Websites & Software

Website-Wartung: Was nach dem Launch wirklich passiert

5 Min. Lesezeit
Kurze Antwort

Professionelle Website-Wartung umfasst regelmaessige Updates, automatische Backups, Uptime-Monitoring, SSL-Zertifikat-Management und Sicherheitsscans. Ohne Wartungsplan ist eine Website nach 12 Monaten ein Sicherheitsrisiko.

Was ohne Wartung passiert

Das typische Agenturszenario: Website wird gebaut, übergeben, keine Wartungsvereinbarung. Ergebnis sechs Monate später: veraltete WordPress-Version, Plugins mit bekannten Sicherheitslücken, kein funktionierendes Backup. Ein Jahr später: die erste Sicherheitslücke wird ausgenutzt — Malware wird eingespielt, die Seite rankt plötzlich für Pharma-Spam oder leitet Besucher auf dublose Seiten weiter. Das ist kein Einzelfall, sondern ein wiederkehrendes Muster.

Website-Wartung ist kein Luxus, sondern die logische Konsequenz aus dem Betrieb einer professionellen Online-Präsenz. Wer eine Maschine betreibt, plant Wartungsintervalle ein. Wer eine Website betreibt, sollte das genauso tun. Die Kosten für professionelle Wartung sind fast immer geringer als die Kosten einer Kompromittierung oder eines Datenverlusts — selbst wenn nur einige Stunden Arbeitszeit verloren gehen.

WordPress ist das meistgenutzte CMS der Welt — und deshalb auch das meistangegriffene. Über 90 Prozent aller gehackten WordPress-Seiten waren zum Zeitpunkt des Angriffs entweder nicht aktuell oder hatten schwache Zugangsdaten. Beides ist durch konsequente Wartung vollständig vermeidbar.

INREMA empfiehlt für jede produktive Website mindestens ein monatliches Wartungsfenster mit Update-Prüfung, Backup-Verifikation und kurzer Funktionskontrolle. Für geschäftskritische Anwendungen mit täglichen Transaktionen oder Kundenzugängen sind wöchentliche Intervalle Standard.

Wartungs-Checkliste: Was wann zu tun ist

  • CMS-Updates: WordPress, Plugins und Themes regelmäßig aktualisieren — jede veraltete Version ist ein potenzielles Einfallstor
  • PHP-Version: mindestens einmal pro Jahr prüfen und auf den aktuellen Stand bringen (Sicherheit und Performance)
  • Backups: täglich, automatisch, extern gespeichert — nicht auf demselben Server wie die Website selbst
  • Uptime-Monitoring: Benachrichtigung bei Ausfall innerhalb von Minuten — nicht erst, wenn Kunden anrufen
  • SSL-Zertifikat: Erneuerung dokumentiert oder automatisiert (Let's Encrypt erneuert alle 90 Tage)
  • Sicherheitsscans: regelmäßige Prüfung auf Malware, bekannte Schwachstellen und unerlaubte Dateiänderungen
  • 404-Fehlerseiten prüfen: defekte Links schaden SEO und Nutzererfahrung gleichermaßen
  • Datenbankpflege: Log-Tabellen, Post-Revisionen und Spam-Kommentare regelmäßig bereinigen

Was sinnvoll automatisiert werden kann

Backups lassen sich vollständig automatisieren — z. B. via UpdraftPlus oder Hetzner-Snapshots. Uptime-Monitoring ist mit UptimeRobot kostenlos für einfache Checks. SSL-Zertifikate erneuert Let's Encrypt automatisch alle 90 Tage. Was trotzdem manuelle Aufmerksamkeit braucht: Plugin-Updates immer auf einer Staging-Umgebung testen, bevor sie auf der Live-Seite eingespielt werden — Updates können unerwünschte Wechselwirkungen haben und bei schlecht gewartetem Code Funktionen brechen.

Backup auf dem gleichen Server ist kein Backup

Wenn Ihr Server havariert, brennt oder kompromittiert wird, ist das lokale Backup wertlos. Ein echtes Backup liegt an einem anderen Ort: externer Cloud-Speicher (Hetzner Storage Box, Backblaze B2, oder AWS S3) oder physisch an einem anderen Standort. Mindestens wöchentlich, idealerweise täglich. Und noch ein Punkt, der regelmäßig übersehen wird: Ein Backup ist nur dann ein Backup, wenn es auch wiederherstellbar ist. Testen Sie mindestens einmal pro Quartal, ob sich Ihre Website aus dem Backup tatsächlich wiederherstellen lässt — am besten auf einer separaten Testumgebung.
Eine Website ohne Wartung ist wie ein Auto ohne Service — sie funktioniert, bis sie es nicht mehr tut. Und dann meistens zum ungünstigsten Zeitpunkt.

Wir übernehmen Updates, Backups und Monitoring für Ihre Website — damit Sie sich auf Ihr Unternehmen konzentrieren können.

Wartungspaket anfragen

Wartungsroutine aufbauen: So gehen wir vor

  1. Ausgangszustand dokumentieren

    Bevor die erste Wartung beginnt, wird der aktuelle Stand aufgenommen: CMS-Version, PHP-Version, alle installierten Plugins mit Versionsstand, letztes Backup-Datum und SSL-Ablaufdatum. Diese Baseline ist Voraussetzung für jede sinnvolle Wartung — und zeigt oft sofort, wo der dringendste Handlungsbedarf liegt.

