WordPress-Wartung richtig gemacht

Inhalt

1. Warum eine regelmäßige Wartung von WordPress-Websites wichtig ist
2. Wartung von großen Websites
3. Wartung von kleinen Websites
4. Best Practices bei Updates
5. Tools & Automatisierung
6. Rechtliches & DSGVO
7. Fazit

WordPress ist ein sehr weit verbreitetes und beliebtes CMS (Content Management System), das zusätzlich Open Source ist. Open Source bedeutet, dass der Code für alle einsehbar ist. Open Source heißt auch, dass Sicherheitslücken offen gelegt werden und somit für alle einsehbar sind. Umso einfacher wird es für Hacker, bekannte Sicherheitslücken auszunutzen und so zu versuchen, sich in WordPress-Installationen zu hacken. Solche Hacks passieren meist automatisiert: Bots durchsuchen das Netz systematisch nach bekannten Sicherheitslücken und sobald sie eine Schwachstelle finden, nutzen sie diese automatisch aus.

Für eine Website kann dies ganz unterschiedliche Folgen haben.
 

Je nach Hack kann die Website dazu genutzt werden

• Spam-E-Mails zu versenden
• Verlinkungen zu dubiosen Websites zu schaffen
• auf dubiose Websites weiterzuleiten
• ...
•  

Im schlimmsten Fall wird die Website komplett gelöscht

Um all diese Dinge zu vermeiden, kann man nur versuchen, die Website und das zugrunde liegende System - in diesem Fall WordPress - so aktuell wie möglich zu halten und einige Regeln einzuhalten, damit die oben genannten Dinge nicht passieren.

In diesem Artikel gehen wir auf die regelmäßige Wartung von WordPress Websites ein und was man dabei beachten muss.

Bei großen und viel frequentierten Websites, Blogs oder Online-Shops ist eine regelmäßige Wartung ein Muss. Nicht nur, weil die Wichtigkeit für das eigene Geschäft (oder das der Kund*innen) wahrscheinlich größer ist als bei kleinen Websites, sondern auch deswegen, weil ein Ausfall oder ein Datenverlust einen erheblichen Schaden verursachen kann.

Mit einer regelmäßigen Wartung und Überwachung kann man präventiv arbeiten und Ausfälle, gehackte Seiten und Datenklau großteils verhindern.

Wie sieht die Wartung von großen WordPress-Instanzen aus?

• Einmal wöchentlich ein Update aller Plugins bzw. bei Bedarf beim Auftreten von verheerenden Sicherheitslücken
• WordPress Core-Update einmal pro Woche, wenn notwendig
• Engmaschiges Monitoring, um Fehler schnell zu erkennen
• Servermonitoring, um Fehler in Code oder SQL-Abfragen zu erkennen bzw. nachvollziehen zu können, um das System zu optimieren
  • Fehler im Code beheben
  • Plugins ersetzen, die Probleme verursachen
  • Caching einstellen für bestimmte Dinge
• Wöchentlicher Blick in die Google Search Console, um Probleme zu erkennen
  • Zugriff auf Seiten, die 404 auslösen
  • Zugriff auf Seiten, die 503 auslösen
  • Fehlerhafte Weiterleitungen
  • Seitenaufrufe, von Seiten, die nicht im Index sein sollen
• Wöchentlicher Check der Website-Zugriffe über ein Tracking-Tool wie Google Analytics oder Matomo
  • Funktioniert das Tracking?
  • Welche Seiten werden aufgerufen?
  • Funktionieren die Kampagnen?
• Regelmäßiges Überprüfen der WordPress-User und deren Berechtigung
  • Sind Mitarbeiter*innen vielleicht ausgeschieden?
  • Müssen User deaktiviert werden?
  • Gibt es zu viele Rechte für User?
  • Existieren User, die niemand zuordnen kann?
• Regelmäßige Überprüfung der Plugins
  • Werden alle Plugins, die installiert sind, auch gebraucht?
  • Gibt es veraltete Plugins, die nicht mehr gewartet werden?
• Einmal die Woche einen Performance-Check mit Google Lighthouse durchführen
  • Check der Startseite
  • Check von mindestens einer Unterseite
• Tägliches Backup der Datenbank und des Dateisystems, das außerhalb des Webspace gespeichert wird
  • Datenexport auf einen anderen Server
  • Datenexport auf eine Dropbox in einen Cloud-Dienst
• Genaue Dokumentation von Updates und Anpassungen, damit man zu jederzeit nachvollziehen kann, wann was passiert ist.
  • Das hilft bei der Fehlersuche ungemein
  • Es gibt zu jeder Zeit einen Überblick über die durchgeführten Tätigkeiten

Bei kleineren Websites, die weniger frequentiert sind und bei denen sich inhaltlich nicht sehr viel ändert, kann man die Updates in geringeren Abständen vornehmen.

