| |

Website Wartung – warum DIY meist teurer endet

VonSimon Hubert
Eine Waage wägt 30 € in WordPress-Münzen gegen eine Menge von Blöcken ab, die mit "Verlust", "Hacking-Risiko" und "Ausfallzeit" beschriftet sind.

Website WordPress Wartung 2026 — warum DIY meist teurer endet

1. Einführung: Was WordPress Website Wartung 2026 wirklich bedeutet

Hand aufs Herz: Wann haben Sie zuletzt geprüft, ob Ihre WordPress-Plugins aktuell sind? Falls die Antwort „länger her“ lautet, sind Sie in guter Gesellschaft — und in akuter Gefahr. Laut den Wordfence Threat Reports sind in jedem zweiten Monat mehr als die Hälfte aller dokumentierten Attacken auf veraltete Plugin-Versionen mit längst bekannten Lücken zurückzuführen. Die meisten KMU merken das erst nach einem Hack, einem Plugin-Konflikt oder einem dreitägigen Site-Ausfall.

Und genau das ist das Problem.

Eine Website Wartung ist mehr als das gelegentliche Plugin-Update am Sonntagabend. Sie umfasst Sicherheitsupdates am CMS-Kern (CMS = Content Management System), regelmäßige Backups in eine externe Cloud, das kontinuierliche Aktualisieren von Plugins und Themes, Monitoring auf Angriffe und Schwachstellen, das Beheben von Fehlern und die laufende Optimierung der Ladezeiten. Wer das in Eigenregie zuverlässig erledigen will, benötigt zwei bis zwölf Stunden pro Monat – je nach Websitegröße – und trägt das Risiko, dass eine versäumte Aktualisierung die ganze Internetseite offline nimmt.

Erkennen Sie das Muster? Es ist wie mit dem Zahnarzt. Sie schieben den Termin so lange, bis es weh tut — und dann kostet die Behandlung das Zehnfache. In diesem Beitrag schlüsseln wir auf, was professionelle Website Wartung tatsächlich umfasst und was die drei gängigen Modelle (DIY, Stundensatz, Festpreis-Wartungsvertrag) realistisch kosten. Wenn Sie professionelle Unterstützung suchen, finden Sie hier direkten Zugang zu unserer WordPress-Wartung aus Göttingen.

2. Was zur Website-Wartung wirklich gehört

Professionelle Website-Wartung lässt sich in sechs Disziplinen gliedern — alle sechs sind nötig, damit Ihre WordPress-Seite zuverlässig läuft. Stellen Sie sich eine Website wie ein Mietshaus vor: Sie sieht zwei Jahre ohne Hausmeister ordentlich aus. Im dritten Jahr ist die Heizung kaputt, der Aufzug steht still, und niemand findet den Schlüssel zur Verteilerdose.

2.1 Sicherheitsupdates für Kern, Themes und Plugins

WordPress als CMS veröffentlicht drei bis vier größere Updates pro Jahr, Plugins und Themes folgen im Wochentakt — diese muss man regelmäßig aktualisieren. Jedes ungespielte Update ist potenziell eine offene Tür für automatisierte Angriffe.

Der Sucuri Hacked Website Report formuliert es seit Jahren ähnlich: „Die überwiegende Mehrheit der kompromittierten WordPress-Sites zeigte zum Zeitpunkt des Angriffs eine veraltete, anfällige Komponente — nicht einen Zero-Day-Exploit.“ Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt KMU regelmäßige Aktualisierungen aller Website-Komponenten als Mindeststandard. Wer Plugins regelmäßig aktualisieren lässt, schließt diese Lücken, bevor sie automatisiert ausgenutzt werden.

2.2 Regelmäßige Backups und Wiederherstellungs-Tests

Ein Backup, das niemand je getestet hat, ist kein Backup, sondern ein Versprechen. Eine professionelle Website-Wartung sichert Dateien und Datenbank täglich in eine externe EU-Cloud (das machen wir beispielsweise für alle unsere Kunden) und prüft die Wiederherstellung regelmäßig — mindestens einmal pro Quartal. Ohne regelmäßige Backups dieser Qualität ist jeder Defekt potenziell ein Totalausfall. Auch regelmäßige Backups schützen nur dann, wenn sie sauber wiederherstellbar sind — und genau das wird im professionellen Wartungs-Setup laufend getestet.

