Wartung ist wichtig. Aber Wartung von WordPress-Seiten wird häufig vernachlässigt, denn sie ist auch eine anspruchsvolle Aufgabe, die Erfahrung, und umfangreiches technisches Know-how erfordert. Woran Sie als Webseitenbetreiber erkennen, dass ihre Seite vernachlässigt wurde und dringender Handlungsbedarf besteht erfahren Sie in diesem Artikel.
WordPress als offenes und autark einsetzbares System bietet sehr viel Flexibilität, hohe Sicherheit und großen funktionalen Erweiterungsspielraum aber WordPress erfordert eben auch, dass man sich um die reibungslose technische Betriebsfähigkeit selbst kümmert und die Seite regelmäßig gewartet wird. Das ist eine logische Konsequenz aus der Freiheit die WordPress den Webseitenbetreibern bietet. Leider nehmen viele vermeintliche Webseitenentwickler diese Aufgabe nicht allzu ernst. Als Inhaber einer Internetseite trägt man jedoch eine große Verantwortung. Wartung zu vernachlässigen kann daher schwerwiegende Konsequenzen haben.
Die Checkliste zur WordPress-Wartung
- Haben Sie viele Pop-ups und Meldungen im Backend? Viele davon sind Hinweise auf notwendige Maßnahmen.
- Machen Sie unter „Werkzeuge – Website Zustand“ den Health-Check. Hier erfahren Sie, ob ihr Webhosting noch up to date ist.
- Sehen Sie in der Admin-Leiste einen Kreispfeil und eine Zahl? Das ist der Hinweis auf ausstehende Plugin-Updates!
- Finden Sie im Bereich „Design“ gelbe Banner an den Theme-Boxen, dann gibt es hier ausstehende Theme-Updates.
- Gibt es eine oder mehrere der u.g. Funktionseinschränkungen?
Wenn Sie bei mindestens einem der benannten Punkte einen Bedarf erkennen, sollten Sie den Status Ihrer Internetseite von einem Experten prüfen lassen.
Das geht bei uns übrigens kostenlos und unverbindlich. Melden Sie sich einfach und wir sprechen die möglichen Maßnahmen mit ihnen durch. Idealerweise entscheiden Sie sich zukünftig für ein Site-Management von enym und können sich sicher sein, dass immer alles auf dem aktuellen Stand ist.
Das sind die Gefahren fehlender WordPress-Wartung
Sicherheitsrisiken und Datenschutzprobleme
Allem voran steht die Sicherheit einer Internetseite und die ist nur durch Wartung zu gewährleisten. WordPress ist das am häufigsten genutzte CMS im Internet. Aktuellen Schätzungen zufolge nutzen gut 33 %, also jede dritte Internetseite WordPress als Content-Management-System. Das ist zwar zum einen ein Ausdruck der Qualität des Tools, zum anderen macht es WordPress aber leider auch attraktiv für potenzielle Angreifer.
Da WordPress ein OpenSource-Projekt ist, kann jeder den Code einsehen und nach Sicherheitslücken suchen.
WordPress wird ständig weiterentwickelt, ebenso die Plugins. Und auch diese bergen Sicherheitslücken.
Es ist nichts Ungewöhnliches, dass nach der Aktualisierung eines Plugins direkt die nächste Version ansteht, weil es ein Sicherheitsproblem gab. Immerhin: Durch die sehr große Entwickler- und User-Community werden Sicherheitsprobleme meist sehr schnell erkannt und behoben. Aber dazwischen liegt immer noch genug Zeit für Hacker, diese zu nutzen. Genau aus diesem Grund muss man die Entwicklung auch immer im Blick haben. Wir prüfen übrigens in allen Verträgen zur WordPress-Wartung die Meldungen bekannter Sicherheitsfirmen und prüfen alle eingesetzten Plugins der betreuten Seiten mit Vulnerabitlity-Datenbanken zur Erkennung bekannter Schwachstellen.
Jede WordPress-Seite wird im Schnitt 30 Mal am Tag angegriffen. Darunter befinden sich illegitime Login-Versuche aber auch etliche Versuche, die nur darauf abzielen Sicherheitslücken in bekannten Plug-ins auszuprobieren. Nicht selten haben die Hacker damit Erfolg. Wer nicht regelmäßig die Systeme aktualisiert und wartet wird früher oder später selbst angegriffen. Das kann dazu führen, dass die Webseite Spam-Mails versendet, Malware verbreitet oder einfach nur Google mit schlechten Backlinks spammt. In jedem Fall jedoch ist ein ungewollter externer Zugriff der Supergau für jedes Unternehmen.
