein schwer zu diagnostizieren sind

Die Installation von cPanel auf einem Server mit einem falsch gesetzten Hostnamen oder einer konfliktierenden IP-Bindung ist die häufigste Ursache für Lizenzierungsfehler nach der Installation. Diese Fehler treten erst nach Abschluss der 30–90-minütigen Installation auf, was die Vorprüfung unverzichtbar macht.

Lizenzierungsmodelländerungen seit 2019

Im Jahr 2019 gab cPanel die lebenslange Lizenzierung zugunsten eines monatlichen Abonnementmodells auf, das nach der Anzahl aktiver Konten gestaffelt ist:

Diese Änderung hatte erhebliche Auswirkungen auf kleine Hosting-Anbieter und beschleunigte die Einführung von DirectAdmin als kostengünstige Alternative. Beim Kauf eines verwalteten Hosting-Plans sollten Sie überprüfen, ob die cPanel-Lizenzierung im Planpreis enthalten ist — dies ist bei den meisten verwalteten VPS Control Panels-Angeboten Standard, sollte aber explizit bestätigt werden.

Integration in das moderne Hosting-Ökosystem

Softaculous: Automatisierte Anwendungsbereitstellung

Softaculous ist der dominante Auto-Installer für cPanel-Umgebungen und unterstützt über 400 Webanwendungen, darunter WordPress, Joomla, Drupal, Magento und PrestaShop. Die Installation wird in unter 60 Sekunden abgeschlossen und übernimmt automatisch die Datenbankerstellung, Benutzerbereitstellung und Dateiberechtigungskonfiguration.

Über die anfängliche Bereitstellung hinaus verwaltet Softaculous Versionsaktualisierungen und bietet Staging-Umgebungs-Kloning — Funktionalität, die den betrieblichen Aufwand für die Verwaltung mehrerer CMS-Installationen auf einem gemeinsamen Server erheblich reduziert.

EasyApache 4: Multi-Version PHP-Verwaltung

EasyApache 4 (EA4) ist das WHM-Tool zum Kompilieren und Konfigurieren von Apache und PHP. Seine betrieblich bedeutsamste Fähigkeit ist die gleichzeitige Multi-Version PHP-Unterstützung — PHP 7.4, 8.0, 8.1, 8.2 und 8.3 können alle gleichzeitig auf demselben Server laufen, wobei die Versionsauswahl pro Domain konfigurierbar ist.

Dies ist eine kritische Funktion für Web-Agenturen, die Client-Portfolios verwalten, bei denen Legacy-Anwendungen PHP 7.4 erfordern, während neuere Projekte auf PHP 8.2 abzielen. Ohne diese Fähigkeit wird jedes Versions-Upgrade zu einem Kompatibilitätsrisiko für alle gehosteten Websites.

PHP-Erweiterungen (OPcache, Memcached, Redis, Imagick, GD) werden pro PHP-Version über WHM installiert, ohne andere aktive Versionen zu beeinflussen. Diese Isolierung verhindert das häufige Szenario, bei dem die Installation einer Erweiterung für eine Anwendung eine andere beschädigt.

AutoSSL und Let’s Encrypt-Integration

AutoSSL ist cPanels nativer Mechanismus zur automatischen Ausstellung und Erneuerung von SSL-Zertifikaten über Let’s Encrypt oder Sectigo. Die Domain-Validierung verwendet die HTTP-01-Challenge-Methode, die erfordert, dass die Domain korrekt zur Server-IP aufgelöst wird, bevor das Zertifikat ausgestellt wird.

Wichtige Einschränkung: AutoSSL stellt keine Wildcard-Zertifikate aus (*.domain.com). Für Wildcard-Abdeckung müssen Sie entweder manuell mit Let’s Encrypt über die DNS-01-Challenge-Methode integrieren oder ein kommerzielles Wildcard-Zertifikat erwerben. Für Produktionsumgebungen, die Wildcard-SSL oder Extended-Validation-Zertifikate benötigen, bieten dedizierte SSL-Zertifikate die Abdeckung, die AutoSSL nicht leisten kann.

