Von Published On: 2. Juni 202212,4 min read
Published On: 2. Juni 202212,4 min read

Warum ist eine WordPress Wartung sinnvoll?

Eine WordPress Wartung (auch WordPress Service oder WordPress Maintenance genannt) ist für jeden, der eine WordPress Webseite betreibt, lebensnotwendig um einen reibungslosen und fehlerfreien Betrieb der Website zu gewährleisten.

Die WordPress Installation ist mit über 10 Millionen Websites weltweit nicht nur das am meisten eingesetzte System, sondern natürlich auch aufgrund der Verbreitung ein „beliebtes“ Ziel für Angriffe auf Sicherheitslücken. WordPress und die verbauten Komponenten werden jeden Tag besser, bekommen Aktualisierungen und Weiterentwicklungen, allerdings tauchen auch wöchentlich immer neue Sicherheitslücken auf und werden umgehend beseitigt.

Im Januar 2022 waren 3701 WordPress-Sicherheitslücken bekannt, alleine im Jahr 2021 kamen 960 neue Sicherheitslücken hinzu… Die neueste WordPress Version wird von Menschen programmiert und hat natürlich neben dem eigentlichen WordPress System-Core auch viele Angriffsstellen und -möglichkeiten bei verwendeten Erweiterungen, den so genannten Plugins und dem optischen Aufbau der Website, dem so genannten Theme. Durch die hohe Verbreitung des CMS werden auch jedes Jahr mehr WordPress-Sicherheitslücken publik – das liegt in der Natur der Sache.

Sicherheitslücken entstehen nicht nur dadurch, dass Menschen WordPress, Plugins und Themes programmieren und sich dadurch Fehler einschleichen können, sondern natürlich auch dadurch, dass sich WordPress immer weiter entwickelt und ggf. ein Plugin in der Entwicklung von WordPress hinterher ist. Diese Lücken müssen schnellstmöglich behoben werden – entweder vom Entwickler des Plugin- bzw. Theme oder von erfahrenen WordPress Spezialisten. Meistens ist das Beheben von WordPress-Sicherheitslücken weniger aufwendig, wie die Beseitigung und die Schadsoftware (Malware), wenn so eine Schwachstelle ausgenutzt wurde.

Daher ist es wichtig, dass WP regelmäßig zu aktualisieren und upzudaten, sowohl WordPress selbst als auch die verwendeten Plugins und Themes. Natürlich kann für das eine oder andere Plugin auch überlegt werden, die WordPress-eigene Funktion der automatisierten Updates zu aktivieren – allerdings ist es hierzu auch wichtig, dass ein neues Plugin weiterhin mit dem WordPress Core, besonders in den neuen Versionen, kompatibel ist. Betreiben Sie einen gut laufenden Onlineshop mit WooCommerce, dem Shop-System von WordPress, kann ein automatisches Updaten der Plugins zu Problemen führen, besonders wenn diese Neuerung auch im Bereich Design / Theme stattfindet. Diese Probleme können schnell Downtime, Rückspielen der alten Plugins, stundenlange Fehlersuche und Bugfixing, und schlussendlich Umsatzverluste nach sich ziehen und müssen sofort behoben werden.

Gerade hier ist ein WordPress Wartungsvertrag eigentlich immer ein absolutes Must-Have! Doch was wird im Rahmen der Wartung durchgeführt? Wir führen nicht nur regelmäßige Updates für WordPress durch, sondern aktualisieren auch die Updates für Ihr Template, führen Backups durch, Überprüfen Ladezeiten der WordPress-Seiten (Pagespeed) uvm. – Alles um Ihre Plugins und WordPress Seiten in Stand zu halten und vor Sicherheitslücken zu schützen! Mehr über diesen Teil unseres Kerngeschäft erfahren Sie in diesem Blogbeitrag.

