WordPress-Fehler & Wartung8 Min. Lesezeit24. Juni 2026
WordPress-Wartung · Tag 1: Warum Wartung kein Luxus ist
Kurz gesagt
WordPress-Wartung heißt: Core, Plugins und Themes aktuell halten, Backups prüfen, Sicherheit härten und Performance überwachen. Ohne das ist eine Website nicht „fertig", sondern verfällt still — bis zum Ausfall oder Hack. Wartung ist keine Kür, sondern Betriebssicherheit.
Willkommen zu Tag 1 unserer Serie WordPress-Wartung & Betrieb. Wir fangen mit der Frage an, die im Projektbudget am häufigsten wegpriorisiert wird: Warum kostet eine Website nach dem Launch überhaupt noch Geld? Die kurze Antwort: Weil eine WordPress-Seite kein Möbelstück ist, das man einmal aufbaut und dann stehen lässt, sondern Software, die in einer sich ständig ändernden Umgebung läuft — mit Angreifern, die nie Pause machen, und einem Ökosystem aus Plugins, das sich unter ihr weiterdreht.
Was gehört überhaupt zur WordPress-Wartung?
Wartung ist kein diffuses „mal draufschauen", sondern eine handvoll klar benennbarer Aufgaben. Erstens: Updates von WordPress-Core, Plugins und Theme — der größte Hebel für Sicherheit und Stabilität. Zweitens: Backups, die automatisch laufen und regelmäßig auf ihre Wiederherstellbarkeit geprüft werden. Drittens: Sicherheit — Login-Schutz, Benutzerrechte, Dateirechte, ein Blick auf ungewöhnliche Aktivität. Viertens: Performance & Verfügbarkeit — Ladezeiten, Uptime-Monitoring, Datenbank-Pflege. Und fünftens das Unspektakulärste, aber Wichtigste: jemand, der hinschaut, bevor aus einem kleinen Symptom ein Ausfall wird.
Diese fünf Bereiche sind der rote Faden dieser Serie. In den nächsten Folgen nehmen wir jeden einzeln auseinander — heute geht es um das Warum, damit die konkreten Anleitungen danach nicht wie Pflichtübungen wirken, sondern wie das, was sie sind: die günstigste Versicherung, die eine Website haben kann.
Was passiert, wenn man Wartung weglässt?
Vernachlässigung sieht am Anfang aus wie Ersparnis. Die Seite läuft ja. Genau das ist die Falle: WordPress verfällt nicht laut, sondern leise. Ein Plugin bekommt ein Sicherheitsupdate, das nicht eingespielt wird — die Lücke bleibt Monate offen und ist öffentlich dokumentiert, also für automatisierte Scanner leicht zu finden. Ein anderes Plugin wird vom Entwickler aufgegeben und bekommt gar keine Updates mehr. Die PHP-Version des Servers läuft aus dem Support. Nichts davon tut sofort weh. Alles davon vergrößert die Angriffsfläche mit jeder Woche.
Der typische Ernstfall kommt dann nicht mit Ansage. Eine Seite wird über eine bekannte Plugin-Lücke kompromittiert, unbemerkt für Spam-Weiterleitungen oder als Schleuder für weitere Angriffe missbraucht. Auffällig wird das oft erst, wenn Google die Seite als schädlich markiert, der Hoster den Account sperrt oder Kunden sich melden, weil sie beim Besuch eine Warnung sehen. Ab da ist es kein Wartungsthema mehr, sondern ein Notfall — und Notfälle sind immer teurer als Vorsorge. Wie so eine Bereinigung abläuft, ist ein eigenes Kapitel; wir behandeln es in dieser Serie und ausführlich auf unserer Seite WordPress gehackt.
Der unsichtbare Schaden neben dem Hack
Selbst ohne Einbruch kostet fehlende Wartung. Eine Seite, deren Plugins veralten, wird langsamer, weil Optimierungen und Kompatibilitäts-Fixes ausbleiben. Ein Theme, das nicht zur aktuellen WordPress-Version passt, produziert kleine Darstellungsfehler, die niemand meldet, aber jeder Besucher sieht. Und irgendwann steht das gefürchtete große Update an, das nicht mehr in einem Schritt geht, weil zwei Jahre Versionssprünge auf einmal nachgeholt werden müssen — genau der riskante Big-Bang, den kontinuierliche Wartung vermeidet.
