Deine WordPress-Website läuft? Gut. Aber wann hast du zuletzt Updates gemacht? Backups geprüft? Die Ladezeit gecheckt? WordPress ist wie ein Auto – ohne regelmäßige Wartung wird es zum Problem. Und die Reparatur kostet mehr als die Pflege. In diesem Ratgeber zeige ich dir, warum WordPress-Pflege so wichtig ist und was passiert, wenn du sie vernachlässigst.
Das Wichtigste in Kürze
- Sicherheit ist kein Selbstläufer: Veraltete Plugins sind das häufigste Einfallstor für Hacker
- Performance beeinflusst Rankings: Langsame Websites verlieren Besucher und Google-Positionen
- Backups retten im Ernstfall: Ohne Backup kann ein Hack Monate Arbeit zerstören
- Updates sind Pflicht: WordPress, Themes und Plugins müssen aktuell gehalten werden
- Professionelle Pflege lohnt sich: Die Kosten sind geringer als die Folgen von Problemen
Was passiert, wenn du WordPress nicht pflegst
Bei Volkweb sehen wir regelmäßig Websites, die jahrelang nicht gewartet wurden. Die Probleme sind immer dieselben – und immer teuer zu beheben.
Sicherheitslücken und Hacks
WordPress ist das beliebteste CMS der Welt – und damit das beliebteste Ziel für Hacker. Über 40% aller Websites laufen auf WordPress. Das macht es attraktiv für automatisierte Angriffe.
| Angriffsvektor | Häufigkeit | Ursache |
|---|---|---|
| Veraltete Plugins | ~56% | Bekannte Sicherheitslücken nicht gepatcht |
| Schwache Passwörter | ~16% | Brute-Force-Angriffe erfolgreich |
| Veralteter Core | ~8% | WordPress-Version nicht aktualisiert |
| Unsicheres Hosting | ~6% | Server-Schwachstellen |
| Themes | ~5% | Veraltete oder unsichere Themes |
| Sonstiges | ~9% | Verschiedene Ursachen |
Die Zahlen sind eindeutig: Über die Hälfte aller WordPress-Hacks passieren durch veraltete Plugins. Ein Update hätte gereicht.
Die Kosten eines Hacks
Was kostet ein gehackter Website wirklich?
Direkte Kosten:
- Bereinigung durch Experten: 500-3.000€
- Neuaufbau bei totalem Verlust: 3.000-15.000€
- Rechtliche Konsequenzen bei Datenleck: unkalkulierbar
Indirekte Kosten:
- Verlorene Kundenanfragen während der Downtime
- Google-Abstrafung für Malware (Warnhinweis in Suchergebnissen)
- Reputationsschaden (Kunden sehen „Diese Website wurde gehackt“)
- SEO-Verlust durch Spam-Inhalte oder Weiterleitungen
Ein Kunde kam zu uns, nachdem seine Website drei Wochen mit japanischem Spam-Text infiziert war. Die Rankings waren zerstört, die SEO-Arbeit von Monaten verloren. Die Bereinigung kostete 1.800€ – die Pflege hätte 50€ im Monat gekostet.
Performance-Verfall
Ungepflegte WordPress-Websites werden langsam. Sehr langsam.
Die Ursachen sammeln sich:
- Datenbank füllt sich mit Revisionen und Spam
- Ungenutzte Plugins belasten den Server
- Bilder werden nicht optimiert
- Cache läuft nicht oder falsch
- Themes werden aufgebläht
Die Folgen sind messbar:
| Ladezeit | Auswirkung |
|---|---|
| 1-2 Sekunden | Optimal, Nutzer bleiben |
| 2-3 Sekunden | 32% höhere Absprungrate |
| 3-5 Sekunden | 90% höhere Absprungrate |
| 5+ Sekunden | Katastrophal für Conversions |
Google nutzt Ladezeit als Ranking-Faktor. Eine langsame Website verliert nicht nur Besucher, sondern auch Positionen in den SERPs. Die Onpage-Optimierung umfasst auch technische Performance.
Inkompatibilitäten und Fehler
WordPress, Themes und Plugins entwickeln sich weiter. Wer nicht aktualisiert, bleibt irgendwann auf der Strecke.
Typische Probleme nach längerer Update-Pause:
- PHP-Version veraltet, Hosting kündigt Support an
- Plugins funktionieren nicht mehr mit neuer WordPress-Version
- Design zerschießt sich nach großem Versionssprung
- Kontaktformulare senden nicht mehr
- Shop-Funktionen brechen zusammen
Je länger du wartest, desto riskanter wird das Update. Ein Sprung über mehrere Major-Versionen kann alles kaputtmachen. Regelmäßige kleine Updates sind sicherer als seltene große.
