Hilfe für die Homepage – WordPress Website Betreuung & Wartung

WordPress Website Betreuung & Wartung

Mein Beruf bringt es mit sich, dass ich mir Monat für Monat viele Websites ansehe. Beziehungsweise manche eben ungewollt nicht, weil die betreibende Firma oder der Unternehmer gar nicht mitbekommen, dass die Homepage offline ist oder nicht mehr richtig funktioniert. Nach dem Erstellen einer Website, sei es durch eine Webdesign Agentur oder selbst gemacht, wird die Homepage oft ihrem Schicksal überlassen. Gehe hinaus in die Welt. Falls jemals Dich jemand findet, richte einen schönen Gruß von uns aus. Zuweilen erreichen mich Hilferufe, nachdem etwas passiert ist. Meine erste Frage ist häufig, warum das die mit der Betreuung beauftragte Agentur nicht selbst hinbekommt. Oder, ob es dafür eine Person gibt, die dafür bezahlt wird?

Menschen, die darauf „Bislang hat das auch so gut funktioniert.“ antworteten, sagen auch:

  • „Unsere Homepage wurde gehackt?“
  • „Wer zum Teufel hat unsere Website gehackt?“
  • „Wie bekomme ich die komischen Fehlermeldungen weg? Auf einmal waren die da.“
  • „Ich habe nichts gemacht, ich schwöre es.“
  • „Ich weiß nicht, ob wir irgendwo ein Backup haben?“
  • „Was meinen Sie mit ‚unsere Website kann wegen dem Zertifikatfehler niemand aufrufen‘?“
  • „Keiner kommt mehr zu unseren Onlinekursen und in den Mitgliederbereich. Alle Einnahmen sind weg.“

Erfolgreiche Websites sind keine Einmalaufgabe, sondern ein permanenter Prozess. Wenn Sie sinnvollerweise nachhaltig Einnahmen und neue Kunden gewinnen möchten, brauchen Ihre Webseiten regelmäßig eine professionelle Wartung und Betreuung. Bevor Dinge passieren, die Sie viel mehr Geld kosten.

Aktualisierungen und Updates am Webserver, Auslastung prüfen und überwachen

Sollten Sie sich beim Erstellen Ihrer professionellen Website ausgerechnet für einen Homepage-Baukasten bei Anbietern wie Jimdo, Weebly, Wix, Strato oder 1und1 entschieden haben, übernimmt die Betreuung und Wartung Ihres Webservers Ihr Dienstanbieter. Dafür können Sie auch kaum etwas selbst steuern. Haben Sie als Firma oder Unternehmer ein Shared oder Managed Hosting Paket für Ihre WordPress-Website gebucht, können Sie in der Regel nur darauf hoffen, dass Ihre WordPress-Installation keine neue PHP-Version oder Einstellungen braucht, die Ihr Paket gar nicht unterstützt. Werfen Sie, wenn verfügbar, regelmäßig einen Blick auf das Monitoring. Wie sehr lastet der Betrieb Ihre gebuchten Ressourcen bereits aus?

Liegen Ihre Webseiten in einem Reseller Kontingent bei Ihrer Agentur oder Ihrem Betreuer, sind Sie davon abhängig, wie zuverlässig Ihre Betreuung arbeitet. Viel mehr aber noch, ob Ihre Webdesign Agentur oder Ihr Betreuer die Rechnungen für das Hosting pünktlich bezahlt und nicht in Konkurs geht. Dann ist Ihre Website ohne Warnung weg. Wodurch sich, nicht in Ihrem Sinne, auch das Thema Wartung und Betreuung erledigt hat.

Professionelle Websites mit ausreichend Reichweite, die entsprechend Neukunden und Einnahmen generieren, laufen ohnehin mindestens auf einem eigenen Cloudserver. Den müssen Sie selbstverständlich selbst regelmäßig warten (lassen). Allerdings haben Sie gleichzeitig die volle Kontrolle. Verfügt Ihr Cloudserver über ein Plesk Administrationspanel und wurde der Server professionell eingerichtet, können fortgeschrittene Internetanwender die meisten Aufgaben in Eigenregie durchführen. Regelmäßige Wartungsintervalle sind dennoch dringend empfohlen.