2.3 Monitoring auf Sicherheitslücken und Angriffe

24/7-Monitoring meldet Brute-Force-Angriffe auf das Login, ungewöhnliche Datenbankzugriffe und Malware-Signaturen, bevor Schaden entsteht. Eine gut konfigurierte Web Application Firewall blockiert die häufigsten Angriffsmuster automatisch. Sicherheitsupdates und Angriffe-Monitoring greifen hier ineinander.

2.4 Performance- und Ladezeiten-Optimierung

Schnelle Ladezeiten sind direktes Ranking-Signal bei Google und damit eine wichtige SEO-Säule. Google selbst hat in den Core Web Vitals-Dokumentationen seit 2021 immer wieder betont, dass die wahrgenommene Geschwindigkeit einer Site ein wesentliches Signal für Nutzerzufriedenheit ist — und damit für Ranking-Entscheidungen. Wartung beinhaltet hier Datenbank-Bereinigung, Bild-Komprimierung, Cache-Konfiguration und das regelmäßige Prüfen der Core Web Vitals.

2.5 Fehlerbehebung und kleine Inhalts-Anpassungen

Defekte Kontaktformulare, kaputte interne Links, neue Öffnungszeiten — solche Fehlerbehebungen und Anpassungen summieren sich auf zwei bis vier Stunden im Monat. In einem guten Wartungsvertrag ist diese Anpassung pauschal enthalten oder mit klarem Stundenkontingent verrechnet.

2.6 Rechtliche und SEO-relevante Aktualisierung

Datenschutzerklärung, Cookie-Banner, Impressum-Pflichtangaben — diese Inhalte muss man kontinuierlich aktualisieren. Ergänzend prüft eine seriöse Wartung mindestens vierteljährlich die SEO-Grundlagen: Sind alle Seiten in Suchmaschinen indexierbar, gibt es kaputte interne Verlinkungen, sind die Meta-Daten konsistent? Diese kontinuierliche SEO-Hygiene gehört zur professionellen Suchmaschinenoptimierung dazu.

3. DIY: Was Sie wirklich investieren Zeit, Risiko, versteckte Kosten

Auf dem Papier kostet DIY-Wartung unter 100 Euro pro Monat — Lizenzgebühren für Backup-, Sicherheits- und Performance-Plugin, fertig. Aber das ist nur die halbe Wahrheit.

Die versteckten Kosten sind Zeit, Risiko und Folgeschäden.

Sie fragen sich vielleicht: Wie viel Zeit ist realistisch? Wer Wartung wirklich gewissenhaft betreibt, braucht zwei bis zwölf Stunden pro Monat, abhängig von der Größe der Website. Bei einem Unternehmer-Stundensatz von 80 Euro entspricht das einem rechnerischen Eigenwert von 640 bis 960 Euro monatlich. Diese Zeit fehlt im Kerngeschäft.

Aber hier ist der eigentliche Haken: Die meisten DIY-Wartungen scheitern nicht an fehlender Zeit, sondern an fehlender Routine. Plugin-Updates werden „erstmal“ verschoben, weil ein wichtiger Termin ansteht. Sicherheitsupdates werden ohne Staging-Backup eingespielt — auf gut Glück. Ein Konflikt legt die Seite lahm, und plötzlich brauchen Sie professionelle Hilfe im Notfallmodus, zu Notfall-Stundensätzen.

DIY ist wie Auto-Ölwechsel in der eigenen Garage: Geht gut, solange Sie wissen, was Sie tun — und solange nichts Unerwartetes passiert.

  • Zeit-Kosten: 8-12 Stunden Wartung pro Monat — rechnerisch 600-1.000 Euro Opportunitätskosten.
  • Tool-Lizenzen: Sicherheits-, Backup-, Performance-Plugin, Monitoring — typisch 30-80 Euro monatlich.
  • Risiko-Kosten: Notfall-Reparatur nach Hack oder Plugin-Konflikt — typisch 800-3.500 Euro pro Vorfall.
  • Ausfall-Kosten: Jede Stunde mit Fehlermeldung bedeutet ausbleibende Anfragen.

