15 Jahre, ein kompletter Tech-Stack-Wandel und ein Neustart, der endlich fertig ist: Sitealarm 2026 🚀
Sitealarm ist ein EU-gehostetes Uptime-, SSL- und Application-Health-Monitoring-Tool — vergleichbar mit UptimeRobot oder OhDear. Ich betreibe es seit 2011. Fünfzehn Jahre. Und 2026 habe ich es komplett neu gebaut: neuer Tech-Stack, neues Design, neue API.
Diesen Post schreibe ich seit Monaten in meinem Kopf. Und jedes Mal, wenn ich dachte "jetzt ist es fertig, jetzt kann ich schreiben" — war es nicht fertig. Jetzt ist es fertig. Also fange ich vorne an.
Eine kurze Geschichte über 15 Jahre Sitealarm
Sitealarm ist nicht "ein Projekt" für mich — es ist mein Baby. Die Geschichte dahinter ist fast schon lustig: Ich hatte damals gerade meine Ausbildung zum Koch abgeschlossen und wusste nicht mal, was ein Programmierer eigentlich macht. Ich hatte nur ein paar eigene Gameserver mit dazugehörigen Websites am Laufen und wollte einfach wissen, ob die noch erreichbar sind. Aus genau dieser Neugier ist Sitealarm entstanden — Jahre bevor ich überhaupt meine Ausbildung zum Fachinformatiker begonnen habe. Seitdem hat es mich durch Umzüge, meine gesamte Ausbildung und unzählige Nächte begleitet, in denen ich eigentlich hätte schlafen sollen.
Und wie das bei Projekten ist, die man über 15 Jahre pflegt: Irgendwann trägt man mehr Geschichte mit sich herum, als einem bewusst ist. Sitealarm gab es technisch schon, bevor es Laravel überhaupt gab — die ersten Laravel-Versionen liefen dann mit Lumen 5. 2020 kam der Umstieg auf Laravel 6. Und ab dem Update auf Laravel 8 wurde es dann ehrlich gesagt sporadisch: nur noch die nötigsten Sicherheitsupdates, irgendwann darüber auch ein Sprung auf Laravel 10 in 2024 — aber eher, um das Projekt am Laufen zu halten, als es wirklich weiterzuentwickeln. Optisch war die Codebasis sowieso seit Jahren stehengeblieben.
Die Entscheidung, dass Sitealarm grundlegend neu aufgebaut werden muss, gab es eigentlich schon 2021. Mein ursprünglicher Plan damals: ein frisches, modernes Tabler-Admin-Template, umgesetzt mit modernem Bootstrap und einem Upgrade auf Livewire 2. Das hat sich extrem lange gezogen — schlicht, weil neben Vollzeitjob und den anderen Zhylon-Produkten keine Zeit dafür war.
Dann kamen private Veränderungen in meinem Leben, durch die ich plötzlich wieder mehr Zeit hatte. Und fast gleichzeitig ist mir — auch durch andere Projekte — etwas aufgefallen: API und Frontend trennen sich immer stärker. Ich wollte das Thema API viel stärker in den Vordergrund stellen, weil das meine eigentliche Stärke ist. Ich bin Backend-Entwickler und Server-Administrator, kein Frontend-Experte. Gleichzeitig hat mir der Fortschritt bei KI-gestützter Frontend-Entwicklung die Chance gegeben, genau diesen Technologiewechsel — weg von Livewire, hin zu Vue 3 — hinzubekommen, ohne mich monatelang durch Frontend-Schulungen zu quälen. Aus dem ursprünglichen Tabler-Redesign wurde also etwas viel Grundlegenderes: ein komplettes API-first-Refactoring.
Fertig haben wollte ich das eigentlich schon zum Jahreswechsel 23/24. Das hat nicht geklappt. Dann 24/25. Auch das nicht. Ein Refactoring dieser Größenordnung neben Vollzeitjob und mehreren anderen Produkten, die auch Aufmerksamkeit brauchen — Prioritäten verschieben sich, Leben passiert.
Aber jetzt, Mitte 2026, ist es da. Und es hat sich jede verschobene Deadline gelohnt.
Was in den letzten Monaten wirklich passiert ist
Das war kein "neues Feature". Das war ein komplettes, fundamentales Refactoring von so gut wie allem, was Sitealarm technisch und optisch ausmacht.
🔧 Der Unterbau: Laravel 13 + PHP 8.5
Die halbherzigen Migrationen der letzten Jahre sind jetzt final und vollständig abgeschlossen. Sitealarm läuft nicht mehr auf einem Flickenteppich aus Laravel-8-Resten mit aufgesetzten Laravel-10-Sicherheitspatches — sondern durchgängig, valide und vollständig auf Laravel 13 mit PHP 8.5. Kein halbes Update mehr. Der komplette Stack ist auf dem neuesten Stand, und das ist die Grundlage, auf der alles andere erst möglich wurde.
🎨 Komplettes Redesign
Das alte Interface stammte optisch im Kern noch aus einer Zeit vor 2011. Das ist jetzt Geschichte. Neue Landingpage, neue Seiten, komplett neues UI für Dashboards und Verwaltungsmasken — modern umgesetzt mit Bootstrap 5. Alles ist konsistenter, aufgeräumter und einfach benutzerfreundlicher geworden. Sitealarm sieht jetzt wie ein Produkt aus 2026 aus, nicht wie ein Relikt.
