In diesem Beitrag 2 min · Hosting & Wartung
WordPress läuft auf rund 43 Prozent aller Websites weltweit. Das ist gut, weil es ein gepflegtes und sicheres System ist — und schlecht, weil es ein attraktives Ziel für automatisierte Angriffe ist. Wer eine WordPress-Seite betreibt, kommt um regelmäßige Wartung nicht herum. Die Frage ist nur: welche.
Was wirklich Pflicht ist
Drei Dinge sollten jede WordPress-Seite haben — egal wie klein. Erstens: ein tägliches Backup, das außerhalb des Servers liegt (sonst ist es bei einem Hosting-Ausfall mit weg). Zweitens: regelmäßige Updates für WordPress-Core, Theme und Plugins, eingespielt mit kurzem Funktions-Test danach. Drittens: eine aktuelle PHP-Version. PHP 8.2 oder höher ist Stand 2026 das Minimum — alles darunter ist langsam und bekommt keine Sicherheits-Patches mehr.
Was Sie selbst prüfen können
- ✓Sind Impressum und Datenschutzerklärung aktuell?
- ✓Wird die Seite mobil korrekt angezeigt?
- ✓Lädt die Startseite unter 2 Sekunden?
- ✓Funktioniert das Kontaktformular tatsächlich?
- ✓Wann wurde zuletzt ein Backup gemacht?
Was sinnvoll, aber nicht zwingend ist
Ein WAF (Web Application Firewall) auf Hosting-Ebene fängt automatisierte Angriffe ab, bevor sie WordPress überhaupt erreichen. Caching-Lösungen beschleunigen die Auslieferung deutlich. Ein Login-Schutz mit Zwei-Faktor-Authentifizierung verhindert Brute-Force-Versuche. Diese Dinge sind nicht überlebenswichtig, aber sie reduzieren Risiko und Ladezeit spürbar — und kosten in der Regel wenig, wenn das Hosting passt.
Was übertrieben ist
Manche Wartungs-Pakete listen 30 Plus-Punkte auf — von „24/7 Threat Monitoring“ bis „Malware-Scan mit KI“. Klingt beruhigend, ist in der Praxis oft Marketing. Was Sie wirklich brauchen, ist jemand, der sich kümmert: Updates regelmäßig einspielt, kurze Funktions-Tests macht, bei Auffälligkeiten reagiert. Ein lokaler Ansprechpartner, der die Website kennt, schlägt eine Tool-Suite mit 30 Häkchen.
Was passiert ohne Wartung?
Ohne Updates funktionieren irgendwann Plugins nicht mehr richtig miteinander, die Seite läuft mit veralteter PHP-Version langsamer und langsamer, und Sicherheitslücken bleiben offen. Erfahrungsgemäß ist die Frage nicht ob, sondern wann eine ungepflegte WordPress-Seite kompromittiert wird — die Logfiles zeigen täglich automatisierte Login-Versuche aus aller Welt. Wenn dann zusätzlich kein aktuelles Backup existiert, ist die Wiederherstellung deutlich aufwändiger als regelmäßige Pflege es gewesen wäre.
Antworten in Kürze
Erste häufige Frage in einem Satz?
Kurze, konkrete Antwort. Ein oder zwei Sätze reichen — das ist auch SEO-technisch der ideale Umfang.
Zweite Frage, die Leser tatsächlich stellen?
Antwort ohne Fülltext. Wenn nötig: Link auf eine vertiefende Seite, aber nicht ablenken.
Dritte Frage zum Beitrag?
Wieder kurz und konkret antworten. Maximal drei Sätze.