WordPress betreibt mehr als 40 Prozent des Webs. Es ist flexibel, kostenlos und wird von einer riesigen Gemeinschaft von Plugin- und Theme-Entwicklern unterstützt. Diese Offenheit ist auch der Grund, warum so viele WordPress-Websites bei der Wartung zurückfallen und am Ende kaputt, gehackt oder still und leise Geld verlierend dastehen. Die Plattform macht es leicht, eine Website zu starten. Sie macht es nicht leicht, sie sicher zu halten.
Wenn Sie eine WordPress-Website für ein Unternehmen in Sydney oder anderswo in Australien besitzen oder betreiben, ist laufende Wartung nicht optional. Sie ist der Unterschied zwischen einer Website, die im Hintergrund für Sie arbeitet, und einer Website, die im ungünstigsten Moment zu einem teuren Notfall wird. In diesem Artikel betrachten wir, was es tatsächlich kostet, WordPress-Wartung zu vernachlässigen, anhand eines aktuellen, realen Kundenvorfalls als Fallstudie, und wie sich eine ordentliche Wartungsvereinbarung um ein Vielfaches auszahlt.
Was WordPress-Wartung wirklich bedeutet
WordPress-Wartung ist die tägliche, wöchentliche und monatliche Arbeit, die eine Website sicher, schnell und auf das dahinterstehende Unternehmen ausgerichtet hält. Es ist keine Neugestaltung. Es ist keine Entwicklung neuer Funktionen. Es ist die Routine, die Katastrophen verhindert.
Eine ernsthafte WordPress-Wartungsvereinbarung umfasst Updates von Core, Theme und Plugins, Sicherheitsüberwachung, regelmäßige externe Backups, Leistungsprüfungen, das Bereinigen defekter Links, Verfügbarkeitsüberwachung, Malware-Scans, Datenbankpflege sowie kleine Inhalts- oder Layoutänderungen nach Bedarf. Manche Kunden möchten alles, andere nur die technische Seite, aber das Prinzip ist dasselbe: Die Website wird betreut, auch wenn Sie nicht daran denken.
Ohne das haben Sie eine Website, die im offenen Internet altert, ohne dass jemand darauf achtet. Die Kosten dafür sind selten null.
Die versteckten Kosten, die Sie erst sehen, wenn etwas kaputtgeht
Wartung zu vernachlässigen wirkt günstig, bis etwas schiefgeht. Die Rechnung versteckt sich in Zeit, verlorenem Vertrauen und Notfalltarifen.
Die erste versteckte Kostenquelle sind Ausfallzeiten. Jede Stunde, in der Ihre Website offline ist, ist eine Stunde, in der Kunden Sie nicht finden, nicht anfragen und nicht kaufen können. Für ein kleines australisches Unternehmen mit einem starken organischen Traffic-Kanal kann ein ungeplanter Ausfall an einem Montagmorgen Tausende an verlorenen Anfragen kosten, bevor es überhaupt jemand bemerkt.
Die zweite sind Notfall-Arbeitskosten. Dieselbe Reparatur, die während eines monatlichen Wartungsfensters zwanzig Minuten gedauert hätte, kann einen Entwickler während eines laufenden Vorfalls einen halben Tag kosten, oft außerhalb der Geschäftszeiten, oft zu Premium-Tarifen. Wir haben erlebt, dass einzelne Notfallbereinigungen mehr kosten als ein ganzes Jahr proaktiver Wartung.
Die dritte ist SEO-Schaden. Google wartet nicht auf Ihre Erholung. Wenn eine gehackte Website Googlebot auch nur für ein paar Wochen Spam-Inhalte liefert, kann Ihr Ranking einbrechen und Monate brauchen, um sich zu erholen. Wie das genau passiert, sehen wir uns im nächsten Abschnitt an.
Die vierte ist Markenvertrauen. Ein Kunde, der auf einer verunstalteten WordPress-Website landet oder beim Klick auf Ihren Link eine Browserwarnung erhält, kommt wahrscheinlich nicht zurück. Der Schaden ist still und nachhaltig.
