WordPress Wartung und Pflege
Warum WordPress-Wartung und -Pflege so wichtig ist
Mehr als 43% aller Webseiten weltweit laufen aktuell auf WordPress, der CMS Market Share von WordPress liegt weltweit dabei über 67% (Quelle: w3techs.com / statista.com).
Das macht WordPress zu einem sehr attraktiven Ziel für Angriffe von Hackern und Bots. Es bedeutet auf der anderen Seite keinesfalls, dass WordPress per se ein unsicheres CMS ist. Ganz im Gegenteil: WordPress und sein Ecosystem ist OpenSource, und die vielen helfenden (Entwickler) Hände weltweit tragen zu einer großen Schwarmintelligenz bei, die hilft WordPress so sicher wie möglich zu entwickeln.
Der große Angriffsvektor auf WordPress-Instalaltionen lässt sich vielmehr damit begründen, dass nach der Fertigstellung einer WordPress-Webseite, diese sich häufig selbst überlassen wird. Das geschieht sicherlich aus Unwissenheit darüber, dass die Integrität und die Sicherheit einer Webseite nur durch die regelmäßige Wartung und Pflege (zu einem sehr hohen Prozentsatz) gewährleistet werden kann; egal welches CMS eingesetzt wird.
Eine professionelle WordPress-Wartung und Pflege umfasst folgende vier grundlegende Punkte:
Durchführung aller offenen WordPress-Core, -Plugin, und -Theme Updates
Regelmäßige Backups auf einen externen Server über eine verschlüsselte Verbindung
Verkleinern der Angriffsvektoren gegenüber Angriffen von Hackern und Bots und deren Überwachung
Überwachen der Verfügbarkeit des Webservers und der Funktionalität der WordPress-Installation
Meine Tarife für WordPress-Wartung und -Pflege
BasiC
Pro Monat, zzgl. 19% MwSt.
Das Angebot richtet sich ausschließlich an Unternehmen, Gewerbetreibende und Freiberufler.
Standard
Pro Monat, zzgl. 19% MwSt.
Das Angebot richtet sich ausschließlich an Unternehmen, Gewerbetreibende und Freiberufler.
Elementor
Pro Monat, zzgl. 19% MwSt.
Das Angebot richtet sich ausschließlich an Unternehmen, Gewerbetreibende und Freiberufler.
Die Leistungen im Detail
Fortlaufende Sicherheitsüberwachung
Die von mir betreuten WordPress-Webseiten werden nach der Einrichtung der Wartung fortlaufend auf eventuelle Sicherheitsprobleme überprüft. Hierzu wird auf deiner Webseite eine Web Application Firewall (WAF) installiert und konfiguriert. Dadurch wird eine große Anzahl von Angriffsvektoren verhindert. Auf Wunsch kann die Funktionalität der WAF durch die Einrichtung eines kostenpflichtigen Lizenz-Updates erweitert werden. Zusätzlich wird deine Seite, je nach gewähltem Tarif, regelmäßig auf Malware und infizierte Dateien überprüft.
Sollte für deine WordPress-Installation Malware und /oder infizierte Dateien gefunden werden, dann unterstütze ich dich gerne zu meinem üblichen Stundensatz bei der Behebung des Befalls.
Updates von WordPress, Themes und Plugins
In festgelegten Abständen führe ich, je nach gewähltem Tarif, die anstehenden WordPress-Core, -Themes und -Plugin Updates durch. Eingeschlossen sind alle WordPress-Themes und -Plugins aus dem offiziellen WordPress-Repository, als auch kosten- oder lizenzpflichtige WordPress-Themes und -Plugins, sofern die jeweilige Lizenz korrekt in deiner WordPress-Installation eingebunden und gültig ist. Manuelle Updates sind (ja nach Tarif) möglich. Darüberhinaus gehende manuellen Updates führe ich dir zu meinem üblichen Stundensatz durch.
