Wie häufig werden Updates eingespielt?

Plugins werden wöchentlich auf einer Testversion geprüft, bevor sie live gehen. WordPress-Core nach offizieller Freigabe. Kritische Sicherheits-Patches werden außerhalb des Rhythmus innerhalb von 24 Stunden eingespielt. Laut Sucuri 2026 stammen 91 Prozent der WordPress-Angriffe aus veralteten Plugins.

Wie sind Backups aufgebaut?

Wöchentlich incremental, monatlich full, plus on-demand vor jedem Deploy. Speicherung in S3 mit Versionierung, Restore-Test alle 90 Tage. Vor jedem Deploy mindestens ein erfolgreicher Backup-Run im Log. Restore-Tests stellen sicher, dass Backups im Ernstfall auch funktionieren.

Was sind Security-Headers?

Anweisungen in der Server-Konfiguration, die dem Browser sagen wie er die Seite sicher behandeln soll. Sie schützen vor Clickjacking, unerwünschtem Tracking und eingeschleustem Code. Ohne sie besteht die Site diese Prüfung nicht. Mit ihnen erreicht sie Grade A bei securityheaders.com.

Was ist der WP-Health-Score?

Ein Wert zwischen 0 und 100, der den technischen Zustand der Site zusammenfasst. Er berücksichtigt PHP-Version, Update-Rückstand, Anzahl der Plugins, Sicherheits-Header und Backup-Historie. Zielmarke ist 80 plus. Kein Marketing-Score, sondern eine nachvollziehbare Checkliste.

Was kostet die Wartung?

Basic mit Updates, Backups und Health-Check ab 149 Euro pro Monat. Standard mit Security-Headers, Audit-Drift und Performance-Monitoring ab 290 Euro pro Monat. Pro mit mu-Plugin-Architektur, Conversion-Tracking-Custom-Code und 24-Stunden-Reaktion bei Störungen ab 590 Euro pro Monat.

Was ist die mu-Plugin-Architektur?

Ein Bereich in WordPress, der automatisch geladen wird und sich nicht versehentlich deaktivieren lässt. Technischer Code wie Schema-Markup, Tracking oder Sicherheits-Einstellungen liegt dort sauber getrennt vom Theme. Theme-Updates überschreiben nichts.

RHRoland Hentschel

Wartung und Supportfür WordPress.

Updates, Backups, Security-Headers und Hack-Recovery als zusammenhängendes System. Mit Site-Health-Score als Zielmarke und Drift-Detection für saubere Sites.

Wartung anfragen Festpreise ansehen

Next.jsFramework

ReactKomponenten

TypeScriptType-Safety

TailwindDesign-Tokens

motionAnimationen

Base UIAccessibility

PostgresDatenbank

SupabaseAuth + Storage

Edge RuntimeOG-Bilder

MDXContent-Format

SanityHeadless-CMS

KeystaticGit-CMS

Next.jsFramework

ReactKomponenten

TypeScriptType-Safety

TailwindDesign-Tokens

motionAnimationen

Base UIAccessibility

PostgresDatenbank

SupabaseAuth + Storage

Edge RuntimeOG-Bilder

MDXContent-Format

SanityHeadless-CMS

KeystaticGit-CMS

Pakete · drei Varianten · Vergleich

Was passt
zu deiner Site?

Drei Pakete nach Site-Typ und gewünschter Reaktionszeit. Basic für stabile Sites ohne große Anforderungen, Standard mit Sicherheitsprüfung, Pro wenn Ausfälle direkt Umsatz kosten.

01 · Basic

Für Sites die einfach laufen sollen

Updates, Backups und ein monatlicher Check, damit nichts still veraltet. Wenn etwas nicht stimmt, melde ich mich. Kein Erklärungsaufwand, kein Ticket-System.

Tier

Basic

Reaktion

48 h

Investition

ab 149 € / Mon

Updates

Jede Woche

Datensicherung

Täglich gesichert

Backup-Test

—

Sicherheit

—

Status-Check

Monatlich

Hilfe bei Hack

Auf Anfrage

Updates, Backups und ein monatlicher Check, damit nichts still veraltet. Wenn etwas nicht stimmt, melde ich mich. Kein Erklärungsaufwand, kein Ticket-System.

Tier

Basic

Reaktion

48 h

Investition

ab 149 € / Mon

Updates

Jede Woche

Datensicherung

Täglich gesichert

Backup-Test

—

Sicherheit

—

Status-Check

Monatlich

Hilfe bei Hack

Auf Anfrage

Updates ohne Drama.

Update-Pipeline · Vier Typen

Update-Pipeline
mit klarem Rhythmus.

Core-Updates nach Freigabe, Plugins wöchentlich auf Staging, Security-Patches innerhalb 24 Stunden, Theme-Major-Updates mit Regression-Test. Vollständiges Activity-Log mit Datum, Typ und betroffener Komponente.

