WordPress-Website Wartung und Pflege 2024

Wordpress Wartung Titelbild

Ihre Website überwacht, gesichert und up to date – mit meinen Wartungsverträgen

Sie haben eine WordPress-Website für Ihr Unternehmen? Eine gute Entscheidung, mit der Sie nicht allein sind! Laut W3Techs laufen jetzt im Jahr 2024 43,3% aller Websites im Internet mit WordPress, und auch meine eigene Website läuft mit diesem Content Management System (CMS).

Sicherlich haben Sie viel Zeit oder Geld darin investiert, damit sie Ihren Vorstellungen entspricht und Ihren Besucher*Innen hilft, zu Ihnen zu finden und zu zahlenden Kund*Innen zu werden. Damit das so bleibt und Sie sich primär auf Ihre Produkte oder Dienstleistungen konzentrieren können, ist es wichtig, dass Ihre Website technisch stets auf dem neuesten Stand bleibt. 

Warum ist regelmäßige Wartung für WordPress-Websites wichtig?

Ein so weitverbreitete Content Management System wie WordPress zieht nicht nur aufrichtige Nutzer*innen an, sondern auch Personen mit eher zwielichtigen oder geradezu schadhaften Absichten. Hacker, Spammer und andere Betrüger nutzen Schwachstellen in WordPress selber, in den Plugins und Themes aus, um sich Zugang zur Website zu verschaffen, darüber massenhaft Spam-Nachrichten zu versenden oder Benutzerdaten zu stehlen.

Damit es diesen Leuten so schwer wie nur irgend möglich gemacht wird, ist eine regelmäßige Wartung und Überwachung des Systems unbedingt nötig.

Wie kommen Hacker ins System?

Gerade bekannte und beliebte Plugins z.B. für Kontaktformulare dienen als Einfallstor für Hacker, speziell, wenn Sicherheitslücken öffentlich bekannt werden. Die Entwickler*innen solcher Systeme handeln meistens verantwortungsvoll und schnell und beheben solche Schwachstellen, aber es liegt dann an den Anwender*innen, diese Aktualisierungen auch einzupflegen bzw. zu installieren.

Wie oft muss man eine WordPress-Website aktualisieren?

In vermeintlich „günstigen“ Wartungsverträgen werden Erweiterungen manchmal nur monatlich aktualisiert, was aus meiner Sicht viel zu wenig bzw. zu selten ist. Sobald eine Schwachstelle in einer Komponente der WordPress-Welt bekannt wird, sollte sie schnellstmöglich, am besten tagesaktuell auf den neuesten Stand gebracht werden.

Plugins für die automatische Aktualisierung sorgen dafür, dass das zuverlässig passiert. In Kombination mit Sicherheitsplugins, die u.a. eine aktuelle Datenbank bestehender und neuer Sicherheitslücken enthalten, ist so sichergestellt, dass Ihre Website stets up to date ist.

Reicht es nicht, nur im Notfall einmal alles upzudaten?

Kurz gesagt: Nein. Tritt ein Notfall ein, und dass muss noch nicht mal ein direkter Hackerangriff sein, sondern dass z.B. ein nicht aktualisiertes Plugin für den Massenversand von Spam missbraucht wird, kann es passieren, dass der Hoster den Zugriff auf dieses Plugin sperrt um größeren Schaden zu verhindern.

So etwas konnte ich gerade neulich in meinem Umfeld miterleben. Da es keinen Wartungsvertrag gab, musste ich von jetzt auf gleich sehr viele Plugins aktualisieren, Konfigurationen anpassen und Kontakt zum Hoster aufnehmen, damit das Plugin nach der Aktualisierung wieder „freigeschaltet“ werden konnte. Das alles kostet im Notfall viel Zeit und Nerven, und kann auch den Geschäftsbetrieb des Website-Betreibers empfindlich stören.

Besser: Regelmäßig updaten und stets ein aktuelles Bild über den Zustand der Website haben!

Was muss man alles aktualisieren?

  • WordPress an sich:

    Natürlich ist das WordPress-System selber, die eigentliche Installation des CMS der Grundbaustein der Website. Dieses System aktualisiert sich oft von selber in kleineren Schritten (z.B. von Version 6.0.2 auf 6.0.3)

  • WordPress-Plugins:

    Wie bereits erwähnt, sind dies die zusätzlichen Erweiterungen, die WordPress neue Funktionen beibringen. Kostenlose Plugins sind meistens problemlos aktualisierbar, bei bezahlten Plugins muss man teilweise nach Ablauf der Lizenzdauer erneut bezahlen, um weitere Updates zu erhalten.

  • WordPress-Themes:

    Diese Bestandteile einer WordPress-Installation bestimmen ja das Aussehen und Verhalten der Website – den  „Look and feel“. Hier gilt das gleiche wie bei Plugins – kostenlose Themes lassen sich leicht aktualisieren, bei bezahlten Themes muss die Lizenz gültig sein.

  • PHP:

    PHP ist die Programmiersprache, in der sowohl WordPress, als auch auch die Plugins und Themes geschrieben sind, und über die mit dem Webserver kommuniziert wird. Ohne PHP läuft bei WordPress gar nichts, und wenn es zu schwerwiegenden Fehlern kommt, lädt die Website gar nicht oder zeigt wirre Fehlermeldungen an.
    Auch dort gibt es Updates, die normalerweise vom Webhoster installiert werden – dort, wo Sie Ihre Website gebucht haben, zB bei IONOS, Strato, All-inkl oder anderen Anbietern.Bei vielen WordPress-Websites ist noch eine ältere PHP-Version (z.B. 7.4) eingestellt; viele Plugins oder Themes erwarten aber mindestens PHP 8.x. Andere, ältere oder schlecht gewartete Erweiterungen kommen wiederum mit PHP 8 nicht klar… Sie sehen, worauf das hinausläuft. Wenn es zu so einem größeren Versionssprung kommt, ist etwas Planung erforderlich. Ich zeige Ihnen die beste Strategie und setze sie für sie um.