Achtung: Nur weil eine Website klein ist und wenig besucht wird, heißt es nicht, dass die Website weniger anfällig dafür ist gehackt zu werden. Hacker suchen sich die Website nicht nach Bekanntheit aus, vielmehr wird das Web einfach auf WordPress-Websites gescannt und Sicherheitslücken automatisiert ausgenutzt. Oft sind es die unauffälligen Websites, die ewig nicht gewartet wurden, die Hackerangriffen zum Opfer werden.
 

Was sollte man bei der Wartung von kleineren Websites beachten?

• Einmal im Monat ein Update aller Plugins oder bei Bedarf, wenn Sicherheitslücken aufkommen
• WordPress Core-Update, wenn notwendig
• Regelmäßige Backups, am besten vor jedem Update
• Regelmäßiges Monitoring, um Probleme zu erkennen, wie
  • Fehlerseiten
  • SSL-Probleme (Fehler beim Verlängern von Zertifikaten)
• Servermonitoring, um zu erkennen, wann z.B. PHP- und MySQL-Updates gemacht werden müssen (oder die Version im Admin-Panel vom Hoster umgestellt werden muss)
• Monatlicher Blick in die Google Search Console, um Probleme zu erkennen
  • Zugriff auf Seiten, die 404 auslösen
  • Zugriff auf Seiten, die 503 auslösen
  • Fehlerhafte Weiterleitungen
  • Seitenaufrufe, von Seiten, die nicht im Index sein sollen
• Monatlicher Check der Website-Zugriffe über ein Tracking-Tool wie Google Analytics oder Matomo
  • Funktioniert das Tracking?
  • Welche Seiten werden aufgerufen?
  • Funktionieren die Kampagnen?
• Dokumentation von Updates und Anpassungen, damit man zu jederzeit nachvollziehen kann, wann was passiert ist.
  • Das hilft bei der Fehlersuche ungemein
  • Es gibt zu jeder Zeit einen Überblick über die durchgeführten Tätigkeiten
  • Man kann den Kund*innen den Aufwand belegen und die Tätigkeiten nachweisen

1. Niemals direkt auf der Live-Seite updaten

• Immer zuerst in einer Testumgebung prüfen.
• Dort schauen, ob Plugins, Themes und eigene Anpassungen noch funktionieren.

2. Backup vor jedem Update

• Vor jedem Plugin-, Theme- oder Core-Update ein vollständiges Backup (Dateien + Datenbank) machen.
• Im besten Fall automatisiert und getestet.

3. Zeitlich gut planen

• Updates nicht kurz vor Feierabend oder am Wochenende durchführen.
• Am besten: Vormittags, wenn noch Zeit für Bugfixing bleibt.
• Für manche Projekte können auch Updates am Abend vorteilhaft sein, wenn weniger Zugriffe erfolgen.

4. Nicht jedes Update sofort installieren

• 1–2 Tage warten, ob Bugs bekannt werden (besonders bei Major-Releases).
• Ausnahme: Kritische Sicherheitsupdates – die sollte man schnellstmöglich einspielen.

5. Kompatibilität prüfen

• Changelog lesen: Was hat sich geändert? Ist mein Setup betroffen?
• Kompatibilität mit PHP-Version, WordPress-Version, anderen Plugins/Themes prüfen.

6. Reihenfolge beachten

• Erst Themes, dann Plugins, zuletzt den WordPress-Core aktualisieren.
• So lassen sich Abhängigkeiten besser kontrollieren.

7. Automatische Updates nur selektiv aktivieren

• Für unkritische, sehr gut gepflegte Plugins kann Auto-Update sinnvoll sein, ist aber trotzdem mit Vorsicht zu genießen.
• Niemals für komplexe oder sicherheitsrelevante Plugins, z. B. WooCommerce, Membership- oder Formular-Plugins.