Was zur WordPress-Pflege gehört
Professionelle WordPress-Wartung umfasst mehrere Bereiche:
Updates
Der Kern der Pflege. WordPress Core, Themes und Plugins müssen aktuell sein.
Update-Rhythmus:
- Sicherheits-Updates: Sofort
- Minor Updates: Innerhalb einer Woche
- Major Updates: Nach Prüfung auf Staging, dann zeitnah
Vor jedem Update: Backup machen. Nach jedem Update: Website testen.
Backups
Ein Backup ist deine Lebensversicherung. Ohne Backup kann ein Problem zur Katastrophe werden.
Backup-Strategie:
- Tägliche Backups der Datenbank
- Wöchentliche Vollbackups (Dateien + Datenbank)
- Backups extern speichern (nicht nur auf demselben Server)
- Regelmäßig Wiederherstellung testen
Cloud-Speicher wie Google Drive, Dropbox oder Amazon S3 sind ideale Backup-Ziele. Das Backup auf demselben Server? Nutzlos, wenn der Server ausfällt.
Sicherheitsmaßnahmen
Über Updates hinaus gibt es weitere Sicherheitsebenen:
- Firewall: Blockiert bekannte Angriffsmuster
- Malware-Scan: Erkennt verdächtige Dateien
- Login-Schutz: Begrenzt Anmeldeversuche
- Zwei-Faktor-Authentifizierung: Zusätzliche Login-Sicherheit
- SSL-Zertifikat: Verschlüsselte Verbindung (Pflicht!)
Performance-Optimierung
Regelmäßige Geschwindigkeitspflege hält die Website schnell:
- Datenbank bereinigen und optimieren
- Cache richtig konfigurieren
- Bilder komprimieren
- Ungenutzte Plugins und Themes entfernen
- CDN für statische Inhalte nutzen
Bei WordPress SEO ist Performance ein zentraler Faktor. Langsame Seiten ranken schlechter.
Monitoring
Du musst wissen, wenn etwas nicht stimmt – bevor es Kunden betrifft.
- Uptime-Monitoring: Alarm bei Ausfällen
- Performance-Tracking: Ladezeit im Blick
- Security-Alerts: Warnung bei verdächtigen Aktivitäten
- Fehler-Logs: Technische Probleme früh erkennen
Selbst machen oder outsourcen?
Die Gretchenfrage: WordPress-Pflege selbst übernehmen oder abgeben?
Selbst machen
Vorteile:
- Keine laufenden Kosten für Dienstleister
- Volle Kontrolle
- Lerneffekt
Nachteile:
- Zeitaufwand (2-5 Stunden pro Monat)
- Expertise nötig (Was tun bei Problemen?)
- Risiko bei falschen Updates
- Urlaub? Krankheit? Website bleibt liegen
Geeignet für:
- Technikaffine mit Zeit
- Sehr kleine Websites mit wenig Risiko
- Lernwillige, die Erfahrung sammeln wollen
Outsourcen
Vorteile:
- Profis kümmern sich um alles
- Zeitersparnis
- Schnelle Reaktion bei Problemen
- Regelmäßigkeit garantiert
Nachteile:
- Laufende Kosten
- Abhängigkeit vom Dienstleister
Geeignet für:
- Unternehmen, deren Website geschäftskritisch ist
- Keine Zeit oder Lust für Technik
- Wer seine Zeit für Kerngeschäft nutzen will
Bei Volkweb bieten wir WordPress-Pflege als Teil unserer Kundenbetreuung an. Die Websites unserer Kunden laufen stabil, sicher und schnell – weil wir uns darum kümmern.
Was professionelle WordPress-Pflege kostet
Die Preise variieren je nach Umfang und Anbieter:
| Leistungsumfang | Typische Kosten/Monat |
|---|---|
| Basic (Updates, Backup) | 30-50€ |
| Standard (+ Security, Monitoring) | 50-100€ |
| Premium (+ Performance, Support) | 100-200€ |
| Enterprise (Komplett-Betreuung) | 200€+ |
Verglichen mit den Kosten eines Hacks (500-3.000€+) oder eines Performance-Problems (verlorene Kunden) ist Pflege günstig.
Die Rechnung ist einfach: 50€ × 12 Monate = 600€ jährlich für Sicherheit und Ruhe. Ein einziger Hack kostet mehr.
