Letzten Monat rief mich ein Kunde an, dessen Website seit zwei Tagen offline war. Die Plugins waren seit einem halben Jahr nicht aktualisiert worden, die PHP-Version war veraltet und der Hosting-Anbieter hatte sie automatisch umgestellt – das Ergebnis war ein weißer Bildschirm. Die Wiederherstellung dauerte einen halben Tag und kostete den Kunden eine Summe, die mit vier Monaten Website-Wartung vergleichbar war. Das Problem war nicht, dass etwas Unerwartetes geschah. Es war tatsächlich ein Ergebnis, das für mich vorhersehbar war – nur eine Frage der Zeit.
Wenn Sie Kleinunternehmer sind und denken: „Meine Website funktioniert, warum sollte ich sie warten?“ – dann ist dieser Artikel für Sie. Ich erkläre, warum WordPress regelmäßige Aufmerksamkeit benötigt, was genau passiert, wenn es diese nicht erhält, und was die Wartung tatsächlich bewirkt.
Eine Website ist nicht statisch – auch dann nicht, wenn Sie dort nichts ändern
Dies ist der Punkt, an dem viele stolpern. Sie bestellen eine Website, sie wird fertiggestellt, sie sieht gut aus – und dann scheint es, als sei die Sache erledigt. Wie ein gedrucktes Buch.
Aber eine Website ist kein Buch. Eine Website ist Software, die im Internet lebt. WordPress, Plugins, das Theme, PHP (die Serversprache, auf der WordPress läuft) und die Datenbank – all diese Komponenten werden unabhängig voneinander aktualisiert. Jede Woche veröffentlicht jemand irgendwo ein Update. Einige beheben kleine Fehler, andere schließen Sicherheitslücken, wieder andere ändern die interne Funktionsweise der Seite.
Wenn Sie nichts unternehmen, driften diese Teile mit der Zeit auseinander. Irgendwann erzwingt der Server eine neue PHP-Version, aber Ihr altes Plugin kann nicht mit der neuen Version kommunizieren. Oder Google stellt die Unterstützung für einen alten Sicherheitsstandard ein und Ihre Seite verschwindet aus den Suchergebnissen.
Was passiert, wenn man die Wartung überhaupt nicht durchführt
Nicht auf der Ebene von „es könnte etwas Schlimmes passieren“, sondern was genau passiert und in welcher Reihenfolge.
Die ersten Monate: Die Seite funktioniert. Alles ist in Ordnung. Sie denken, dass das Gerede über Wartung übertrieben war.
6–12 Monate ohne Wartung: Die Plugins sind veraltet, aber die Sache läuft noch. Die Seitengeschwindigkeit sinkt langsam – in der Datenbank sammelt sich Müll an, Bilder sind nicht optimiert, der Cache arbeitet nicht ordnungsgemäß. Die Google Search Console zeigt erste Warnungen an, aber Sie schauen dort nicht hinein.
12–18 Monate ohne Wartung: Die erste kritische Sicherheitslücke auf Ihrer Seite ist offen. Meistens wissen Sie es nicht. Hacker hacken Unternehmen nicht, weil Ihr Geschäft so interessant ist – sie lassen automatische Scanner über Tausende von Seiten laufen und suchen genau nach den Sicherheitslücken, die Ihre ungewarteten Plugins offenlassen.
Irgendwann in einem unerwarteten Moment: Eines von drei Szenarien tritt ein.
- Die Seite wird einfach weiß – serverseitig wurde etwas aktualisiert und ein altes Plugin kam damit nicht zurecht.
- Auf der Seite wurde Malware eingeschleust, die Besucher auf Casino-Seiten umleitet oder Spam-Mails versendet.
- Google markiert die Seite als „gefährlich“ und jeder Besucher sieht einen roten Warnbildschirm.
Die Wiederherstellung ist nicht billig. Die Bereinigung von Malware und die Wiederherstellung kosten einmalig ab 150 €. Wenn kein Backup vorhanden ist, kann die Neuerstellung der Seite von Grund auf 800–2.000 € kosten. Zum Vergleich: Die Wartungsgebühr hätte 35–60 € pro Monat betragen.
Fünf Dinge, die eine ordentliche Wartung tatsächlich leistet
Ich möchte nicht, dass dies wie eine allgemeine Aufzählung klingt. Ich werde konkreter – was diese Dinge wirklich bedeuten.
