WordPress-Wartung: Was B2B-Unternehmen tatsächlich auslagern
: Was B2B-Unternehmen tatsächlich auslagern
Eine WordPress-Website, die seit zwei Jahren kein Update gesehen hat, funktioniert auf den ersten Blick. Bis sie es nicht mehr tut. Wir sehen das regelmäßig in Projekten: Firmenwebsites mit veralteten Plugins, fehlenden Backups und einem Inhaber, der die letzte Anmeldung im Backend nicht mehr kennt.
Wartung ist kein Bonus-Feature. Sie ist der laufende Betriebsaufwand, den jede professionelle Website erzeugt. Wer das ignoriert, zahlt später mehr, meistens nach einem Hack oder einem Ausfall.
Dieser Artikel erklärt, was WordPress-Wartung kostet, was sie enthalten muss und woran du erkennst, ob ein Dienstleister tatsächlich liefert.
Das Wichtigste vorweg: Warum Wartung 2026 dringlicher geworden ist
Im Jahr 2024 wurden 7.966 neue Schwachstellen im WordPress-Ökosystem gemeldet, das entspricht 34 Prozent mehr als im Vorjahr. Täglich kommen im Schnitt 22 neue Lücken dazu. Allein im ersten Halbjahr 2025 kamen 6.700 weitere Schwachstellen hinzu. 96 Prozent davon stecken in Plugins und Themes, also in den Erweiterungen der Website. Wer seine WordPress-Installation regelmäßig aktualisiert, schließt damit den Großteil der realen Angriffsfläche. Wer das nicht tut, riskiert Datenverlust, Website-Ausfall und im schlimmsten Fall den Missbrauch der Domain für Spam-Versand. Die Zahlen stammen aus dem State of WordPress Security 2024 sowie dem Mid-Year Report 2025 von Patchstack.
Was zu einer seriösen WordPress-Wartung gehört
Nicht jedes „Wartungspaket“ ist gleich. Wir unterscheiden zwischen dem Minimum, das jede WordPress-Website braucht, und den Leistungen, die für B2B-Websites im Mittelstand zusätzlich relevant sind.
Das absolute Minimum
Updates: WordPress-Core, alle Plugins (Erweiterungen der Website) und das Theme (die Design-Vorlage) müssen regelmäßig aktualisiert werden. Das gilt nicht nur für sicherheitsrelevante Patches, sondern auch für Kompatibilitätsupdates. Ein Plugin, das nicht zum aktuellen WordPress-Core passt, kann die gesamte Website lahmlegen.
Backups: Tägliche Backups, extern gespeichert, mindestens 30 Tage vorgehalten. Ein Backup, das ausschließlich auf demselben Server liegt wie die Website, hilft nicht, wenn der Server kompromittiert wird. Externe Speicherung in einem Cloud-Storage ist Pflicht.
Sicherheitsmonitoring: Eine Firewall (ein System, das unerwünschte Zugriffe blockiert) und regelmäßige Malware-Scans. Dazu gehört auch die Überwachung auf unberechtigte Änderungen an Kerndateien.
Erreichbarkeitsmonitoring: Automatische Benachrichtigung, wenn die Website nicht erreichbar ist. Viele Betreiber erfahren Ausfälle durch Kunden, nicht durch eigene Systeme.
Was darüber hinaus notwendig ist
PHP-Updates: WordPress läuft auf PHP (einer Programmiersprache für serverseitige Skripte). Nicht supportete PHP-Versionen sind ein eigenes Sicherheitsrisiko. Der Wechsel auf eine neue PHP-Version muss kontrolliert ablaufen und vorher auf einer Testumgebung geprüft werden.
Ladezeit-Checks: Ladezeit beeinflusst direkt, ob Besucher auf der Seite bleiben, und seit 2021 fließen die Core Web Vitals (Googles Messwerte für Ladegeschwindigkeit und Stabilität) in das Ranking ein. Wartung, die Ladezeiten nicht überprüft, ist unvollständig.
DSGVO-Prüfung: Datenschutzerklärung, Cookie-Consent und eingebundene Drittdienste müssen laufend auf Aktualität geprüft werden. Was vor zwei Jahren DSGVO-konform war, kann heute eine Lücke aufweisen, zum Beispiel durch geänderte Nutzungsbedingungen eines Dienstleisters.