Warum wirkt Wartung teurer, als sie ist?
Wartung hat dasselbe Wahrnehmungsproblem wie eine Versicherung: Man bezahlt sichtbar für etwas, dessen Nutzen unsichtbar bleibt, solange nichts passiert. In den Monaten, in denen alles glattläuft, fühlt sich der Wartungsbeitrag wie Geld für nichts an. Der Nutzen zeigt sich erst im Vergleich zu dem, was nicht passiert ist: der Hack, der ausblieb, weil die Lücke rechtzeitig geschlossen wurde; der Ausfall, der nicht kam, weil ein volllaufendes Log früh auffiel; die Wiederherstellung in einer Stunde statt in drei Tagen, weil das Backup nicht nur existierte, sondern getestet war.
Ehrlich gerechnet ist Wartung fast immer der günstigere Weg. Ein Wartungsvertrag kostet einen überschaubaren, planbaren Betrag pro Monat. Eine professionelle Hack-Bereinigung inklusive Ursachenanalyse, Neuaufbau und Absicherung kostet ein Vielfaches — plus den Umsatz, der während der Ausfallzeit verloren geht, plus den Vertrauensschaden bei Kunden, die eine Warnseite gesehen haben. Vorsorge ist der bessere Deal, sie sieht nur nicht danach aus.
Wie viel Wartung braucht eine Seite wirklich?
Nicht jede Seite braucht dasselbe. Eine kleine Broschüren-Website mit wenigen Plugins hat einen anderen Bedarf als ein WooCommerce-Shop, der Umsatz macht und Kundendaten verarbeitet. Die ehrliche Faustregel: Je mehr eine Seite kann und je wichtiger sie fürs Geschäft ist, desto weniger ist Wartung optional. Ein Shop, dessen Checkout einen Tag ausfällt, verliert direkt Umsatz. Eine Seite, die Kontaktformulare verarbeitet, trägt Verantwortung für die Daten, die dort landen.
Für den Einstieg lohnt eine einfache Selbsteinschätzung:
- Wann wurde zuletzt aktualisiert? Wenn niemand die Frage sicher beantworten kann, ist das schon die Antwort.
- Gibt es ein Backup — und wurde je eine Wiederherstellung getestet? Ein Backup, das nie zurückgespielt wurde, ist ungeprüft.
- Weiß jemand, wenn die Seite ausfällt? Ohne Monitoring erfährt man es von Kunden, also zu spät.
- Wie viele Plugins sind installiert, und werden alle noch gepflegt? Jedes ungenutzte oder verwaiste Plugin ist Angriffsfläche ohne Gegenwert.
Wer bei mehr als einem Punkt ins Grübeln kommt, betreibt die Seite nicht, sondern hofft, dass sie weiterläuft. Das geht oft lange gut — bis es das nicht mehr tut.
Fazit
WordPress-Wartung ist kein Luxus und kein Nachverkauf, sondern der laufende Betrieb von Software, die in einer feindlichen Umgebung steht. Sie umfasst Updates, Backups, Sicherheit und Performance — und ihr Nutzen ist genau das, was nicht passiert. Sie wirkt teurer, als sie ist, weil ihr Ertrag unsichtbar bleibt, solange sie funktioniert. Und der günstigste Zeitpunkt, damit anzufangen, ist immer der, bevor etwas schiefgeht.
Das war Tag 1. In den nächsten Folgen werden wir konkret: Updates ohne Risiko, Backups, die im Ernstfall halten, und die Härtung, die die meisten Angriffe von vornherein ins Leere laufen lässt. Alle Episoden findest du in der Serien-Übersicht. Wenn du deine Seite nicht selbst betreuen willst, sondern in verlässliche Hände geben möchtest, sieh dir unsere WordPress-Wartung zum Festpreis an oder nimm direkt Kontakt mit uns auf.