WORDPRESS-SERVICE
Das Rundum-Sorglos-Paket für WordPress & WooCommerce
- Immer alles aktuell
- Sicherheit & Schutz vor Angriffen
- Rechtliches & Datenschutz
- Sichtbarkeit in Suchmaschinen
- Support & Programmierung
und vieles mehr für Ihre Website oder Ihren Shop
WordPress Wartung vom Profi
Laufende Betreuung, Support und maximale Sicherheit für WordPress
Mit Ihrer WordPress Website nutzen Sie das führende, flexibelste und aus unserer Sicht beste Content-Management-System. Mehr als 43% aller Websites weltweit wurden mittlerweile mit WordPress entwickelt. Damit ist WordPress mit einem Marktanteil von aktuell 62,7% das meist genutzte unter den bekannten CMS (Quelle: w3techs.com und statista.com).
Eine moderne, benutzerfreundliche und gut funktionierende Website ist heute unerlässlich für jedes Unternehmen. Damit Ihre WordPress-Seite immer reibungslos funktioniert und sicher ist, sind regelmäßige Wartungsarbeiten wichtig. Auch das Thema Datenschutz sollten Sie ernst nehmen, um sich vor Abmahnungen zu schützen.
Wir bieten Sicherheit für Ihre WordPress Website!
Technische Wartung ✔ Schutz vor Angriffen ✔ Täglicher Sicherheits-Check ✔ Rechtssicherheit ✔ Viele weitere Leistungen
Profitieren Sie jetzt von diesen Vorteilen für Ihre WordPress-Seite:
- Bis zu 24 tägliche Datensicherungen auf einem sicheren externen Server
- Laufend alle Updates: Bleiben Sie technisch immer auf dem aktuellsten Stand!
- 24/7 Monitoring: Unser System hat Ihre Seite rund um die Uhr im Blick!
- Täglich automatischer Sicherheits-Check
- Laufende Überprüfung auf Sicherheitslücken und umgehende Behebung
- 24/7 Schutz vor Angriffen: Geben Sie Hackern keine Chance!
- DSGVO: Maximale Rechtssicherheit und Schutz vor Abmahnungen
- Bereitstellung und regelmäßige Aktualisierung von Rechtstexten (Datenschutzerklärung, Impressum usw.)
- Cookie-Banner inkl. individueller Konfiguration und Lizenz
- Schnelle und professionelle Behebung von technischen Problemen
- Lizenzen für WordPress Premium-Plugins & Themes
- Optimierung der Ladenzeiten Ihrer WordPress-Seite
- Optimierung für weitere Google-Kriterien
- Content: Bilder, Videos und mehr für Ihre Website
- WordPress Website-Pflege, Programmierung und Weiterentwicklung
- Dynamische Funktionen für mehr Effizenz, Zeit- und Kosteneinsparung
- Persönlicher Support bei allen technischen Fragen, Wünschen und Problemen
- Wöchentlicher Website-Report
- Auf Wunsch: Günstiges Hosting für Ihre WordPress-Seite oder Ihren Onlineshop (inkl. SSL-Zertifikate, Email-Konten usw.)
- … und noch vieles mehr!
-
Teilen Sie uns einfach Ihre Wünsche mit: Wir finden gemeinsam die passende Lösung!
WordPress gehackt oder kritischer Fehler?
Sie brauchen Hilfe bei technischen Problemen?
Keine Panik! Wir helfen Ihnen schnell und unkompliziert!
Bereinigung bei Hacks ✔ Behebung von WordPress-Fehlern ✔ WordPress Hilfe & Support ✔
Ihre WordPress-Seite wurde gehackt?
Wir kennen uns bis ins Detail aus mit den Verzeichnissen, Dateien und der Datenbank einer WordPress-Installation und können diese professionell von Schadcode & Malware bereinigen. Wenn Ihre WordPress Seite von einem Hack betroffen ist, helfen wir Ihnen gerne weiter. Im Rahmen unseres Service sichern wir Ihre Website auch gegen zukünftige Angriffe ab. Bei keinem Kunden konnten wir bisher seit der Betreuung durch uns einen erfolgreichen Angriff verzeichnen. Das spricht für die Effektivität unserer Sicherheitsmaßnahmen. → Jetzt Hilfe anfragen
WordPress Fehlerbehebung
Sie haben technische Probleme mit Ihrer WordPress-Seite?
Ein Klassiker ist z.B. die Meldung “Es gab einen kritischen Fehler auf deiner Website”. Dieser Fehler kann unterschiedliche Ursachen haben. Fast immer handelt es sich um Inkompatibilitäten zwischen der WordPress-Version, Plugins, dem Theme oder der PHP-Version. Wenn Sie nicht alle Komponenten Ihrer WordPress-Website regelmäßig aktualisieren, wird Ihnen das vermutlich irgendwann passieren. Wir können schnell herausfinden, woran das Problem liegt und es dann meist auch kurzfristig beheben. Das gilt natürlich auch für alle anderen Fehler auf Ihrer Seite. → Jetzt Hilfe anfragen
WordPress Support & Entwicklung
Sie brauchen Hilfe für Ihre WordPress-Seite oder Ihren WooCommerce Shop?
Wir helfen bei der Lösung von technischen Problemen sowie bei der laufenden Pflege und Weiterentwicklung. Irgendetwas funktionert nicht? Es gibt Fehlermeldungen, mit denen Sie nichts anfangen können? Bevor Sie stunden- oder tagelang verzweifeln, melden Sie sich doch bei uns. Nutzen Sie Ihre wertvolle Zeit sinnvoller und lassen das Problem einfach schnell und günstig von einem Profi beheben. Vieles kostet uns nur einen kurzen Blick und ist in wenigen Minuten erledigt. Sie brauchen zusätzliche Funktionen oder Inhalte für Ihre WordPress Webseite oder Ihren Shop? Wenn Sie jetzt Unterstützung benötigen, sind wir gerne für Sie da! → Jetzt Hilfe anfragen
Diese Leistungen bietet unser WordPress-Service:
Bis zu 24 tägliche Datensicherungen ✔ Laufend alle Updates ✔ Täglicher Sicherheits-Check ✔ 24/7 Schutz vor Angriffen & Spam ✔ Maximale Rechtssicherheit ✔ Monitoring & Reporting ✔ Pagespeed Optimierung & Core Web Vitals ✔ Google MyBusiness Optimierung ✔ Content: Bilder, Videos & mehr ✔ Lizenzen für Premium-Plugins & Themes ✔ Support & Entwicklung ✔
Hier bekommen Sie ein Rundum-Sorglos-Paket für Ihre WordPress Website!
Wir übernehmen zuverlässig die laufende technische Wartung Ihrer WordPress-Seite bzw. Ihres Onlineshops mit WooCommerce. Mit unseren Leistungen bieten wir Ihnen den maximalen Schutz und kümmern uns darum, dass Ihre Website stets auf dem aktuellsten Stand ist und ordnungsgemäß funktioniert.