DIY funktioniert, wenn Sie einen IT-Background haben, die Disziplin für monatliche Routine mitbringen und im Notfall ein professionelles Sicherheitsnetz im Hintergrund halten. Für die meisten KMU-Geschäftsführer trifft mindestens eine dieser Voraussetzungen nicht zu.

4. Stundenbasis: Wann sich Pay-per-Issue lohnt

Beim Stundenmodell beauftragen Sie einen WordPress-Support nur dann, wenn etwas konkret zu tun ist. Stundensätze für professionellen Support liegen 2026 typischerweise bei 90 bis 150 Euro netto (aus unserer Agentur-Praxis im DACH-Raum). Das wirkt zunächst günstig — bis das eigentliche Problem auftaucht.

So sieht es aus: Stundenbasis ist reaktiv. Es kümmert sich niemand proaktiv um Ihre Site. Sicherheitsupdates werden erst eingespielt, wenn Sie sie beauftragen. Backups laufen nur, wenn Sie sie selbst eingerichtet haben. Stundenbasis funktioniert für statische One-Pager und Unternehmen mit eigener IT. Für eine durchschnittliche KMU-Website mit Plugins ist sie meist die schlechteste aller Optionen — besonders, wenn im Wochenendzuschlag der Stundensatz auf 180 bis 250 Euro klettert.

Pay-per-Issue ist die Feuerwehr-Strategie. Sie funktioniert — aber nur, wenn es bereits brennt.

Ihre WordPress-Wartung — als Festpreis aus Göttingen

  • Monatlicher Festpreis ohne Überraschungen — keine Notfall-Stundensätze
  • Sicherheitsupdates, EU-Cloud-Backups und 24/7-Monitoring inklusive
  • Persönlicher Ansprechpartner statt Ticket-Nummer im Helpdesk
  • Über 20 Jahre WordPress-Erfahrung, inhabergeführt aus Göttingen, Niedersachsen
Wartungs-Beratung anfragen

5. Festpreis-Wartungsvertrag: Was 25 bis 200 Euro monatlich enthalten

Wartungsverträge auf Festpreis-Basis sind das im deutschen Markt am stärksten verbreitete Modell für KMU. Die Preisspanne reicht von 25 Euro monatlich für Einstiegs-Pakete bis 200 Euro für umfassendere Pakete mit garantierten Reaktionszeiten und inkludiertem Stundenkontingent. Solche Wartungsverträge bieten Planungssicherheit, weil die monatliche Kostenrate fix ist.

Klingt verrückt günstig, oder? Der Grund ist Skaleneffekt. Eine Agentur betreibt Hunderte Sites mit identischer Wartungs-Routine, automatisiert die wiederkehrenden Updates und verteilt die Tool-Lizenzen auf alle Kunden. Diese Effizienz schlägt sich im Endpreis nieder — das ist der Unterschied zwischen einem Einzel-Handwerker und einer eingespielten Spedition.

Paket-StufePreisspanne (mtl.)Typischer UmfangGeeignet für
Basic25-50 €Updates, wöchentliche Backups, Sicherheits-MonitoringStatische KMU-Site ohne Shop
Standard60-120 €+ tägliche Backups, Stundenkontingent, monatlicher ReportKMU mit Blog und Kontaktformular
Premium130-200 €+ erweitertes Kontingent, Performance-Tuning, SEO-CheckSite mit kontinuierlicher Pflege

Wichtig bei der Auswahl des Wartungsvertrags: Klären Sie konkret, wie oft Backups stattfinden, wo sie gespeichert werden, wie viele Stunden für Anpassungen pro Monat enthalten sind und welche Reaktionszeit bei Notfällen gilt.

6. So oft sollte gewartet werden — der realistische Rhythmus

Eine professionell betreute WordPress-Site folgt einem klaren Wartungs-Rhythmus mit täglichen, monatlichen und vierteljährlichen Aufgaben. Wer Wartung regelmäßig und kontinuierlich erledigt, bekommt diese Liste sauber abgearbeitet:

  • Täglich (automatisiert): Backups, Security-Scan, Uptime-Monitoring, automatische Sicherheitsupdates.
  • Wöchentlich: Plugin- und Theme-Updates nach Staging-Test, Log-Sichtung verdächtiger Logins.
  • Monatlich: Performance-Check, Datenbank-Bereinigung, Linkprüfung, Wartungs-Report. Monatlich ist die Mindest-Frequenz für ernsthafte Wartung.
  • Vierteljährlich: Wiederherstellungs-Test der Backups, SEO-Health-Check, Prüfung der Rechtstexte.
  • Jährlich: Sicherheitsaudit auf veraltete Komponenten, strategische Plugin-Bereinigung.

