Viele Unternehmen starten mit WordPress, richten ihre Website ein und denken danach kaum mehr daran. Das funktioniert eine Weile. Bis die Website eines Tages langsamer wird, ein Plugin nicht mehr korrekt läuft, oder schlimmer, bis jemand eine Sicherheitslücke ausnutzt, die seit Monaten offen stand.
WordPress ist keine Infrastruktur, die man einmal aufsetzt und vergisst. Es ist ein System, das regelmässige Aufmerksamkeit braucht. Was genau dazu gehört, wie viel Zeit es realistisch beansprucht und welche Konsequenzen vernachlässigte Wartung hat, erklärt dieser Artikel.
Warum WordPress überhaupt gewartet werden muss
WordPress besteht aus mehreren Schichten: dem WordPress-Kern, den installierten Themes und den Plugins. Jede dieser Schichten wird von verschiedenen Entwicklern gepflegt und regelmässig aktualisiert.
Updates erscheinen aus zwei Gründen: Neue Funktionen werden eingebaut, oder Sicherheitslücken werden geschlossen. Letzteres ist der kritischere Fall. Wenn eine Sicherheitslücke öffentlich bekannt wird, reagieren automatisierte Angriffswerkzeuge innerhalb von Stunden. Wer das Update nicht eingespielt hat, ist zu diesem Zeitpunkt verwundbar.
Hinzu kommt: WordPress-Installationen, die jahrelang ohne Wartung laufen, akkumulieren technische Schulden. Plugins werden inkompatibel, PHP-Versionen laufen aus dem Support, Datenbanken wachsen unkontrolliert. Das führt zu Problemen, die sich rückwirkend viel schwieriger beheben lassen als wenn man regelmässig gewartet hätte.
Die Aufgaben im Überblick
Updates einspielen
Das ist die sichtbarste und zeitaufwändigste Wartungsaufgabe. Regelmässig stehen Updates bereit für den WordPress-Kern, installierte Plugins und aktive Themes.
Was dabei beachtet werden sollte: Updates nie blind einspielen. Vor allem bei grösseren Plugin-Updates kann es zu Inkompatibilitäten kommen, die Teile der Website beschädigen. Die empfohlene Vorgehensweise ist, Updates zuerst auf einer Testumgebung (Staging) zu prüfen und erst dann auf die Live-Website zu übertragen.
Zeitaufwand: ca. 30 bis 60 Minuten pro Monat bei einer durchschnittlichen WordPress-Installation.
Backups erstellen und prüfen
Automatische Backups sind die wichtigste Versicherung gegen Datenverlust, Hacking und fehlerhafte Updates. Ein Backup-System gilt aber erst dann als zuverlässig, wenn es getestet wurde.
Was zu einem soliden Backup-Konzept gehört: tägliche automatische Sicherungen der gesamten Website (Datenbank und Dateien), externe Speicherung ausserhalb des eigenen Servers sowie eine gelegentliche Wiederherstellungsprüfung. Ein Backup, das sich nicht zurückspielen lässt, ist kein Backup.
Zeitaufwand: Einrichtung einmalig ca. 30 Minuten, danach läuft es automatisch. Monatliche Prüfung der Backup-Integrität: ca. 15 Minuten.
Sicherheitsüberwachung
Eine gehackte Website wird nicht immer sofort bemerkt. Viele Angriffe laufen monatelang unbemerkt im Hintergrund: für Spam-Versand, als Sprungbrett für weitere Angriffe oder für verstecktes Crypto-Mining.
Zur Sicherheitsüberwachung gehören regelmässige Malware-Scans, die Kontrolle auf unbekannte Benutzerkonten und Dateiänderungen sowie das Monitoring von Login-Versuchen.
Sicherheits-Plugins wie Wordfence oder Sucuri erledigen einen Grossteil davon automatisch und senden Benachrichtigungen, wenn etwas auffällt. Trotzdem braucht es jemanden, der diese Meldungen liest und bei Bedarf handelt.
Zeitaufwand: Einrichtung ca. 1 Stunde, danach ca. 15 Minuten pro Monat für die Kontrolle der Berichte.
Performance überwachen
Websites werden im Laufe der Zeit oft langsamer: Die Datenbank wächst, nicht mehr gebrauchte Daten sammeln sich, Plugins werden hinzugefügt, die sich gegenseitig verlangsamen.
Zur Performance-Wartung gehören das regelmässige Bereinigen der WordPress-Datenbank (Entwürfe, Revisionen, Spam-Kommentare), das Überprüfen der Ladezeiten mit Tools wie Google PageSpeed Insights sowie das Kontrollieren, ob alle installierten Plugins noch aktiv genutzt werden.
Zeitaufwand: ca. 30 Minuten pro Quartal.
Inhalte und Links prüfen
Broken Links, also Verweise auf Seiten, die nicht mehr existieren, schaden der Nutzererfahrung und dem SEO. Plugins wie "Broken Link Checker" oder Online-Tools helfen, solche Links zu finden und zu korrigieren.
