Bei den Webhostingtarifen hat man ja keine exklusiven cores, oder? Daher können die Ergebnisse schwanken, je nachdem, ob gerade der Server ausgelastet ist, oder nicht.
Das war auch der Hauptgrund, warum ich zu einem rootserver wechselte.
Also am besten die Benchmarks zu unterschiedlichen Tageszeiten mehrfach machen und die Ergebnisse mitteln.
Wurde denn vom dem, der immer drauf landet Spam verschickt?
Warum gehts dann bei mir bis jetzt wurde von meinem Server noch an keine einzige outlook.de Adresse etwas geschickt, war heute das erste mal. Ich bezweifle daher stark, dass Microsoft einfach ohne ersichtlichen Grund bestimmte Mailserver sperrt.
Aber ist das die Schuld von Microsoft? Bestimmte User versenden anscheinend SPAM über ihre Hostingangebote von Netcup und Microsoft blockiert daraufhin die Server.
Man müsste halt mal genauer nachgehen, wer da den SPAM versenden und evtl. den dauerhaft sperren, wenn dieser uneinsichtig ist. Evtl. wurde der ja auch gehackt und jetzt benutzt ein Mailbot den Zugang zum Versenden von E-Mails....
Habe gerade von Wordpress eine Testemail an meine outlook.de Adresse geschickt: Kam an und war auch nicht im Spam.
Oder Du installierst Nextcloud in Docker, dann wäre der Umzug sehr leicht, allerdings ist die Konfiguration von Docker halt wieder etwas mehr aufwand 
Als ich damals noch das shared hosting hier hatte, war ich mit der Performance ebenfalls nicht zufrieden, was der Grund war, warum ich dann auf einen root-Server Vertrag wechselte.
Aber ich habe nicht so ausführliche benchmarks gemacht und hatte das jetpack plugin, das sehr viel zur Verlangsamung beigetragen hatte (wobei sich die Entwickler nicht erklären konnten, warum, hatte in deren Forum mal von meinem Problem berichtet)
Ich würde mal alle Plugins deaktivieren und schrittweise aktivieren und sehen, wo das liegt. Greifst Du auf irgendetwas externes zu? Evtl. ist ja irgendwo noch eine alte url drin und deshalb ist es so langsam.
Verwendest Du zufällig jetpack?
Defaulteinstellung ist übrigens 16 Mebibyte.
Vermutlich will man wohl nicht so hoch gehen, wegen der Gefahr von DDoS Attacken. Aber 1 Mebibyte ist schon etwas wenig...
Habe gerade mal meine auth logs angesehen und die einzigen fails da drin sind von mir, weil ich mich beim Password vertippt hatte. Port ändern bringt schon viel.
Es gibt schon paar kleinere Tipps, z. B. ssh Port ändern, das reduziert die Anzahl der Angriffe enorm (weil die meisten Skriptkiddies nur den Port 22 verwenden, die scannen meist nicht nach weiteren offenen ports).
Fail2ban ist auch ganz hilfreich. Wenn doch mal jemand versucht Passwörter auszuprobieren, wird der nach diversen Versuchen geblockt.
Rootlogin in ssh deaktivieren (natürlich vorher einen anderen User anlegen und testen, ob der mit su bzw. sudo sich root Rechte verschaffen kann.
Ansonsten immer Wordpress und die Plugins aktuell halten, das ist bei Wordpress die Hauptgefahr. Das System sollte auch immer aktuell gehalten werden mit
apt-get update
apt-get upgradeAnsonsten kann ich Thomas nur zustimmen, verwende erst mal nicht so ein Tool wie Froxlor und lerne, wie man das mit der Konsole macht (ist echt nicht schwer und gibt so viele Tutorials). Debian nimmt einem da sehr viel ab, ich würde auch explizit nach Debian Tutorials suchen.
Ob Du Apache oder Ngnix verwendest, ist glaub ich bei den meisten Privaten Seiten ziemlich egal. Ich habe beides ausprobiert und konnte da keine großen Unterschiede feststellen. Mittlerweile setzte ich wieder Apache ein, es gibt einfach noch viel mehr Tutorials zu diversen Themen.
Ach ja bevor Du alles an deinem Server direkt ausprobierst. Installiere dir am besten genau die Linuxdistribution, die auf dem Server läuft in einer Virtuellen Maschiene z. B. Virtualbox (kostenlos), dort kannst Du so viel ausprobieren wie Du willst und kannst nix kaputt machen.
Ich habe bei netcup auch mit Webhosting + Wordpress angefangen. Das Problem ist, dass man sich halt die Ressourcen mit anderen teilt und je nachdem wie hoch die Auslastung bei den anderen ist, kann die Wordpress Performance schon ziemlich abfallen.
Das war auch der Hauptgrund, warum ich jetzt einen Rootserver habe.
