1. Einführung: Warum eine Website ohne Backup ein Risiko ist
Eine einzige veraltete Erweiterung. Mehr braucht ein automatisierter Angriff nicht, um Ihre Seite zu übernehmen. Im WordPress Umfeld wurden zuletzt 7.966 neue Sicherheitslücken in einem einzigen Jahr bekannt, 96 Prozent davon in Plugins. Wer keine aktuelle Sicherung hat, steht nach einem Hackerangriff, einem fehlgeschlagenen Update oder einem versehentlichen Überschreiben mit leeren Händen da. Eine Website sichern heißt deshalb vor allem eins: ein verlässliches Backup, das sich im Ernstfall auch wirklich wiederherstellen lässt.
Auf einen Blick:
- Zuletzt wurden 7.966 neue Sicherheitslücken im WordPress Umfeld in einem Jahr bekannt, 96 Prozent davon in Plugins (Patchstack State of WordPress Security 2025).
- 33 Prozent der Schwachstellen waren bei ihrer Veröffentlichung noch nicht behoben (Patchstack State of WordPress Security 2025).
- Cyberangriffe verursachten in der deutschen Wirtschaft zuletzt rund 178,6 Milliarden Euro Schaden pro Jahr (Bitkom Wirtschaftsschutz 2024).
- Das BSI empfiehlt, wichtige Daten regelmäßig zu speichern und extern zu sichern (BSI).
Website sichern bedeutet, regelmäßig vollständige Backups von Dateien und Datenbank anzulegen, sie extern und offline aufzubewahren und die Wiederherstellung zu testen. Ergänzend schützen zeitnahe Updates, ein SSL-Zertifikat, starke Passwörter und ein verlässlicher Hoster Ihre Webpräsenz vor Datenverlust, Hackerangriffen und versehentlichem Überschreiben.
Dieser Beitrag liefert Ihnen eine konkrete 7 Punkte Checkliste. Drei Punkte bilden das Backup Fundament, vier Punkte legen die Schutzschicht darum. Wer das nicht selbst übernehmen will, gibt es in die laufende WordPress Wartung aus Göttingen. Am Ende finden Sie alles als Liste zum Abhaken.
2. Warum Sie Ihre Website sichern sollten
Mal ehrlich: Wann haben Sie zuletzt geprüft, ob Ihr Backup funktioniert? Eben. Für einen automatisierten Angriff sind Sie keine bekannte Marke, sondern eine Internetadresse mit einer offenen Lücke. Bots scannen das Netz rund um die Uhr. Sie suchen genau die veralteten Skripte und Plug-ins, die niemand gepflegt hat. Ob dahinter ein Konzern oder eine Vereinsseite steckt, merkt der Bot erst, wenn er schon drin ist.
Die Zahlen sind eindeutig. Laut Patchstack State of WordPress Security 2025 stammten 96 Prozent der neuen Schwachstellen aus Plugins und Themes, nicht aus dem WordPress Kern. Ein Drittel war zum Zeitpunkt der Veröffentlichung noch ungepatcht. So sieht es aus: Die Bedrohung sitzt selten im teuren System, sondern in der kleinen Erweiterung, die seit Monaten kein Update gesehen hat.
Bitkom Präsident Dr. Ralf Wintergerst bringt die Lage auf den Punkt: „Die Bedrohungslage für die deutsche Wirtschaft verschärft sich.“ Ein vollständiges Backup macht Sie gegen den Großteil dieser Risiken immun, weil sich erpressen oder lahmlegen nur lässt, wer keine saubere Sicherung hat.
3. Punkte 1 bis 3: Das Backup Fundament
Ein Backup ist das Reserverad im Kofferraum. Sie brauchen es selten, aber wenn, dann sofort. Diese drei Punkte entscheiden darüber, ob Ihre Website nach einem Zwischenfall in Minuten oder gar nicht zurück ist.