Unser Service beinhaltet bis zu 24 tägliche Datensicherungen, laufende Updates, Rechtssicherheit gemäß DSGVO, Schutz vor Angriffen, Optimierung der Ladezeiten sowie für weitere Google Kriterien und noch vieles mehr.
Finden Sie hier das für Ihre WordPress Seite passende Paket und lassen Sie uns die Arbeit machen! Ab sofort können Sie sich entspannt zurücklehnen und sich auf Ihr Geschäft konzentrieren — wir kümmern uns um Ihren Internetauftritt!
Natürlich beraten wir Sie persönlich und sagen Ihnen, welche Leistungen für Ihre WordPress Website oder Ihren Shop notwendig und sinnvoll sind. Gerne machen wir Ihnen auch ein individuelles Angebot. Wenn Sie mehrere Seiten betreiben, schnüren wir Ihnen ein passendes Gesamtpaket.
In wenigen Schritten zur sicheren WordPress-Seite
So einfach können Sie mit uns zusammenarbeiten
Melden Sie sich jetzt bei uns!
Senden Sie uns einfach eine Anfrage.
Das können Sie jetzt direkt tun und es dauert nicht mal eine Minute.
Wenn es um mehrere Seiten oder Shops geht, können Sie uns hier auch gleich die weiteren Domains mitteilen.
Jetzt anfragenSchritt 1:Jetzt anfragen.
Kostenlose Analyse & Erstberatung
Jetzt führen wir eine erste technische und inhaltliche Analyse Ihrer WordPress Website bzw. Ihres WooCommerce Onlineshops durch und sagen Ihnen anschließend in einem kostenlosen Beratungsgespräch, ob es kritische Probleme oder Optimierungspotential gibt und welche Dinge Sie angehen sollten. Hier sehen wir uns auch die rechtlichen Themen wie Cookies, Datenschutzerklärung, Impressum, DSGVO-konforme Einbindung externer Inhalte usw. an.
Unser Gespräch kann telefonisch oder per Online-Call (Teams, Zoom etc.) stattfinden und dauert — je nach Umfang der Website und Ihrer individuellen Situation — erfahrungsgemäß zwischen 10 bis 30 Minuten. Bei mehreren Websites kann es natürlich auch mal etwas länger dauern.
Jetzt beraten lassenSchritt 2:Kompetent und kostenlos beraten lassen.
Ihr persönliches Angebot
Nach unserem Erstgespräch erhalten Sie von uns ein maßgeschneidertes Angebot, das alle besprochenen Themen abdeckt.
Jetzt können Sie sich alles noch einmal in Ruhe ansehen und entscheiden, wie Sie weiter vorgehen möchten. Bei Rückfragen sind wir jederzeit telefonisch oder per E‑Mail für Sie da.
Angebot anfordernSchritt 3:Angebot checken.
Unser Angebot hat Sie überzeugt?
Dann können Sie es direkt über unser Kundenportal online annehmen. Entweder im Gesamten oder auch nur einzelne Leistungen.
Welche Daten und Zugriffsrechte wir von Ihnen für die Zusammenarbeit benötigen (z.B. WordPress, FTP) und wie Sie uns diese sicher übermitteln können, sagen wir Ihnen in unserem Gespräch.
Zum persönlichen AngebotSchritt 4:Angebot bestätigen und Daten bereitstellen.
Fertig! Jetzt können Sie entspannen.
Sobald wir die benötigten Zugriffsrechte von Ihnen erhalten haben, richten wir unseren Service mit den vereinbarten Leistungen für Sie ein.
Ab sofort haben wir Ihre WordPress Website rund um die Uhr im Blick, erstellen tägliche Backups, halten alles laufend aktuell und sorgen für einen umfassenden Schutz.
Sie haben jetzt einen persönlichen Ansprechpartner, den Sie bei Fragen rund um Ihre Seite und für Weiterentwicklungen jederzeit kontaktieren können und der sich schnell und zuverlässig um Ihre Wünsche kümmert.
Klingt interessant?
Dann melden Sie sich jetzt bei uns. Profitieren werden Sie auf jeden Fall bereits durch unsere kostenlose Erstberatung.
ist jetzt sicher.
Sie wollen mehr zu unserem WordPress Wartungsangebot wissen?
Wenn Sie eine WordPress-Seite oder einen Shop mit WooCommerce betreiben, sind Sie bei uns richtig.
Wir betreuen Unternehmen, von der 1‑Mann/Frau Einzelfirma, dem kleinen Handwerksbetrieb über KMU mit mehreren Hundert Mitarbeitern bis hin zu Konzernen in allen Branchen. Aber auch Vereine sowie Schulen, Universitäten, Kommunen und andere öffentliche Einrichtungen oder Non-Profit-Organisationen zählen zu unseren Kunden. Zudem sind wir auch Partner für Webdesigner und Agenturen, die wir bei technischen Themen wie Entwicklung und Wartung ihrer WordPress-Kundenprojekte unterstützen. Natürlich können Sie unseren Service aber auch für private Websites oder Blogs in Anspruch nehmen. → Jetzt unverbindlich beraten lassen!
… Sie nach einer Agentur suchen, die von Website oder Shop über Email-Marketing, Offpage-SEO, Grafik und Google Ads bis hin zu Social Media alles für Sie macht.
Wir konzentrieren uns auf unsere Kompetenzen in Sachen WordPress — und behaupten einfach mal: Das machen wir ziemlich gut. Das Feedback unserer Kunden bestätigt diese Meinung immer wieder. Alles was sich auf Ihrer Seite abspielt ist natürlich inbegriffen. Dazu gehören Pagespeed und Onpage-SEO genauso wie z.B. die Einbindung von Trackingtools, das Anprogrammieren von Schnittstellen zu anderen Systemen oder die Contentpflege. Natürlich sorgen wir auch dafür, dass Ihre WordPress Website oder Ihr Shop den gesetzlichen Datenschutzbestimmungen entspricht und Sie sich keine Sorgen um Abmahnungen machen müssen. Sicherheit hat oberste Priorität und wir geben Hackern keine Chance. Bei der Entwicklung setzen wir auf effiziente dynamische Funktionen und Schnittstellen, die Ihnen Zeit, personelle Ressourcen und damit Kosten einsparen.
Einfach gesagt: Wir sind der Part für den reibungslosen technischen Betrieb, die laufende Weiterentwicklung, Optimierung und Sicherheit Ihres Webauftritts. Vor allem wenn Sie einen Shop betreiben ist das die Basis Ihres Geschäfts. Natürlich sollte aber auch die Firmenwebsite immer gut funktionieren, eine optimale Nutzererfahrung bieten und dafür sorgen, dass Ihre Interessenten zu Kunden werden.
Für alles andere, was da draußen im großen Netz und drum herum passiert, gibt es aber Leute, die das besser können. Da müssen wir ganz ehrlich sein und empfehlen Ihnen gerne kompetente Anbieter aus unserem Netzwerk.