Erweiterte Szenarien und Sonderfälle

cPanel auf VPS vs. Dedicated Server: Praktische Unterschiede

Auf einem VPS werden Ressourcen auf Hypervisor-Ebene geteilt. Der Betrieb von cPanel mit 20+ Konten auf einem VPS mit 4 GB RAM erzeugt messbaren Speicherdruck: cpsrvd, MySQL, Exim und Apache verbrauchen zusammen 1,5–2 GB RAM im Leerlauf, bevor überhaupt Benutzerverkehr bedient wird. Die praktische Abhilfe ist die Aktivierung von PHP-FPM anstelle von mod_php — PHP-FPM verwendet ein Prozesspool-Modell, das den Speicherbedarf pro Anfrage im Vergleich zum Prefork MPM mit mod_php drastisch reduziert.

Auf einem Dedicated Server haben Sie die Flexibilität, LiteSpeed Enterprise als Apache-Ersatz einzusetzen, was den Ressourcenverbrauch unter hohem Datenverkehr um bis zu 40% reduziert. Diese Optimierung ist in Standard-Shared-Hosting-Umgebungen nicht verfügbar, was dedizierte Hardware zur richtigen Wahl für Websites mit anhaltend hoher Gleichzeitigkeit macht.

Server-zu-Server-Migration

WHMs Transfer Tool automatisiert die vollständige Kontomigration zwischen cPanel-Servern, einschließlich Dateien, Datenbanken, DNS-Zonen, E-Mail-Konten und Dienstkonfigurationen. Einige Sonderfälle erfordern jedoch manuelle Eingriffe:

• MySQL-Versionsinkompatibilität zwischen Quell- und Zielservern kann zu Datenbankimportfehlern führen — überprüfen Sie die Versionsparität vor dem Start der Migration
• Manuell geänderte Dateiberechtigungen werden vom Übertragungsprozess nicht immer korrekt wiederhergestellt — überprüfen Sie kritische Verzeichnisse nach der Migration
• AutoSSL-Zertifikate werden nicht übertragen — sie müssen auf dem Zielserver nach Abschluss der DNS-Propagierung neu ausgestellt werden
• Benutzerdefinierte Apache-Konfigurationen in .htaccess-Dateien werden korrekt übertragen, aber Apache-Direktiven auf Serverebene, die außerhalb des Konfigurationsrahmens von cPanel hinzugefügt wurden, nicht

DDoS-Schutz und cPanel

cPanel bietet keine native DDoS-Abwehr. Der Schutz muss auf der Netzwerkebene implementiert werden — durch vorgelagerte Scrubbing-Dienste, BGP-basierte Verkehrsumleitung oder Filterung auf Infrastrukturebene. Wenn Ihre gehosteten Websites Ziele von volumetrischen Angriffen sind, ist die Wahl des Kontrollpanels irrelevant; Netzwerkebenen-Schutz muss unabhängig davon vorhanden sein, ob Sie cPanel, Plesk oder einen Bare-Server betreiben.

Docker und containerisierte Workloads

cPanel ist nicht für containerisierte Anwendungsarchitekturen ausgelegt. Der Betrieb von Docker auf demselben Server wie cPanel ist technisch möglich, führt aber zu Port-Konflikten, iptables-Regelinterferenzen von CSF/LFD und Namespace-Isolierungskomplikationen. Für containerisierte Workloads ist ein VPS ohne Kontrollpanel — oder mit einer dedizierten Container-Orchestrierungsschicht (Portainer, Kubernetes) — die architektonisch korrekte Wahl.

Technische Entscheidungs- und Konfigurationscheckliste

Vor der Installation

• Das Betriebssystem ist AlmaLinux 8/9 oder Rocky Linux 8/9 (nicht Ubuntu, nicht Debian für Produktion)
• Der FQDN-Hostname ist konfiguriert und wird über öffentliches DNS korrekt aufgelöst: hostname --fqdn
• Die Ports 2082, 2083, 2086 und 2087 sind in jeder vorgelagerten oder Hardware-Firewall geöffnet
• Eine gültige cPanel-Lizenz ist verfügbar, oder der Hosting-Plan enthält explizit die Lizenzierung
• Die Server-IP ist nicht bereits an einen konfliktierenden Dienst gebunden

