WordPress Website pflegen und warten

Thema:

Eine regelmäßige Wartung und Sicherung ist bei WordPress-Websites ein absolutes Muss, alleine schon um mit den Vorgaben der DSGVO konform zu sein und die Systeme, die mit Kundendaten in Berührung kommen vor dem Zugriff durch unbefugte Dritte zu schützen.

Wenn Sie die Wartung Ihrer Website selber übernehmen wollen ist das natürlich kein Problem. Damit das gelingt, gebe ich Ihnen hier eine kleine Handlungsanweisung für die selbstständige Pflege Ihrer Internetseite. Darin informiere ich über die ständigen, täglichen, wöchentlichen und monatlichen Aufgaben, die regelmäßig abgearbeitet werden sollten, um Ihre Investition in die Firmen-Website zu schützen.

24/7 Überwachung

Je nach Funktion und Relevanz Ihrer Website ist eine ständige Überwachung der Uptime (also der Erreichbarkeit der Seite) sinnvoll. Wenn Sie z.B. einen Webshop betreiben, kann ein Ausfall ggf. höhere finanzielle Verluste bedeuten. Aber keine Angst, Sie müssen nicht mit Steichhölzern unter den Augenlidern den ganzen Tag vor Ihrem Computer sitzen und die Website beobachten, es gibt Dienstleister, die diese Aufgabe übernehmen und Sie im Falle einer Nichterreichbarkeit der Seite (Downtime) sofort informieren, so dass Sie eingreifen können.

Einer der bekanntesten Dienste dieser Art ist „Uptime Robot„. Sie können sich dort ein kostenloses Konto anlegen, Ihre Seite zur regelmäßigen Überprüfung eingeben, dann wird Ihre Website alle 5 Minuten geprüft und Sie per E-Mail informiert, falls die Website nicht erreichbar ist.

Sicherheit

Wie jede andere Software kann auch Ihre Website gegenüber Hackern oder Viren angreifbar sein. Diese nutzen Sicherheitslücken aus, um z.B. Werbung auf Ihrer Seite anzuzeigen, die Besucher zu ihren eigenen Seiten umzuleiten oder sogar um Ihnen konkreten Schaden zuzufügen indem Sie Ihre Seite komplett löschen.

Es gibt viele Maßnahmen, die für eine umfangreiche Sicherheit ergriffen werden können, zu den wichtigsten zählen aber:

  • Gutes Hosting. Wählen Sie einen guten Hoster, der Wert auf Sicherheit legt. Wenn der Hoster extrem günstig ist, ist das eher ein Alarmsignal. (Beispiel: WP-Projects.de *)
  • Sicherheits/Firewall-Plugins (Suche im WordPress Repository)
  • starke (wirklich starke) Passwörter, besonders für Admins, aber auch für alle anderen Benutzer
  • wenn möglich 2-Faktor Authentifizierung

SSL Zertifikat

Eine frische Website sollte auf jeden Fall schon ein SSL-Zertifikat haben. Je nach Hoster muss dieses Zertifikat aber nach meist einem Jahr manuell verlängert werden. Hier sollten Sie sich, falls das für Sie zutrifft einen Termin im Kalender setzen um die Verlängerung rechtzeitig zu beantragen.

Ob Ihr Zertifikat sicher und funktional  ist können Sie z.B. auf der Website „Why no Padlock“ testen.

Tägliche Aufgaben

Im nächsten Schritt führe ich Aufgaben auf, die ggf. täglich gemacht werden sollten. Viele dieser Tasks können ganz oder teilweise automatisiert werden, sollten aber trotzdem regelmäßig im Auge behalten und auf erfolgreiche Durchführung geprüft werden.

Backups

Absolut unverzichtbar sind Backups. Ob es ein tägliches Backup geben muss oder ob ein wöchtentlicher, oder sogar monatlicher Zyklus ausreicht, hängt von der Art und Aktualisierungsrate der Website ab. Eine Seite auf der z.B. nur einmal im Monat ein Blog-Beitrag geschrieben wird kann mit 14-tägiger Sicherung auskommen. Ein Online-Shop z.B. wird ggf. sogar stündliche Backups erforderlich machen um wichtige Kunden- und Bestelldaten zu sichern.

Mit regelmäßigen Datensicherungen (die auch über einen Zeitraum von min. 6 Monaten, besser 1 Jahr aufbewahrt werden sollten) stellen Sie sicher, dass Sie Ihre Seite jederzeit nach einem Hacker-Angriff, einem Virenbefall oder einem fehlgeschlagenene Plugin-Update ganz oder in Teilen wiederherstellen können. So vermeiden Sie verärgerte Kunden oder längere Ausfallzeiten.