7. Was passiert, wenn man nicht wartet — vier reale Szenarien

Ungepflegte Websites veralten nicht still. Sie scheitern laut. Vier wiederkehrende Szenarien aus der Praxis, wenn Wartung jahrelang fehlt:

7.1 Der Plugin-Konflikt nach einem Auto-Update

Ein automatisches Plugin-Update kollidiert mit einem zweiten Plugin oder dem Theme. Die Seite zeigt nur noch den weißen Bildschirm. Ohne aktuelles Backup beginnt die Fehlersuche im Live-System. Vermeidbar durch kontrollierte Updates über Staging.

7.2 Der schleichende SEO-Verfall

Veraltete Plugins erzeugen unbemerkt 404-Fehler, doppelte Inhalte oder kaputte Sitemaps. Über Monate verschlechtert sich das Ranking, bis der organische Traffic auf ein Drittel des Vorjahres fällt. Wer dann einen externen Berater für SEO-Service und Suchmaschinenoptimierung braucht, zahlt deutlich mehr als für laufende Wartung.

7.3 Der klassische WordPress-Hack über veraltete Komponenten

Ein Plugin mit bekannter Schwachstelle wird automatisiert ausgenutzt. Angreifer installieren Malware, Google markiert die Site als „unsicher“. Die Bereinigung kostet typisch 800 bis 3.500 Euro. Soforthilfe: WordPress gehackt — Soforthilfe.

7.4 Der Backup-Schock

Backups wurden einmal eingerichtet, aber nie getestet — oder liegen beim Hosting-Anbieter, der ebenfalls betroffen ist. Die Wiederherstellung scheitert in dem Moment, in dem man sie am dringendsten braucht. Regelmässige backups auf EU-Cloud-Speicher außerhalb des Hauptsystems sind Pflichtprogramm.

Website Wartung ist wie ein Gartenlabyrinth. Ein Gartenlabyrinth mit einem WordPress-Logo, Springbrunnen, Blumen und einem Gärtner.

8. Acht Fragen, die Sie jedem Anbieter für Website-Wartung stellen sollten

Wartungsverträge unterscheiden sich erheblich. Vor Vertragsabschluss schriftlich klären:

  1. Wie oft werden Backups erstellt und wo gespeichert (EU-Cloud, getrennt vom Hosting)?
  2. Werden Updates über Staging getestet, bevor sie live gehen?
  3. Welche Reaktionszeit gilt im Notfall, auch abwends oder am Wochenende?
  4. Wie viele Stunden für Anpassungen sind pro Monat enthalten?
  5. Erhalten Sie einen Wartungs-Report mit Tätigkeitsnachweis?
  6. Wer ist Ihr persönlicher Ansprechpartner — konkrete Person oder Ticket-System?
  7. Wie wird Notfallarbeit jenseits des Pakets abgerechnet?
  8. Wie sind die Kündigungsfristen und was passiert mit Backups und Zugängen am Vertragsende?

9. Fazit: Der Endzustand, den Sie sich verdienen

Stellen Sie sich kurz vor: Es ist Dienstagmorgen, 8:15 Uhr. Sie öffnen Ihren Laptop. Im Postfach liegt ein einseitiger Wartungs-Report vom letzten Monat. Alles grün. SSL aktiv. Backup von gestern in der EU-Cloud. Drei kleine Inhalts-Anpassungen erledigt. Sie schließen die Mail.

Und der Tag gehört Ihrem Kerngeschäft — nicht WordPress.

Das ist das Versprechen einer professionellen Festpreis-Wartung. DIY funktioniert für sehr kleine Sites mit technisch versierten Betreibern. Stundenbasis lohnt, wenn Sie intern Wartungs-Kompetenz haben. Für die Mehrheit der KMU ist der Festpreis-Wartungsvertrag das wirtschaftlich sinnvollste Modell: berechenbar, proaktiv, mit definierter Verantwortlichkeit. 25 bis 150 Euro monatlich gegen 600 bis 1.000 Euro DIY-Eigenaufwand — die Rechnung spricht klar für sich.