1. Updates in der richtigen Reihenfolge
WordPress, Plugins und Themes werden nicht wahllos aktualisiert. Vor jedem Update wird ein Backup erstellt. Wenn ein Update einen Konflikt verursacht, kann der vorherige Zustand wiederhergestellt werden. Ein wöchentlicher Rhythmus stellt sicher, dass kein Update in einen kritischen Rückstand gerät.
2. Backups, die tatsächlich funktionieren
„Ich mache Backups“ ist ein Satz, den ich oft höre. Die Anschlussfrage lautet: Wo wird das Backup aufbewahrt und wann haben Sie zuletzt getestet, ob es sich wiederherstellen lässt? Wenn das Backup auf demselben Server liegt wie die Website selbst, verschwindet es bei einem Serverabsturz ebenfalls. Wenn es seit 6 Monaten nicht getestet wurde, weiß niemand, ob es sich überhaupt öffnen lässt.
3. Sicherheitsüberwachung rund um die Uhr
Patchstack (ein Sicherheitsüberwachungsdienst, der bekannte Sicherheitslücken überwacht) scannt Ihre Plugins kontinuierlich. Wenn irgendwo auf der Welt eine Sicherheitslücke in einem Ihrer Plugins entdeckt wird, erfahren wir oft schon davon, bevor ein offizielles Update erscheint – und Ihre Seite erhält einen vorübergehenden Schutz. Das ist etwas, das Sie manuell nicht leisten können.
4. Verwaltung der PHP-Version
PHP ist die Sprache, auf der WordPress basiert. Server erzwingen gelegentlich den Wechsel von einer älteren PHP-Version auf eine neuere. Wenn Ihre Plugins nicht darauf vorbereitet sind, geht die Seite offline. Der Wartungsverantwortliche achtet darauf, dass Ihre Plugins rechtzeitig mit dem neueren PHP kompatibel sind – bevor der Server die Änderung erzwingt.
5. Benutzer- und Zugriffsverwaltung
Im Laufe der Zeit sammeln sich auf der Website Benutzer an, die dort nicht mehr sein sollten – ehemalige Mitarbeiter, der alte Entwickler, ein Plugin, das einmal Admin-Rechte erhalten hat. Jeder von ihnen ist ein potenzieller Zugangspunkt. Eine ordentliche Wartung überprüft diese regelmäßig.
Aber meine Seite ist klein – lohnt sich die Wartung trotzdem?
Das ist eine Frage, die ich jede Woche höre. Die ehrliche Antwort: Es kommt darauf an, was Sie von der Seite erwarten.
Wenn Ihre Website im Wesentlichen eine Visitenkarte ist, die selten besucht wird und mit der Sie nicht direkt Geld verdienen, können Sie ein geringeres Risiko eingehen und die Wartung seltener durchführen. In diesem Fall ist ein Basispaket für 35 € pro Monat das vernünftige Mindestmaß. Darunter lässt sich kaum etwas Nützliches umsetzen.
Wenn Ihre Website Anfragen oder Bestellungen generiert oder Ihr Hauptvertriebskanal ist, kostet Sie jede Stunde Ausfallzeit Geld. Bei einem Online-Shop ist dies besonders offensichtlich. Eine dreistündige Pause während der Haupteinkaufszeit kann hunderte Euro an entgangenem Umsatz bedeuten, ganz zu schweigen vom Ruf und der Google-Positionierung.
Ich habe kürzlich einen separaten Artikel über die Preise für Website-Wartung in Estland geschrieben – dort schlüssele ich ebenfalls auf, was in die verschiedenen Preisklassen fällt und wie Sie das Paket wählen, das die richtige Größe für Sie hat.
Ein Kunde, der es nicht glaubte – bis er es doch glaubte
Vor ein paar Jahren hatte ich einen Kunden, der direkt sagte, dass er keine Wartung benötige. „Die Seite ist neu, die wird schon noch eine Weile funktionieren.“ Ich stellte die Website fertig, übergab sie ihm, und er nahm den Wartungsservice nicht in Anspruch.
