Sprechen wir darüber

WordPress-Wartung: Ihre Website sicher, schnell und aktuell halten

Ihr Wartungs-Agent überwacht Updates, Sicherheit und Performance rund um die Uhr. Core-Updates, Plugin-Patches, Backup-Prüfungen: jede Aufgabe läuft ohne manuellen Eingriff. Der menschliche Architekt validiert kritische Updates und Performance-Schwellen.

Meine Website absichern
83% der gehackten WordPress-Sites waren nicht aktuell
24h maximale Reaktionszeit
99.9% garantierte Verfügbarkeit

Das Problem

Eine nicht gewartete WordPress-Website ist ein offenes Tor für Ausfälle und Hacking

🔒
83%

der gehackten WordPress-Sites hatten veraltete Plugins oder Themes (Sucuri, 2024)

🐌
40%

durchschnittliche Verlangsamung einer WordPress-Website nach 12 Monaten ohne Datenbankoptimierung

⚠️
30.000+

WordPress-Websites werden weltweit jeden Tag gehackt (Wordfence)

Warum WordPress-Wartung keine Option ist

WordPress betreibt 43 % des gesamten Webs. Diese Popularität macht es zum primären Ziel automatisierter Angriffe. Laut dem Sucuri-Bericht 2024 nutzten 83 % der kompromittierten WordPress-Sites veraltete Versionen des CMS oder ihrer Plugins. Die Angriffe zielen nicht auf Ihr Unternehmen im Besonderen: Bots scannen kontinuierlich nach bekannten Schwachstellen und nutzen die gefundenen automatisch aus.

Wartung beschränkt sich nicht auf das Klicken des "Aktualisieren"-Buttons. Sie umfasst ein Gefüge wiederkehrender technischer Aufgaben, die den Fortbestand der Website gewährleisten: Updates des WordPress-Kerns, der Plugins und des Themes, automatisierte Backups, Sicherheitsüberwachung, Performance-Kontrolle und Fehlerbehebung. Jede Komponente der Website entwickelt sich unabhängig weiter. Ein Plugin-Update kann einen Konflikt mit dem Theme erzeugen. Eine PHP-Versionsanhebung kann ein Plugin inkompatibel machen.

Ohne technische Überwachung produzieren diese Abhängigkeiten kritische Fehler. Weisse Seite, defektes Kontaktformular, WooCommerce-Shop am Samstagmorgen ausser Betrieb: Diese Szenarien sind verbreitet und kostspielig. Die durchschnittlichen Wiederherstellungskosten einer gehackten WordPress-Website betragen laut Wordfence (2023) 4.200 Euro, ohne den Umsatzverlust während der Ausfallzeit. Ein Wartungsvertrag kostet einen Bruchteil dieser Summe.

Updates: Core, Plugins, Theme und PHP

WordPress-Updates lassen sich in mehrere Kategorien einteilen, jede mit eigenem Protokoll. Kleinere Sicherheitspatches (5.x.1 auf 5.x.2) werden innerhalb von 24 Stunden nach Veröffentlichung durch das WordPress-Team eingespielt. Diese Patches beheben aktive Sicherheitslücken und dürfen nie warten. Grössere Core-Updates (6.x auf 7.0) ändern strukturelle Funktionen. Wir testen sie 1 bis 2 Wochen in einer Staging-Umgebung (identische Kopie der Website, für Besucher unsichtbar), bevor sie in die Produktion übernommen werden.

Plugins folgen einem identischen Prozess. Jedes Update wird auf dem Staging geprüft, um Konflikte vor der Produktionsübernahme zu erkennen. Plugins, die seit über 12 Monaten kein Update von ihrem Entwickler erhalten haben, werden als Sicherheitsrisiko markiert und Alternativen vorgeschlagen. Ein aufgegebenes Plugin ist eine latente Schwachstelle.

Das Theme erhält besondere Aufmerksamkeit. Für ein von uns entwickeltes massgeschneidertes WordPress-Theme stellen wir die Kompatibilität mit jeder grösseren WordPress- und PHP-Version sicher. Korrekturen sind im Wartungsvertrag enthalten. Dieser Ansatz beseitigt das Szenario, das viele KMU fürchten: eine nach einem Update defekte Website, weil niemand die Kompatibilität vorab geprüft hat.

Sicherheit: Firewall, Überwachung und Reaktionsplan

Das Sicherheits-Hardening, das wir ab der Übernahme anwenden, reduziert die Angriffsfläche Ihrer Website. Datenbankpräfixe werden geändert, damit sie nicht mehr den Standardwerten entsprechen, nach denen Bots suchen. Der Zugang zum integrierten WordPress-Dateieditor wird deaktiviert. HTTP-Sicherheitsheader (Content-Security-Policy, X-Frame-Options, Strict-Transport-Security) werden konfiguriert. Zwei-Faktor-Authentifizierung schützt die Administratorkonten.