Wenn Sie ehrlich sind, wissen Sie längst, welche Variante zu Ihnen passt. Den unverbindlichen Einstieg finden Sie in unserer Erstberatung zur Homepage-Erstellung und -Pflege.

10. Anhang: Schnellvergleich der drei Modelle

KriteriumDIYStundenbasisFestpreis-Vertrag
Direktkosten (Monat)30-100 €0-450 €25-200 €
Zeitaufwand für Sie8-12 h2-4 h0,5-1 h
Proaktive WartungNeinNeinJa
Notfall-AbdeckungNeinEingeschränktJa, definiert
Geeignet fürIT-affine Solo-UnternehmerInterne IT vorhandenKMU ohne eigene IT

Kontakt aufnehmen

Sie möchten eine ehrliche Einschätzung, welches Wartungsmodell zu Ihrer Website passt? Schreiben Sie uns — wir melden uns innerhalb von 24 Stunden:

Datenschutzerklärung*

Häufige Fragen zur Website-Wartung

Festpreis-Wartungsverträge für WordPress liegen 2026 typischerweise zwischen 25 und 200 Euro monatlich. Stunden-Abrechnung kostet 90 bis 150 Euro pro Stunde. DIY-Wartung kostet nur 30 bis 100 Euro an Tool-Lizenzen, bindet aber 8 bis 12 Stunden Ihrer Zeit pro Monat.

Professionelle Website-Wartung umfasst sechs Disziplinen: Sicherheitsupdates für Kern, Themes und Plugins, regelmäßige backups mit Wiederherstellungs-Tests, Monitoring auf Angriffen und Schwachstellen, Performance- und Ladezeiten-Optimierung, kleine Anpassungen und Fehlerbehebung sowie laufende rechtliche und SEO-relevante Aktualisierung.

Eine professionelle Wartung kombiniert tägliche Routinen (Backup, Security-Scan, Monitoring), wöchentliche Updates, monatliche Performance-Checks und vierteljährliche Tiefen-Audits. Wer nur einmal im Jahr wartet, riskiert Sicherheitslücken und schleichenden SEO-Verfall.

Veraltete Plugins und Kern-Versionen sind die häufigste Eintrittstür für Hacker-Angriffe. Daneben verlieren ungepflegte Sites kontinuierlich SEO-Sichtbarkeit, Ladezeiten verschlechtern sich, und ohne aktuelles Backup wird jeder Defekt zum Totalausfall mit Wiederherstellungskosten von 800 bis 3.500 Euro pro Vorfall.

Grundsätzlich ja — aber realistisch nur, wenn Sie technische Vorkenntnisse, Disziplin für monatliche Routine und ein professionelles Sicherheitsnetz im Hintergrund haben. Acht bis zwölf Stunden gewissenhafte Wartung im Monat entsprechen 600 bis 1.000 Euro Eigenleistung pro Monat.

Suchmaschinen bewerten technische Gesundheit als Ranking-Signal: schnelle Ladezeiten, fehlerfreie interne Links, aktuelle Sitemap, gepflegter Content. Ungepflegte Sites verlieren über Monate spürbar Sichtbarkeit. Kontinuierliche Wartung ist damit auch eine Investition in dauerhafte Suchmaschinenoptimierung.

Klären Sie Backup-Frequenz und Speicherort (EU-Cloud), Update-Verfahren mit Staging, Notfall-Reaktionszeit, das inkludierte Stundenkontingent, den persönlichen Ansprechpartner und die Kündigungsmodalitäten inklusive Backup-Übergabe.

Disclaimer: Alle genannten Preise, Zeitangaben und Marktbewertungen sind Erfahrungswerte aus der Agentur-Praxis und Branchen-Reports (Wordfence, Sucuri, BSI). Sie können je nach Region, Anbieter, Sitenkomplexität und Projektumfang abweichen. Diese Inhalte ersetzen keine fachjuristische oder steuerliche Beratung.

Ähnliche Beiträge