Deine Webseite ist endlich fertiggestellt und du hast das Gefühl, der technische Bereich ist abgeschlossen? Du füllst deinen Blog regelmäßig mit Content, stehst aber mit der Technik deiner Webseite auf Kriegsfuß? Oder du betreibst schon seit längerer Zeit eine Website, ohne sie regelmäßig technisch upzudaten? Hier ist Vorsicht geboten. Denn wenn du die technische Website-Wartung vernachlässigst, läuft deine Website Gefahr, unsicher zu werden und Hackern sowie Krypto-Mining Tür und Tor weit zu öffnen.
[Der Text wurde überarbeitet am 15.09.2024.]
Vielleicht meinst du jetzt, dass deine Website zu wenig besucht wird und bisher alles gut gegangen ist. Daher könne man solche Bedrohungen ausschließen. Das stimmt leider nicht. Auch kleine und wenig besuchte Websites werden von Hacker-Bots – automatisch – gecrawlt.
Sicherheit und Funktionalität bewahren
Die Sicherheit deiner Seite hängt maßgeblich von der Aktualität der technischen Features ab. Oft sieht man erst Monate später, ob die eigene Website gekapert worden ist. Und unter Umständen bekommst du es gar nicht mit, wenn deine Website im Hintergrund für Krypto-Mining missbraucht wird.
Eine regelmäßige Website-Wartung ist unerlässlich
Zu einer regelmäßigen Website-Wartung gehören folgende Punkte:
- Regelmäßige Backups
- Aktualisierung der Plugins
- Aktualisierung des Themes und der WordPress-Version
- Überprüfung der Plugins
- Einrichten neuer Plugins
- Einstellungen vornehmen oder aktualisieren
- Testen der Website-Darstellung
- Testen des Kontaktformulars
- Sicherheitscheck der Website
Vor jeder Aktualisierung ein Backup
Regelmäßige Backups dienen dazu, im Fall eines Breakdowns deiner Seite die Möglichkeit zu schaffen, diese in kurzer Zeit wiederherzustellen. Die Backups, die der Hoster vornimmt, reichen in der Regel nicht aus, um eine Website vollständig neu einzuspielen. Eine Ausnahme ist der Hoster Raidboxes, der täglich vollständige Website-Backups durchführt.
Wenn du deine Website bei einem anderen Anbieter hostest, empfehle ich die Verwendung eines Backup-Plugins wie zum Beispiel UpdraftPlus. Noch sicherer ist es, Backups über den FTP-Server vorzunehmen. In der Regel reicht ein wöchentliches Backup über ein Plugin. Bei größeren Änderungen und vor jedem Update der WordPress-Version solltest du zusätzliche Backups einplanen.
Die Backups kannst du mit UpdraftPlus direkt in einer Cloud wie zum Beispiel Dropbox speichern. Zusätzlich solltest du die Backups herunterladen und auf einer externen Festplatte sichern, damit sie auch bei einem möglichen Totalausfall deiner Website wieder eingespielt werden können.
Aktualisierung der Plugins
Plugins sind kleine technische Erweiterungen beziehungsweise Zusatzprogramme im Hintergrund, die bestimmte zusätzliche Funktionen für deine Website zur Verfügung stellen. Wer mehr darüber lesen möchte, was darunter zu verstehen ist, findet bei Birgit Schultz von Marketing-Zauber einen informativen Artikel über Plugins.
Die Entwickler von Plugins arbeiten ständig daran, diese zu verbessern und Schwachstellen oder Bugs auszumerzen. Diese Schwachstellen von nicht aktualisierten Plugins werden gerne von Hackern genutzt. Nur bei regelmäßiger Aktualisierung ist ein ausreichender Schutz gewährleistet. Die Plugins sollten mindestens einmal pro Woche aktualisiert werden.
Aktualisierung des Themes und der WordPress-Version
Auch an den Themes und den WordPress-Versionen wird ständig gearbeitet, so dass auch hier regelmäßig Aktualisierungen notwendig werden. Es kann passieren, dass bei der Veröffentlichung einer neuen WordPress-Version noch nicht alle Themes und Plugins konform sind mit der neuen Version.
Dies kann sich darin äußern, dass die Darstellung auf der Website fehlerhaft ist und manche Dinge gar nicht mehr angezeigt werden. Im schlimmsten Fall wird dir eine weiße Fläche angezeigt, der sogenannte „white screen of death“. Daher empfiehlt es sich, vor dem Updaten einer WordPress-Version circa zwei Wochen zu warten und entsprechende Problemmeldungen zu verfolgen, um ein reibungsloses Update zu erreichen. Und ganz wichtig: Mache vorher ein Backup, damit du bei Problemen einfach das vorherige Backup einspielen kannst.
Die richtige Reihenfolge
Wichtig zu wissen ist, dass vor allen Aktualisierungen immer erst ein Backup der Website ansteht. (Auch nach Erstellen einer neuen Seite oder dem Einfügen von wichtigen Inhalten macht es Sinn, ein Backup nachfolgen zu lassen.) Dann folgt die Aktualisierung der Plugins, anschließend die Aktualisierung des Themes und erst dann – nach Deaktivierung des jeweiligen Cache-Plugins – die Aktualisierung auf die neue WordPress-Version. Es ist wichtig, diese Reihenfolge einzuhalten, denn es können nicht-aktualisierte Plugins zu Problemen mit einer neuen Theme- oder WordPress-Version führen.