  2. Backup erstellen und prüfen

    Vor jedem Update wird ein vollständiges Backup erstellt: Dateisystem und Datenbank, extern gespeichert, mit Wiederherstellungstest. Das klingt aufwendig, ist aber die einzige Absicherung gegen Update-Probleme. Ein Backup, das nie getestet wurde, ist keine Absicherung.

  3. Updates einspielen

    Updates werden in der richtigen Reihenfolge eingespielt: zuerst das CMS (WordPress Core), dann Plugins, dann Themes. Nach jedem größeren Update wird die Website funktional geprüft: Startseite, Kontaktformular, Shop-Checkout, Login — je nach Projekt die kritischen Pfade.

  4. Performance und Sicherheit prüfen

    Nach den Updates werden Ladezeit (Google PageSpeed Insights), Sicherheitsstatus (Wordfence oder Sucuri) und Uptime-Protokoll der vergangenen 30 Tage geprüft. Auffälligkeiten werden dokumentiert und wenn nötig behoben — nicht erst beim nächsten Wartungstermin.

  5. Bericht und Dokumentation

    Jede Wartung wird dokumentiert: Was wurde aktualisiert? Was war auffällig? Was wurde wie behoben? Diese Dokumentation schützt bei Rückfragen, hilft beim Onboarding neuer Dienstleister und ist Nachweis für die Erfüllung der DSGVO-Pflicht zur Aufrechterhaltung technischer Sicherheitsmaßnahmen.

Wer kümmert sich — intern oder extern?

Viele Unternehmen stellen sich nach dem Launch die Frage: Wer übernimmt die Wartung? Die ehrliche Antwort ist: Jemand muss es tun. Wenn es niemanden gibt, der sich aktiv darum kümmert, passiert nichts — bis etwas schiefgeht. Erfahrungsgemäß fällt das Thema dann entweder einem Zufall auf (jemand versucht, die Website aufzurufen und sie ist offline) oder einer Krise (die Website wurde gehackt).

Die Entscheidung zwischen interner und externer Wartung hängt von drei Faktoren ab: verfügbare Kompetenz im Team, zeitliche Kapazität und die Kritikalität der Website für das Geschäft. Ein kleines Unternehmen mit einer informatikaffinen Mitarbeiterin kann einfache Update-Routinen intern abbilden. Sobald es um WordPress-Sicherheitskonfiguration, Serveroptimierung oder die Analyse von Sicherheitsvorfällen geht, ist externer Sachverstand sinnvoll — und günstiger als eine Kompromittierung.

INREMA bietet Wartungspakete an, die genau das abdecken: monatliche Updates, tägliche Backups auf externem Speicher, Uptime-Monitoring mit Alarmierung und eine kurze monatliche Statusmeldung. Keine technischen Romane, sondern ein einfacher Bericht: Alles grün, folgende Updates wurden eingespielt, Backup-Status OK. Für geschäftskritische Anwendungen mit täglichen Transaktionen empfehlen wir zusätzlich einen monatlichen Sicherheitsscan und eine vierteljährliche Performance-Prüfung.

Wartung: Das Wichtigste auf einen Blick

Zusammenfassung
  • Wartung ist keine optionale Zusatzleistung, sondern Betriebspflicht für jede professionelle Website
  • Backups müssen extern liegen und regelmäßig auf Wiederherstellbarkeit getestet werden
  • Monatliche Update-Prüfung reduziert das Angriffsrisiko um über 90 Prozent

Wir übernehmen die komplette Wartung Ihrer Website — Updates, Backups, Monitoring und monatlicher Statusbericht inklusive.

Wartungspaket anfragen

Häufige Fragen

Wie haeufig sollte eine Website gewartet werden?
Sicherheitsupdates sollten sofort nach Veroeffentlichung eingespielt werden. Regulaere Updates mindestens monatlich pruefen. Backups taeglich. SSL-Zertifikate quartalsweise pruefen (bei Let's Encrypt automatisch alle 90 Tage).
Was kostet professionelle Website-Wartung?
Je nach Umfang und System: 50 bis 300 Euro pro Monat fuer eine WordPress-Website. Groessere Systeme oder haeufigere Eingriffe entsprechend mehr. Viele Agenturen bieten Wartungspauschal an - pruefen Sie, was genau enthalten ist.
Kann ich die Wartung selbst durchfuehren?
Fuer technisch versierte Personen ja. WordPress-Updates sind im Backend mit einem Klick moeglich. Backups koennen mit Plugins wie UpdraftPlus automatisiert werden. Kritisch: Testen Sie Updates immer zuerst auf einer Staging-Umgebung, bevor Sie sie live spielen.
Was tue ich wenn mein Plugin nach einem Update die Website zerstoert hat?
Stellen Sie das letzte funktionsfaehige Backup wieder her. Wenn kein Backup vorhanden ist, muss das Update manuell rueckgaengig gemacht werden - was technisches Know-how erfordert. Das ist der Hauptgrund, warum Backups vor jedem Update zwingend sind.

War dieser Artikel hilfreich?

Verwandte Artikel
Websites & Software
Plugin-Update hat die Website zerstört – Schritt für Schritt zurück
7 Min. Lesezeit
Websites & Software
SSL-Zertifikat abgelaufen – was sofort zu tun ist
6 Min. Lesezeit
Websites & Software
Technische Schulden bei Websites: Was sie sind und wann sie gefährlich werden
8 Min. Lesezeit

Haben Sie weitere Fragen?

Unser Team hilft Ihnen persönlich und direkt weiter.

← Zur Kategorie Kontakt aufnehmen