Aktualisieren der Sicherheitseinstellungen an der Firewall, bei fail2ban und in Wordfence

Das Böse ist immer und überall. Und die Schurken sind der Polizei oder den Guten immer einen Schritt voraus. Deshalb ist die Installation und das Einrichten einer Firewall, von fail2ban oder Wordfence in WordPress keine Aufgabe, die einmal für alle Ewigkeit erledigt ist. Regelmäßige Einsicht in die relevanten Systemprotokolle liefert Ihnen wertvolle Hinweise auf aktuelle und neue Bedrohungsformen. Halten Sie daher alle Filter und Regeln in den Sicherheitssystemen am laufenden Stand. Prüfen Sie von Zeit zu Zeit, ob alle Ports, die Sie geschlossen haben, auch immer noch dicht sind. Natürlich spielen Sie auch Software-Updates für die Sicherheitssysteme selbst regelmäßig und zeitnah ein. Gerade das Thema Sicherheit darf nicht ohne Wartung und Betreuung auskommen.

Backups prüfen, externe Sicherungen durchführen

„Legen Sie bitte unbedingt eine Sicherheitskopie Ihrer Daten, Datenbank und Einstellungen an, bevor Sie das Update einspielen!“
Es gibt kaum einen Hinweis im IT-Bereich, der häufiger ignoriert wird als dieser. Eher lesen Menschen noch die allgemeinen Geschäftsbedingungen oder singen laut und deutlich dreistimmig die Nutzungsbedingungen, bevor Sie einer Änderung zustimmen. Spielen Sie grundsätzlich keine wesentlichen Aktualisierungen auf Ihrer Website ein, ohne vorher geprüft zu haben, ob aktuelle Backups vorhanden sind.

Wie Sie Ihre Daten sichern (oder eben nicht), hängt vom Hosting ab, das Sie für Ihre Website gebucht haben. Sollten Sie auf Gedeih und Verderb als Firma oder Unternehmer Ihrem Anbieter ausgeliefert sein, dass dieser Ihre Daten sichert und im Problemfall auch wiederherstellt, haben Sie für den professionellen Einsatz das falsche Hosting. Manuelles Sichern über FTP ist ebenfalls nicht mehr zeitgemäß. Verwenden Sie ein Backup Plug-in innerhalb von WordPress, ist das immer noch besser als gar keine Sicherung. Falls jedoch Ihr WordPress-Backend nicht mehr aufrufbar ist, kommen Sie auch nicht zu den Daten und Einstellungen, die Sie gegebenenfalls wiederherstellen müssen.

Die praktikabelste Lösung im professionellen Bereich für Websites von Firmen und Unternehmern ist mindestens ein Cloudserver mit Plesk Administrationskonsole und automatisierten Backups auf Serverebene. Es ist sinnvoll, Ihre Daten auch regelmäßig zusätzlich extern in Cloud-Speicher wie Google Drive, Microsoft OneDrive, Apple iCloud oder Dropbox zu sichern. Hosting-Anbieter werden eher übernommen als insolvent. Dennoch möchten Sie bei belasteten Geschäftsbeziehungen auf der sicheren Seite sein.

Zu einer professionellen Wartung und Betreuung gehört ebenso regelmäßig zu evaluieren, ob die ursprünglichen Backup-Einstellungen noch aktuell sind. Sind Datenbanken oder Verzeichnisse hinzugekommen, seit Sie die Sicherungen zuletzt automatisiert anlegten? Ist der Speicherplatz für das Sichern am Zielort noch ausreichend? Wie sehr belasten die Backups meinen Server und die Geschwindigkeit der Website?

Let’s Encrypt SSL Zertifikate aktualisieren

Spätestens seit der segensreichen DSGVO ist es ohnehin rechtlich Pflicht, allen Datenaustausch verschlüsselt durchzuführen. Sie benötigen ein oder mehrere SSL-Zertifikate, um unter anderen Ihren Webserver und Ihren Mailserver über sichere Kanäle kommunizieren zu lassen. Der Einsatz von kostenlosen Let’s Encrypt Zertifikaten ist für die meisten Firmen und Unternehmer eine sinnvolle Variante. Ein Let’s Encrypt Zertifikat kann für die Website mehrere Dienste abdecken. Allerdings müssen Sie jedes Zertifikat regelmäßig erneuern. Zur Wartung und Betreuung gehört neben dem Sicherstellen der erfolgreichen Aktualisierung auch zu testen, ob anschließend noch alles funktioniert. Lädt die Homepage anschließend mit dem erneuerten Zertifikat ohne Fehlermeldung im Browser? Funktioniert das Anmelden am E-Mail-Server weiter erfolgreich via SMTPS, POP3S oder IMAPS? Versendet Ihre WordPress-Installation Benachrichtigungen auch weiterhin erfolgreich auf verschlüsseltem Wege?

E-Mail-Einstellungen überprüfen

Ein ursprünglich professionell eingerichteter Mailserver ist leider auch kein Selbstläufer. Mit jedem Update der Software besteht die Wahrscheinlichkeit, dass Dinge nicht mehr oder anders als zuvor funktionieren. Zudem wird Ihr Mailserver rund um die Uhr, 365 Tage im Jahr, auf unterschiedliche Arten angegriffen. Grund genug, in regelmäßigen Wartungsintervallen nach dem Rechten zu sehen. Dazu zählen unter anderem folgende Maßnahmen:

  • Üblicherweise richtet der Administrator als gute Praxis ein webmaster@ Postfach ein, dass zum Registrieren und Eintragen bei allen möglichen Diensten und Verzeichnissen Verwendung findet. Gibt es keine automatische Weiterleitung auf ein anderes Postfach, sollte der Posteingang regelmäßig geprüft werden.
  • Ähnliches gilt für eine noreply@ Adresse, die zum Versenden von (System-)Benachrichtigungen eingesetzt wird. Hier gibt es meistens absichtlich keine Weiterleitung etwa auf ein office@ Postfach, um nicht in einer Flut automatisierter Lese- & Empfangsbestätigungen zu ersticken. Dennoch antworten manche Menschen trotzdem auf eine noreply@ Adresse.
  • Sorgsame Administratoren richten gerne postmaster@ Postfächer als Fallback Adressen für nicht vorhandene Empfänger im Mailsystem ein. Damit erkennen Sie beispielsweise, wenn Sie irrtümlich eine falsche E-Mail-Adresse bekannt gegeben haben, unter der Sie gar nicht erreichbar sind.
  • Checken Sie in regelmäßigen Wartungsintervallen, ob der Virenschutz mit Ihrem Mailserver noch funktioniert. Verwenden Sie hierzu die EICAR-Virus Testmethode oder ein gleichwertiges Verfahren.
  • Wenn Sie eine große Anzahl an E-Mail-Nachrichten bekommen oder Ihre E-Mail-Adresse ungewollt in Adressdatenbanken zirkuliert, sind Sie auf einen funktionierenden SPAM-Schutz am Mailserver angewiesen. Ist er zu großzügig eingestellt, kommen zu viele unerwünschte Nachrichten durch. Sind die Einstellungen zu streng, können wichtige Geschäftspartner Sie womöglich nicht erreichen. In großen Unternehmen kann dies einen eigens abgestellten Aufgabenträger beanspruchen.

Die technische Wartung und Betreuung Ihres Mailservers sollten Sie einem Profi überlassen. Die regelmäßige Kontrolle von E-Mail-Postfächern kann ebenso eine tüchtige (Virtuelle) Assistenz (m/w/d) durchführen.

Warum Sie automatische WordPress Aktualisierungen vermeiden sollten

Heutzutage empfehlen die meisten Systeme von Hosting-Anbietern, WordPress Updates automatisch sofort im Hintergrund durchführen zu lassen. Ich kann nur davon abraten und empfehle Ihnen, diese Einstellung zu deaktivieren. In internationalen WordPress Foren gibt es bei veröffentlichten Versionswechseln seit Anbeginn die beliebte Frage: Is it safe? Gehen Sie im Zweifel davon aus, dass mindestens ein Plug-in und möglicherweise auch das Theme noch nicht ausreichend auf eine neue Version getestet ist. Wenn Sie in Ihrer WordPress Installation noch kein Rollback Plug-in haben, ist es höchste Zeit dafür.

WordPress Core Updates durchführen

Die Aktualisierungen des WordPress Kerns sind grundsätzlich ein Nervenkitzel. Offen gesagt, ist das bei Alternativen wie Contao, Drupal, Joomla oder Typo3 nicht anders. Wobei der Nervenkitzel weniger an den Machern von WordPress selbst liegt. Die WordPress-Entwickler kommunizieren zwar klar und deutlich an alle Programmierer von Themes und Plug-Ins, wann welche Neuerungen ins Haus stehen. Dazu erhalten Entwickler von Erweiterungen Beta-Versionen oder Release Candidates, mit denen sie testen sollen, ob Ihre Quellcodes auch in der nächsten WordPress-Version funktionieren. Ob sie das rechtzeitig tun, steht auf einem anderen Blatt.

WordPress Theme aktualisieren

Wenn Firmen oder Unternehmer eine neue WordPress-Website erstellen, scheitern Sie häufig bereits grundlegend mit schlechten Entscheidungen rund um das zu verwendende Theme. Die typischen Klassiker sind:

  • Unsere Webdesign Agentur bzw. unser Betreuer kann nur Avada, Enfold oder Premium-Theme-Namen-hier-einfügen, aber kein HTML5 oder CSS3. Deshalb haben wir das eben gekauft.
  • Wir haben das Premium Theme damals gekauft wegen der coolen Templates und dem Page Builder. Okay, es ist ein bisschen langsam. Genau gesagt laden die Seiten ewig im Browser. Leider wird es nicht mehr weiterentwickelt.
  • Wir haben beim Theme auf Aktualisieren geklickt und auf einmal war alles weg. Was meinen Sie übrigens mit „Child Themes“?
  • Das Theme hat uns damals ein Programmierer gemacht. Wir vermuten, dass er sein Studium abgebrochen hat und nun ein Startup gegründet hat. Oder Taxi fährt. Jedenfalls erreichen wir ihn nicht mehr. Deshalb wird auch sicherheitshalber nichts mehr im System aktualisiert. Seit drei Jahren.
  • Normalerweise sollte man die neue Version über FTP einfach drüber kopieren können, oder?

Erfolgreiche WordPress Websites setzen auf schlanke Open-Source Themes, die einigermaßen regelmäßig aktualisiert werden. Wenn es unbedingt einen Page Builder braucht, kann man diesen wahlweise auch als Plug-in installieren. Das Corporate Design wird mit HTML5 und CSS3 abgebildet, Quellcode sparsam verbaut. Alle Einstellungen werden in einem Child Theme vorgenommen, damit Änderungen nach Updates nicht verloren gehen.

WordPress Plug-in Updates einspielen

Einer der ersten Dinge, die man in einer seriösen Informatikausbildung lernt, ist das KISS-Prinzip. Keep it small & simple. Mit jedem zusätzlichen Modul in einer Software-Architektur steigt auch die Wahrscheinlichkeit, dass Dinge miteinander nicht mehr funktionieren. Installieren und aktivieren Sie nur, was Sie wirklich benötigen. Halten Sie die Anzahl der verwendeten Plug-ins so klein, wie es geht. Wo es Software für das Internet gibt, existieren auch Sicherheitslücken, die Hacker täglich angreifen. Warten Sie deshalb nicht zu lange mit Aktualisierungen.

Bevor Sie ein WordPress Plug-in aktualisieren, lesen Sie zuerst, was die Autoren änderten, korrigierten und verbesserten. Nehmen Sie sich die Zeit. Manchmal finden Sie darin einen Hinweis, besser zu warten oder zuerst ein anderes Plug-in zu aktualisieren. Prüfen Sie vorher, ob Sie die richtige WordPress-Version haben oder andere Voraussetzungen zu erfüllen sind. Verzichten Sie darauf, alle Updates auf einmal einzuspielen. Bei Problemen wissen anschließend nicht, welches Update der Auslöser war. Einzeln Aktualisieren und anschließendes Testen mag mühsam klingen. Erfahrene Administratoren wissen, dass dieser Weg deutlich schneller ist als eine unnötige vermeidbare Fehlersuche.

Sinnvolle Wartungsintervalle festlegen

Wenn Sie es geschafft haben, eine Website zu erstellen, die nachhaltig Tausende Besucher täglich sowie die passenden Einnahmen dazu erzielt, können Sie sich als Unternehmer oder Firma in der Regel eine Person leisten, die sich täglich um Betreuung und Wartung kümmert. Bis es so weit ist (oder jemals dazu kommt), ist eine Homepage vorerst ein Kostenfaktor. Unternehmer haben in der Regel selbst genug zu tun, als sich auch noch um die Homepage zu kümmern. Firmen müssen auch sonst genug Kosten stemmen und möchten nicht auch noch regelmäßig Unsummen für das Betreuen der Webseiten ausgeben. Dennoch fehlen in der Regel beide Male das interne technische Know-how. Seriöse Betreuer entwickeln mit Ihnen Wartungsintervalle, bei denen die Kosten im Rahmen bleiben, wobei Betrieb und Sicherheit in einem guten Kompromiss gewährleistet werden. Treffen Sie also eine gute Entscheidung, bevor Dinge passieren, deren Behebung viel teurer und zeitaufwendiger ist als regelmäßige Betreuung und Wartung.

Vereinbaren Sie jetzt einen Termin für eine kostenlose und unverbindliche Erstberatung.