Eine Serie in 8 Folgen — Schritt für Schritt aufeinander aufbauend.
WordPress-Wartung heißt: Core, Plugins und Themes aktuell halten, Backups prüfen, Sicherheit härten und Performance überwachen. Ohne das ist eine Website nicht „fertig", sondern verfällt still — bis zum Ausfall oder Hack. Wartung ist keine Kür, sondern Betriebssicherheit.
WordPress-Updates richtig zu machen heißt: nicht blind „Aktualisieren" klicken, sondern vorher ein Backup ziehen, Core, Plugins und Theme in einer Staging-Umgebung testen und danach die Kernfunktionen prüfen. So bekommt man die Sicherheitsvorteile, ohne dass ein Update die Seite bricht.
Ein Backup ist nur so viel wert wie seine letzte erfolgreiche Wiederherstellung. Verlässliche WordPress-Backups folgen der 3-2-1-Regel (drei Kopien, zwei Medien, eine außer Haus), laufen automatisch und werden regelmäßig per Restore-Test geprüft. Ein nie getestetes Backup ist eine Hoffnung, kein Sicherheitsnetz.
WordPress härten heißt, die Angriffsfläche zu verkleinern, bevor etwas passiert: starke Logins mit Zwei-Faktor, minimale Benutzerrechte, aktuelle Software, korrekte Dateirechte und eine Web Application Firewall. Die meisten gehackten WordPress-Seiten fallen nicht durch geniale Angriffe, sondern durch bekannte, vermeidbare Lücken.
Eine gehackte WordPress-Seite erkennt man an Warnungen von Google oder Hoster, unbekannten Admin-Konten, fremden Dateien, Spam-Weiterleitungen oder Traffic-Einbrüchen. Die Bereinigung folgt einer festen Reihenfolge: isolieren, Ursache finden, sauber aus Backup wiederherstellen, Lücke schließen — nicht nur Symptome löschen.
Performance im Betrieb heißt: schnelle Ladezeiten dauerhaft halten, nicht einmal optimieren. Die größten Hebel sind Caching, komprimierte Bilder in modernen Formaten, eine gepflegte Datenbank und wenige schlanke Plugins. Google misst mit Core Web Vitals (LCP, INP, CLS) — schnelle Seiten ranken besser und konvertieren mehr.
Einen WooCommerce-Shop sicher zu betreiben verlangt mehr als eine normale WordPress-Seite: Zahlungsdaten dürfen nie selbst gespeichert werden (PCI-Konformität über den Zahlungsdienstleister), Bestellungen brauchen häufige Backups, und Checkout wie Kundenkonten sind bevorzugte Angriffsziele. Sicherheit und Verfügbarkeit sind hier direkt umsatzrelevant.
Ob sich ein Wartungsvertrag lohnt oder Eigenpflege reicht, hängt von drei Fragen ab: Wie viel Umsatz hängt an der Seite, wie viel Zeit und WordPress-Know-how habt ihr intern, und was kostet ein Ausfall? Für geschäftskritische Seiten ist ein Vertrag fast immer günstiger als das Risiko — für eine kleine statische Seite kann Eigenpflege genügen.
Weitere Folgen erscheinen laufend.