Die Performance der Website wird verbessert

Updates spalten die Meinung der Nutzer, sie werden geliebt oder gehasst. Updates dienen nicht nur dem Schließen von Sicherheitslücken, sie bringen mit der Aktualisierung auch neue und/oder verbesserte Funktionen mit, und erweitern somit das Theme oder das Plugin und können die Leistung verbessern oder erhöhen. Daher sollte regelmäßig überprüft werden, ob es Ankündigungen für neue Funktionen und Themes gibt. Es kommt nicht selten vor, dass neue Funktionen für die eigene Website zunächst im Theme oder Plugin aktiviert und konfiguriert werden müssen – und erst dann die Verbesserungen und den Gewinn an Performance voll entfalten können.

Die Sicherheit der Daten

Etwas, das oft vergessen wird, ist die Sicherheit der Dateien und Datenbank im CMS WordPress. Sollte die WordPress Website gehackt werden und es existiert keine Sicherung, gibt es mehr als nur ein Problem zu beheben. Verwaiste Seiten können von Hackern „ausgespäht“ werden und laden Hacker geradezu ein ihr Unwesen zu treiben. Gerade günstige Hosting-Anbieter überlassen die Datensicherung komplett den Kunden und damit ist bei, bzw. nach einem Angriff oftmals die Webseite gar nicht mehr existent, und uralte Datenstände müssen erstmal in die Jetzt-Zeit gebracht werden. Oft kosten Sicherheitskopien beim Hosting-Anbieter extra und auch so mancher Hoster berechnet für die Datenrücksicherung empfindlich hohe Kosten. Nicht nur, aber auch bei einem Onlineshop sollte die Anzahl der Zugriffe, Bestellungen und Änderungen im Sortiment entscheiden, ob eine tägliche Sicherung ausreichend ist oder ob es sinnvoller ist mehrmals täglich zu sichern.

Datensicherung beim Webhoster

Eine Datensicherung bzw. Backups bei einem WordPress Hosting Anbieter ist sicherlich der erste Schritt, um schnell bei einem Hackangriff reagieren zu können. Allerdings ist der Ort der Sicherung der Backups entscheidend, denn eine Sicherung von WordPress, den Plugins, den Daten und des Themes ist nur dann wirklich nachhaltig sinnvoll, wenn sie extern in einer Cloud gespeichert wird. Viele Tausende von Webseitenbetreibern konnten nach dem Brand in Europas größtem Rechenzentrum nicht mehr auf ihre Backups zurückgreifen und scheiterten an der Wiederherstellung, weil der jeweilige Server mit abgebrannt war, und somit die Daten des Backup unwiederbringlich verbrannt waren.

Die Datensicherheit

Gerade in Onlineshops gibt es sensible Daten – und somit kann ein Wartungsstau oder eine verwaiste WordPress-Seite, schnell zu einem Problem in der Datensicherheit werden. Ist die Software nicht auf dem neusten Stand, haben mögliche Hacker es leicht, die Seite erfolgreich zu knacken und schon sind die Daten in falschen Händen, und der Hackangriff ein Fall für den Datenschutzbeauftragten bzw. Rechtsanwalt, da mit diesem Hackangriff auch personenbezogene Daten der Shopkunden betroffen sind. Wer das Pech hatte, dass die eigene Website geknackt wurde und sensible Daten für unbefugte Dritte zugänglich waren oder gewesen sein könnten, muss dies gemäß der DSGVO innerhalb von 48 Stunden dem zuständigen Datenschutzbeauftragten des Bundeslandes melden.