Unser Tipp nach jahrelanger Erfahrung in der Branche: Wenn Sie in allen Bereichen (Technik, SEO, Marketing, Grafik etc.) wirklich gute Resultate und damit ein perfektes Gesamtergebnis erzielen wollen, suchen Sie sich für die jeweiligen Themen Spezialisten, die ihr Handwerk verstehen. Damit meinen wir Experten, die sich auf ein Thema fokussieren und hier auch entsprechend gute Ergebnisse liefern können. Wenn Sie mit 50% Leistung zufrieden sind, können Sie natürlich auch einen Anbieter wählen, der alles “so ein bisschen” kann. Full-Service mit “allem aus einer Hand” klingt zwar gut, muss aber nicht unbedingt die beste Lösung sein.
Wir sind Profi in unserer Disziplin und arbeiten schnell und unkompliziert direkt mit Ihren weiteren Dienstleistern zusammen, um gemeinsam die besten Ergebnisse für Ihr Unternehmen zu erzielen.
Sie wollen mehr zu einer möglichen Zusammenarbeit wissen? → Jetzt kostenlose persönliche Beratung anfragen!
WordPress Wartungsvertrag: Günstig und individuell nach Ihren Wünschen
Entdecken Sie jetzt alle Leistungen unserer WordPress Wartungspakete!
Sie brauchen eine zuverlässige WordPress Agentur?
Wir sind seit vielen Jahren spezialisiert auf die Entwicklung, laufende Wartung und Betreuung von WordPress Websites und Onlineshops mit WooCommerce. Diese Systeme kennen wir bis ins kleinste Detail und wissen, worauf es ankommt. Wir setzen anspruchsvolle Projekte um und scheuen keine technische Herausforderung. Statisch, kompliziert und viel manueller Pflegeaufwand war gestern — wir entwickeln dynamische Systeme für alle Anwendungsbereiche, die einfach, intuitiv und mit minimalem Zeitaufwand zu handeln sind. Heute betreuen wir mehr als 300 eigene Kunden und sind auch Partner für Webdesigner und Agenturen bei ihren Kundenprojekten.
Was auch immer Sie sich vorstellen: Wir beraten Sie praxisorientiert, erarbeiten mit Ihnen schnell und zuverlässig die bestmögliche Lösung und Sie haben bei uns immer einen persönlichen Ansprechpartner. Sie fühlen sich angesprochen? Dann sollten wir uns jetzt vielleicht kennenlernen!
Natürlich sind wir bei Problemen, Fragen oder Wünschen rund um Ihre Website persönlich für Sie erreichbar!
Sie haben gerade ein konkretes Problem oder eine Frage?
Dann senden Sie uns gerne eine ANFRAGE oder rufen Sie uns unter +49 (0) 8143 — 996 96 91 an.
Ihre Ansprechpartner:
Thomas Hoiboom
Daniel Rank
Wir sind die beiden Geschäftsführer der Ammersee Media GmbH. Mit unserem Team aus WordPress-Experten am schönen Ammersee in Bayern haben wir uns auf die Entwicklung, laufende Wartung, Performance-Optimierung, Sicherheit und Datenschutz für WordPress-Webseiten und Shops mit WooCommerce spezialisiert. Mit unserer Expertise unterstützen wir Sie gerne in diesen Bereichen. Konzentrieren Sie sich auf Ihre Arbeit — wir kümmern uns um Ihren Internetauftritt!
Das sagen unsere Kunden:
Sie möchten sich auch endlich keine Sorgen mehr um Ihre WordPress-Seite oder Ihren WooCommerce-Shop machen?
Dann schicken Sie uns doch einfach eine unverbindliche Anfrage oder rufen Sie uns unter +49 (0) 8143 — 996 96 91 an!
Wir werfen gerne kostenlos und unverbindlich einen ersten Blick auf Ihre Seite und sagen Ihnen, ob es kritische Probleme gibt und welche Punkte Sie angehen sollten.
Sie erreichen uns telefonisch Montag bis Freitag zwischen 10 und 18 Uhr (ausgenommen Feiertage in Deutschland bzw. im Bundesland Bayern).
Falls Sie einmal nur unseren Anrufbeantworter erreichen, sind wahrscheinlich alle Mitarbeiter gerade in einem Telefonat oder arbeiten fleißig für unsere Kunden.
Hinterlassen Sie uns bitte eine Nachricht mit Ihren Kontaktdaten. Wir melden uns schnellstmöglich bei Ihnen zurück!
Weitere Bewertungen finden Sie bei Google
Unser Service für WordPress & WooCommerce
Wartung für WordPress Webseite oder WooCommerce Onlineshop
Basic
WordPress
290,- € / Jahr
oder 29,- € pro Monat*
Preis je Domain und zzgl. MwSt.
- Backup Service
- WordPress Updates
- Theme Updates
- Plugin Updates
- Security Scan
In diesem Paket kümmern wir uns laufend um die wichtigsten technischen Dinge, die für jede WordPress-Installation essentiell sind, damit sie reibungslos funktioniert.
Zusätzlich führen wir einen täglichen Scan auf Schadcode und eventuelle Sicherheitslücken durch.
PLUS
WordPress
690,- € / Jahr
oder 69,- € pro Monat*
Preis je Domain und zzgl. MwSt.
- Alle BASIC Features
- Cookie-Consent-Bar
- Aktuelle Rechtstexte
- Monitoring
- Schutz vor Angriffen & Spam
- Lizenzen für Premium-Plugins & Themes
Dieses Paket deckt zusätzlich rechtliche und wichtige sicherheitsrelevante Themen ab.
Unsere klare Empfehlung für
Firmen-Websites und Onlineshops!
PREMIUM
WordPress
1.490,- € / Jahr
oder 149,- € pro Monat*
Preis je Domain und zzgl. MwSt.
- Alle PLUS Features
- Ladezeiten Optimierung
- Premium Caching
- Bild–Optimierung
- Core Web Vitals
- Page Speed Insights
- Google My Business
- Google Analytics
- Link-Monitoring
- Bilder, Videos & mehr
-
Weitere Lizenzen für
Plugins & Themes
* Die monatliche Zahlung bieten wir nur im Rahmen eines Lastschrifteinzugs mit SEPA-Mandat an.
Sie betreiben mehrere Webseiten oder Onlineshops? Gerne machen wir Ihnen ein individuelles Angebot.
Bei Websites oder Shops mit komplexen Integrationen sind die hier angebotenen Wartungspakete ggf. nicht ausreichend. Dies bezieht sich insbesondere auf individuelle Schnittstellen zu externen Systemen (z.B. Warenwirtschaftssysteme, CRM, Anbindungen an externe Verkaufsplattformen), die laufend gewartet werden müssen oder integrierte LMS für Online-Kurse (z.B. LernDash oder ähnliche Systeme). Dazu machen wir Ihnen gerne ein individuelles Angebot.
Basic
WooCommerce
690,- € / Jahr
oder 69,- € pro Monat*
Preis je Domain und zzgl. MwSt.
- Backup Service
- WordPress Updates
- Theme Updates
- Plugin Updates
- Security Scan
In diesem Paket kümmern wir uns laufend um die wichtigsten technischen Dinge, die für jede WordPress-Installation essentiell sind, damit sie reibungslos funktioniert.