⚡ Livewire raus, Vue 3 + API v2 rein
Das war architektonisch der größte Schritt. Livewire ist komplett aus Sitealarm verschwunden — im Einklang mit der Zhylon-weiten Entscheidung, konsequent auf Vue 3 mit der Composition API und eine saubere API-first-Architektur zu setzen.
Das eigentlich Spannende dabei: Ich habe nicht einfach das Frontend ausgetauscht. Jeder einzelne API-Call, den das neue Vue-Frontend macht, existiert jetzt auch offiziell in einer neuen API v2. Das klingt nach einem Detail, war aber ziemliche Arbeit — denn vorher war die alte API und das alte Frontend ziemlich unausgeglichen: Es gab Frontend-Features, die die API gar nicht konnte, und API-Calls, die im Frontend nicht existierten. Zwei getrennte, halb kompatible Welten. Das ist jetzt Geschichte. Frontend und API sprechen dieselbe Sprache — was auch bedeutet: alles, was das Dashboard kann, kann ab jetzt auch jeder externe Client über die API.
✅ Pest, echte Tests, echte Testabdeckung
Mit dem Umstieg kam auch der Wechsel zu Pest als Test-Framework. Für jeden API-Endpunkt gibt es jetzt sinnvolle, echte Tests — nicht nachträglich drangeklatscht, sondern von Anfang an mitgedacht. Sitealarm hat jetzt zum ersten Mal in 15 Jahren ein echtes Sicherheitsnetz, das mir sagt, wenn ich etwas kaputt mache, bevor ein User es tut.
Zusätzlich läuft seit dem Refactoring auch Aikido als Security-Scanning mit im Prozess. Dabei sind tatsächlich einige bislang unentdeckte Bugs und Sicherheitsthemen aus der alten Codebasis aufgefallen — Dinge, die 15 Jahre lang niemand bemerkt hatte und die ich im Zuge des Umbaus direkt mit ausräumen konnte.
📚 Dokumentation, die diesen Namen verdient
Auch das gehört dazu, auch wenn es niemand feiert: Die Dokumentation wurde umfassend überarbeitet, sodass jetzt wirklich alles dokumentiert ist — für mich selbst in sechs Monaten genauso wie für alles, was danach kommt.
Warum das alles so lange gedauert hat — und warum das okay ist
Ich will hier keine Ausrede verstecken, sondern ehrlich sein: Ein Refactoring dieser Tiefe, neben einem Vollzeitjob, alleine, während parallel andere Zhylon-Produkte laufen — das lässt sich einfach nicht in einem Quartal erledigen, egal wie oft ich mir das vorgenommen habe. 23/24 war zu ambitioniert. 24/25 auch. Aber lieber richtig spät und richtig gemacht, als schnell und wieder nur halb.
Und ehrlich: Genau das ist doch der Punkt am Bauen als Solo Founder in der Öffentlichkeit — man zeigt nicht nur die Erfolge, sondern auch, wie lange manche Dinge wirklich brauchen.
Was das jetzt für Sitealarm bedeutet
Mit dieser Grundlage kann ich jetzt Dinge angehen, die auf der alten Codebasis kaum vertretbar gewesen wären:
- Ein sauberer, moderner Onboarding-Flow für neue User
- Neue Benachrichtigungskanäle (Slack, Webhook, eventuell Telegram)
- Öffentliche Status-Pages
- Migrationstools für UptimeRobot, OhDear und Co.
- Und — der wichtigste nächste Schritt — die Einführung bezahlter Pläne, sobald das Zhylon-weite Billing-System steht
Sitealarm ist und bleibt mein erster Fokus für echte, nachhaltige Monetarisierung im Zhylon-Ökosystem. Alles, was ich in den letzten Monaten gebaut habe, ist die Basis dafür, dass das jetzt seriös passieren kann.
Kurzer Blick auf die Zhylon-Roadmap
Sitealarm ist Teil eines größeren Plans: Zhylon Systems, meine Vision einer europäischen, DSGVO-konformen Alternative zu den ganzen US-SaaS-Tools, die wir als Entwickler täglich nutzen — Forge, Pusher, Mailtrap, UptimeRobot, alles unter einem Dach, gebaut von einem europäischen Solo-Entwickler.
- Zhylon ID — die zentrale Identity-Plattform, über die sich Sitealarm und alle anderen Zhylon-Produkte künftig einheitlich anmelden
- Zhylon Cloud — meine selbstgebaute Forge-Alternative, aktuell in der Stabilisierungsphase
- Zhylon Realtime — eine selbstgehostete Pusher-Alternative, bereits live im Ökosystem im Einsatz
- EUStorage — ein europäischer S3-kompatibler Object Storage
Sitealarm ist der erste Baustein, an dem ich zeige, wie ich mir Zhylon-Produkte grundsätzlich vorstelle: EU-gehostet, DSGVO-konform von Grund auf, kein Vendor-Lock-in, kein Kompromiss bei den Grundlagen — auch wenn das bedeutet, dass ein Relaunch mal zwei Jahre länger dauert als geplant.
Danke
An alle, die das hier seit Monaten (manche seit Jahren) mitverfolgen und mich unterstützen: Dieser Post ist auch für euch. Ihr seid der Grund, warum ich weitermache, auch wenn ein "kleines" Refactoring mal wieder ein ganzes Jahr länger dauert als gedacht.
15 Jahre Sitealarm. Und ich hab das Gefühl, es fängt jetzt erst richtig an.
Auf die nächsten 15. 🇪🇺
— Toby