Was B2B-Unternehmen besonders beachten müssen
Für einen Onlineshop ist ein Hack dramatisch, weil Kundendaten verloren gehen oder Bestellungen nicht ankommen. Für ein B2B-Industrieunternehmen aus dem Raum Ravensburg klingt das zunächst weniger brisant.
Das täuscht.
Reputationsrisiko: Eine gehackte Firmenwebsite, die Spam auswirft oder Besucher auf dubiose Seiten weiterleitet, schadet dem Unternehmen gegenüber Bestandskunden und potenziellen Lieferantenpartnern. Im B2B-Markt wird der Webauftritt bei Lieferantenbewertungen und vor Vertragsabschlüssen geprüft.
Kein eigenes IT-Team: Die meisten Mittelständler ohne IT-Abteilung merken Sicherheitsprobleme erst, wenn der Schaden eingetreten ist. Ein professioneller Wartungsservice übernimmt die proaktive Überwachung.
Compliance-Anforderungen: Zertifizierungen wie ISO 27001 oder Anforderungen aus dem Lieferkettenbereich können eine dokumentierte Sicherheitsstrategie für digitale Systeme verlangen. Ein Wartungsprotokoll gehört dazu.
Der blinde Fleck: Was Wartung mit SEO zu tun hat
Die meisten Wartungsdienste fokussieren auf Sicherheit und Verfügbarkeit. Das ist richtig. Aber es gibt einen Aspekt, den reine Wartungsanbieter regelmäßig übersehen: Updates können SEO-Probleme auslösen.
Ein Plugin-Update kann strukturierte Daten (maschinenlesbare Zusatzinfos für Google, zum Beispiel FAQ-Markierungen oder Bewertungssterne) stillschweigend entfernen. Ein Theme-Update kann Ladezeiten erhöhen, wenn neue Skripte eingebunden werden. Ein PHP-Upgrade kann Redirect-Ketten brechen und Rankings gefährden, wenn es ohne vorherigen Test live geht.
Wer WordPress-Wartung und technisches SEO (die technische Grundlage der Website für Suchmaschinen) nicht zusammendenkt, riskiert, mit jedem Update-Zyklus kleine SEO-Schäden anzuhäufen, die erst Monate später im Ranking sichtbar werden.
Wie sich Performance-Probleme nach einem Update direkt auf das Google-Ranking auswirken, haben wir im Beitrag zu Holistic Scoring bei den Core Web Vitals ausführlich beschrieben.
DIY vs. auslagern: Eine ehrliche Abwägung
Selbst machen ist realistisch, wenn:
- Mindestens eine Person im Unternehmen WordPress regelmäßig bedient und Updates bewusst einspielt
- Externe Backups konfiguriert und dokumentiert sind
- Ausreichend Zeit für monatliche Prüfungen vorhanden ist
Auslagern ist sinnvoll, wenn:
- WordPress nur für die Öffentlichkeitsarbeit genutzt wird und kein internes Know-how vorhanden ist
- Die Website geschäftskritisch ist (Anfragen, Bewerbungen, Produktpräsentation)
- Updates in der Vergangenheit zu Ausfällen geführt haben
- DSGVO-Dokumentation und Sicherheitsnachweise gefordert werden
Was ein seriöser Anbieter transparent macht:
- Welche Updates wurden wann eingespielt? (Protokoll)
- Wie lange sind Backups vorgehalten und wo liegen sie?
- Was passiert im Notfall? (Reaktionszeit, Ansprechpartner)
Ein Anbieter, der keine klaren Antworten auf diese drei Fragen gibt, ist kein verlässlicher Partner.
Wie wir bei Waterproof Web Wizard damit umgehen
Wir trennen Wartung nicht von der technischen Betreuung. Wer uns mit der WordPress-Wartung beauftragt, bekommt keine automatisierten Prozesse, die Updates blind einspielen. Wir prüfen vor jedem Update, ob Konflikte mit eingesetzten Plugins oder dem Theme bekannt sind. Updates laufen zuerst auf einer Staging-Umgebung (einer Testinstanz der Website), bevor sie live gehen.
Unser WordPress-Wartungspaket startet bei 39 Euro netto pro Monat. Darin enthalten sind Core-, Plugin- und Theme-Updates auf Staging, tägliche externe Backups, Sicherheits- und Erreichbarkeitsmonitoring sowie eine monatliche Performance-Prüfung. Aufwendigere B2B-Websites mit eigenem Plugin-Stack oder Compliance-Anforderungen liegen entsprechend höher, je nach Umfang.