Zusätzlich führen wir einen täglichen Scan auf Schadcode und eventuelle Sicherheitslücken durch.
PLUS
WooCommerce
1.190,- € / Jahr
oder 119,- € pro Monat*
Preis je Domain und zzgl. MwSt.
- Alle BASIC Features
- Cookie-Consent-Bar
- Aktuelle Rechtstexte
- Monitoring
- Schutz vor Angriffen & Spam
- Lizenzen für Premium-Plugins & Themes
Dieses Paket deckt zusätzlich rechtliche und wichtige sicherheitsrelevante Themen ab.
Unsere klare Empfehlung für
Firmen-Websites und Onlineshops!
PREMIUM
WooCommerce
2.490,- € / Jahr
oder 249,- € pro Monat*
Preis je Domain und zzgl. MwSt.
- Alle PLUS Features
- Ladezeiten Optimierung
- Premium Caching
- Bild-Optimierung
- Core Web Vitals
- Page Speed Insights
- Google My Business
- Google Analytics
- Link-Monitoring
- Bilder, Videos & mehr
-
Weitere Lizenzen für
Plugins & Themes
* Die monatliche Zahlung bieten wir nur im Rahmen eines Lastschrifteinzugs mit SEPA-Mandat an.
Sie betreiben mehrere Webseiten oder Onlineshops? Gerne machen wir Ihnen ein individuelles Angebot.
Bei Websites oder Shops mit komplexen Integrationen sind die hier angebotenen Wartungspakete ggf. nicht ausreichend. Dies bezieht sich insbesondere auf individuelle Schnittstellen zu externen Systemen (z.B. Warenwirtschaftssysteme, CRM, Anbindungen an externe Verkaufsplattformen), die laufend gewartet werden müssen oder integrierte LMS für Online-Kurse (z.B. LernDash oder ähnliche Systeme). Dazu machen wir Ihnen gerne ein individuelles Angebot.
Ihr persönliches Angebot zur WordPress Wartung, Sicherheit, Entwicklung und mehr.
Jetzt unverbindliche Anfrage senden!
Professionelle Betreuung und Sicherheit für WordPress
Die wichtigsten Fragen und Antworten
- Wie finde ich den richtigen Anbieter für die WordPress-Wartung?
- Wie finde ich den richtigen Anbieter für die Erstellung einer Website oder eines Onlineshops?
- Was kostet die Erstellung einer WordPress-Seite?
- Warum sollte meine WordPress-Website gehackt werden und wie kann das passieren?
Noch mehr hilfreiche Informationen finden Sie hier: FAQ zur WordPress-Wartung und Entwicklung
WordPress Wartung: Ein wichtiger Aspekt für den reibungslosen Betrieb Ihrer Website
WordPress ist eines der beliebtesten Content-Management-Systeme der Welt und wird von Millionen von Websites verwendet. Doch wie jedes andere System erfordert auch WordPress regelmäßige Wartung, um einwandfrei zu funktionieren und sicher zu bleiben. Wird eine WordPress-Seite nicht laufend aktualisiert, werden früher oder später technische Probleme auftreten oder bestehende Sicherheitslücken von Angreifern ausgenutzt. Dabei macht es wenig Unterschied, ob Sie ein interessantes Angriffsziel sind oder nicht. Es ziehen Bots durchs Netz, die Websites mit Einfallstoren aufspüren und die Infizierung mit Schadcode erfolgt dann ebenso automatisiert. Ob Sie ein Konzern mit lukrativen Daten oder ein kleiner Handwerksbetrieb sind, ist der Maschine dabei egal.
WordPress als meistgenutztes Content-Management-System für Websites und Onlineshops ist natürlich ein sehr beliebtes Angriffsziel für Hacker. Da es sich bei WordPress um eine Open-Source-Lösung handelt, kann jeder den Quellcode einsehen und gezielt nach Sicherheitslücken suchen. WordPress wird zwar stetig weiterentwickelt, was jedoch unter anderem auch dazu führt, dass immer wieder neue Sicherheitslücken entstehen können, die Hacker für gezielte Angriffe auf eine Vielzahl von Seiten nutzen. Das gilt natürlich nicht nur für WordPress selbst sondern auch für Ihr Theme und alle verwendeten Plugins. Bekannt gewordene Sicherheitsprobleme einer WordPress-Version werden meist sehr schnell durch neue Updates behoben. Die meisten Theme- und Pluginanbieter stellen ebenfalls sehr kurzfristig Sicherheitsupdates bereit, die dann umgehend installiert werden sollten.
Aus diesem Grund ist es äußerst wichtig, dass die WordPress-Version sowie Themes und Plugins immer aktuell gehalten und alle verfügbaren Updates regelmäßig installiert werden. Bei der Auswahl des Themes und der Plugins sollte daher auch auf etablierte Anbieter gesetzt werden, bei denen laufende Weiterentwicklung und regelmäßige Sicherheitsupdates sichergestellt sind. Bei den kostenlosen WordPress Plugins können Sie neben Bewertungen anderer User oder der Anzahl aktiver Installationen auch sehen, wann das Plugin zuletzt aktualisiert wurde. Wenn es seit langer Zeit (mehrere Monate) kein Update mehr gab, kann das darauf hindeuten, dass dieses Plugin nicht mehr regelmäßig oder gar nicht mehr weiterentwickelt wird und Sie ggf. lieber die Finger davon lassen sollten. Liegt das letzte Update gar länger als ein Jahr zurück, dann suchen Sie bitte nach einer anderen Lösung. Hier kann nicht mehr davon ausgegangen werden, dass dieses WordPress-Plugin problemlos zusammen mit den anderen (hoffentlich aktuellen) Komponenten Ihrer Seite funktioniert. Wenn Sie unsicher sind, welches Plugin die beste Wahl für Ihre gewünschten Funktionen ist, können Sie uns gerne fragen. Vielleicht brauchen Sie dafür nicht einmal ein externes Plugin und die Funktion kann mit wenig Aufwand und ein paar Codezeilen direkt auf Ihrer Seite integriert werden. Jedes zusätzliche Plugin frisst auch Ressourcen, die sich auf die Ladezeit Ihrer WordPress-Seite auswirken können und erhöht das Risiko von Sicherheitslücken.
Für den Ernstfall ist es sehr von Vorteil, immer eine aktuelle Datensicherung seiner Webseite inkl. der Datenbank zu haben, die bei technischen Problemen unkompliziert wiederhergestellt werden kann. Dass bei einem Shop mit täglichen Bestellungen ein “monatliches oder jährliches Backup” nicht reicht, dürfte klar sein. Achten Sie daher bei einem WordPress Wartungsangebot u.a. darauf, wie häufig Updates und Backups gemacht werden. Weitere Infos zur Wahl des richtigen Anbieters für die WordPress Wartung finden Sie hier: FAQ zur WordPress-Wartung
WordPress Wartung umfasst alle Maßnahmen, die notwendig sind, um Ihre Website auf dem neuesten Stand zu halten. Dazu gehören die regelmäßige Aktualisierung von Plugins und Themes, das Überprüfen von Sicherheitseinstellungen und das Backup Ihrer Website. Eine regelmäßige Wartung ist wichtig, um sicherzustellen, dass Ihre Website sicher und stabil läuft und um potenzielle Probleme im Vorfeld zu vermeiden.