Update-Verlauf · 6 Monate · Core + Plugins + Theme

corepluginthemesecurity

Jan 26

WP 6.4

Core Update plus 4 Plugins

applied

SEC

Feb 26

Sucuri Patch

Auth-Bypass in beliebtem Form-Plugin

applied

März 26

WP 6.5

Performance + neue Block-API

applied

Apr 26

Theme 4.2

X Theme Pro + LiteSpeed Update

applied

Mai 26

WP 6.6

Aktive Version, Backup gemacht

current

Jun 26

WP 6.7

Geplant, Staging-Test offen

pending

81 %

gehackte WP-Sites wegen schwacher Zugangsdaten

91 %

aller Angriffe über veraltete Plugins · Sucuri 2026

5 h

Median bis zum ersten Angriff nach bekannter Lücke

Backup-Strategie · S3-Versionierung

Backups mit
funktionierendem Restore.

Wöchentlich incremental, monatlich full, on-demand vor jedem Deploy. Speicherung in S3 mit Versionierung. Restore-Test alle 90 Tage stellt sicher, dass Backups im Ernstfall auch funktionieren. Backup-Historie sichtbar im Cockpit.

Backup-Verlauf · 30 Tage · täglich

26 von 30 erfolgreich

MoMiFrSo

Erfolgreich

Teilweise

Fehlgeschlagen

Übersprungen

Backups laufen wöchentlich und monatlich, plus einmal direkt vor jedem Update. Wiederherstellung wird alle 90 Tage getestet, damit sie im Ernstfall auch funktioniert.

Security-Headers · Sechs Pflicht-Werte

Security-Headers
für Grade A.

HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy und CSP. Sechs Header in der Server-Config gesetzt. Grade A bei securityheaders.com nach Setup, Drift-Detection prüft täglich auf Änderungen.

Sicherheits-Prüfung · securityheaders.com

5 von 6 sauber · Grade A

Strict-Transport-Security

max-age=31536000; includeSubDomains; preload

HSTS aktiv. Browser zwingt HTTPS.

X-Frame-Options

SAMEORIGIN

Schutz vor Clickjacking via iframe-Embed.

X-Content-Type-Options

nosniff

Browser respektiert Mime-Types, kein Sniffing.

Referrer-Policy

strict-origin-when-cross-origin

Standard-Empfehlung. Kein Leak von Pfaden.

Permissions-Policy

geolocation=(), microphone=()

Nicht benötigte Browser-APIs blockiert.

warn

Content-Security-Policy

default-src self; script-src self 'nonce-*'

Aktiv aber strikter setzbar. Inline-Skripte mit Nonce.

Diese Header werden einmalig in der Server-Konfiguration gesetzt und danach täglich auf Änderungen geprüft. Damit bleibt Grade A dauerhaft erhalten, nicht nur kurz nach dem Setup.

Preise · drei Pakete · Festpreis

Was kostet WordPress-Wartung?

Drei Pakete mit festen Monatsbeiträgen. Updates und Backups sind in jedem Paket dabei. Kein verstecktes Stundenhonorar wenn etwas schiefgeht.

Basic

ab 149 €

pro Monat

Updates

Core- und Plugin-Updates wöchentlich
Sicherheits-Patches innerhalb 24 h
Update-Test auf Staging vor Live

Backups

Wöchentliche incremental Backups
Monatliche full Backups + S3-Versionierung
Restore-Test alle 90 Tage

Security

Security-Headers + HSTS Setup
WP-Health-Score-Monitoringmonatlich
mu-Plugin-Architektur (Schema, Tracking)
Reaktion bei Störung werktags48 h
Hack-Recovery + 410-Gone-PatternAnfrage

Basic

Standard

Was Kunden
meistens fragen.

Was passiert wenn die Site gehackt wird, wie oft Updates laufen, ob Backups wirklich funktionieren. Die ehrlichen Antworten.

Infizierte Dateien werden bereinigt, Konfigurationen gehärtet, Spam-URLs korrekt deindiziert. Der Cache wird geleert, robots.txt aktualisiert. Erste Effekte bei Google nach 1 bis 2 Wochen, vollständige Normalisierung nach 2 bis 3 Monaten.

Frage nicht dabei?

Erstgespräch ist kostenfrei, alles andere klären wir live.

Frage stellen

Wartung anfragen · 30 Sekunden

Wer kümmert sich gerade um deine Site?

Schreib mir Domain und kurz, wie die Site aktuell betreut wird. Ich melde mich innerhalb von 24 Stunden mit einem Termin für ein kurzes Gespräch.

Antwort innerhalb 24 Stunden, garantiert·Keine Verpflichtung · Erstgespräch ist kostenlos

Wartung und Supportfür WordPress.

Was passtzu deiner Site?

Für Sites die einfach laufen sollen

Update-Pipelinemit klarem Rhythmus.

Backups mitfunktionierendem Restore.

Security-Headersfür Grade A.

Was kostet WordPress-Wartung?

Was Kundenmeistens fragen.

Wer kümmert sich gerade um deine Site?

Was passt
zu deiner Site?

Update-Pipeline
mit klarem Rhythmus.

Backups mit
funktionierendem Restore.

Security-Headers
für Grade A.

Was Kunden
meistens fragen.