WordPress-Pflege Checkliste
Diese Aufgaben sollten regelmäßig erledigt werden:
Wöchentlich
- Updates prüfen und installieren (nach Backup)
- Backup-Status kontrollieren
- Kurzer Funktionstest der wichtigsten Seiten
- Spam-Kommentare löschen
Monatlich
- Datenbank optimieren
- Ungenutzte Plugins und Themes entfernen
- Performance-Check (PageSpeed Insights)
- Security-Scan durchführen
- Broken Links prüfen
Vierteljährlich
- Ausführlicher Sicherheits-Audit
- Backup-Wiederherstellung testen
- Plugins auf Alternativen prüfen
- Hosting-Performance bewerten
- Benutzerkonten überprüfen
Jährlich
- PHP-Version aktualisieren
- SSL-Zertifikat prüfen/erneuern
- Große Updates planen (neue WP-Version)
- SEO-Audit (Verlinkung, Technik, Content)
- Website-Relaunch evaluieren
Die häufigsten Pflege-Fehler
Diese Fehler sehen wir immer wieder:
„Das Update mache ich später“
Später wird zu nie. Sicherheitslücken bleiben offen, Probleme häufen sich an. Kleine, regelmäßige Updates sind immer besser als ein großer Sprung nach Monaten.
Backup nur auf dem Server
Wenn der Server crasht oder gehackt wird, ist das Backup mit weg. Externe Backups sind Pflicht – Cloud-Speicher, lokaler Download oder separater Server.
Zu viele Plugins
Jedes Plugin ist ein potenzielles Sicherheitsrisiko und Performance-Problem. Weniger ist mehr. Nur installieren, was wirklich gebraucht wird.
Keine Staging-Umgebung
Updates direkt auf der Live-Website? Riskant. Eine Staging-Umgebung (Kopie der Website zum Testen) zeigt Probleme, bevor echte Besucher sie sehen.
Admin-Account „admin“
Der Standard-Benutzername ist das erste, was Hacker probieren. Ändere den Admin-Namen und nutze starke Passwörter.
WordPress-Pflege und SEO
Gepflegte Websites ranken besser. Die Verbindung ist direkt:
Performance: Google misst Core Web Vitals. Schnelle, stabile Websites werden bevorzugt. Langsame, aufgeblähte WordPress-Installationen verlieren Rankings.
Sicherheit: Google warnt vor unsicheren Websites. Ein Hack mit Malware-Warnung in den Suchergebnissen zerstört Traffic und Vertrauen.
Erreichbarkeit: Downtime durch technische Probleme bedeutet verlorene Crawler-Besuche und Nutzer-Frustration.
Funktionalität: Wenn Kontaktformulare nicht funktionieren oder Seiten Fehler zeigen, steigt die Absprungrate – ein negatives Signal für Google.
Die Conversion Rate Optimierung beginnt mit einer funktionierenden Website. Und eine funktionierende Website braucht Pflege.
Häufig gestellte Fragen zur WordPress-Pflege
Wie oft sollte ich WordPress aktualisieren?
Sicherheits-Updates sofort, sobald sie erscheinen. Normale Updates (Minor Versions) innerhalb einer Woche. Major Updates nach Test auf einer Staging-Umgebung. Grundregel: Je schneller, desto sicherer. Aber nie ohne vorheriges Backup.
Kann ich Updates automatisieren?
Teilweise. WordPress kann automatische Updates für Minor-Versionen aktivieren. Manche Plugins bieten Auto-Updates. Das Risiko: Automatische Updates können Probleme verursachen, die du nicht sofort bemerkst. Für geschäftskritische Websites empfehlen wir kontrollierte, manuelle Updates mit vorherigem Backup und anschließendem Test.
Was kostet die Bereinigung einer gehackten WordPress-Seite?
Je nach Schwere 500-3.000€. Einfache Malware-Entfernung kostet weniger, ein komplett kompromittiertes System mit Backdoors mehr. Bei totalem Datenverlust ohne Backup kommen Kosten für den Neuaufbau hinzu. Prävention durch Pflege ist immer günstiger als Reparatur.
Welche Plugins brauche ich für die Sicherheit?
Ein gutes Security-Plugin wie Wordfence, iThemes Security oder Sucuri reicht. Dazu ein Backup-Plugin wie UpdraftPlus. Weniger ist mehr – jedes zusätzliche Plugin ist auch ein Risiko. Die beste Sicherheit ist regelmäßige Pflege, starke Passwörter und zeitnahe Updates.
Lohnt sich ein Wartungsvertrag für kleine Websites?
Ja, wenn die Website für dein Geschäft relevant ist. Auch eine „kleine“ Website kann gehackt werden, langsam werden oder ausfallen. Die Frage ist: Was kostet dich der Ausfall? Für einen lokalen Dienstleister können verlorene Anfragen während eines mehrtägigen Hacks mehr kosten als Jahre an Wartung. Die monatlichen Kosten sind überschaubar, die Sicherheit unbezahlbar.