Eine nicht gewartete WordPress-Website kann anfälliger für Hackerangriffe, Fehler und abstürzende Plugins sein. Außerdem kann eine veraltete Website dazu führen, dass sie langsamer lädt und somit für Besucher unattraktiv wird. Schlechte User Experience kann zu einem Rückgang des Traffic, einer schlechteren Platzierung bei Google und damit letztendlich zu einem Verlust von Umsatz führen.
Um dies zu vermeiden, empfehlen wir Ihnen, regelmäßig Wartungsarbeiten an Ihrer WordPress-Website durchzuführen. Wir kümmern uns mit unseren Wartungsdienstleistungen darum, Ihre Website immer auf dem neuesten Stand zu halten. Das kann Ihnen Zeit, Kosten und Stress ersparen und sicherstellen, dass Ihre Website immer sicher und stabil läuft.
Die regelmäßige Wartung Ihrer WordPress-Website ist entscheidend für die Sicherheit, Leistung und Aktualität. Es gibt viele verschiedene Aspekte, die bei der Wartung zu berücksichtigen sind, wie z.B. Sicherungen, Updates, Überprüfung von Links und Spam-Kommentaren, Überprüfung der Sicherheitseinstellungen, Überwachung von Fehlern, Optimierung von Bildern und Überprüfung der Barrierefreiheit. Weitere Informationen finden Sie hier: FAQ zur WordPress Wartung und Entwicklung
Durch die regelmäßige Wartung können Sie sicherstellen, dass Ihre Website immer problemlos funktioniert und potenzielle Probleme im Vorfeld vermeiden. Investieren Sie in eine regelmäßige Wartung Ihrer WordPress-Website, um sicherzustellen, dass diese immer auf dem neuesten Stand ist und Besucher optimal bedient werden.
Neben der laufenden technischen Wartung Ihrer WordPress-Seite kümmern wir uns gerne auch um die inhaltliche Pflege und Weiterentwicklung. Einfach ein Rundum-Sorglos-Paket für Ihre WordPress-Website - von einer professionellen WordPress-Agentur zu fairen und transparenten Preisen. Alle zusätzlichen Leistungen rechnen wir minutengenau ab. Bei uns zahlen Sie keine volle Stunde für 10 Minuten Arbeit.
Hier finden Sie eine ausführliche Beschreibung aller Leistungen in unseren WordPress-Wartungspaketen:
Häufige Fragen zur WordPress Wartung & Entwicklung
Warum sollten Sie Ihre WordPress-Seite professionell warten lassen?
Wie finden Sie den richtigen Dienstleister für die WordPress-Wartung oder Erstellung Ihrer Website?
Hier finden Sie Antworten auf diese Fragen.
Gerne beraten wir Sie dazu auch telefonisch — kostenlos und völlig unverbindlich.
Warum ist regelmäßige WordPress Wartung wichtig?
Ein wichtiges Argument für die regelmäßige Wartung Ihrer WordPress-Website ist die Sicherheit. WordPress als verbreitetstes CMS ist ein beliebtes Angriffsziel für Hacker und Malware-Attacken. Eine nicht gewartete Website kann anfällig für Sicherheitslücken sein, die es Hackern ermöglichen, Zugriff auf Ihre Website zu erhalten und sie zu beschädigen. Durch regelmäßige Wartung können Sie sicherstellen, dass Ihre Website sicher und geschützt ist. Wir kümmern uns mit unseren Maßnahmen um den bestmöglichen Schutz für Ihre WordPress-Seite.
Die Leistung Ihrer WordPress-Website ist ein weiterer wichtiger Faktor. Eine nicht gewartete Website kann langsam werden, was zu einer schlechten Benutzererfahrung führen kann. Außerdem kann eine langsame Website Ihre Suchmaschinenrankings negativ beeinflussen, da Google und andere Suchmaschinen bevorzugt schnell ladende Websites anzeigen. Durch regelmäßige Wartung können Sie sicherstellen, dass Ihre Website schnell und reibungslos läuft. Durch das Entfernen von unnötigen Daten, das Optimieren von Bildern und das Überprüfen von Fehlern kann die Leistung Ihrer Website verbessert werden. Wir bieten Ihnen professionelle Tools, die sich automatisiert um die wichtigsten Performance-Maßnahmen für Ihre Seite kümmern.
WordPress wird ständig weiterentwickelt und aktualisiert. Neue Versionen enthalten oft wichtige Sicherheits- und Leistungsverbesserungen. Wenn Sie Ihre WordPress-Website nicht regelmäßig warten, laufen Sie Gefahr, dass Ihre Website mit veralteter Software arbeitet und somit anfällig für Sicherheitslücken und Leistungsprobleme ist. Durch regelmäßige Wartung bleiben Sie auf dem neuesten Stand und können die neuesten Funktionen und Verbesserungen nutzen. Bekannt gewordene Sicherheitslücken werden meist sehr schnell durch durch das nächste Update behoben. Wichtig ist dann, dieses schnell zu installieren.
Durch regelmäßige Wartung können potenzielle Probleme rechtzeitig identifiziert und behoben werden, bevor sie zu größeren Problemen und Ausfallzeiten führen. Dadurch können Sie teure Reparaturen oder einen schlimmstenfalls gar notwendigen Neuaufbau Ihrer Website vermeiden.
Was sollte bei der WordPress Wartung beachtet werden?
Eine regelmäßige Sicherung Ihrer WordPress-Website ist unerlässlich. Im Falle eines Problems können Sie so schnell und einfach Ihre Website wiederherstellen. Es gibt verschiedene Plugins, mit denen Sie regelmäßige Backups automatisch durchführen können. Stellen Sie sicher, dass Sie die Backups auf einem sicheren externen Server bzw. Speicherort speichern. In unserem WordPress-Service bieten wir Ihnen bis zu 24 tägliche Backups Ihrer Website auf einem sicheren externen Server. Alle Backups bleiben immer für 90 Tage gespeichert. So kann jederzeit ein beliebiger Stand Ihrer WordPress-Seite aus diesem Zeitraum wieder eingespielt werden. Selbst wenn Ihre Seite tatsächlich einmal gehackt und intensiv mit Schadcode infiziert wird, ist es damit ohne großen Aufwand möglich, alle Dateien und die Datenbank aus einem sauberen Backup vor dem Angriff wieder herzustellen.
Aber Achtung: Die meisten Backup-Plugins überschreiben zwar die Dateien und Datenbankeinträge, die zum Zeitpunkt des Backups vorhanden waren. Oftmals ist es aber auch so, dass Hacker neue, zusätzliche Dateien in Verzeichnissen installieren oder neue Datenbankeinträge schreiben. Diese bleiben dann trotzdem erhalten! Nach einem Hack ist es daher unbedingt notwendig, die Datenbank und Verzeichnisse manuell zu prüfen, sämtliche verdächtige Einträge und Dateien zu löschen und erst anschließend das Backup einzuspielen. Sonst können weiterhin bösartige Scripte auf dem Server schlummern, die weiterhin Schadcode ausführen oder sofort wieder neue Angriffe ermöglichen. Wir kennen uns damit aus und bereinigen Ihren Server nach einem Angriff und kümmern uns darum, dass Ihre Seite in Zukunft sicher bleibt.