Darüber hinaus besteht auch die Gefahr, dass datenschutztechnische und rechtliche Probleme entstehen. Sind die Newsletter-Abonnenten, oder die Benutzerdaten eines Vereins auf einmal frei im Netz sichtbar, hat man schnell ganz andere Probleme als nur eine nicht mehr funktionierende Internetseite. Für die Datensicherheit trägt der Inhaber der Webseite die Verantwortung. Darüber muss man sich im Klaren sein. Führt ein unsicheres, wenig gepflegtes System zu einem Datenleck und gibt sensible Daten der Öffentlichkeit preis, drohen im schlimmsten Fall teure Klagen und Regressansprüche Betroffener.
Funktionseinschränkungen und Bugs
Wartung lohnt sich aber auch noch aus anderen Gründen. Denn neue Plug-in-Versionen bringen jedoch nicht nur Sicherheitsupdates, sondern allem voran natürlich auch in erster Linie neue Funktionen. Wer die Systeme der Internetseite nicht aktualisiert verzichtet nicht nur auf wichtige Fehlerbehebungen, sondern auch auf etliche neue und zumeist praktische Funktionsverbesserungen.
Das ist gerade in der schnelllebigen Welt des Internets nicht sonderlich ratsam. Schnell kann man hinter die Konkurrenz fallen, wenn man technisch nicht mehr auf dem aktuellen Stand ist. Ein Garant, um bei potenziellen Besuchern und Kunden einen schlechten ersten Eindruck zu machen.
Hinweise dafür, dass eine Webseite Funktionseinschränkungen hat oder gehackt wurde, sind ganz konkret auch die in der folgenden Liste aufgeführten Symptome. In jedem Fall ist es dann aber meist schon zu spät. Hier benötigen Sie dann erstmal nicht nur Wartung, sondern gleich eine Reparatur. Das bieten wir übrigens auch an und ist in allen Site-Management-Paketen zur Wartung enthalten. So weit lassen wir es eigentlich gar nicht kommen.
- Das Einloggen funktioniert nicht mehr, obwohl Passwort und Benutzername korrekt sind.
- Das Frontend weist optische Mängel auf oder das Layout ist „auseinandergefallen“.
- Kontaktformulare versenden keine E-Mails mehr.
- Interaktive oder dynamische Elemente funktionieren nicht mehr wie erwartet (bspw. Slider, Karten oder Galerien).
- Die Website enthält ungewollte links oder leitet auf seltsame andere Seiten (Glücksspiel-Seiten o.ä.) weiter.
- Im Backend tauchen seltsame Beiträge auf, ohne dass sie jemand der Autoren geschrieben hat.
- Sie erhalten Beschwerden, dass Spam-Versand über den Server erfolgt.
- In der „Konsole“ des Browsers befinden sich Fehlermeldungen, die auf Skript-Fehler hinweisen und deren korrekte Ausführung verhindern.
- Die Seite lädt sehr langsam, zeigt Ladefehler oder lädt bestimmte Elemente wie Bilder oder Formulare gar nicht mehr.
Performance-Einschränkungen bei fehlender Wartung
Veraltete Plug-ins oder WordPress-Installationen können auch dazu führen, dass die Seite langsam läuft oder zumindest nicht ihr volles Performance-Potenzial ausschöpft. Zum Update bei der Wartung gehören hier aber neben den Komponenten der Internetseite natürlich auch die Aktualisierung der Serverumgebung: Also des MySQL-Datenbanksystems und der PHP-Version des Webhostings (PHP ist quasi das betriebssystem auf dem eine WordPress-Installation läuft). Alte PHP-Versionen sind nicht nur langsam und unsicher, sondern verursachen im Zweifel häufig kostenpflichtige Aufpreise durch den „PHP Extended Support“ bei den meisten Webhosting-Anbietern.
Wer nicht auf die Performance der Seite achtet, neue funktionale Standards wie neue Zahlsysteme bei Shopsystemen auslässt, oder für neue Geräte- und Betriebssystem-Versionen die Responsivität nicht anpasst verpasst schnell den Anschluss. Das Ganze zu einem späteren Zeitpunkt einfach nachzuholen wird zunehmend schwieriger, je weiter das letzte Update in der Vergangenheit liegt.