Was passiert, wenn ein Update mal fehlschlägt oder neue Fehler produziert?

Ja, leider kann so etwas passieren, aber zum Glück nur sehr selten. Manchmal enthält ein Update für ein Theme oder Plugin Fehler im Programmcode – Entwickler*innen sind auch nur Menschen, und Menschen machen Fehler. In so einem Fall bin ich gerne schnell zur Stelle und kann – dank regelmäßiger Backups der Plugin- und Theme-Dateien – zur vorherigen Version des Plugins zurückkehren, so dass Ihre Website wieder funktioniert.

Die Entwickler*innen der jeweiligen Erweiterung bekommen in der Regel innerhalb kürzester Zeit mit, dass ihr Code Fehler enthalten hat und beheben diese kurzfristig. Ich behalte in einem solchen Fall die Entwicklung im Auge und gebe Ihnen Zwischenmeldungen, damit Sie informiert sind!

Was ist noch zu beachten?

Manche Plugins (z.B.Firewalls) haben Funktionen, die aus Datenschutz-Sicht relevant sind, d.h. es werden z.B. die IP-Adressen der Website-Benutzer verarbeitet und analysiert. Damit Sie in rechtlicher Hinsicht und aus Sicht der DSGVO korrekt handeln, ist es laut einschlägiger Meinung von Rechtsexperten nötig, einen Auftragsverarbeitungsvertrag (AV-Vertrag) mit dem Anbieter dieser Plugins abzuschließen und die Nutzung dieser Plugins in der Datenschutzerklärung zu erläutern.

Ich kann und darf keine Rechtsberatung geben, bitte informieren Sie sich im Zweifelsfall bei einem Rechtsanwalt! Als technischer Dienstleister helfe ich Ihnen aber gerne bei der Umsetzung der allgemein anerkannten Maßnahmen, wenn es um die Konfiguration solcher Plugins geht. Und für einige der bekanntesten Sicherheits-Plugins kann ich als e-recht24.de-Agenturpartner für meine Kund*innen passende Rechtstexte für die Datenschutzerklärung bereitstellen

Worauf warten Sie – lassen Sie uns zusammenarbeiten!

Starten Sie gleich heute mit einem Wartungsvertrag bei mir – in den drei Versionen Pro, Premium und Max sind sie bestens bedient! Und sparen Sie dabei bis zu einem Monatspreis (bei 12 Monate Laufzeit)!

Hier alle Pakete im Vergleich:

Wartungspaket Pro

  • 1 Website
  • Tägliche Sicherung Datenbank
  • Wöchentliche Sicherung der Dateien
  • regelmäßige E-Mail-Benachrichtung an mich über erfolgte Updates und Sicherungen
  • automatische Aktualisierung von Plugins (Freie und Kostenpflichtige mit gültiger Lizenz)
  • automatische Aktualisierung von Themes (Freie und Kostenpflichtige mit gültiger Lizenz)
  • Aktualisierung WordPress-Basissystem
  • Anfängliche Prüfung PHP-Konfiguration
  • Sicherheitsplugin „Ninja Firewall“
  • Anfängliche Prüfung PHP-Konfiguration
  • Mindestlaufzeit 1 Monat
  • Preis: 59,- / Monat oder 649,- / Jahr
  • Option: Einmalige Einrichtung von Borlabs Cookie 3 und Nutzung für 12 Monate – 99 € extra
Jetzt bestellen

Wartungspaket Premium

  • Wie Pro plus zusätzlich:
  • 30 Minuten / Monat für redaktionelle Aufgaben od. telefonische Anfragen
  • Regelmäßig aktualisierte Rechtstexte von e-recht24.de mit halbautomatischer Aktualisierung über API-Schnittstelle*
  • Preis: 79,- / Monat oder 869,- / Jahr
  • Option: Einmalige Einrichtung von Borlabs Cookie 3 und Nutzung für 12 Monate – 99 € extra
Jetzt bestellen

Wartungspaket Max

  • Wie Premium plus zusätzlich:
  • 2 Websites
  • Preis: 99,- / Monat oder 1089,- / Jahr
  • Option: Einmalige Einrichtung von Borlabs Cookie 3 und Nutzung für 12 Monate – 99 € extra
Jetzt bestellen

Kann ich das nicht auch alles selber machen?

Klar, können Sie! Es ist im Endeffekt eine Frage der Zeit, der Kenntnisse und des Aufwands für Sie. Als Alternativangebot biete ich für Sie einen „Crashkurs WordPress-Wartung & Sicherung“ an. In diesem Kurs zeige ich Ihnen direkt an Ihrer Website, wie sie Wartung, Aktualisierung und Datensicherheit in Ihre eigenen Hände nehmen können. Mehr dazu gibt´s hier!

Titelbild: @ Foto von Thomas Lefebvre auf Unsplash

*In e-recht24.de erstelle ich mit dem Generator ein Impressum oder eine Datenschutzerklärung, der basierend auf den verwendeten Technologien der Website und Ihren Angaben diese Texte erzeugt. Die Textvorlagen werden vom Betreiber laufend aktualisiert, und über eine API-Schnittstelle zu einem Plugin auf Ihrer WordPress-Website lassen sich diese Texte halbautomatisch in Ihrer Website aktualisieren.