Die laufende Betreuung umfasst außerdem eine monatliche Überprüfung der Core Web Vitals und der Indexierungsstatus in der Google Search Console (Googles Tool für Webmaster). So erkennen wir SEO-relevante Veränderungen direkt nach einem Update, nicht erst, wenn sie sich im Ranking niederschlagen.
Dennis Hüttner ist direkter Ansprechpartner. Kein Ticketsystem, das nach zwei Wochen Rückmeldung kommt.
Waterproof Web Wizard GmbH betreut seit 2007 WordPress- und TYPO3-Websites für B2B-Unternehmen im DACH-Raum und kombiniert CMS-Entwicklung mit technischem SEO aus einer Hand.
Einen Überblick über unsere Website-Betreuung findest du auf der entsprechenden Seite.
Fazit
WordPress-Wartung ist kein Nice-to-have. Die Zahlen aus 2025 zeigen: Das Bedrohungsniveau steigt, und veraltete Installationen sind die häufigste Ursache für Schäden.
Ein seriöses Wartungspaket kostet ab etwa 39 Euro im Monat, je nach Leistungsumfang auch deutlich mehr. Wer das nicht ausgeben will, übernimmt die Wartung selbst, vollständig und mit Dokumentation. Ein Mittelweg, der alle vier Monate einen flüchtigen Check vorsieht, schützt nicht.
Für B2B-Unternehmen kommt dazu: Wartung und SEO gehören zusammen. Wer beides trennt, erzeugt Reibung, die schwer zu sehen und teuer zu beheben ist.
Häufige Fragen: WordPress-Wartung auslagern
Was kostet eine professionelle WordPress-Wartung im Monat?
Unser WordPress-Wartungspaket startet bei 39 Euro netto pro Monat und enthält Updates, tägliche externe Backups und Sicherheitsmonitoring. Pakete mit zusätzlicher Firewall, Malware-Scans, Performance-Prüfung und dokumentiertem Update-Protokoll liegen höher, je nach Umfang der Website. Als Richtwert: 2 bis 4 Stunden professionelle Arbeit pro Monat entsprechen einem realistischen Aufwand für eine gepflegte Firmenwebsite.
Wie oft muss ich meine WordPress-Website aktualisieren?
Updates für WordPress-Core, Plugins und Themes stehen durchschnittlich alle 2 bis 4 Wochen an, manche Plugins häufiger. Sicherheitsrelevante Updates müssen zeitnah eingespielt werden, in der Regel innerhalb von 72 Stunden nach Veröffentlichung. Wer Updates nur einmal im Quartal einspielt, lässt im Schnitt über 200 ungepatchte Lücken offen.
Was passiert, wenn ich meine WordPress-Website nicht warte?
Veraltete Installationen sind für über 80 Prozent aller erfolgreichen WordPress-Hacks verantwortlich. Mögliche Folgen: Malware-Infektion, Weiterleitung von Besuchern auf Spam-Seiten, Ausfall der Website, Verlust von Google-Rankings durch Sicherheitswarnungen oder Blacklisting der Domain beim E-Mail-Versand. Hinzu kommt: Eine gehackte Firmenwebsite kostet in der Bereinigung ein Vielfaches einer regelmäßigen Wartung.
Muss ich die Wartung beim gleichen Anbieter buchen, der die Website gebaut hat?
Nein. Jeder seriöse Dienstleister übernimmt die Wartung bestehender WordPress-Websites, unabhängig davon, wer sie entwickelt hat. Wichtig ist ein vollständiger Zugang zum Hosting, zum Backend und idealerweise zur Staging-Umgebung. Wir übernehmen regelmäßig Websites von anderen Entwicklern und führen zunächst einen technischen Bestandscheck durch, bevor wir die laufende Betreuung starten.
Was unterscheidet eine gute Wartung von einer schlechten?
Eine gute Wartung liefert ein dokumentiertes Update-Protokoll, testet Updates vor dem Live-Einspielen, prüft Ladezeiten und SEO-Kennzahlen nach Updates und ist bei Ausfällen erreichbar. Eine schlechte Wartung besteht aus automatisierten Update-Skripten ohne manuelle Kontrolle und Backups, die nie auf Wiederherstellbarkeit getestet wurden.
Deine WordPress-Website bekommt seit Monaten keine Updates? Wir schauen uns das gemeinsam an. WordPress-Website prüfen lassen
Quellen