Permanente Weiterentwicklung von WordPress, Plugins und Themes

Nach Abschluss eines WP Wartungsvertrag können Fachleute wie wir auf ihre jeweilige Webseite zugreifen und uns einen Überblick verschaffen. Bei der Betreuung Ihrer Webseite können wir die verschiedenen angekündigten Weiterentwicklungen und Veränderungen (Changelogs) von WordPress, Plugins und Themes lesen und entscheiden, was damit zu tun ist. Wir entscheiden, ob es sicherheitsrelevant ist die verschiedenen Weiterentwicklungen umzusetzen und die Updates zu installieren oder ob es reicht, diese Änderungen bei einem monatlichen/turnusgemäßen Update mit einfließen zu lassen. Grund für diese Entscheidungen könnten sein, dass es sich bei der Weiterentwicklung um die Reparatur einer Sicherheitslücke handelt, oder um eine Behebung von Fehlern und Problemen, bei denen weitere Backups, Veränderungen und Optimierungen direkt im Anschluss zum Update umgesetzt werden müssen. Um genau diesen Entscheidungsprozess genau überwachen zu können, lohnt es sich, sich bei die Betreuung der Webseite auf eine gute Agentur zu verlassen. Denn genau wie bei der Suchmaschinenoptimierung (SEO) muss eine Webseite wirklich permanent weiterentwickelt und gepflegt werden. Und genau wie beim SEO muss man immer auf dem neuesten Stand der Technik und der Updates sein, damit das Monitoring der Webseite auch sinnvoll durchgeführt werden kann.

Verwaiste Themes und Plugins

WordPress lebt von Veränderungen – und diese Veränderungen müssen natürlich dann auch von den verbauten Zusatzkomponenten, der sog. Plugins mitgetragen werden. Auch ein Theme muss permanent an WordPress und dessen (Weiter-)Entwicklung angepasst werden. Oft wird aber ein Plugin oder ein Theme nicht mehr weiterentwickelt – entweder, weil der Entwickler schlicht keine Lust mehr dazu hat, oder aber schlicht und einfach etwas Besseres auf dem Markt ist, und somit das verbaute Plugin oder Theme obsolet wird. Wer allerdings dann so ein verwaistes, veraltetes Plugin bzw. Theme weiterhin einsetzt, kreiert eine Sicherheitslücke die nahezu täglich größer werden kann. Mit der WordPress Wartung vom Profi werden die verbauten Plugins und Themes in regelmäßigen Abständen überprüft und ggf. die Komponenten ausgetauscht, wenn es keinerlei Weiterentwicklung gibt, und/oder ein anderes Plugin eine bessere Leistung bietet.

Professionelle WordPress Wartung – die Inspektion für Ihr System

Bei einem Auto haben die Automobilhersteller fixe Inspektionsintervalle beim jeweiligen Fahrzeug vereinbart – und garantieren so, dass ihre Produkte lange benutzt werden können. Im Unterschied zu einem Auto ist natürlich WordPress weitaus komplexer, wird ständig weiterentwickelt und kann natürlich auch individuell erweitert werden. Würde man „nur“ und ausschließlich WordPress einsetzen, ohne ein fremdes Plugin oder ein fremdes Theme, dann könnte man sicherlich sehr lange und sehr gut mit dem automatischen Update von WordPress seine Website betreiben. Nur leider sind halt einfach die Wünsche an Optik und Funktion mannigfaltig und somit müssen weitere Funktionen, fremde Plugins und Themes verbaut werden – die dann natürlich auch entsprechend im Rahmen einer regelmäßigen Wartung und Betreuung gewartet werden müssen.

Wie oft sollte eine WordPress Wartung durchgeführt werden?

Ein CMS wie WordPress sollte wirklich immer bedarfsgerecht gewartet werden. Es gibt keine wirkliche Regel – einmal im Monat kann ausreichen, kann aber natürlich auch eine 4-wöchige Sicherheitslücke darstellen, wenn man nur einmal im Monat nachschaut ob irgendwelche Updates anstehen. Abhängig von der Installation der verbauten Komponenten sollte man mit dem Unternehmen zunächst den jeweiligen Wartungsbedarf besprechen und ggf. bei etwaigen Veränderungen anpassen.