Mit den Core Web Vitals hat Google einen Katalog an Kriterien herausgearbeitet, mit dem sich die Leistung einer Webseite hinsichtlich wichtiger Kennzahlen, die für jede Art von Webseite zunehmend relevanter werden, bewerten lässt. Insbesondere die Lade- und Wartezeit für den Nutzer, sowie die Zeit bis zur ersten Interaktionsmöglichkeit mit der Seite, sind hier essenziell.
Machen Sie einen einfachen ersten Test. Öffnen Sie die Browser-Konsole und wechseln Sie in den Tab „Lighthouse„-Test. Dieser prüft Ihre Internetseite sowohl für die Desktop-Version als auch für Mobilgeräte ganz genau durch und zeigt Ihnen ob Wartung notwendig ist. Er untersucht Webseiten nach den verschiedenen zugehörigen Kriterien und zeigt Wartugns-Bedarfe auf. Die Prüfungskriterien umfassen die Ladegeschwindigkeit (Performance), die Barrierefreiheit (Accessibility), die Berücksichtigung von technischen Best Practices und SEO-Standards.
Der Lighthouse-Test gibt einer Webseite dann in jeder Kategorie sowie ihren Subkategorien jeweils eine Punktzahl von 0 bis 100 entsprechend ihres Abschneidens. Dazu gibt es noch eine Menge an Verbesserungsvorschlägen zu den Kriterien, in der die Webseite nicht gut abgeschnitten hat und bei denen dringender Handlungsbedarf besteht.
Die von Google vorangetriebene Initiative, um Seitenperformance standardisiert messbar zu machen, nimmt auch im Hinblick auf die Sichtbarkeit einer Webseite im Google-Index eine zunehmend wichtige Rolle ein. Die Bewertung anhand dieser Standards fließt ab Juni 2021 übrigens unmittelbar in die PageRank-Bewertung von Google mit ein. Eine Seite mit einer niedrigen Performance wird also von Google entsprechend abgewertet und gegenüber anderen, inhaltlich gleichwertigen Seiten weniger priorisiert bei der Anzeige in den Suchergebnislisten aufgeführt.
Mögliche Einschränkungen bei der Indizierung durch Suchmaschinen
Die Kriterien und technischen Anforderungen von Google und Co. unterliegen einem raschen und kontinuierlichen Wandel. Was gestern essenziell oder clever war, kann heute schon ganz ohne Effekt oder sogar nachteilig sein. Bestand Suchmaschinenoptimierung früher überwiegend nur aus der Platzierung möglichst vieler Keywords so spielen heute viel komplexere Aspekte wie bspw. die korrekte Inhaltsdeklaration nach schema.org eine Rolle. Wer ein SEO-Plugin im Einsatz hat, das die sich ebenfalls kontinuierlich wandelnden Klassifikationsschemata für Inhalte nicht korrekt erzeugt, hat ein Problem:
Die Seite wird mindestens von Google nicht mehr korrekt indiziert werden und im schlimmsten Fall sogar abgestraft. Gerade bei kritischen Marketing- oder SEO-Plugins ist es daher ganz besonders wichtig immer darauf zu achten, die neueste Version einzusetzen und die Wartung zu planen.
Die Schema.org-Klassifikation ermöglicht es Inhaltstypen wie bspw. Produkte, Rezepte, Inserate oder Artikel entsprechend einer standardisierten Semantik zu definieren. Dies führt dazu, dass Suchmaschinen die Inhalte besser „verstehen“ und entsprechend deutlich genauer einer Suchanfrage zuordnen können. Wir bieten einen speziellen Wartungs-Vertrag an, bei dem wir die kontinuierliche SEO-Arbeit gleich integriert haben.
An diesen 5 Indikatoren erkennt man Seiten ohne Wartung
Aktuelle Plug-ins, WordPress-Versionen und Server-Komponenten sind also in Hinblick auf sehr viele verschiedene Aspekte von besonderer Bedeutung. Letztlich geht es immer darum, sicher und technisch aktuell zu bleiben um der Konkurrenz immer einen Schritt voraus zu sein. Aber was sind typische Indikatoren dafür, dass Ihre Internetseite nicht gewartet wird und wie können Sie erkennen, wie groß der Bedarf ist? Ganz einfach: Achten Sie auf die folgenden 5 Punkte.