Backups von WordPress Core-, Theme-, Plugin-Dateien und der Datenbank
In festgelegten Abständen, je nach gewähltem Tarif, führe ich Backups aller Dateien deiner WordPress-Installation und der zugehörigen Datenbank durch. Die Übertragung der Backups erfolgt über eine verschlüsselte Verbindung auf einen externen Backup-Server in Deutschland (Hetzner). Die WordPress-Datenbank wird zusätzlich mit einem Passwort verschlüsselt. Deine Daten sind also auch verfügbar wenn dein Hoster Probleme hat, oder es einen Totalverlust deiner Website-Daten geben sollte.
Überwachung der Serververfügbarkeit
Deine Webseite wird fortlaufend auf die Verfügbarkeit des Webservers bei deinem Hoster überwacht. So kann ich zu den in Deutschland üblichen Bürozeiten reagieren und das Problem (wenn dieses in meinem Einflussbereich liegt) effektiv lösen. Bitte beachte, dass die Überwachung keine 24/7 Dienstleistung ist.
Test-/ Staging-System möglich
Generell führe ich alle Updates direkt auf dem Live-System durch. Treten nach einem Update Probleme auf, wird das zuletzt erstellte Backup wieder eingespielt. Für komplexere Setups ergibt es aber durchaus Sinn, ein Test- / Staging System zu haben, um Updates und Änderungen vorab zu testen und nach einer Qualitätssicherung freizugeben. Du kannst diese Dienstleistung zu jedem Tarif mit einem Aufpreis von 50% auf den monatlichen Preis buchen. Gerne helfe ich dir auch bei der Erstellung eines Test- / Staging Systemes zu meinem üblichen Stundensatz. I.d.R. fallen dafür 1 – 2 Stunden Aufwand an.
Einrichtung der Wartung
Die Einrichtung der Wartung und des zugehörigen Toolings ist in der Regel kostenlos, sofern sich deine WordPress-Installation in einem aktuellen Zustand befindet. Ist deine WordPress-Webseite veraltet, dann muss diese vor der Einrichtung der Wartung auf einen aktuellen Stand gebracht werden. Dafür erhebe ich eine Kostenpauschale wie in hier (WordPress-Inspektion) beschrieben.
Vertragslaufzeiten
In der Regel laufen die Wartungs- und Pflegeverträge inclusive der jeweiligen Vorauszahlung 12 Monate. Dabei kannst du wählen, ob sich dein Vertrag nach Ablauf automatisch verlängern soll, oder ob du diesen manuell verlängern möchtest. Möchtest du die Laufzeit und die Vorauszahlung auf 6 Monate verringern , dann musst du mit einem Aufpreis auf die monatlichen Kosten rechnen.
Monatlicher Wartungsbericht
Ich möchte mich bei dir für das mir entgegengebrachte Vertrauen, dass ich mich in meinem stillen Kämmerlein um deine WordPress-Webseite kümmere, gerne bedanken. Da mir Transparenz sehr wichtig ist, möchte ich dir die durchgeführten Tätigkeiten gerne in einem monatlichen Bericht per E-Mail zukommen zu lassen.
WordPress-Installationen mit Elementor
Warum ist der Elementor-Tarif teurer als die anderen ?
Der Elementor-Editor, bläht eine WordPress-Installation meiner fachlichen Meinung nach unnötigerweise sehr viel deutlicher auf, als es z.B. der in WordPress integrierte Gutenberg-Editor tut. Das Elementor Page-Builder Plugin bringt zudem sein ganz spezifisches Plugin-Ecosystem mit, ohne jedoch in der eigenen Weiterentwicklung besonders viel Rücksicht auf die Kompatibilität mit diesem Ecosysteme zu nehmen.
Je nach dem welche und wieviele zusätzliche Elementor-Plugins auf deiner WordPress-Webseite installiert sind, wird der Update-Prozeß deutlich verkompliziert und auch aufwändiger; in machen Fällen auch über Wochen und Monate unmöglich.
Der so einfach dahergesagte Satz „Elementor is easy to use, but hard to master“ trifft die Situation ziemlich genau.