Die Web Application Firewall (WAF) filtert bösartige Anfragen, bevor sie Ihre Website erreichen. SQL-Injection-Versuche, Brute-Force-Angriffe auf die Login-Seite und verdächtige Anfragen werden automatisch blockiert. Wir überwachen auch die Schwachstellenlisten von WPScan und Patchstack. Wird eine kritische Lücke für ein von Ihnen genutztes Plugin veröffentlicht, greifen wir innerhalb weniger Stunden ein.

Im Falle einer Kompromittierung trotz dieser Schutzmassnahmen sieht unser Reaktionsplan die Identifikation der ausgenutzten Schwachstelle, die Bereinigung des Schadcodes, die Wiederherstellung eines sauberen Backups und die Verstärkung der Schutzmassnahmen vor. Diese gesamte Intervention ist im Vertrag enthalten, ohne zusätzliche Berechnung.

Backups und Wiederherstellung: nichts dem Zufall überlassen

Das Backup ist die Versicherung Ihrer Website. Ohne Backup kann ein Hack, ein menschlicher Fehler oder ein Serverausfall monatelange Arbeit zerstören. Dennoch verfügen 30 % der WordPress-Websites über kein automatisiertes Backup (Jetpack, 2023). Von denen, die eines haben, prüft die Mehrheit nie, ob die Wiederherstellung funktioniert. Ein Backup, dessen Restore fehlschlägt, ist wertlos.

Unsere Backup-Strategie basiert auf drei Ebenen. Tägliche Backups sichern Dateien und die gesamte Datenbank. Wöchentliche Backups werden 30 Tage aufbewahrt. Monatliche Backups werden 12 Monate archiviert. Die Speicherung erfolgt auf einem externen Cloud-Dienst, unabhängig von Ihrem Hoster, um einen vollständigen Serverausfall oder eine Kompromittierung der Hosting-Infrastruktur zu überstehen.

Die Wiederherstellung wird vierteljährlich getestet. Wir prüfen, dass jedes Backup nach dem Deployment auf dem Staging eine funktionsfähige Website produziert. Im Ernstfall dauert die vollständige Wiederherstellung weniger als 30 Minuten. Dieses Protokoll garantiert, dass der Wiederherstellungsplan funktioniert, wenn er gebraucht wird, nicht nur auf dem Papier.

Der Wartungs-Agent: was er autonom ausführt

Der Wartungs-Agent überwacht Core Web Vitals, erkennt Anomalien in Serverantwortzeiten und löst Plugin-Updates ohne manuellen Eingriff aus. Der menschliche Architekt validiert kritische Updates und setzt Performance-Schwellenwerte. Proaktive Alarme ersetzen reaktives Troubleshooting.

Unsere KI-Monitoring-Tools analysieren die Performance-Metriken kontinuierlich. Ein Script prüft wöchentlich die Core Web Vitals anhand der Chrome UX Report (CrUX)-Daten und meldet jede Verschlechterung. Die Datenbankanalyse identifiziert langsame SQL-Abfragen, zu optimierende Tabellen und verwaiste Einträge. Monatliche Optimierungen halten die Ladezeiten innerhalb der beim Go-live festgelegten Schwellenwerte.

Das Monitoring umfasst auch die Verfügbarkeit der Website. Ein Ping-Test alle 5 Minuten prüft, ob der Server antwortet. Bei Nichterreichbarkeit wird sofort ein Alarm an unser Team gesendet. Die durchschnittliche Reaktionszeit beträgt weniger als 15 Minuten während der Geschäftszeiten. Diese proaktive Überwachung ermöglicht eine jährliche Verfügbarkeit von 99,9 %. Die Überwachung verzahnt sich mit der Server-Side-Tracking-Infrastruktur, wenn diese vorhanden ist, für eine noch präzisere Performance-Diagnose.

Wartungsformeln und erwartete Ergebnisse

Jeden Monat erhalten Sie einen detaillierten Bericht, der alle durchgeführten Eingriffe und den Gesundheitszustand Ihrer Website zusammenfasst. Der Bericht deckt die eingespielten Updates, abgewehrte Angriffsversuche, die Verfügbarkeitszeit, die Entwicklung der Core Web Vitals und Optimierungsempfehlungen für den nächsten Zeitraum ab.

Die Performance-Daten werden aus Google Analytics, Search Console und unseren internen Monitoring-Tools gewonnen. Der Bericht identifiziert auch Inhalte, die organischen Traffic gewinnen oder verlieren, was Ihre SEO-Strategie bereichert. Diese Verknüpfung von technischer Wartung und SEO-Performance hilft, Massnahmen zu priorisieren und eine Website zu erhalten, die für Ihr Wachstum arbeitet.

Die konkreten Ergebnisse: Websites unter Wartungsvertrag weisen eine Verfügbarkeitsrate von 99,9 % auf, null Sicherheitskompromittierungen dank proaktiver Überwachung, eine Reaktionszeit unter 24 Stunden und einen dauerhaft über 90 gehaltenen PageSpeed-Score. Wenn die Wartung die Grenzen einer alternden Website nicht mehr korrigieren kann, übernimmt der Website-Relaunch, um auf einer neuen technischen Basis neu zu starten.

Was Sie erhalten

Leistungen im Überblick

Wöchentliche Updates (Core + Plugins)

Auf Staging getestet vor der Produktion. Kritische Sicherheitspatches innerhalb von 24 Stunden eingespielt.