Obligatorische Konfiguration nach der Installation

• Stellen Sie sofort CSF/LFD oder eine gleichwertige Firewall bereit — der Standard-Zustand nach der Installation bietet keinen Brute-Force-Schutz
• Aktivieren Sie AutoSSL mit Let’s Encrypt für alle aktiven Domains
• Fügen Sie DMARC-DNS-Einträge für alle Domains mit aktivem E-Mail-Verkehr manuell hinzu — verlassen Sie sich nicht allein auf die automatische DKIM/SPF-Konfiguration von cPanel
• Konfigurieren Sie die Backup-Richtlinie: Häufigkeit, Aufbewahrungszeitraum und externes Ziel (S3, FTP oder ein dedizierter Backup-Dienst)
• Deaktivieren Sie nicht verwendete Apache-Module über EasyApache, um die Angriffsfläche des Servers zu reduzieren
• Aktivieren Sie PHP-FPM anstelle von mod_php auf Servern mit weniger als 8 GB RAM

Laufende Sicherheitswartung

• Überprüfen Sie inaktive cPanel-Konten vierteljährlich — sperren oder kündigen Sie Konten, die nicht mehr verwendet werden
• Überprüfen Sie regelmäßig Exim-Protokolle auf Anzeichen von Spam-Relay oder kompromittierter Kontoaktivität
• Überwachen Sie die Ressourcenauslastung pro Konto, um abnormale Verhaltensmuster frühzeitig zu erkennen
• Halten Sie WHM und cPanel auf dem neuesten stabilen Release — aktivieren Sie automatische Updates speziell für Sicherheits-Patches
• Überprüfen Sie ModSecurity-Regel-Treffer regelmäßig, um False Positives zu identifizieren, die legitimen Datenverkehr beeinträchtigen

Häufig gestellte Fragen

Welche Linux-Distributionen sind mit cPanel in 2024–2025 kompatibel?

cPanel unterstützt offiziell AlmaLinux 8 und 9, Rocky Linux 8 und 9 sowie CloudLinux 7, 8 und 9. Die Unterstützung für CentOS 7 wurde im Juli 2024 eingestellt. Ubuntu 20.04 hat experimentelle Unterstützung, wird jedoch nicht für Produktionsumgebungen empfohlen.

Kann cPanel auf einem VPS mit 1 GB RAM installiert werden?

Die Installation ist technisch möglich, aber der Betrieb in der Produktion ist nicht ratsam. Die Kerndienste von cPanel — Apache, MySQL und Exim — verbrauchen zusammen 800 MB bis 1,2 GB RAM im Leerlauf. Ein VPS mit mindestens 2 GB RAM ist die praktische Mindestanforderung für einen Server, der ein bis fünf aktive Konten hostet.

Was ist der funktionale Unterschied zwischen cPanel und WHM?

cPanel ist die Endbenutzeroberfläche zur Verwaltung eines einzelnen Hosting-Kontos: Domains, E-Mail, Dateien und Datenbanken. WHM ist die Serveradministratoroberfläche zur Verwaltung aller cPanel-Konten auf dem Server, zur Konfiguration globaler Dienste und zur Ressourcenzuweisung. Beide werden gleichzeitig installiert und arbeiten als komplementäre Schichten desselben Systems.

Was passiert, wenn eine cPanel-Lizenz abläuft?

cPanel tritt in eine 15-tägige Kulanzperiode ein, während der die Oberfläche zugänglich bleibt, aber Lizenzwarnungen anzeigt. Nach der Kulanzperiode wird der Zugriff auf die cPanel- und WHM-Oberflächen gesperrt. Kritisch dabei: Die zugrunde liegenden Hosting-Dienste — Apache, MySQL, Exim — laufen weiterhin normal. Gehostete Websites bleiben online, aber jede Verwaltung über die grafische Oberfläche wird unmöglich, bis die Lizenz erneuert wird.

Unterstützt cPanel mehrere PHP-Versionen gleichzeitig?

Ja. EasyApache 4 unterstützt den gleichzeitigen Betrieb von PHP 7.4, 8.0, 8.1, 8.2 und 8.3 auf demselben Server, wobei die aktive PHP-Version pro Domain auswählbar ist. PHP-Erweiterungen werden unabhängig pro Version verwaltet, sodass die Installation oder Aktualisierung einer Erweiterung für eine PHP-Version keine anderen auf demselben Server laufenden Versionen beeinflusst.