8. Nach dem Update testen

• Alle wichtigen Funktionen durchklicken (Kontaktformulare, Bestellungen, Logins, etc.)
• Frontend + Backend prüfen, auch mobil.

9. Update-Log führen

• Kurz dokumentieren, was aktualisiert wurde, wann und durch wen.
• Hilft bei der Fehlersuche, falls später etwas nicht mehr funktioniert.

10. Deployment-Strategie nutzen (wenn vorhanden)

• Updates via GIT/CI/CD einspielen: Lokal testen → Staging → Production
• Klare Prozesse helfen, Fehler und Ausfallzeiten zu minimieren.

Um eine Website gut zu warten, kann man sich einer Reihe von Tools bedienen, die das Überwachen von mehreren Websites gleichzeitig wesentlich vereinfachen.

Wir haben hier ein paar Tools für die unterschiedlichen Kategorien aufgelistet:

Tracking von Website-Zugriffen

• Google Analytics
• Matomo

Website Monitoring

• SYSSY
• Uptime Robot
• Pingdom
• Uptrends

Serverüberwachung

• SYSSY
• Wordfence
• Dynatrace
• New Relic

SEO

• SYSSY (Rudimentäre Checks)
• Google Search Console (kostenlos)
• Screaming Frog (kostenlos für kleine Websites)
• XOVI (kostenpflichtig)
• Sistrix (kostenpflichtig)

Performance

• Google Lighthouse

Mit SYSSY kannst du viele Dinge abdecken, um eine gute Wartung durchführen und diese zu dokumentieren. SYSSY ist genau aus diesem Bedarf heraus entstanden, viele Websites in unterschiedlichen Größen zu überwachen und zu warten.

Sind in einem CMS wichtige Userdaten gespeichert, sollten Updates regelmäßig durchgeführt werden und die Website sollte auf Sicherheitslücken überwacht werden.

Auch aufgrund der DSGVO ist man dazu verpflichtet, Userdaten zu schützen und Sicherheitsupdates durchzuführen, damit die Daten der User nicht gefährdet werden. Vor allem in Onlineshops, wo vielleicht auch Zahlungsdaten gespeichert werden, ist besondere Vorsicht geboten.

Achtung: DSGVO & Sicherheit - Sobald personenbezogene Daten verarbeitet werden, bist du verpflichtet, deine Website technisch abzusichern – dazu zählen auch regelmäßige Sicherheitsupdates und Zugriffskontrollen.

Eine WordPress-Website ist kein Selbstläufer – regelmäßige Wartung ist Pflicht. Wer Updates verschleppt oder Probleme zu spät erkennt, riskiert nicht nur Sicherheitslücken, sondern auch SEO-Einbußen oder Datenverluste.

Das Wichtigste in Kürze:

• Regelmäßige Updates: Plugins, Themes und Core wöchentlich oder monatlich aktualisieren – je nach Größe der Website.
• Backups vor jedem Update: Am besten automatisiert – und Wiederherstellung regelmäßig testen.
• Erst testen, dann live: Updates idealerweise in einer Testumgebung prüfen, bevor sie auf die Live-Seite kommen.
• Monitoring einrichten: Fehler, Downtimes oder Sicherheitslücken frühzeitig erkennen – mit Server- und Seitenmonitoring.
• Analytics & Search Console regelmäßig checken: Probleme bei der Indexierung, 404-Fehler und Kampagnen im Blick behalten.
• Automatisierung nutzen, aber mit Bedacht: Auto-Updates nur, wenn man sicher ist, dass es keine Probleme macht.
• Wartung dokumentieren: Besonders wichtig, wenn mehrere Personen an der Seite arbeiten.

Mit einem klaren Wartungsprozess bleibt deine WordPress-Website stabil, sicher und performant – und du hast den Kopf frei für Inhalte und Wachstum.

Für die Schnellleser*innen zusammengefasst

• Immer zuerst testen
• Backups vor jedem Update
• Update-Rhythmus beibehalten
• Monitoring + Tracking automatisieren
• Sicherheitslücken ernst nehmen

Lass dich beim Website Management unterstützen

Du willst Hilfe bei der Websiteverwaltung und beim Monitoring?
SYSSY arbeitet für dich im Hintergrund!

Jetzt kostenlos anmelden