Tägliche automatisierte Backups

Dateien und Datenbank auf externem Cloud-Speicher. 30 Tage Aufbewahrung, vierteljährlich getestete Wiederherstellung.

Sicherheits-Monitoring rund um die Uhr

Web Application Firewall, Schwachstellenüberwachung, Angriffsblockierung und Incident-Response-Plan.

Monatliche Performance-Optimierung

Datenbank-Bereinigung, Transients-Purge, Bildoptimierung und Core-Web-Vitals-Überwachung.

Monatlicher Wartungsbericht

Zusammenfassung der Eingriffe, Sicherheitsstatus, Performance-Metriken und Optimierungsempfehlungen.

Priorisierter technischer Support

Intervention innerhalb von maximal 24 Stunden, Support per E-Mail und Video, Eskalation bei kritischen Notfällen.

Gemessene Ergebnisse

Die konkrete Wirkung proaktiver Wartung

99.9% garantierte Verfügbarkeit
0 Hacking dank proaktiver Überwachung
< 24h Reaktionszeit
90+ dauerhaft gehaltener PageSpeed-Score

Häufig gestellte Fragen zur WordPress-Wartung

Direkte Antworten auf die Fragen, die unsere Kunden vor Abschluss eines Wartungsvertrags stellen.

Was umfasst ein WordPress-Wartungsvertrag?

Der Vertrag deckt Updates des WordPress-Kerns, der Plugins und des Themes, tägliche Backups, Sicherheits- und Performance-Monitoring, priorisierten technischen Support und einen detaillierten Monatsbericht ab. Korrektive Eingriffe im Rahmen der Wartung (Bugs nach Updates, Plugin-Konflikte) sind ohne Aufpreis enthalten.

Was kostet die monatliche WordPress-Wartung?

Verträge beginnen ab 150 Euro netto pro Monat für eine Standard-Geschäftswebsite. Eine E-Commerce-Website mit WooCommerce oder eine Seite mit komplexen Funktionen liegt zwischen 250 und 500 Euro netto pro Monat. Der Preis hängt von der Anzahl der Plugins, dem Traffic-Volumen und dem benötigten Support-Level ab. Diese Beträge liegen weit unter den Kosten einer Wiederherstellung nach einem Hack.

Wie oft werden Updates eingespielt?

Kritische Sicherheitspatches werden innerhalb von 24 Stunden eingespielt. Plugin-Updates werden wöchentlich nach Tests auf der Staging-Umgebung deployed. Grössere WordPress- und PHP-Updates werden 1 bis 2 Wochen vor dem Produktions-Deployment getestet, um die Kompatibilität zu gewährleisten.

Was passiert, wenn meine Website gehackt wird?

Unser Vertrag umfasst die Wiederherstellung bei Kompromittierung. Wir identifizieren die ausgenutzte Schwachstelle, bereinigen den Schadcode, stellen ein sauberes Backup wieder her und verstärken die Schutzmassnahmen zur Vermeidung eines Rückfalls. Die Intervention ist vom Vertrag abgedeckt, ohne zusätzliche Berechnung. Die Wiederherstellungszeit beträgt in der grossen Mehrheit der Fälle weniger als 4 Stunden.

Umfasst die Wartung auch Content-Änderungen?

Der Wartungsvertrag deckt die technischen Aspekte der Website ab: Updates, Sicherheit, Performance, Backups. Content-Änderungen (Seitenhinzufügung, Textkorrekturen, Produktaktualisierungen) sind in der Standardformel nicht enthalten. Wir bieten ergänzende Webmaster-Stundenpakete für Kunden an, die eine regelmässige redaktionelle Begleitung benötigen.

Kann ich jederzeit kündigen?

Unsere Wartungsverträge funktionieren ohne Mindestlaufzeit. Die Kündigung wird zum Ende des laufenden Monats wirksam, mit einer Frist von 15 Tagen. Wir übergeben sämtliche Zugänge und die technische Dokumentation. Die Backups der letzten 30 Tage bleiben 60 Tage nach Vertragsende verfügbar.

Ergänzende Services

Wartung als Fundament kontinuierlicher Web-Performance

WordPress-Erstellung

Eine WordPress-Website, die auf soliden Grundlagen aufgebaut ist, lässt sich leichter warten und behält ihre Performance langfristig.

Service ansehen

SEO

Eine schnelle und sichere Website bildet das technische Fundament der Suchmaschinenoptimierung. Gepflegte Core Web Vitals stützen Ihre Google-Positionen.

Service ansehen

Website-Relaunch

Wenn die Wartung die Grenzen einer alternden Website nicht mehr korrigieren kann, modernisiert der Relaunch Ihre Präsenz unter SEO-Erhalt.

Service ansehen

Ihren Agenten einsetzen

Bereit, Ihr WordPress-Wartung einem für Ihr Geschäft kalibrierten Agenten zu übergeben?

Ein 30-Minuten-Gespräch, um den Agenten, seine Ziele und Leitplanken zu definieren.

Ihren Agenten einsetzen