18 Monate später erhielt ich eine E-Mail von ihm. Die Seite war gehackt worden, Google hatte sie als gefährlich markiert und jeder Besucher sah im Grunde einen roten Warnbildschirm. Er hatte drei Tage lang Bestellungen verloren und sein Firmenname erschien in der Google-Suche mit dem Hinweis „Diese Seite kann Ihren Computer beschädigen“.
Die Wiederherstellung kostete ihn einmalig 600 € plus den Prozess der erneuten Indexierung durch Google, der etwa zwei Wochen dauerte. 18 Monate Wartung hätten 630 € gekostet – das gleiche Geld, aber ohne entgangene Verkäufe, ohne Stress und ohne Imageschaden.
Er ist jetzt Wartungskunde. Seit über drei Jahren.
Was tun, wenn Sie nicht sicher sind, ob Ihre Seite gewartet wird
Ein einfacher Test: Loggen Sie sich in Ihre WordPress-Administration ein (falls Sie überhaupt wissen, wie man sich einloggt – das ist an sich schon ein Warnsignal). Schauen Sie am oberen Rand nach, wie viele Updates ausstehen. Wenn die Zahl über zehn liegt, befindet sich Ihre Seite wahrscheinlich in der Risikozone. Wenn die Zahl über 30 liegt, sitzen Sie auf einer Zeitbombe.
Wenn Sie nicht wissen, wo Ihre Backups sind oder wann das letzte Sicherheitsupdate durchgeführt wurde, ist wahrscheinlich weder das eine noch das andere vorhanden. Und das bedeutet nicht, dass Sie ein schlechter Unternehmer sind. Es bedeutet nur, dass Sie kein Softwareentwickler sind, was Sie auch nicht sein müssen.
Wenn Sie möchten, dass ich Ihre Seite überprüfe und Ihnen sage, wo genau Sie stehen, senden Sie die Adresse der Seite per E-Mail an . Ich antworte Ihnen konkret: was in Ordnung ist, was nicht, und ob Sie überhaupt eine Wartung benötigen oder ob eine einmalige Bereinigung ausreicht. Details zu den Wartungspaketen finden Sie hier, aber ich schaue mir die Seite immer erst an, anstatt blind ein Paket anzubieten.
Eine Website ist ein Werkzeug. Wie jedes Werkzeug funktioniert sie nur, wenn sie gewartet wird. Der Unterschied liegt darin, ob Sie dafür jeden Monat einen kleinen Betrag zahlen oder eine ordentliche Summe, wenn es bereits zu spät ist.
Häufig gestellte Fragen
Wie oft sollten WordPress-Plugins aktualisiert werden?
Idealerweise wöchentlich. Kritische Sicherheitsupdates sollten sofort nach Erscheinen installiert werden – diese beheben bekannte Sicherheitslücken, über die Informationen öffentlich zugänglich sind und die von Hackern aktiv ausgenutzt werden.
Kann ich die Website-Wartung selbst durchführen?
Technisch gesehen ja, aber Sie sollten wissen, in welcher Reihenfolge Updates installiert werden, wie man vor einem Update ein Backup erstellt und wie man den Zustand wiederherstellt, wenn etwas schiefgeht. Für die meisten Kleinunternehmer ist die monatliche Wartungsgebühr günstiger als eine einmalige Wiederherstellungsarbeit.
Was passiert, wenn ich ein Jahr lang keine Updates mache?
Die Seite wird wahrscheinlich immer noch funktionieren – bis sie es nicht mehr tut. Entweder wenn der Server eine neue PHP-Version erzwingt und ein altes Plugin den Dienst versagt, oder wenn ein Hacker eine der vielen offenen Sicherheitslücken findet. In beiden Fällen ist die Wiederherstellung teurer als die präventive Wartung.
Ist ein Backup beim Hosting-Anbieter ausreichend?
Normalerweise nicht. Wenn der Server selbst ausfällt oder das Konto geschlossen wird, verschwindet das Backup mit ihm. Ein ordentliches Backup befindet sich unabhängig davon in einer separaten Cloud.
Wie viel kostet Website-Wartung in Deutschland?
Eine ernstzunehmende Wartung beginnt bei etwa 35 € pro Monat zzgl. MwSt. und steigt bei Online-Shops auf 60–120 € an. Günstigere Angebote existieren, aber dort fehlen meist Sicherheitsüberwachung, Hack-Garantie und regelmäßige Backups.