1. Meldungen im Backend
Haben Sie viele nervige Pop-ups und Meldungen im Backend? Nicht alle davon sind Werbung. Viele davon sind wichtige Hinweise auf notwendige Maßnahmen und Wartung. Das Beispiel im Screenshot zeigt eindringlich wie es nicht aussehen sollte. Leider haben viele Plug-ins die Unart, in diesen Meldungen Werbung zu platzieren. Dadurch wird man als Admin schnell darauf konditioniert, die Meldungen zu ignorieren oder ungelesen wegzuklicken. Das kann fatale Konsequenzen haben.
2. Machen Sie den WordPress Health-Check oder den Lighthouse-Test
Der Health-Check war lange Zeit nur ein externes Plug-in, hat es aber zu Version 5.0 in den WordPress-Core geschafft. Mit dem Health-Check erhält man die wichtigsten Informationen zu möglichen technischen Bedarfen der Website und sieht sofort, ob die Webhosting– oder WordPress-Konfiguration Probleme aufweist. Sie erhalten bspw. einen Hinweis, wenn die verwendete PHP-Version des Servers veraltet ist, nicht genug Speicher oder RAM zur Verfügung steht oder erkannte Inkompatibilitäten vorliegen. Eine Reihe von Tools erleichtern die Fehlersuche, erstellen Berichte die Sie zur technischen Untersuchung und Prüfung der Wartung weiterleiten können und dabei helfen, problematische Einstellungen ausfindig zu machen.
Der Health-Check bietet zum einen ein praktisches Dashboard-Widget und zum anderen eine eigene Funktions-Seite die Sie erreichen, indem Sie in den Bereich „Werkzeuge – Website-Zustand“ wechseln. Wenn im Ergebnis der Tests nicht mindestens „Gut“ angezeigt wird, sollten Sie tätig werden.
Ergänzend können Sie auch den Lighthouse-Test im Browser machen. Öffnen Sie die Konsole und wechseln Sie in den Tab „Lighthouse“. Starten Sie den Test und Sie erhalten gleich einen Hinweis darauf, wie es um die Qualität Ihrer Seite steht. Ist hier nicht mindestens alles gelb, besteht dringender Wartungsbedarf.
3. Ausstehende Plug-in Updates
Ausstehende Plug-in Updates werden Benutzern mit Administrationsrechten im Backend oben in der Administrations-Leiste neben dem Kreispfeil angezeigt. Ein Klick darauf öffnet eine Seite mit weiteren Details zu den ausstehenden Updates und betroffenen Komponenten. Mit einem Klick auf die Versionsdetails öffnet sich zudem ein Fenster, dass das Änderungsprotokoll (Changelog) der neuen Version anzeigt.
Bei komplexen Komponenten sollte immer erst geprüft werden, was das Update umfasst, denn manchmal fallen bestimmte Funktionen auch weg, für die dann erstmal ein Ersatz gefunden werden muss. Vor der Wartung steht immer erst die Analyse.
Ein wahlloses „Update all“ sollte unbedingt vermieden werden. Site-Management ist auch deswegen nur in Profi-Hände zu legen, da jedes Update die Gefahr birgt, dass hinterher nicht alles so läuft wie gedacht. Leider gibt es auch Updates, die neue Probleme schaffen. Doch keine Sorge: Alle Site-Management Pakete von enym beispielsweise beinhalten eine Staging-Umgebung in der alle Updates zunächst getestet werden. Erst, wenn alles dort läuft werden die Aktualisierungen in der live-Umgebung ausgeführt. Außerdem Pflicht: Vor jedem Update erst ein Backup machen!
Übrigens: Nicht selten nutzen Web-Entwickler auch kommerzielle Premium-Plug-ins aber vergessen, die zugehörigen Lizenz-Daten in den Einstellungen zu hinterlegen. Das führt dazu, dass ich diese Komponenten nicht mehr aktualisieren lassen. Dies ist nicht nur rechtlich problematisch, sondern im Zweifel schlichtweg Betrug, da Ihnen als Kunde diese Lizenzen im Zweifel zuvor in voller Höhe berechnet aber nicht zugewiesen wurden. Bei allen Site-Management-Paketen von enym – medienkompetenz sind die notwendigen Lizenzen für die kommerziellen Plugins in vollem Umfang enthalten.
Lese-Tipp: So erfahren Sie, ob Ihr Web-Designer richtig gearbeitet hat.