Auch die meisten Hoster erstellen regelmäßige Backups, diese sind aber nicht immer zuverlässig. Egal welche Backup-Methode man wählt, es sollte nie die Einzige sein. Auch sollten Sie die Backup-Dateien an verschiedenen Speicherorten (online und offline) lagern. Eine Lagerung auf dem Server auf dem auch die Website läuft ist (zumindest für sich alleine) nicht ratsam, da bei einem Zwischenfall so ggf.  auch die Sicherungen betroffen sind.

Wöchentliche Aufgaben

Plugin Updates

Da WordPress an sich relativ wenig Funktionen hat, sind auf Ihrer Website sehr wahrscheinlich Plugins installiert. Sie erweitern die WordPress-Website um Funktionen wie z.B. Kontaktformulare, Slider, Galerien etc.

Auch diese Plugins können angreifbar sein und sollten aus Sicherheitsgründen regelmäßig aktualisiert werden. Um zeitnah über BEKANNTE Sicherheitslücken in Plugins, Themes oder WordPress selbst informiert zu werden, empfehle ich Ihnen, sich auf der Seite WPScan Vulnerability Database für den kostenlosen E-Mail-Alarm (roter Button) anzumelden. Dann erhalten Sie bei Bekanntwerden einer Sicherheitslücke eine E-Mail, die Ihnen eine schnelle Reaktion auf die Bedrohung ermöglicht.

WordPress Vulnerabilty Database

In der Regel ist die Aktualisierung von Plugins einfach und mit einem Klick auf „Update“ erledigt. Bevor Sie ein Update machen sollten Sie neben einem funktionierenden, aktuellen Backup aber auch eine Idee davon haben, was das Plugin macht und welche Konflikte oder Probleme ein Update ggf. auslösen kann. Nach dem Update sollten Sie die Seite mindestens einer visuellen Prüfung unterziehen, ggf. auch einer Funktionsprüfung.

WENN es beim Update zu Problemen kommt ist es Gold wert, wenn Sie ein Backup haben. Sie können dann in der Regel aus dem Backup die vorherige Version des problematischen Plugins wieder herstellen. Dann sollten Sie mit dem Plugin-Autor Kontakt aufnehmen und ihm das Problem beschreiben, damit er Ihnen bei der Lösung helfen kann und Sie nicht gezwungen sind, auf einer veralteten Version „stehen“ zu bleiben.

Theme Updates

Auch das Theme (also das Design) Ihrer Website ist ein Stück Code und sollte daher immer aktuell und vor Angriffen geschützt sein. Sie sollten nach dem Update des Themes (auch hier: Backup nicht vergessen) eine visuelle Prüfung der Seite vornehmen um sicher zu stellen, dass sich durch die Aktualisierung nichts verändert hat.

Sicherheitsscans

Diese sollten ggf. von Ihrer Sicherheitssoftware (Firewall) und evtl. Ihrem Hoster abgedeckt sein, aber Sie können ab und an selber einen Sicherheitscheck machen um ganz sicher zu gehen. Das geht z.B. hier bei Sucuri Malware Scanner. Dort geben Sie einfach die Adresse Ihrer Website ein und erhalten einen umfassenden Sicherheitsscan.

Monatliche Aufgaben

Die monatlichen Aufgaben legen weniger Focus auf die Sicherheit als auf Performance und Optimierung der Website, ein wenig wie ein „Hausputz“.

Analyse

Wenn Sie eine Art von Besucheranalyse verwenden (z.B. Google Analytics oder Matomo), könnten Sie sich die Analysen ansehen und im Auge behalten ob die Besucherzahlen sich verändert haben bzw. ob es Optimierungsbedarf im Bereich Suchmaschinenoptimierung (SEO) gibt. Auch eine Verbindung mit der Google Search Console macht Sinn. Hier können Sie erkennen, wie oft (und zu welchen Suchbegriffen – Keywords) Ihre Seite in den Suchergebnissen angezeigt wurde und wie oft die Besucher auf diese Ergebnisse geklickt und Ihre Website besucht haben.

Google Search Console
Verhältnis Anzeige / Klicks in Suchergebnissen

Datenbankwartung

Im Laufe der Zeit füllt sich auch die Datenbank, in der Ihr WordPress installiert ist mit überflüssigen Daten, die regelmäßig bereinigt werden sollten. Auch hier gibt es hilfreiche Plugins, die diese Aufgabe erleichtern. EIN Beispiel ist das Caching-Plugin „Breeze„, das auch noch weitere Funktionen zur Optimierung der Website bereitstellt. Oder schauen Sie im WordPress-Repository nach der Rubrik „database“.

Breeze Db Optimierung

Ladezeiten prüfen

Auch wenn die Website direkt nach der Fertigstellung schnelle Ladezeiten hat und alles gut ist, kann es nach einiger Zeit, einigen Updates oder der Installation von Plugins dazu kommen, dass sich die Ladezeiten wieder verschlechtern.

Besucher von Webseiten haben nur wenige Sekunden Geduld, bis die Seite geladen ist. Dauert es länger, springen sie oft ab und suchen sich andere, schnellere Informationsquellen. Geschwindigkeit ist also ein nicht zu ignorierender Faktor für den Erfolg Ihrer Website.