3.1 Punkt 1: Backups einrichten, manuell oder automatisch
Ein vollständiges Backup umfasst beide Hälften Ihrer Website, die Dateien und die Datenbank. Sie haben zwei Wege. Manuelle Backups laden Sie per FTP-Server und Datenbank Export selbst herunter, das gibt Kontrolle, verlangt aber Disziplin. Bequemer sind automatische Backups, die einmal eingerichtet im Hintergrund laufen. Für WordPress erledigen das Plugins wie UpdraftPlus, BackWPup oder WP Staging in wenigen Klicks, viele davon kostenfrei in der Basis und kostenpflichtig in der Premium-Version.
Das BSI ist hier deutlich: „Wenn Sie sicher gehen wollen, sollten Sie Ihre Daten daher regelmäßig speichern und extern sichern.“
3.2 Punkt 2: Die Wiederherstellung testen
Ein Backup, das sich nicht wiederherstellen lässt, ist kein Backup. Es ist eine Illusion. Spielen Sie eine Sicherung mindestens einmal pro Quartal probeweise in einer Testumgebung zurück. Erst wenn eine Seite einmal sauber wiederhergestellt wurde, wissen Sie, dass Ihr Backup hält. Wenn Sie im Ernstfall eine frühere Version Ihrer Website wiederherstellen möchten, zählt jede Minute, und dann ist kein guter Zeitpunkt für die erste Probe.
3.3 Punkt 3: Eine Kopie extern und offline lagern
Ein Backup auf demselben Server ist wie der Reserveschlüssel, der innen am Türschloss hängt. Wird der Server verschlüsselt, ist die Sicherung gleich mit weg. Halten Sie sich deshalb an die bewährte 3-2-1-Regel: drei Kopien, auf zwei verschiedenen Medien, davon eine an einem sicheren Ort außer Haus. Eine offline aufbewahrte Kopie ist gegen Cyberkriminelle immun, weil sie schlicht nicht erreichbar ist.
Website sichern, ohne sich selbst zu kümmern
- Automatische Backups, eingerichtet und überwacht
- Updates, SSL und Login Härtung inklusive
- Wiederherstellung im Ernstfall durch uns
- Persönlicher Ansprechpartner in Göttingen
4. Punkte 4 bis 7: Die Schutzschicht um Ihre Website
Backups holen Sie zurück, wenn etwas passiert. Die nächsten vier Punkte sorgen dafür, dass möglichst wenig passiert.
4.1 Punkt 4: WordPress, Plugins und Themes aktuell halten
Eine veraltete Erweiterung ist eine offen stehende Hintertür mit einem Schild „Bitte eintreten“. Die meisten Angriffe nutzen genau diese bekannten Lücken in veralteten Plug-ins und Themes, deren Schwachstelle längst öffentlich dokumentiert ist und nur darauf wartet, von einem Bot automatisiert ausgenutzt zu werden. Halten Sie deshalb WordPress, alle Plugins und das Theme aktuell. Aktivieren Sie automatische Updates für Sicherheitsfreigaben. Ungenutzte Plugins und Skripte fliegen raus. Wer ein WordPress Backup erstellen kann, spielt Updates entspannter ein, weil ein Fehlschlag jederzeit rückgängig zu machen ist.
4.2 Punkt 5: SSL-Zertifikat und HTTPS erzwingen
Ohne SSL reisen Daten wie eine Postkarte, die jeder Postbote unterwegs mitlesen kann. Ein SSL-Zertifikat verschlüsselt die Verbindung und macht aus der Postkarte einen versiegelten Brief. Erzwingen Sie HTTPS für die gesamte Website und leiten Sie alte Adressen sauber weiter. Die meisten Hoster stellen das Zertifikat kostenfrei bereit. Die Konfiguration dauert nur wenige Minuten.
4.3 Punkt 6: Starke Passwörter und den Login absichern
Bevor Sie das umsetzen, kurz auf die Bremse: Ein Passwort wie der Firmenname plus Postleitzahl ist keine Hürde, sondern eine Einladung. Nutzen Sie lange, einzigartige Passwörter aus einem Passwort Manager und aktivieren Sie die Zwei-Faktor-Authentifizierung für den WordPress Login. Begrenzen Sie zusätzlich die Anzahl der Login Versuche. So läuft der automatisierte Rateversuch eines Bots schlicht ins Leere.