Halten Sie Ihre WordPress-Website auf dem neuesten Stand, indem Sie regelmäßig Updates durchführen. Dies beinhaltet sowohl WordPress-Updates als auch Plugin-Updates. Vergessen Sie auch nicht, dass Sie Ihre Themes aktualisieren müssen. Überprüfen Sie regelmäßig, ob neue Updates verfügbar sind und führen Sie diese im Dashboard durch. Beachten Sie dabei auch, dass für Premium-Plugins und Themes eine gültige Lizenz notwendig ist, um regelmäßige Updates zu erhalten. Wir haben Agenturlizenzen für viele häufig verwendete Premium-Plugins und WordPress Themes, die wir Ihnen im Rahmen unseres Service zur Verfügung stellen. Damit können Sie sich die laufenden Kosten für Ihre Einzellizenzen sparen. Diese können Sie so lange nutzen, wie Sie Kunde bei uns sind. Sollten Sie irgendwann die Zusammenarbeit beenden, bleiben natürlich alle Daten erhalten. Sie bekommen dann nur keine weiteren Updates mehr von uns und können dafür einfach eine neue, eigene Lizenz mit dem Plugin oder Theme verbinden. Vor jedem Update sollten Sie zur Sicherheit immer ein Backup Ihrer WordPress-Seite erstellen, das Sie bei evtl. auftretenden Fehlern wieder herstellen können.
All diese Dinge übernehmen wir in unserem Service für Sie. Konzentrieren Sie sich auf Ihre wichtigsten Aufgaben im Geschäft. Wir kümmern uns zuverlässig um den reibungslosen Betrieb Ihrer WordPress-Website oder Ihres WooCommerce-Shops.
Es ist wichtig, regelmäßig die Links auf Ihrer WordPress-Website zu überprüfen. Es gibt verschiedene Plugins, die Ihnen dabei helfen können. Fehlerhafte Links können die Benutzererfahrung beeinträchtigen und Ihre Suchmaschinenrankings negativ beeinflussen. In unserem Wartungsservice können wir Ihnen die laufende automatische Prüfung von Links mit anbieten.
Im Laufe der Zeit kann die Datenbank Ihrer WordPress-Website unnötig aufgebläht werden. Dies kann dazu führen, dass Ihre Website langsamer wird und möglicherweise Abstürze oder Fehler verursacht. Es ist wichtig, Ihre Datenbank regelmäßig zu bereinigen, um sicherzustellen, dass sie effizient und reibungslos läuft. Es gibt verschiedene Plugins, mit denen Sie Ihre Datenbank bereinigen können. Gerne übernehmen wir auch das regelmäßig für Sie.
Spam-Kommentare sind nicht nur ärgerlich, sondern können auch negative Auswirkungen auf Ihre Suchmaschinenrankings haben. Es ist wichtig, Spam-Kommentare regelmäßig zu entfernen, um sicherzustellen, dass Ihre Website sauber und ordentlich bleibt. Damit Spam-Kommentare nicht automatisch auf Ihrer Website erscheinen, empfehlen wir die Einstellung, Kommentare erst nach Genehmigung freizuschalten. In unserem Service sorgen wir zuverlässig dafür, dass erst gar kein Spam auf Ihrer Seite landet.
Es ist wichtig, Fehler auf Ihrer WordPress-Website schnell zu erkennen und zu beheben. Überwachen Sie Ihre Website regelmäßig auf Fehler und Abstürze. Es gibt verschiedene Tools und Plugins, die dabei helfen können, Fehler zu protokollieren, schnell zu erkennen und zu beheben. Wir können Ihnen ein laufendes Monitoring Ihrer Website anbieten, bei dem wir technische Probleme und Downtimes erkennen und schnell darauf reagieren können.
Bilder sind ein wichtiger Bestandteil jeder Website, aber sie können auch dazu führen, dass Ihre Website langsam lädt. Optimieren Sie Ihre Bilder, indem Sie sie in der richtigen Größe und Auflösung speichern und sie mit einem Kompressions-Plugin optimieren und auch in Dateiformaten wie webp für moderne Browser verfügbar machen. Auch die Bildkomprimierung und weitere Maßnahmen zur Performance-Optimierung bieten wir in unseren WordPress-Wartungspaketen an.
Es ist wichtig, dass Ihre WordPress-Website für alle Benutzer zugänglich ist, einschließlich Menschen mit Behinderungen. Überprüfen Sie regelmäßig die Barrierefreiheit Ihrer Website und stellen Sie sicher, dass sie den Richtlinien für Barrierefreiheit entspricht. Die Barrierefreiheit ist mittlerweile auch ein wichtiger Rankingfaktor bei Google und wird für die meisten Onlineshops ab 2025 Pflicht. Kümmern Sie sich rechtzeitig um die entsprechenden Anpassungen. Gerne beraten wir Sie dazu.
Warum sollte jemand meine WordPress-Seite hacken?
Die Antwort lautet definitiv: Nein!
Egal ob Sie ein Konzern oder ein kleines lokales Unternehmen mit einer wenig besuchten Website sind, ist die Gefahr eines Angriffs gleichermaßen gegeben. Das müssen Sie sich so vorstellen: Die Hacker haben sogenannte “Bots”, also Programme, die automatisch durchs Internet laufen, um Websites mit Sicherheitslücken aufzuspüren. Ist eine solche Seite erkannt, greift der nächste Schritt: Ihre Seite wird gezielt und ebenso automatisiert angegriffen, bis es einen Erfolg gibt. Egal wie klein und unbedeutend Ihre WordPress-Website auch sein mag, sie ist genauso gefährdet wie alle anderen auch. Da sitzt kein echter Mensch, der sich Ihre Seite erst mal ansieht und abwägt, ob Sie ein sinnvolles Ziel sind. Jetzt fragen Sie sich sicherlich: “Was hat der Angreifer denn davon, meine Website zu hacken? Bei mir gibt es doch nichts zu holen?”… Doch, das gibt es. Die Antworten, warum auch Ihre Website ein lohnendes Ziel für Hacker ist, finden Sie nachfolgend.
Wenn ein Hacker Zugriff auf Ihre Website erlangt, kann er z.B. sogenannte Backlinks auf Ihrer Website integrieren. Das sind Links, die auf Ihrer Seite gesetzt werden und zu einer anderen Seite führen. Diese dienen dazu, das Vertrauen der verlinkten Seite in den Suchmaschinen zu steigern und damit bessere Platzierungen zu erhalten.
Oft werden z.B. automatisch massenhaft neue Blogbeiträge mit externen Inhalten und Links zu fremden Seiten produziert, die dann (wenn Sie es nicht rechtzeitig bemerken) von Google indexiert werden.
Wenn seriöse Websites wie Ihre auf ein Ziel verlinken, stuft Google das erst einmal als positiv ein. Dadurch verbessert der Angreifer also das Google-Ranking der durch ihn verlinkten Seite. Oft beinhalten diese externen Seiten, auf die Sie verlinken, wiederum Schadcode, um die Endgeräte Ihrer Seitenbesucher zu infizieren. Hier besteht dann eine weitere Gefahr: Erkennt die Suchmaschine, dass Ihre Website auf unseriöse oder schadhafte Seiten verlinkt, kann das auch schnell negative Auswirkungen auf Ihre Seite haben. Die gute Reputation Ihrer Website kann anschließend nur mühsam wieder hergestellt werden.
Ebenso könnten Affiliate Links auf Ihrer Seite platziert werden. Affiliate-Links sind personalisierte Links zu Partnernetzwerken (wie z.B. Amazon oder anderen Handelsplattformen) für bestimmte Produkte oder Dienstleistungen.
Klickt nun jemand auf diesen Link und tätigt anschließend einen Kauf auf dieser Plattform, erhält der Affiliate-Partner eine Provision. Das bedeutet, der Hacker verdient damit aktiv Geld. Das kann sich vor allem bei größeren Websites oder Blogs mit viel Traffic lohnen.
Wenn Sie Google Ads Kampagnen betreiben und Google Schadcode auf Ihrer Website erkennt, werden Ihre Werbekampagnen sofort deaktiviert. Das ist auch gut so, denn schließlich will Google Schaden von seinen Nutzern abwenden und niemanden auf eine infizierte Seite schicken. Der Prozess, um Ihre Anzeigen — nach Bereinigung Ihrer Seite — wieder zum Laufen zu bringen, kann nach unserer Erfahrung teilweise etwas komplex und langwierig sein.
Lassen Sie so etwas gar nicht erst passieren und sorgen mit entsprechenden Sicherheitsmaßnahmen vor.
Eine häufige Motivation für den Hack einer WordPress-Seite ist auch das Versenden von Spam-Mails über Ihren Webserver. Das bedeutet, dass der Hacker Ihre Website für den massenhaften Versand von Spam-Mails missbraucht. Das funktioniert eine gewisse Zeit, da Ihre Domain ja (noch) eine gute Reputation hat.
Irgendwann erkennen die Mailserver aber, dass es sich um Spam handelt. Die Folge ist dann, dass Ihre Domain auf eine sogenannte “Blacklist” gesetzt wird, was dazu führen kann, dass andere E‑Mail-Provider sämtliche Mails von Ihrer Domain als Spam identifizieren und direkt blocken. Ihre Mails kommen dann bei den Empfängern nicht mehr an. Sie können also nicht mehr per E‑Mail mit Ihren Kunden, Geschäftspartnern oder Interessenten kommunizieren.
Wenn es soweit gekommen ist, muss die Website zunächst vollständig von diesem Schadcode bereinigt werden. Anschließend ist es erforderlich, den Betreibern der Blacklists die Bereinigung aktiv zu melden und die Löschung von der Liste zu beantragen. Bis diese das geprüft haben und Ihre Domain wieder freigeben, kann etwas Zeit vergehen. Eventuell sehr viel Zeit, in der Sie keine E‑Mails versenden können… bzw. senden können Sie natürlich schon — das bringt nur nichts, wenn die Mail nicht beim Empfänger ankommt.
Wenn Sie irgendwann von Kunden, Partnern oder anderen Personen hören, dass Ihre gesendeten Mails nicht ankamen, sollten die Alarmglocken klingeln — denn vielleicht ist das der Grund dafür. Bei den meisten Hostern ist auch in der Standardeinstellung der Versand von Mails über PHP-Scripte auf eine bestimmte Anzahl (z.B. maximal 50 Mails pro Stunde) limitiert. Wenn dies überschritten wird, erhalten Sie normalerweise eine Benachrichtigung von Ihrem Hoster. Dann sollte unbedingt sofort geprüft werden, wodurch dieser ungewöhnliche Mailversand ausgelöst wurde.
Zudem besteht natürlich die Gefahr, dass die Empfänger selbst durch “Ihre Spam-Mails” genervt sind und Sie aktiv in Ihrem Mailprogramm blockieren. Dann kommt nie wieder eine Ihrer Mails bei dieser Person an, bis diese die Einstellung wieder rückgängig macht.
Malware ist der Begriff für Schadprogramme, deren Ziel es ist, die Computer anderer Personen zu infizieren. Der Hacker platziert also gezielt solche Programme auf Ihrer Website, um unbemerkt das System Ihrer Seitenbesucher mit Schadcode zu infizieren. Die Schadprogramme werden dabei in der Regel unbemerkt durch bestimmte Aktionen auf Ihrer Website auf dem PC eines Seitenbesuchers installiert.
Jetzt können Sie also schon erahnen: Es geht nicht unbedingt um Ihre Website und Ihre Daten, die vielleicht wirklich niemanden interessieren, sondern um potenziell interessante Unternehmen, die sich durch den Besuch Ihrer Website den hier platzierten Schadcode einfangen, um dann Zugriff auf deren Daten zu erlangen. Ihre gehackte Website ist also nur Mittel zum Zweck und dient dazu, andere Ziele anzugreifen. Dabei ist dem Hacker Ihre Seite erst mal egal und er setzt darauf, dass sich einfach mal jemand darauf verirrt, der vielleicht für seine Ziele interessant sein könnte. Ein Mitarbeiter eines anderen Unternehmens besucht Ihre Seite, klickt herum und lädt sich dadurch unbemerkt etwas herunter, das diesem Unternehmen enormen Schaden zufügen kann. Was hier passieren kann, beschreiben wir nachfolgend näher.
Welche Schadprogramme gibt es und welche Ziele werden damit verfolgt?
Viren:
Ein Computervirus, der sich auch unbemerkt selbst replizieren kann, sucht auf einem System nach sauberen Dateien, infiziert diese und beschädigt dabei deren Kernfunktion. Das bedeutet, eine Datei wird verändert oder komplett gelöscht, was zu Fehlfunktion oder dem Zusammenbruch des gesamtem Systems führen kann. Ein Virus verursacht hauptsächlich Schäden an Ihrem eigenen Betriebssystem oder Ihren Dateien bis hin zu Schäden an der Hardware, kann sich aber durch aktives zutun (z.B. Versenden oder Teilen von Dateien) auch auf andere Computer übertragen, wenn der Empfänger eine infizierte Datei öffnet.
Würmer:
Diese nutzen Schnittstellen in Netzwerken und verbreiten sich dann über sämtliche Geräte des Netzwerks, z.B. innerhalb einer Firma. Würmer können unbemerkt Kopien von sich selbst über Netzwerkverbindungen, E‑Mails, über eine infizierte Website oder Messaging-Systeme an andere Computer senden. Diese Würmer können auch als Träger für weitere Malware verwendet werden, womit z.B. eine „Hintertür“ geöffnet wird, über die man später unbemerkt zurückkehren kann, um die Kontrolle über das System zu übernehmen, persönliche Daten abzufangen, Ransomware zu installieren oder einen Computer für Botnetz-Angriffe zu verwenden. Ein solcher Wurm kann sich unbemerkt soweit innerhalb eines Unternehmens verbreiten, dass über jeden einzelnen Mitarbeiter-PC später wieder Zugriff auf das komplette Firmennetzwerk möglich ist.