Ein aktuelles, reales Beispiel: SEO-Cloaking auf der Website einer Agentur in Sydney
Im Mai 2026 war eine von uns geprüfte Agentur in Sydney über eine Reihe von Problemen kompromittiert worden, die jede ordentliche Wartungsvereinbarung Monate früher erkannt hätte.
Der Angreifer hatte fünf Verzeichnisse im Stammverzeichnis der Website abgelegt, jedes mit drei Dateien. Eine index.php-Datei in jedem Ordner analysierte den User-Agent des Besuchers. Handelte es sich um den Googlebot, lieferte die Datei eine mehrere Megabyte große Seite mit fremdsprachigem Spam-Inhalt aus, die darauf ausgelegt war, für themenfremde Keywords zu ranken. Handelte es sich um einen normalen Besucher, lieferte die Datei eine andere HTML-Brückenseite. Da diese Ordner mit denselben Namen wie echte WordPress-Seiten auf der Festplatte lagen, löste der Webserver sie vor dem eigenen Routing von WordPress auf. Jeder Aufruf dieser URLs traf den Code des Angreifers, nicht die legitime Website.
Insgesamt fünfzehn schädliche Dateien. Keine Hintertür im WordPress-Core. Kein betrügerischer Administratorbenutzer. Nur ein cleverer SEO-Cloaking-Angriff, der die Autorität der Domain missbrauchte, um Spam in den Google-Index zu drücken. Der wahrscheinliche Einstiegspunkt war ein veraltetes Dateimanager-Plugin mit einer langen Geschichte bekannter Schwachstellen, das noch installiert und noch aktiv war.
Diese Art von Angriff ist still. Der Eigentümer sieht ihn nicht, weil er die Website nur als menschlicher Besucher durchstöbert. Aber Google sieht den Spam, indexiert ihn und beginnt, die Domain für Inhalte zu ranken, die nichts mit dem eigentlichen Geschäft zu tun haben. Das Ergebnis ist ein Ranking-Einbruch, mögliche Strafen durch manuelle Maßnahmen und ein langer Weg zurück dorthin, wo die Website vorher war.
Eine monatliche Wartungsroutine hätte das anfällige Plugin erkannt, es entfernt, die PHP-Ausführung in nicht standardmäßigen Verzeichnissen blockiert und einen Malware-Scan durchgeführt, der die abgelegten Dateien innerhalb von Tagen statt Monaten gefunden hätte.
Wartung vernachlässigen heißt auch Backups vernachlässigen
Wenn auf einer Website ohne Wartungsvereinbarung etwas schiefgeht, lautet die nächste Frage immer dieselbe: Wo ist das Backup? Meistens ist die Antwort unangenehm. Der Snapshot des Hosters ist zwei Wochen alt, oder das Plugin, das sie erstellen sollte, hat vor drei Monaten aufgehört zu funktionieren, oder die Backups existieren, aber niemand hat je eine Wiederherstellung getestet.
Eine funktionierende Backup-Strategie ist einer der langweiligsten und wichtigsten Teile der WordPress-Wartung. Sie muss extern, aktuell, häufig und getestet sein. Ohne sie kann eine einzige Kompromittierung oder eine einzige versehentliche Änderung bedeuten, die Website von Grund auf neu aufzubauen.
Die kumulativen Kosten veralteter Software
WordPress-Core, Themes und Plugins erhalten ständig Sicherheitsupdates. Jede behobene Schwachstelle, die Sie nicht anwenden, ist eine bekannte Tür, die auf Ihrem Server offen steht. Angreifer nutzen automatisierte Scanner, die das öffentliche Web nach Websites mit anfälligen Versionen durchsuchen. Sie zielen nicht persönlich auf Sie ab. Sie zielen auf die Software, die Sie zufällig einsetzen.
Plugins sind die größte Quelle von WordPress-Sicherheitsverletzungen. Das Plugin-Ökosystem ist riesig und vielfältig, und die Codequalität ist uneinheitlich. Ein Plugin, das Sie vor drei Jahren für eine kleine Funktion installiert und vergessen haben, ist genau das, wonach ein Angreifer heute sucht. Der zuvor erwähnte Fall der Agentur in Sydney hatte ein Dateimanager-Plugin aus einer Familie mit mehreren historischen Schwachstellen für Remote-Code-Ausführung. Die Website setzte es noch ein.
