Sprachen und Laufzeitumgebungen
Managed PHP – moderne Laufzeit, gehärtete Defaults.
Ob Legacy-LAMP-Umgebung oder frisches Laravel-Deployment, PHP läuft schneller und sicherer, wenn jemand die Laufzeit verantwortet. Wir tunen PHP-FPM-Pools, konfigurieren OPcache und JIT korrekt, scannen Composer-Abhängigkeiten und liefern CVE-Patches aus, bevor sie in Pentests auftauchen.
Was wir managen
PHP-FPM-Tuning
Pool-Process-Manager (dynamic / ondemand / static) pro Workload gewählt, pm.max_children speichergerecht dimensioniert, Request-Buffer-Sizing.
OPcache und JIT
OPcache-Speicher und Validierungs-Policy, File-basiert vs. In-Memory-Cache, JIT für CPU-lastige Workloads aktiviert, opcache_reset-Strategie beim Deploy.
Composer und Abhängigkeiten
Reproduzierbarkeit von composer install, Autoloader-Optimierung (--optimize-autoloader --classmap-authoritative), Composer-Audit in jedem CI-Build.
Sicherheit und CVEs
PHP-Versions-Upgrade-Rhythmus (keine EOL-Versionen in Produktion), CVE-Patching nach einem veröffentlichten SLA, framework-bewusstes Secret-Handling, expose_php deaktiviert.
Framework-bewusste Deploys
Laravel-Queue + Horizon, Symfony-Console-Worker, WordPress-wp-cron-Offload, Zero-Downtime-Deploys via Deployer oder rsync-Atomic-Swap-Muster.
Observability
OpenTelemetry-PHP, Application-Performance-Monitoring (New Relic / Datadog / Tideways), Slow-Log-Review, Log-Aggregation.
Kompatibel mit jeder Cloud, die wir managen
Dasselbe Playbook auf AWS, Google Cloud, Microsoft Azure und DigitalOcean – wählen Sie die Cloud, wir betreiben den Stack.
So gehen wir vor
1. Bewerten
Zweiwöchiges Audit Ihres aktuellen Cloud-Setups gegen das Well-Architected-Framework / Architecture-Framework des Anbieters. Konkrete Befunde, kein Geschwafel.
2. Stabilisieren
Wir schließen die wichtigsten Sicherheits-, Zuverlässigkeits- und Kostenlücken, bevor der Steady-State-Betrieb beginnt.
3. Betreiben
24/7-Monitoring, Rufbereitschaft, Change-Management, monatliche Reviews und eine Roadmap für das nächste Quartal.
DIY-Anleitungen und Praxisnotizen
Bauen Sie es selbst – oder lassen Sie es uns für Sie tun
Kurze Artikel, Runbooks und Praxisnotizen unserer Ingenieure. Jeder beginnt hier als Auszug und geht auf Medium weiter.
27. Mai 20261 Min. Lesezeit
Die Laravel-Migrationen, die Produktion brechen — und die sicheren Patterns, die wir stattdessen nutzen
Spalte umbenennen, Spalte droppen, Typ ändern, NOT NULL hinzufügen — jedes davon hat einen „funktioniert auf Staging, bricht um Mitternacht in Produktion“-Fehlermodus.
Auszug lesen26. Mai 20261 Min. Lesezeit
Upgrade auf PHP 8.3 in Produktion — das Migrations-Playbook für Laravel-, Symfony- und WordPress-Flotten
PHP 8.3 ist reif, schnell, und die Deprecation-Oberfläche von 8.1/8.2 aus ist klein, aber scharf. Hier ist das gestaffelte Playbook, das wir nutzen, um Kunden-Flotten ohne Vorfall umzustellen.
Auszug lesen22. Mai 20261 Min. Lesezeit
Composer-Supply-Chain 2026 — die Audits, Locks und Signaturkontrollen, die wir standardmäßig ausliefern
Composer ist der größte Einstiegspunkt in PHP-Anwendungen. Nach drei Jahren Angriffen auf Packagist sind die Kontrollen, die jeder PHP-Shop haben sollte, nicht mehr optional.
Auszug lesen20. Mai 20261 Min. Lesezeit
Zero-Downtime-Laravel-Deploys — die Atomic-Symlink-Pipeline, die Queues ehrlich hält
Was es tatsächlich braucht, um Laravel zu deployen, ohne Requests fallen zu lassen oder Jobs zu verlieren: atomare Releases, der Queue-Worker-Tanz, OPcache-Reset-Timing, und die Envoyer-artige Pipeline, die wir ausliefern.
Auszug lesen19. Mai 20261 Min. Lesezeit
OPcache und JIT in PHP-8.3-Produktion — was tatsächlich den Unterschied macht
OPcache ist Pflicht. JIT ist bedingt. Hier ist die Produktions-Konfig, die wir ausliefern, die JIT-Modus-Debatte mit Zahlen geklärt, und die Workloads, bei denen JIT wirklich schadet.
Auszug lesen19. Mai 20261 Min. Lesezeit
WordPress 2026 härten — die Checkliste, die wir auf Kundensites tatsächlich anwenden
Die meisten WordPress-Sicherheits-Guides sind zu 80 % Rauschen. Hier sind die Kontrollen, die die Angriffe, die wir jede Woche sehen, tatsächlich stoppen.
Auszug lesen
Bereit, Ihr Team operativ zu entlasten?
Buchen Sie ein 30-minütiges Erstgespräch. Wir auditieren Ihr aktuelles Cloud-Setup und zeigen Ihnen genau, wo wir Mehrwert schaffen.