4. Ausstehende Theme-Updates
Jede WordPress-Instanz verwendet ein Theme und häufig ein dazugehöriges Child-Theme, das als Framework die gestalterischen Aspekte der Internetseite übernimmt. Das deutlichste Zeichen einer nicht-gewarteten Installation sind daher veraltete Theme-Versionen. Gerade bei neuen Themes ist jedoch immer darauf zu achten, dass die Funktionalität der Seite nach dem Update sichergestellt ist.
Hat der Webdesigner sauber gearbeitet, sind Anpassungen des Themes in ein Child-Theme ausgelagert. Hier findet jedoch keine offizielle Versionierung des Herstellers statt. Es ist insofern korrekt, dass – wie im Screenshot gezeigt – nur beim Eltern-Theme das Update angezeigt wird, obwohl das Child-Theme letztlich das aktivierte Theme ist.
5. Unnötig viele installierte oder inaktive Plug-ins oder Themes
Ein weiterer Indikator einer schlecht oder gar nicht gewarteten WordPress-Seite sind allgemein sehr viele oder viele inaktive Plug-ins oder Themes. Wer mehr als 10 Plug-ins oder 2 Themes installiert hat sollte stutzig werden. Sicherlich sind inaktive Erweiterungen besser als zu viele ungenutzte aber aktive Module. Dennoch bergen auch inaktive Plug-ins und Themes fast die gleichen Gefahren wie aktivierte.
Die Skripte der Tools liegen ja trotzdem auf dem Server, auch wenn sie vom WordPress-System nicht ausgeführt werden, sind sie da und können von Angreifern missbraucht werden. Inaktive Elemente sollten also nicht vorhanden sein. Wenn diese also nicht ausnahmsweise nur kurz zu Testzwecken deaktiviert wurden, hat der Webdesigner seine Arbeit nicht gut gemacht. Dass die Seite gewartet wird ist dann kaum mehr zu erwarten.
Ihr kostenloser vorab Wartungs-Check
Als Inhaber einer Internetseite trägt man eine große Verantwortung. Es gibt viel zu beachten, technisch, rechtlich und inhaltlich und man sollte immer einen Partner an seiner Seite haben, der die vielen und sich rasch verändernden Anforderungen und Bedarfe im Blick hat und im Bedarfsfall kompetent und schnell reagieren kann. Nutzen Sie daher professionelle Site-Management Angebote wie beispielsweise die von enym, damit ihnen böse Überraschungen durch Funktionsausfälle oder Hacking-Angriffe erspart bleiben. Backups und Updates sind in jedem Paket enthalten, dazu gibt es persönlichen Priority-Support. Ausserdem umfassen alle möglichen Wartungsverträge auch Entwickler-Stunden die Sie zur freien Verfügung nutzen können. Beispielsweise für Inhaltsupdates, oder die Integration neuer Funktionen.
Melden Sie sich bei uns. Wir beraten Sie kostenlos und unverbindlich und machen einen ebenfalls kostenlosen Vorab-Check Ihrer Webseite.
Wir bieten auch White-Label-Partnerschaften für die Zusammenarbeit mit Agenturen, Freiberuflern und WordPress-Profis, die eine einfache und effektive 24/7 White-Label-Support-Lösung für Ihre Kunden anbieten wollen. Falls Sie also Klienten haben, die laufende Website-Änderungen, Performance-Optimierung, Sicherheits-Updates oder eine andere Art regelmäßiger Wartung benötigen, sind wir Ihr technischer Partner im Hintergrund und führen alle Arbeiten im Rahmen fester Site-Management und Wartungsverträge durch. Überlassen Sie die Wartung Ihrer Systeme und der Ihrer Kunden einem Profi.
Update: 4.7.2027 Billomat hat die Banking-Schnittstelle ausgetauscht, ein automatischer Abgleich des Geldeingangs ist aktuell nicht möglich. Zugleich wurde nach einer Preiserhöhung das öffentliche Kundenforum abgeschaltet. Zuvor wurden automatisch die neuesten Beiträge aus dem Forum immer an ALLE angemeldeten User per E-Mail gesendet. Das ging eine lange Zeit gut, bis ein Kunde die Preiserhöhung als Betrug betitelt hat. Sofort wurde alles gelöscht. Seit dem gibt es das Forum nicht mehr. Eine offizielle Stellungnahme steht aus. Der Support reagiert weiterhin sehr erratisch. Meine Anfrage, warum der „Kunden werben Kunden“ Coupon nicht funktioniert, bleibt seit Wochen unbeantwortet. Meine Frage nach einem Entwickler-Zugang wurde prompt bearbeitet.