Sie können z.B. mit dem Online-Tool „GTMetrix“ die Ladezeiten und Optimierungsmöglichkeiten Ihrer Website testen.

Leider würde es den Rahmen dieses Artikels sprengen, mögliche Maßnahmen zur Geschwindigkeitsoptimierung von Websites hier zu beschreiben, Ihr Ziel sollte eine Ladezeit von nicht viel länger als 3 Sekunden sein.

Defekte Links suchen

Es kann immer mal wieder vorkommen, dass eine Seite, zu der Sie verlinkt haben ihre URL ändert oder nicht mehr online ist. Oder Sie selber verändern eine Seitenadresse und vergessen, die verweisenden Links anzupassen. Das kann Kunden bzw. Besucher unzufrieden machen, weil die gewünschten Informationen nicht schnell und direkt erreichbar sind. Außerdem hasst Google kaputte Links. Wenn Sie auf Ihrer Seite zu viele defekte Links haben, laufen Sie Gefahr, in den Suchmaschinenergebnissen nach hinten zu fallen.

Mit einem Tool wie dem „Dead Link Checker“ können Sie alle Links Ihrer Website analysieren und so schnell fehlerhafte Links korrigieren.

Aufgaben nach Bedarf

Software Lizenzen

Manche der auf Ihrer Seite verwendeten Plugins (und evtl. auch Ihr Theme) laufen mit einer bezahlten Premium-Lizenz um regelmäßig Support und Updates zu erhalten. Im Regelfall müssen diese Lizenzen einmal jährlich aktualisiert werden.

Ich empfehle Ihnen, sich eine Tabelle mit den Premium-Lizenzen zu führen, in der die Daten für die jährliche Erneuerung und die Kosten aufgeführt sind, damit Sie rechtzeitig agieren können und nicht von den anfallenden Kosten überrascht werden.

Kunden, die sich für meine WordPress Wartungsvereinbarung entschieden haben, müssen sich um die Kosten für Premium-Lizenzen keine Sorgen machen. Die von mir erworbenen Agentur-Lizenzen darf ich kostenfrei an meine Wartungskunden weitergeben.

WordPress Core Updates

Noch mehr Updates? JA, auch WordPress selbst muss regelmäßig aktualisiert werden. Häufig werden Sicherheitslücken gestopft, die Benutzerfreundlichkeit verbessert oder neue Funktionen integriert.

Auch hier sollten Sie vor dem Update dringend ein Backup erstellen und nach dem Update die Website optisch und funktional testen.

Aktualisierung des Inhaltes

Auch den Inhalten Ihrer Internetseite sollten Sie ab und an etwas Aufmerksamkeit widmen. Hat sich die Adresse geändert? Gibt es neue Mitarbeiter, eine neue Telefonnummer oder sogar ein neues Produkt, das auf der Website beschrieben werden sollte? Achten Sie darauf, dass die Informationen auf Ihrer Website aktuell sind und Sie nicht durch veraltete Informationen Ihre Besucher verärgern.

Lebenslanges Lernen

Technologie, auch Web-Technologie verändert sich schnell. Sehr schnell! Wenn die Verantwortung für Ihre Website nicht zur Bürde werden soll, empfehle ich Ihnen, sich immer auf dem aktuellen Stand der Technik zu halten. Das können Sie z.B. tun, indem Sie Podcasts zum Thema hören, in passenden Facebook-Gruppen Informationen und Hilfe suchen oder Blogs zum Thema lesen.

Schlussgedanken

Wow! Sie haben es bis zum Schluss durchgehalten. Der Artikel ist länger geworden als ich dachte und ich hoffe, Sie haben sich nicht gelangweilt und verstehen, wie wichtig es ist, dass bestimmte Aufgaben regelmäßig erledigt werden.

Sie haben viel Geld in die Erstellung Ihrer Website investiert und es wäre eine Schande, diese Investition zu verlieren weil die Wartung vernachlässigt wurde. Stellen Sie sich vor, Sie kaufen ein neues Auto und füllen nie Öl oder Sprit nach. Wie lange würde diese Investition halten?

Wenn Sie die Arbeiten an Ihrer Website selber machen wollen, wird das am Anfang ca. 4-5 Stunden im Monat dauern, mit der Zeit werden Sie aber schneller werden, Übung macht auch hier den Meister 😉 .

Wenn Sie aber der Meinung sind, dass Sie Ihre Zeit besser nutzen können, sprechen Sie mich gerne an. Mit meiner WordPress Wartungsvereinbarung erledige ich die nötigen Aufgaben für Sie und Sie können sich entspannt zurücklehnen oder die Zeit investieren um in Ihrem Unternehmen die Dinge zu bewegen.

 

*es handelt sich um einen Affiliate-Link

Mehr spannende oder hilfreiche Artikel zu allen möglichen Themen finden Sie hier: