WordPress Wartungsservice

„Lösen Sie Probleme am besten dann, wenn sie noch ganz klein sind.“

— Axel Haitzer Marketing-Experte 1959

Ohne ein aktives Sicherheitsmanagement kann Ihre WordPress-Installation schnell zum Ziel von Angriffen werden

Unsere Leistungen

Wordpress Sichern

Wir sorgen zuverlässig für ein regelmäßiges Update Ihres WordPress CMS und greifen sofort ein, wenn ein Update Probleme bereitet.

i

Theme Updates

Wir überwachen die Bereitstellung einer neuen Theme Version und führen zeitnahe ein kontrolliertes Update durch.

Wordpress Backup´s

Backups sind wie eine Vollkasko-Versicherung für Ihr WordPress. Wir haben für jeden Plan eine eigene Backup Strategie.

Plugin Updates

Um die Zusatzfunktionalitäten Ihrer WordPress Seite sicher zu stellen, sorgen wir für die Installation aktualisierter Plugin Versionen.

Uptime Monitoring

Wir überwachen 24/7h an 365 Tagen für Sie die Erreichbarkeit Ihrer Webseite und Informieren Sie über mögliche Ausfälle.

Security Scans

Durch regelmäßige Malware- und Security Scans schützen wir Ihre Seite vor bösartigen Schadcodes und Sicherheitslücken.

WordPress absichern

DAngriffe sind inzwischen sehr gut getarnt und werden von den Webseitenbetreibern oft über lange Zeit  nicht bemerkt. Wir überwachen die WordPress-Dateien und benachrichtigen Sie, wenn diese unerlaubt geändert wurden. Angriffe fallen so sofort auf und Gegenmaßnahmen können unverzüglich eingeleitet werden.

WordPress Updates

Um Angriffe zu minimieren, muss WordPress regelmäßig auf den aktuellen Stand gebracht werden. Je häufiger, desto besser.

Nur so kann man sich vor den neusten Sicherheitslücken schützen. Das gilt nicht nur für den Kern der Software, sondern auch für das verwendete Theme und alle eingesetzten Plugins.

WordPress Backups

Wo mit digitalen Daten gearbeitet wird, können diese auch verschwinden oder korrumpiert werden. Gut, wenn man immer auf den Stand der letzten Nacht, der letzten Woche oder des letzten Monats zurückgreifen kann. Auch wenn der Server mal komplett zerstört wird, sind alle Daten noch vorhanden und die Webseite kann wieder hergestellt werden.

Security Check

Mit spezieller Security Software können die WordPress-Dateien scannen und überwacht. Wenn diese unerlaubt geändert wurden, wird ein Alarm versendet. Angriffe fallen sofort auf und entsprechende Gegenmaßnahmen können eingeleitet werden.

Performance Monitoring

Beim Performance Monitoring wird die Dauer eines Webseiten-Aufrufs gemessen. Im Reporting erkennen Sie, ob sich die Ladezeit einer Webseite verschlechtert hat und wir können gezielt prüfen, was diese Verschlechterung verursacht hat und den Fehler gegebenenfalls beheben.

Uptime Monitoring

Webseiten können aus sehr unterschiedlichen Gründen nicht erreichbar sein. Wartungspausen, Fehler am Server, automatische Softwareupdates, Angriffe von Außen und so weiter. Meist bekommt man so einen Ausfall erst nach Stunden oder gar Tagen mit, wenn sich die ersten Kunden beschweren.

Wir überprüfen in regelmäßigen Abständen und werden im Notfall alarmiert. So können wir direkt eingreifen und die Ausfallzeit auf ein Minimum reduzieren werden.

WordPress Wartungsvertrag anfragen

WordPress-Sicherheit

WordPress-Sicherheitsaudit

Die Sicherung Ihrer WordPress-Site ist keine einmalige Sache. Egal, wie sehr Sie Ihrem Sicherheits-Plugin vertrauen oder wie gründlich Sie bei der Website-Härtung vorgegangen sind, eine sichere Website von heute ist keine sichere Website von morgen. Um Hacker in Schach zu halten, müssen Sie regelmäßig WordPress-Sicherheitsaudits durchführen und die gefundenen Sicherheitslücken schließen.

Die Taktiken des Website-Hackings schreiten ständig voran, und damit auch die vorbeugenden Maßnahmen, um Ihre Website zu schützen. Betrachten Sie es als einen Kreislauf. Je sicherer eine Website ist, desto kreativer müssen Hacker sein, um darauf zuzugreifen, was bedeutet, dass Ihre Website noch sicherer werden muss und so weiter.

Führen Sie mindestens alle drei Monate ein WordPress-Sicherheitsaudit durch. Jeder Monat ist besser und jede Woche (oder sogar täglich, je nachdem, wie sensibel Ihre Website ist) ist am besten. Und wenn Sie das Gefühl haben, dass mit Ihrer Site etwas nicht stimmt, führen Sie natürlich sofort ein Sicherheitsaudit durch. Jeder der folgenden Punkte sollte eine rote Flagge hissen:

  • Ihre Website ist plötzlich langsam und träge.
  • Der Website-Traffic ist ohne ersichtlichen Grund stark zurückgegangen.
  • Es gibt neue Accounts, Login-Versuche oder „Passwort vergessen“-Anfragen.
  • Neue Links, die Sie nicht hinzugefügt haben, befinden sich auf Ihrer Website.

Die folgenden Schritte sind ein Muss, um Ihre Website sicherheitstechnisch in Topform zu halten. Mit einer verfügbaren Checkliste werden Ihre Audits rationalisiert, anstatt sie zu überfordern.

Ein Überblick über das WordPress-Sicherheitsaudit

Irgendwann wird fast jede WordPress-Website auf ein Sicherheitsproblem stoßen. Eine häufige ist ein Plugin oder Theme, das von einer Schwachstelle geplagt wird, wodurch Hacker direkt auf Ihre Website gelangen. Sobald Ihre Website gehackt wurde, können verschiedene Dinge passieren:

  • Persönliche Daten von Kunden gestohlen
  • Illegale Werbung und angezeigte Inhalte
  • Verkehr anderweitig umgeleitet
  • WordPress-Daten verschlüsselt, gelöscht oder verkauft

Dies ist so viel mehr als nur ein paar Stunden lang Kopfschmerzen oder eine ausgefallene Website. Hacker können Ihre Daten für Lösegeld aufbewahren. Informationen von Ihrer Site können im Dark Web verkauft werden. Google kann Ihre Website auf die schwarze Liste setzen, um Spam auf Webseiten anzuzeigen. Kunden können Sie verklagen, wenn ihre Kreditkarteninformationen gestohlen werden. Andere Websites können infiziert werden, sobald Hacker Zugriff auf Ihre haben.

WordPress-Sicherheitsaudits identifizieren diese Sicherheitslücken, damit Sie sie sofort patchen können – bevor ein Hacker den Weg gefunden hat. Sie stellen sicher, dass die Sicherheitsmaßnahmen, die Sie derzeit unternehmen, noch funktionieren, und Sie finden auch heraus, wo Sie brauchen mehr Schutz.

Bewerten Sie das von Ihnen verwendete Sicherheits-Plug-in

Ihr WordPress-Sicherheits-Plugin ist eines der wichtigsten Tools zum Schutz Ihrer Website. Stellen Sie wie folgt sicher, dass Ihr Sicherheits-Plugin noch funktioniert:

  • Aktivitätsprotokoll: Dies verfolgt die Benutzer Ihrer Site, einschließlich wer sich wann angemeldet hat, fehlgeschlagene Anmeldeversuche und Site-Änderungen.
  • Firewall: Dadurch werden Bots, Hacker und IP-Adressen blockiert, die versuchen, in Ihre Site einzudringen.
  • Anmeldeversuche: Hochwertige Sicherheits-Plugins erzwingen starke Passwörter, erfordern eine Zwei-Faktor-Authentifizierung und begrenzen Anmeldeversuche.
  • Login-Schutz: Dies blockiert Brute-Force-Angriffe, bei denen Hacker verschiedene Benutzernamen- und Passwortkombinationen ausprobieren, um sich anzumelden.
  • Malware-Scans und -Bereinigungen: Diese sollten täglich ausgeführt werden, um die Datenbank, Dateien und Ordner Ihrer Site auf Malware zu scannen und alles, was sie findet, zu bereinigen.
  • Echtzeitwarnungen: Das Plugin sollte Sie sofort benachrichtigen, wenn auf Ihrer Website etwas Verdächtiges passiert.

Sie haben noch kein Sicherheits-Plugin? Ziehen Sie in Betracht, eine als Ihren ersten Schritt in Ihrem WordPress-Sicherheitsaudit zu verwenden. Wir haben die 6 besten WordPress-Sicherheits-Plugins zur Auswahl zusammengestellt.

.

Testen Sie Ihre Website-Backup-Lösung

Wenn auf Ihrer Website etwas schief geht, das unmöglich oder zu komplex ist, um es zu beheben, bedeutet ein WordPress-Backup, dass Sie Ihre Website in den vorherigen Zustand vor dem Auftreten des Problems wiederherstellen können. Wenn Ihr Backup jedoch fehlschlägt, müssen Sie nichts wiederherstellen, was bedeutet, dass Sie möglicherweise an einer infizierten oder fehlerhaft funktionierenden Site festsitzen. Idealerweise verwenden Sie eine Backup-Lösung (ob eine von Ihrem Host bereitgestellte oder ein von Ihnen verwendete Plugin), mit der Sie Ihre Backups testen können, wie BlogVault . Vielleicht möchten Sie auch unseren Artikel mit den 6 besten WordPress-Backup-Plugins lesen .

Gehen Sie Ihre WordPress-Admin- und FTP-Einrichtung durch

Bei WordPress können sich mehrere Personen anmelden, um an verschiedenen Projekten zu arbeiten, aber das bedeutet nicht, dass jede einzelne Person mit einem Login vollen Zugriff auf Ihre Website haben sollte. Und wenn es um Ihren FTP-Client geht , bedeutet die Ermöglichung des Zugriffs durch mehrere Personen, dass sie Änderungen an Ihrer Site vornehmen können … na ja, alles.

Stellen Sie sicher, dass WordPress auf dem neuesten Stand ist

Sie können dies automatisch ausführen lassen, aber es lohnt sich immer noch, zu überprüfen, ob WordPress auf die neueste Version aktualisiert wurde. Updates schließen nicht nur Sicherheitslücken – sie verbessern auch die Leistung und fügen Funktionen hinzu. Gehen Sie zu Dashboard > Updates, um zu sehen, ob eines bereit ist.

Bereinigen Sie Ihre Plugins und Themes

Plugins können die Leistungsfähigkeit Ihrer Website erweitern, sind aber auch anfällig für Angriffe, insbesondere wenn sie zu lange nicht aktualisiert werden. Zuverlässige Entwickler behalten die Schwachstellen ihrer Plugins im Blick und veröffentlichen Updates mit Patches. Gehen Sie während Ihres WordPress-Sicherheitsupdates zu Ihrer Plugin-Liste und gehen Sie wie folgt vor:

  • Deaktivieren und deinstallieren Sie alle Plugins, die Sie nicht mehr verwenden oder die Sie nicht kennen.
  • Aktualisieren Sie alle verbleibenden Plugins, für die Updates bereitstehen.
  • Wenn Sie ein Plugin verwenden, das keine Updates vom Entwickler erhalten hat, sollten Sie ein anderes mit derselben Funktionalität verwenden – ein veraltetes Plugin ist zu anfällig für Sicherheitsprobleme.

Selbst wenn Sie Ihr WordPress-Sicherheitsaudit etwa einmal im Monat durchführen, ist es eine gute Idee, Ihre Plugins regelmäßig zu überprüfen, um sie bei Bedarf zu aktualisieren . Entfernen Sie außerdem alle Designs, die Sie derzeit nicht verwenden oder die Sie voraussichtlich nicht benötigen. Genau wie bei Plugins bergen Themes das Risiko von Sicherheitslücken, daher ist es am besten, Ihre Website so übersichtlich wie möglich zu halten.

Bleibt sicher!

Sie hören nicht auf, an anderen Teilen Ihres Unternehmens zu arbeiten – neue Produkte oder Dienstleistungen zu entwickeln, zu vermarkten, zu verkaufen usw. Ihre Website-Sicherheit sollte nicht anders sein. Ein kleines Problem kann schnell zu einem geschäftsbedrohenden Hack führen, wenn Sie es nicht rechtzeitig erkennen, aber ohne zu wissen, wo die Problembereiche sind, wissen Sie nicht, welche Fixes Sie implementieren müssen.

Die Sicherheit Ihrer Website ist ein fortlaufender Prozess, und eine Checkliste für die WordPress-Sicherheitsprüfung erspart Ihnen die Mühe, sich jeden Monat daran zu erinnern, was zu tun ist. Je mehr Sie mit einem Sicherheits-Plugin automatisieren können, desto besser. Ihre WordPress-Sicherheits-Audit-Checkliste kann viel kleiner sein, wenn Sie größtenteils noch einmal überprüfen müssen, ob das Plugin noch richtig funktioniert. Zwei führenden Sicherheits-Plugins: Sucuri und NinjaFirewall .

WordPress Wartungsvertrag Q+A

Ich habe mehrere Webseiten. Kann die unter einem Wartungsvertrag laufen lassen?

Nein, das geht leider nicht. Der Aufwand entsteht pro Webseite und dementsprechend braucht jede WordPress Installation auch einen eigenen Wartungsvertrag.

Reicht es nicht, um Geld zu sparen, die Wartung nur alle 3 Monate auszuführen?

Das ergibt keinen Sinn. Sie fahren auch nicht nur jede dritte Fahrt mit aktiviertem Airbag Auto! Dieses Angebot richtet sich an Websitebetreiber, die über ihre Webseite Kunden gewinnen und Geld verdienen! Was sind 39 Euro im Vergleich zum Imageschaden, wenn ihre Webseite plötzlich zur Spam-Schleuder mutiert?

Was passiert, wenn bei einem Update etwas schief läuft?

Das können wir individuell bestimmen. Vor jedem Update wird natürlich ein Backup erstellt. Entweder lässt sich das wieder einspielen, was den Zustand von vor dem Update wieder herstellt, oder wir vereinbaren, dass das Problem genauer analysiert wird und behoben wir. Letzteres wird dann per Stundensatz abgerechnet.

Ich möchte nicht jeden Monat eine Rechnung bekommen. Gehen auch andere Intervalle?

Sie können bei Digistore zwischen jährlicher und monatlicher Zahlung wählen.

Können sie garantieren, dass meine Seite durch die Wartung vor Hackern geschützt ist?

Nein! Das ist leider nicht möglich. Um es mit dem Auto zu vergleichen: Sie können immer die neusten und modernsten Sicherheitssysteme im Auto haben, aber kein Hersteller wird ihnen garantieren, dass sie keinen Unfall mehr haben werden. Durch die regelmäßigen Backups sind wir aber Möglichkeiten, einen sauberen Zustand wieder herstellen zu können.

Warten sie auch Webseiten, die sie nicht selbst erstellt haben?

Wichtig ist, dass es sich um ein WordPress Projekt handelt und wir einen Admin-Zugang zur WordPress Seite und einen Admin-Serverzugang erhalten. Wir klären dann ab, ob wir das Projekt übernehmen können.

Manche Hostinganbieter wie z. B. Strato müssen wir leider ausschließen! 

Gerne können wir aber ihre Website zu einem leistungsfähigen Provider umziehen. (Das muss nicht einmal teurer sein!)

Können sie unsere Website auch zu einem anderen Provider umziehen?

Das können wir gerne für Sie übernehmen. Wir müssten vorab nur Informationen über ihren derzeitigen Provider und einen Admin Zugang zu Ihrer Website haben.

Team

Unsere internationalen Helfer

Danylo Berinchyk

Danylo Berinchyk

WEB Designer, Ukraine

Chuong Nguyen

Chuong Nguyen

PHP Developer, Vietnam

Amal Das Gupta

Amal Das Gupta

Web Developer, Indien

Katrin Kriemann

Katrin Kriemann

Security Advisor, NL