4.4 Punkt 7: Den richtigen Hoster wählen
Ihr Hoster ist das Fundament unter der Website. Ein guter Hoster liefert automatische tägliche Backups, ausreichend Speicherplatz, eine aktuelle Server Umgebung und ein Sicherheitsteam im Hintergrund. Manche bieten zusätzlich inkrementelle Backups, die nur die Änderungen seit dem letzten Backup speichern und damit Platz sparen. Prüfen Sie vor dem Vertrag, wie viele Wiederherstellungspunkte enthalten sind und ob die Wiederherstellung im Tarif inklusive ist. Sparen Sie hier nicht.
5. Aus der Praxis: der häufigste Fehler
Kennen Sie das Gefühl, wenn eine Aufgabe immer wieder nach hinten rutscht? Genau so ergeht es dem Backup. In über 15 Jahren und zahlreichen Website Projekten haben wir bei Kreativschock immer wieder gehackte WordPress Seiten saniert. Fast jede betroffene Seite hatte eines gemeinsam: kein funktionierendes, getestetes Backup. Mal lag die Sicherung auf demselben Server, der gerade verschlüsselt wurde, mal war sie Monate alt, mal ließ sie sich schlicht nicht zurückspielen. Das Ergebnis war jedes Mal dasselbe. Tagelanger Stillstand.
Und genau das ist der Punkt: Eine Website sichern scheitert in der Praxis nicht an fehlender Technik, sondern an fehlender Routine. Deshalb richten wir Backups und ein serverseitiges Hardening so ein, dass sie ohne tägliches Zutun laufen. Wer ohnehin neu startet, sollte die neue Website von Beginn an sicher aufsetzen lassen, statt Schutz später nachzurüsten.
6. Fazit: Sicherheit, die im Hintergrund läuft
Sicherheit ist kein Produkt. Sie ist eine Gewohnheit. Eine Website sichern ist deshalb kein einmaliges Projekt, sondern eine Routine, die Sie einmal aufsetzen und dann laufen lassen. Die sieben Punkte greifen ineinander: Das Backup Fundament fängt den Ernstfall auf, die Schutzschicht verhindert, dass er überhaupt eintritt.
Der Cursor schwebt über dem Löschen Button, ein Fehlklick, und plötzlich ist die halbe Seite leer. Doch statt Panik nur ein Klick auf Wiederherstellen. Nach wenigen Minuten steht die Website wieder da, als wäre nichts gewesen, und Sie atmen einmal tief durch. Genau dieses ruhige Gefühl von Kontrolle ist das eigentliche Produkt einer gut gesicherten Website.
Fangen Sie heute mit dem Backup an. Den Rest hakt diese Woche ab.
7. Anhang: Ihre Schnell Checkliste zum Website sichern
- Backup einrichten: Dateien und Datenbank, manuell oder automatisch per Plugin wie UpdraftPlus oder BackWPup.
- Wiederherstellung testen: mindestens einmal pro Quartal in einer Testumgebung zurückspielen.
- Extern und offline lagern: 3-2-1-Regel, eine Kopie an einem sicheren Ort außer Haus.
- Updates einspielen: WordPress, Plugins und Themes aktuell halten, ungenutzte Erweiterung entfernen.
- SSL erzwingen: HTTPS für die gesamte Website, alte Adressen weiterleiten.
- Login absichern: starke Passwörter, Passwort Manager, Zwei-Faktor-Authentifizierung.
- Hoster prüfen: automatische tägliche Backups, Speicherplatz und Wiederherstellung im Tarif.
Kontakt aufnehmen
Sie möchten Ihre Website zuverlässig sichern lassen, ohne sich selbst um Backups und Updates zu kümmern? Schreiben Sie uns, wir melden uns innerhalb von 24 Stunden:
Häufige Fragen zum Website sichern
Disclaimer: Alle genannten Zahlen, Studien und Einschätzungen sind zum Zeitpunkt der Veröffentlichung recherchierte Werte und können sich ändern. Dieser Beitrag ersetzt keine individuelle Sicherheitsberatung und keine fachjuristische Beratung zu Datenschutz oder Haftung.

