Ihre Website in guten Händen
Die Verwendung eines Content Management Systems bringt nicht nur Vorteile mit sich: Hacker suchen (und finden oft genug) Schwachstellen auf CMS Websites, um diese zu kompromittieren. Das größte Einfallstor ist dabei veraltete Software – sei es das CMS selbst, das Theme, die dazugehörigen Plugins oder sonstige Assets wie Javascript Bibliotheken. Daher ist es insbesondere bei beliebten Systemen wie WordPress enorm wichtig, alles auf dem neuesten Stand zu halten und die Website so gut wie möglich abzusichern, z.B. durch eine Firewall und Hardening.
Viele Website-Betreiber nehmen Aktualisierungen selber vor, da man bei den meisten CMS-Systemen keinerlei Vorkenntnisse benötigt und oft nur einen Klick weit entfernt sind. Dass das nicht immer gut geht zeigen die zahlreichen Hilferufe die ich erhalte.
Nicht selten entstehen durch Updates Inkompatibilitäten bei Plugins, welche z.B. nicht mehr weiterentwickelt wurden oder von der installierten PHP Version nicht mehr unterstützt werden. Daher darf nicht nur WordPress selbst im Fokus stehen: Die Konfigurationen des Webservers spielt ebenfalls eine sehr wichtige Rolle, welche aber allzu häufig vergessen wird.
In vielen Fällen zahlst du für den sogenannten „extended PHP Support“ unwissentlich Geld an deinen Hoster, was bei einer regelmäßig gewarteten Website nicht nötig ist.
Durch meine langjährige Erfahrung als WordPress-Spezialist kenne ich bereits alle Probleme und Lösungen, die insbesondere bei Updates „vernachlässigter“ Websites entstehen können. Daher konnte ich über die Jahre ein universelles Wartungskonzept erarbeiten, welches sowohl für einfache als auch komplexe Websites zuverlässig funktioniert und für alle Kunden erschwinglich ist.
So zählen inzwischen privat geführte Blogs ohne finanziellem Interesse als auch Websites von mittelständischen Unternehmen mit sicherheitskritischen Applikationen zu meinen betreuten Websites. Denn eins ist klar: Nur der Kunde selbst bestimmt, wie wichtig sein Projekt ist. Daher widme ich jeder von mir gewarteten Website die gleiche Aufmerksamkeit und garantiere das gleiche Maß an Sicherheit.
Hier findest du die meistgestellten Fragen zur Wartung und Support von WordPress Websites. Falls hier deine Fragen nicht beantwortet werden, kannst du mir gerne eine Nachricht senden.
Aktualisiert sich WordPress nicht von selbst?
Die automatische Aktualisierung für WordPress, Plugins und Themes wurde mit der Version 5.5 eingeführt und lässt sich manuell aktivieren. Was zunächst sinnvoll klingt, entpuppt sich in vielen Fällen als problematisch: Das System kann nicht voraussehen, ob nach Updates Inkompatibilitäten entstehen, welche die Website im schlimmsten Fall unerreichbar macht oder einen leeren, weißen Bildschirm anzeigt.
Oftmals bekommt der Websitebetreiber erst etwas davon mit, wenn ihn ein Besucher darauf anspricht. Das ist nicht nur unangenehm, sondern kann auch insbesondere bei Onlineshops zu schmerzhaften Umsatzeinbußen führen. Daher ist ein manuell durchgeführtes Update mit anschließender Kontrolle unabdingbar.
Wird ein gekauftes bzw. fertiges Theme verwendet, potenziert sich die Gefahr von Inkompatibilitäten sogar: Solche Themes sind für viele Branchen und Verwendungszwecke konzipiert und dementsprechend sehr umfangreich. Nicht selten sorgt dann ein Plugin-Update für eine fehlerhafte Darstellung oder quittiert den Dienst mit einer Fehlermeldung.
Mein Provider macht bereits Backups. Wieso reicht das nicht aus?
Jeder seriöse Hosting-Anbieter macht regelmäßig Backups deiner Website und Datenbank. Allerdings lassen sich viele Hoster die Wiederherstellung eines Backups gut bezahlen: Manche Anbieter verlangen eine dreistellige Summe für die einmalige Wiederherstellung. Zudem werden die Backups meist zu deinem verfügbaren Speicherplatz gerechnet, sodass schon nach wenigen Tagen und ohne dein Wissen ein Platzproblem entstehen kann.
Du kannst nun entweder deinen Speicher kostenpflichtig erweitern oder die Backup-Intervalle reduzieren (z.B. von täglich auf wöchentlich oder die allgemeine Speicherdauer reduzieren). Beide Optionen haben ihre Nachteile: Zum einen zahlst du für ein paar weitere Backups unverhältnismäßig viel Geld und zum anderen können dir durch die Reduzierung des Intervalls genau die Backups fehlen, die du eigentlich bräuchtest. Wie bereits beschrieben, merken viele Kunden erst nach Tagen oder gar Wochen, dass ihre Website kompromittiert wurde oder nicht mehr richtig funktioniert.
Was passiert wenn ich trotz dem Wartungskonzept gehackt werde?
Trotz meiner langjährigen Erfahrung kann ich dir keine 100%ige Sicherheit garantieren. Sollte deine Website im unwahrscheinlichen Fall trotz des Wartungskonzeptes kompromittiert werden, stelle ich kostenfrei das letzte, augenscheinlich nicht kompromittierte Backup wieder her und begebe mich auf Ursachenforschung. Anschließend beraten wir gemeinsam, welche weiteren Maßnahmen getroffen werden können, indem z.B. veraltete Plugins entfernt oder ausgetauscht werden.