Bei Wartung geht es nicht nur darum, Updates zu installieren. Es geht darum zu entscheiden, welche Plugins noch gebraucht werden, welche durch einfachere Lösungen ersetzt werden können und welche vollständig entfernt werden müssen.
Wofür Sie mit einem Wartungsplan wirklich bezahlen
Wenn Sie für einen WordPress-Wartungsplan bezahlen, bezahlen Sie nicht nur dafür, dass jemand den Update-Knopf drückt. Sie bezahlen für das Urteilsvermögen und die Routine, die kleine Probleme klein halten.
Sie bezahlen dafür, dass jemand den Tag bemerkt, an dem ein Plugin von seinem Autor aufgegeben wird, und Sie davon wegmigriert, bevor es zur Belastung wird. Sie bezahlen dafür, dass jemand die langsame Anfrage entdeckt, die Ihren Geschwindigkeitswert nach unten zieht. Sie bezahlen dafür, dass jemand den Wiederherstellungsprozess testet, damit Sie wissen, dass das Backup tatsächlich funktioniert. Sie bezahlen für die ruhige Stimme am Telefon, wenn doch etwas schiefgeht, und für die Routine, die daraus entsteht, diese Arbeit jeden Tag über viele Websites hinweg zu tun.
Die Gebühr ist klein. Der Wert ist der vermiedene Notfall, den Sie nie hatten.
Wie viel kostet es tatsächlich, sie zu vernachlässigen
Werden wir konkret. Eine typische WordPress-Website eines kleinen australischen Unternehmens kostet, gut gewartet, im oberen Bereich ein paar Hundert Dollar im Monat und im unteren Bereich weit weniger. Eine ernsthafte Bereinigung nach einer Kompromittierung kann in die Tausende gehen, zuzüglich der verlorenen Anfragen, während die Website offline ist, zuzüglich der anschließenden SEO-Wiederherstellungsarbeit. Und das, bevor man die Zeit zählt, die der Eigentümer für Anrufe, E-Mails und Stress aufwendet.
Die obige Fallstudie erforderte Wochen der Bereinigung und einen sorgfältigen SEO-Wiederherstellungsplan. Der Eigentümer baut sein Ranking Monate später noch immer wieder auf. Ein paar Hundert Dollar Wartung im Monat im Vorjahr hätten all das verhindert. Die Rechnung ist nicht subtil.
Wo Sie anfangen sollten, wenn Sie die Wartung vernachlässigt haben
Wenn Ihre WordPress-Website schon eine Weile auf Autopilot läuft, müssen Sie nicht in Panik geraten, aber Sie sollten auch nicht warten. Beginnen Sie mit einer klaren Bestandsaufnahme. Listen Sie jedes Plugin und Theme auf. Prüfen Sie, welche noch gepflegt werden. Bestätigen Sie, dass Ihre Backups existieren und dass Sie eines wiederherstellen können. Führen Sie einen Malware-Scan durch. Überprüfen Sie, wer Administratorzugriff hat, und entfernen Sie jeden, der keinen haben sollte. Aktualisieren Sie alles sicher, wenn möglich in einer Staging-Umgebung.
Wählen Sie dann einen Rhythmus. Monatlich ist das Minimum für eine Unternehmenswebsite. Alles seltener bedeutet, dass Sie ein Risiko akzeptieren, das nicht nötig ist.
Brauchen Sie Hilfe
Wenn Sie möchten, dass Smart Coding sich ansieht, wo Ihre Website steht, können wir ein unverbindliches Audit durchführen und Ihnen genau sagen, was betreut wird und was nicht. Wenn Sie die laufende Wartung lieber vollständig abgeben möchten, kann eine Digitalagentur aus Sydney wie Defyn die dauerhafte Wartung Ihrer Website übernehmen, damit sie so hart für Ihr Unternehmen arbeitet, wie sie sollte.