Zeitaufwand: ca. 20 Minuten pro Quartal.
PHP-Version und Serverumgebung aktuell halten
WordPress läuft auf PHP. Ältere PHP-Versionen werden irgendwann nicht mehr mit Sicherheitsupdates versorgt und können Inkompatibilitäten mit modernen Plugins verursachen.
Die PHP-Version wird vom Hosting-Anbieter verwaltet. Sie müssen sicherstellen, dass Ihr Anbieter aktuelle Versionen anbietet und regelmässig aktualisiert. Die von WordPress empfohlene Mindestversion finden Sie jederzeit auf der offiziellen WordPress-Website.
Zeitaufwand: einmalige Prüfung und Update, ca. 20 Minuten, bei manchen Anbietern ein Klick im Control Panel.
Der realistische Zeitaufwand
Addiert man alles, ergibt sich ein realistisches Bild:
Bei einer durchschnittlichen WordPress-Website mit 10 bis 20 Plugins fallen pro Monat etwa 1 bis 2 Stunden Wartungsaufwand an. Dazu kommen quartalsweise Aufgaben, die zusammen noch einmal etwa 1 Stunde ausmachen.
Das klingt überschaubar. Aber es ist Aufwand, der regelmässig und zuverlässig geleistet werden muss. Wer es zwei Monate vergisst und dann aufholt, sitzt vor einem Berg an Updates, der getestet werden muss, und einer Sicherheitssituation, die in der Zwischenzeit unkontrolliert war.
Was passiert, wenn die Wartung vernachlässigt wird?
Die Konsequenzen sind nicht immer sofort sichtbar, aber vorhersehbar.
Sicherheitslücken bleiben offen. Veraltete Plugins sind der häufigste Einfallsweg für Angriffe. Je länger Updates ausbleiben, desto grösser wird die Angriffsfläche.
Die Performance leidet. Ohne regelmässige Datenbankpflege und Performance-Checks wird die Website merklich langsamer. Das beeinflusst Nutzererfahrung und Google-Ranking.
Inkompatibilitäten entstehen. Wenn WordPress-Kern, Plugins und PHP-Version weit auseinanderdriften, können kleinere Updates plötzlich grössere Probleme verursachen.
Der Aufwand für Nachholarbeit ist hoch. Eine vernachlässigte Installation, die seit zwei Jahren nicht mehr gewartet wurde, braucht mehrere Stunden professionelle Arbeit, um auf einen sicheren Stand gebracht zu werden. Das kostet deutlich mehr als laufende Wartung.
Selbst machen oder auslagern?
Die Frage, ob Sie die Wartung selbst übernehmen oder auslagern, hängt von drei Faktoren ab: Zeit, technisches Know-how und der Bedeutung der Website für Ihr Geschäft.
Selbst sinnvoll, wenn: Sie technisches Grundwissen mitbringen, die Website kein geschäftskritisches System ist und Sie bereit sind, sich regelmässig damit zu beschäftigen.
Auslagern sinnvoll, wenn: Ihre Website direkt Umsatz generiert oder für Ihre Kunden erreichbar sein muss, Sie oder Ihr Team keine Zeit für regelmässige technische Aufgaben haben, oder Sie nach einem Sicherheitsvorfall nie wieder in dieser Situation sein möchten.
Es gibt zwei Modelle, um die Wartung auszulagern:
Wartungsvertrag mit einer Agentur oder einem Freelancer. Gegen eine monatliche Pauschale übernimmt jemand die definierten Wartungsaufgaben. Der Vorteil: persönlicher Ansprechpartner, individuelle Betreuung. Der Nachteil: höhere Kosten.
Managed WordPress Hosting. Der Hosting-Anbieter übernimmt Updates, Backups, Monitoring und Sicherheitshärtung automatisch als Teil des Hosting-Pakets. Das ist günstiger als ein Wartungsvertrag und deckt den Grossteil der technischen Aufgaben ab. Was es nicht übernimmt: inhaltliche Pflege, Broken-Link-Checks und individuelle Anpassungen.
Was Sie heute tun können
Wenn Sie unsicher sind, wie es um Ihre aktuelle WordPress-Installation steht, beginnen Sie mit diesen drei Prüfpunkten:
Öffnen Sie das WordPress-Dashboard und schauen Sie, wie viele Updates anstehen. Mehr als fünf ausstehende Updates sind ein Zeichen, dass die Wartung schon länger vernachlässigt wurde.
Prüfen Sie, wann das letzte Backup erstellt wurde und ob es ausserhalb des eigenen Servers gespeichert ist.
Rufen Sie Ihre Website bei Google PageSpeed Insights auf und schauen Sie den Wert für "Time to First Byte" an. Ein Wert über 800 Millisekunden deutet auf Performance-Probleme hin, die Wartungsmassnahmen adressieren können.
Diese drei Schritte kosten zusammen 15 Minuten und geben Ihnen ein ehrliches Bild, wo Sie stehen.