Testen der Website
Bei der Aktualisierung von Plugins, Themes und der WordPress-Version empfehle ich nicht nur, vor jedem Aktualisierungsschritt ein Backup zu machen, sondern zwischendurch auch immer wieder die gesamte Website, also auch Verlinkungen und das Kontaktformular, zu testen. So geht man auf Nummer Sicher und kann bei fehlerhaften technischen Reaktionen schnell reagieren und die Fehlerquelle leicht ausfindig machen.
Prüfen der Plugins
Auch beim Aktualisieren der Plugins macht es Sinn, zwischen all den genannten Schritten in einem anderen Browser auf die Website zu gehen und zu testen, ob die Website vollständig angezeigt wird und alle Funktionen korrekt arbeiten. Das gilt erst recht, wenn du die Website-Wartung ein wenig vernachlässigt haben solltest.
Prüfen der Kontaktformulare
Bei Aktualisierung eines Plugins für die Kontaktformulare wie zum Beispiel das ContactForm7 müssen hinterher manchmal die Kontaktformulare validiert werden. Hier wird oft vergessen, die Funktion der Kontaktformulare zu überprüfen. Auf diese Weise können wichtige Kontakte und Anfragen verloren gehen.
So kann dir die meine Checkliste WordPress Updates helfen
Um dir den Ablauf einer Website-Wartung zu erleichtern, habe ich eine Checkliste WordPress Updates entwickelt. In dieser Checkliste habe ich alle Schritte aufgelistet und durch praktische Tipps ergänzt. Zusätzlich erhältst du am Ende eine Liste mit einer Übersicht aller Schritte, die du dir ausdrucken kannst. Diese Checkliste versende ich als kleines Dankeschön für alle, die meine Strategie-Post regelmäßig erhalten wollen. Schreibe mir gerne eine kurze Nachricht und ich sende sie dir zu.
Die Website-Wartung abgeben
Die technische Website-Wartung wird dir zeitlich zuviel oder ist dir zu kompliziert? Oder du hast den Kopf nicht frei dafür? Kein Problem, wir können uns gerne darüber austauschen, was es dir bringt, wenn du die Wartung abgibst. Alternativ biete ich dir einen Workshop an, so dass du alle Schritte in Zukunft selbst und ohne Hilfe von außen durchführen kannst.
Bei Übernahme der Wartung deiner Website übernehme ich die regelmäßige Aktualisierung aller notwendigen technischen Funktionen wie Plugins, Themes und WordPress, so dass du dich um nichts mehr kümmern musst. Darüber hinaus führe ich regelmäßige Sicherheitsscans und einen allgemeinen Performance-Test durch. Zusätzlich erhältst du einen Website-Report, der alle Updates, bei Bedarf Google-Analytics-Verläufe und die Ergebnisse der Sicherheits- und Performance-Tests enthält.
Vor Beginn der Wartung schaue ich mir die technischen Einstellungen deiner Website an. Schon so oft habe ich gesehen, dass auf Websites mehrere Plugins für die gleiche Funktion eingesetzt werden. Oder es werden Plugins eingesetzt, die vom Anbieter nicht mehr upgedatet werden und daher mit der neuesten WordPress-Version nicht mehr kompatibel sind.
Hier erhältst du von mir Vorschläge für die Optimierung. Denn die beste Website-Wartung macht keinen Sinn, wenn die Basis nicht stimmt.
Fazit: Diese Vorteile bietet dir die regelmäßige Website-Wartung:
- Deine Website ist technisch immer auf dem aktuellsten Stand.
- Damit erhält deine Website einen optimalen Schutz vor Hackern.
- Die einzelnen Elemente und Funktionen deiner Website arbeiten stimmig zusammen.
- Du profitierst von den neuesten technischen Entwicklungen (Beispiel: verbesserte Funktionen des Editors)
Vielleicht auch interessant
- Wenn dir die Sicherheit deiner Website am Herzen liegt, ist vielleicht auch der folgende Beitrag interessant: Wie du für dein Blog ein sicheres Passwort findest
- Das Bild stammt von Qimono (Pixabay).
- Hast du noch weitere Fragen? Schreibe deine Fragen gerne in die Kommentare oder schreibe mir eine Nachricht.
Hallo, ich habe mich einmal umgesehen, wie meine Mittstreitenden in Sachen Wartung so unterwegs sind. Mich würde interessieren, ob die Backups mit den Backup Plugins bei Dir immer reibungslos funktionieren. Ich habe schon öfter erlebt, dass die Backup Plugins immer mal „abstürzen“. Deshalb erledige ich die Backups gerne per SSH mit einem kleinen Shell-Skript. Funktionieren die Plugins immer reibungslos? Hast Du einen Trick?
Viele Grüße
Gregor
Hallo Gregor, interessante Frage. Ich schwöre tatsächlich auf das Plugin UpdraftPlus. Ich habe auch mit anderen Backup-Plugins gearbeitet, die nicht so zuverlässig waren. Mit UpdraftPlus hatte ich bisher keine Probleme, auch nicht beim Einspielen von Backups, aber das mag daran liegen, dass es dabei hauptsächlich um kleinere Websites ging.
Vielen Dank für die ausführliche Anleitung zur Website-Wartung. Besonders hilfreich fand ich die detaillierte Beschreibung der Sicherheitschecks. Gibt es spezifische Empfehlungen oder Best Practices, wie man automatisierte Tools in den Wartungsprozess integrieren kann, um die Effizienz zu steigern? Welche Tools haben sich dabei als besonders nützlich erwiesen und wie lassen sie sich am besten einsetzen?
Hallo Noah, es gibt verschiedene Tools, die den Wartungsprozess automatisiert unterstützen. Welche im jeweiligen Anwendungsfall in Frage kommen, das hängt von verschiedenen Faktoren ab, die im Einzelfall zu klären wären.