Das „Rundum Sorglos-Paket“ oder „Ab-und-zu-Wartungs-Paket“

Eine WordPress-Agentur bietet gerne als WordPress Support und Wartungsservice ein „Rundum Sorglos-Paket“ an – und gerade Unternehmen, die permanent an einer gut und sicher laufenden Website / Onlineshop (z.B. mit WooCommerce) interessiert sind, sollten dieses Paket sofort buchen. WordPress-Agenturen wie wir, übernehmen dann die Webseite in die permanente Überwachung und haben diverse Tools und Möglichkeiten diese Webseite permanent aktuell und sicher zu halten, sowie permanent weiter zu entwickeln. Eine permanente Überwachung der Website, der Premium-Plugins, die Leistung des Webservers und eine Überwachung, ob die Webseite „läuft“ (also ein kontinuierliches Monitoring der Uptime der Webseite) sollte hierbei ggf. auch gewählt werden. Durch dieses Monitoring und Reporting haben wir einen guten Überblick über Backups, WP-Themes, Uptime der Seite und vieles mehr – und können sofort bei Problemen oder Fehlern reagieren und diese beheben. Beim „Rundum-Sorglos-Paket“ des Wartungsvertrags steht die komplette Betreuung und Support der Seite und allem was dazu gehört permanent im Fokus.

Permanent heißt in diesem Fall wirklich Permanent – also dauernd und nicht nur einmal monatlich. Zu einem solchen Service bzw. dem Wartungsvertrag gehören oftmals auch Performance-Upgrades, sowie der Aufbau einer permanenten Test- bzw. Staging-Umgebung damit dort die Weiterentwicklung zunächst erst durchgetestet werden können und dann erst, durchgetestet in den Live-Betrieb einfließen. Ein „Ab-und-zu-Wartungs-Paket“ kann natürlich für kleine Unternehmen das richtige Mittel sein, wenn sich die Website und deren Inhalt nur wenig oder kaum ändert oder wenig bis gar keine personenbezogenen Daten von Kunden in die Website eingegeben werden. Dann muss die Betreuung/ das Monitoring der Webseite nicht so intensiv gestaltet werden – allerdings sollte diese Wartung von Theme und Erweiterungen auch monatlich, beziehungsweise alle 2-3 Monate durchgeführt werden.

Das Expertenwissen

Die Kunden profitieren von dem Wissen von Fachleuten. Ohne die Experten müssten sich mögliche Kunden selber in die Materie einarbeiten. Je nachdem, wie gut jemand sich mit Software auskennt, ist das viel Arbeit. Ein einmaliges Einarbeiten reicht da auch nicht, man muss sich auch regelmäßig auf dem Laufenden halten. Warum sollte man sich selbst so viel Arbeit machen, wenn die WordPress Experten mit Leidenschaft in diesem Thema zugegen sind, beim Support unzählige Erfahrungswerte bei der Wartung von WordPress haben, sowie bereits ein eingespieltes Team sind?

Sollte die Wartung von Profis übernommen werden oder kann man das selbst durchführen?

Wer einen WordPress Profi an seine Website lässt, der spart die Zeit ein, welche mit der eigenen Wartung verbraucht werden würde. Diese Zeit kann viel sinnvoller in die eigene Kernkompetenz gesteckt werden. Dennoch werden wir immer wieder gefragt, ob man die Wartungsarbeiten selber durchführen oder einem Profi überlassen soll – unsere Antwort hierzu ist immer die gleiche und wir gehen gerne mit einer Gegenfrage als Antwort ran: Würden Sie an Ihrem Auto die Bremsen lieber selber tauschen? Wer seine Wartungsarbeiten permanent selber durchführen möchte, der sollte sich gut in diesem Thema auskennen. Um gut im Thema zu sein, muss ein Grundwissen und eine wöchentliche Beschäftigung mit dem Thema erfolgen. Fünf Minuten und / oder ein Youtube-Tutorial reichen da nicht. Natürlich kann die Wartung auch selber durchgeführt werden – allerdings nur und ausschließlich dann, wenn man wirklich weiß was man tut.

Trotz dieser Probleme ist ein ruhiger Schlaf möglich!
Wie wäre es, wenn sich absolute Experten um diese Themen kümmern würden, beispielsweise mit einem Premium Wartungsvertrag? Wäre dies nicht ein beruhigendes Gefühl, welches einem den ruhigen Schlaf verschafft. Jedenfalls ein netter Gedanke, oder nicht? Wer diesen Service bzw. diese Dienstleistung nutzen möchte, der sollte auf den Service eines Dienstleisters oder einer WP-Agentur zurückgreifen, dann übernehmen richtige WordPress Profis die Wartung der Website. Ein Dienstleister wie eine WordPress-Agentur befindet sich täglich in der Materie und kennt alle neuen Informationen, wichtige News und kann schnell und proaktiv auf Neuerungen und Hacks reagieren, bevor sie „passiert“ sind.