So oder so werden wir deine Website wieder zum Laufen bekommen, da durch das Wartungskonzept genügend Backups zur Verfügung stehen.
Reicht eine Aktualisierung pro Monat überhaupt aus?
Sicherlich wäre die Aktualisierung direkt nach dem Release von Updates für WordPress, Themes oder Plugins die beste Möglichkeit, seine Website auf dem neuesten Stand zu halten. In der Praxis ist das kaum möglich, da beinahe täglich Updates veröffentlicht werden. Da die Website unbedingt nach jedem Update auf Fehler überprüft werden sollte, ist diese Herangehensweise aber zeitlich kaum machbar und sehr kostspielig.
Der monatliche Zyklus hat sich daher über die Jahre hinweg als bester Kompromiss zwischen Sicherheit und Kosten herausgestellt, zumal sicherheitskritische Updates außerordentlich und wenige Stunden nach Bekanntgabe kostenfrei im Rahmen des Wartungspakets durchgeführt werden. Gerne bespreche ich mit dir aber auch ein Alternativmodell, falls deine Website wartungsintensiver ist.
Was passiert, wenn ich während der Aktualisierung an meiner Website arbeite?
Hierbei brauchst du dir keine Sorgen machen: Die monatliche Aktualisierung findet immer am selben Tag des Monats statt, sodass du dich perfekt auf den Wartungszyklus einstellen kannst. Aus Sicherheitsgründen erfährst du den genauen Tag erst, nachdem wir uns über dein Wartungskonzept ausgetauscht haben und ich mir einen Überblick deines WordPress Backends verschafft habe.
Übrigens stellen die regelmäßig erstellten Backups diesbezüglich gar kein Problem dar: Diese werden sehr früh morgens erstellt, wo du dich hoffentlich noch im Land der Träume befindest. Und selbst wenn du in einer schlaflosen Nacht in die Tasten haust, ist die Wahrscheinlichkeit eines Datenverlusts oder fehlerhaftem Backups extrem gering.
Bindet mich das Wartungskonzept vertraglich?
Ich habe mich ganz bewusst gegen eine vertragliche Bindung bei dem Wartungskonzept entschieden. Genügend Ereignisse der letzten Jahre haben gezeigt, dass unsere Wirtschaft durchaus ins Wanken geraten kann. Sollte es im schlimmsten Fall zu einer Geschäftsaufgabe kommen, sind laufende Kosten für nicht mehr benötigte Dienstleistungen wirklich das Letzte, was man in dem Moment braucht. Daher kannst du das Wartungskonzept jederzeit bis zur Mitte des Monats schriftlich abbestellen.
Selbstverständlich können wir die Rahmenbedingungen trotzdem schriftlich festhalten, wenn du es für dich oder dein Unternehmen als sinnvoll erachtest. In den vielen Jahren meiner Tätigkeit gab es aber tatsächlich noch nie einen Fall, wo es Unstimmigkeiten gab und ein Vertrag hervorgeholt werden musste.
Welche Kosten kommen beim Website-Support auf mich zu?
Diese Frage lässt sich leider erst beantworten, wenn wir uns über deine Wünsche und Anforderungen ausgetauscht haben. Möglicherweise lässt sich dein Problem oder Aufgabe einfach und schnell mit einem Plugin lösen, vielleicht bedarf es aber auch einer Eigenentwicklung. So oder so wirst du keine böse Überraschung erleben:
Bevor ich an deiner Website arbeite, bekommst du immer eine möglichst genaue Aufwandsschätzung. Da ich meine Arbeitszeiten mit der Harvest App erfasse und die Schritte detailliert protokolliere, kannst du auf meiner Rechnung stets nachverfolgen, wann ich wie lange an welcher Aufgabe gearbeitet habe.
Welche Zugangsdaten muss ich für deinen Support herausgeben?
Wenn nur Arbeiten im Backend wie z.B. Contentpflege oder Konfiguration eines Plugins notwendig sind, reicht meistens ein Administrator-Zugang für das WordPress Backend. In den meisten Fällen benötige ich jedoch auch noch einen FTP-Zugang zu deinem Webspace, um Anpassungen an dem Theme vorzunehmen oder Fehler zu beheben.
Wenn es um die Fehlerbehebung geht, ist manchmal auch der Zugang zu der SQL Datenbank notwendig. Am besten vertraust du mir in diesem Fall direkt den Zugang zu deinen Hoster an, sodass ich ggf. auch direkt die PHP Version aktualisieren, und mir generell einen Überblick über dein Paket verschaffen kann. Möglicherweise zahlst du unnötig Geld für Dinge wie „extended PHP support“ oder SSL Zertifikate, die du gar nicht (mehr) benötigst.
Wenn du dich für mein Wartungskonzept interessierst oder Fragen dazu hast, kannst du mich gerne anrufen oder das Kontaktformular nutzen. Gib bitte in deiner Nachricht an, ob deine Website bislang von jemandem betreut wurde und seit wann sie ungefähr nicht mehr aktualisiert worden ist.
Du wirst feststellen: Wartung & Sicherheit muss nicht viel mehr als ein gutes Hosting kosten!
Zu meiner Person
Wann immer es möglich ist, verbinde ich meine Passion für Webentwicklung mit der Liebe zur Natur. Ausgerüstet mit Kamera und Laptop geht es dann im Camper in ferne Länder, um schöne Landschaften oder den Sternenhimmel zu fotografieren und unter freiem Himmel zu programmieren.
© 2024 Johann Schuster