Eine weitere Frage ist: Warum wird die Website betrieben? Oft haben die Seitenbetreiber nicht den Betrieb der Website als Hauptaufgabe, sondern die Website ist ein Mittel, um ein höheres Ziel zu verfolgen. Dieses höhere Ziel könnte beispielsweise der Verkauf von Waren sein oder das Anbieten von Dienstleistungen. Oder um ein bestimmtes Thema in die Öffentlichkeit zu bringen, wie bei einem Blog. Aus dieser Sicht gesehen ist eine wichtige Überlegung, ob man Zeit in die Beschäftigung mit der Wartung stecken möchte oder ob die eigene Zeit für den Zweck der Seite besser eingesetzt wäre? Eine WordPress-Agentur und ein abgeschlossener Wartungsvertrag können eine extreme Arbeitserleichterung darstellen und der Betreiber von WordPress Webseiten kann sich wieder um die Dinge kümmern, die er wirklich kann und für die er die Website betreibt.

Wie teuer ist eine WordPress Wartung?

Eine WordPress Agentur wie wir, verrechnet für eine permanente WordPress-Wartung eine monatliche Pauschale für so ein Wartungspaket in Höhe von 59.- bis 99.- Euro zzgl. gesetzl. MwSt. Wenn Sie noch weitere Zusatzdienste wie eine permanente Uptime-Überwachung und Test- bzw. Staging-Umgebung erhalten möchten, und selbst entwickelte Themes und Erweiterungen bzw. Plugins auch immer weiterentwickelt und modernisiert werden müssen, kann der Preis pro Monat natürlich höher sein. Ein erster Blick „hinter die Kulissen“ von WordPress also in den Admin-Bereich kann hier schnell einen ersten Ansatz liefern – aber auch ein Blick in die Error-Logs und das jeweilige Hosting-Paket vom Hoster sollte da eine gute Kalkulationsgrundlage darstellen, um dann Pauschalpreise für die WordPress-Wartung berechnen zu können. Pauschal einfach nur irgendwelche WordPress Wartungspakete anzubieten ist nicht unser Ansatz – als WordPress Agentur setzen wir unseren Beratungsansatz hierbei gezielt um, damit das Unternehmen genau das „richtige“ Wartungspaket für die Dienstleistung „WordPress-Wartung“ bekommt – zugeschnitten auf die Website, den verbauten Komponenten und Erweiterungen und die individuellen Bedarfe hinsichtlich Pflege, monatliche Updates, Installation, Schutz und Backup.

Vielen Dank fürs Lesen,
Ihr Peter Fürsicht

Peter-Fuersicht-WordPress-DozentÜber den Autor: Peter Fürsicht
Hallo lieber Leser, ich schreibe in diesem Blog über Aktuelles und Interessantes aus unserem direkten Firmenumfeld im Bereich Onlinemarketing und Social Media Marketing sowie als WordPress Agentur in München. Ich freue mich auf spannende Diskussionen.
Meine Qualifikationen: zertifizierter Online-Marketing-Manager (macromedia), zert. Datenschutzbeauftragter, zweifach ZdK-zertifizierter Automobilverkäufer (BMW, Mercedes) mit über 16 Jahren Berufserfahrung, Ausbildung zum Verkaufsleiter (BMW), Coach für Nachwuchsverkäufer innerhalb der ZdK-zertifizierten Ausbildung. Als Dozent für Onlinemarketing bin ich u.a. bei der Macromedia-Akademie und der PTM Akademie in München tätig.

Für Meinungen, Wünsche und Anregungen können Sie mich direkt kontaktieren: pf@max2-consulting.de