Trojaner:
Der Begriff „Trojanisches Pferd“ kommt aus der griechischen Mythologie, wodurch Soldaten mit Hilfe eines Holzpferds unbemerkt in die Stadt Troja gelangen konnten, um sie anschließend “von innen heraus” zu erobern. Etwa das Gleiche machen sogenannte Trojaner. Sie tarnen sich meist als nützliche Programme und werden vom Nutzer unbewusst hereingelassen und ausgeführt. Dabei geht die Gefahr nicht unbedingt direkt vom Trojaner selbst aus, sondern von der durch ihn zusätzlich installierten weiteren Schadsoftware, die unbemerkt im Hintergrund aktiviert wird. Auch wenn der Trojaner selbst erkannt und entfernt wird, haben sich diese von ihm mitgebrachten Zusatzprogramme schon heimlich auf Ihrem System breit gemacht und sind immer noch da. Das können Würmer, Spyware oder andere Schadprogramme sein, wie z.B. sog. Keylogger zur Aufzeichnung der Tastaturanschläge (z.B. zum Abfangen von eingegebenen Zugangsdaten), Anwendungen für einen unbemerkten Fernzugriff oder anderer Schadcode, der Hintertüren für spätere Angriffe schaffen kann.
Ransomware:
Dabei hat der Angreifer vollen Zugriff auf das System erlangt und der Computer wird komplett gesperrt und ist nicht mehr oder nur noch eingeschränkt verwendbar. Der Nutzer hat keinen Zugriff mehr auf seine Daten, da diese durch die Schadsoftware verschlüsselt wurden. Der Hacker droht dann mit der Löschung oder der Veröffentlichung vertraulicher Daten, um Lösegeld (Ransom = englisch für Lösegeld) zu erpressen. Er bietet an, das gegen Zahlung nicht zu tun und die Daten wieder zu entschlüsseln. Die Zahlung soll üblicherweise anonym in Kryptowährungen wie Bitcoins und möglichst schnell, innerhalb eines kurzen Zeitraums erfolgen. Das soll Druck aufbauen und dazu führen, dass der Geschädigte in seiner akuten verzweifelten Situation einfach schnell bezahlt, ohne Zeit zu haben, sich mit alternativen Problemlösungen zu beschäftigen. Machen Sie sich keine Hoffnung, die Identität des Hackers ausfindig zu machen. Eine Anzeige ist ganz sicher erfolglos und bringt Ihnen nichts. Die Leute sitzen meist irgendwo im Ausland und wissen was sie tun und wie sie ihre Identität verschleiern. Ein “Lösegeld” sollten Sie natürlich auf keinen Fall bezahlen. Das garantiert nicht die Lösung des Problems sondern lediglich, dass Sie Ihr Geld erfolgreich los sind.
In dem Zusammenhang möchten wir auch einmal kurz darauf hinweisen, sich Gedanken über weitere IT-Sicherheitslösungen für Ihr Firmennetzwerk und auch eine Cyberversicherung zu machen. Nein, wir haben dazu keine Kooperationen und erhalten keine Provisionen von irgendeinem Anbieter. 😉 Wir verkaufen auch keine Versicherungen und geben keine Empfehlungen dazu ab. Sinnvoll ist das unserer Ansicht nach aber heute definitiv für alle Unternehmen, bei denen Schäden durch Hackerangriffe entstehen können. Die Prämien sind meist im Vergleich zum Schadenfall überschaubar, wobei das natürlich auch immer von der Unternehmensgröße und den möglichen Risiken abhängt. Stellen Sie sich vor, ein Hackerangriff legt die IT Ihrer Firma für mehrere Tage oder Wochen lahm… Der Schaden für Ihr Unternehmen kann verheerend sein und dessen Existenz bedrohen. Wenn durch einen solchen Angriff persönliche Daten Ihrer Kunden gestohlen oder gar veröffentlicht werden, haben Sie zudem ernste Probleme mit den Datenschutzbehörden. Hier können Bußgelder in enormer Höhe drohen, die alleine bereits zur Insolvenz Ihrer Firma führen können. Grundsätzlich betrifft das alle personenbezogenen Daten, die bei Ihnen verarbeitet werden. Dazu gehören bereits Namen, Mailadressen und sogar die IP-Adressen Ihrer Kunden. Besonders heikel kann es u.a. im Bereich von Gesundheitsdaten (beispielsweise Arztpraxen, Kliniken, Krankenversicherung — oder auch im Unternehmen, bei Krankmeldungen mit einsehbaren Diagnosen) sowie bei persönlichen Daten Minderjähriger (z.B. Schulen, Kindergärten, Kitas oder anderer Betreuungseinrichtungen) werden. Nähere Informationen zum Thema und konkrete Fälle mit Höhe der verhängten Bußgelder finden Sie in folgendem Beitrag von eRecht24: DSGVO-Bußgelder. Die möglichen Bußgelder für Unternehmen sind abhängig vom Umsatz. Wenn Sie keine Millionenumsätze erwirtschaften, werden Sie auch kein Bußgeld in Millionenhöhe bekommen, aber dennoch kann es weh tun und deutlich mehr kosten, als präventiv vorzusorgen.
Die Angriffsversuche auf deutsche Unternehmen nehmen rasant zu und werden noch weiter ansteigen. Wenn Sie nicht irgendwann Opfer eines Cyberangriffs werden wollen, sorgen Sie bitte jetzt vor. Das ist von uns keine Panikmache sondern ernstzunehmende Realität. Sollte Ihnen durch unsere Arbeit ein Schaden entstehen — wovon wir natürlich nicht ausgehen — sind wir dafür vollumfänglich versichert. Nähere Infos finden Sie hier: Leistungen unserer Haftpflichtversicherung
Botnets:
Ein Botnet besteht aus einem Netzwerk infizierter Computer (z.B. ausgelöst durch einen Wurm). Der Angreifer greift dabei aus der Ferne, ohne dass die Anwender es merken, auf deren Computer zu. Die Ziele des Angreifers sind dabei, Systemdaten auszulesen oder zu verändern, Nutzungsaktivitäten einzusehen, weitere Schwachstellen in einem Netzwerk zu finden, DDos Attacken auszuführen oder Email-Spam zu versenden. DDos Attacken zielen darauf ab, ein anderes System so sehr mit Anfragen zu belasten, dass dieses irgendwann zusammenbricht, also den normalen Betrieb einer Webanwendung zu stören. Da jeder Webserver eine bestimmte Kapazitätsgrenze für ausgehende Anfragen hat, schaffen sich die Angreifer durch diese Methode ein Netzwerk aus vielen verschiedenen Systemen. Es wird also eine Vielzahl unterschiedlicher Server (einschließlich Ihrem) genutzt, um gleichzeitig massenhaft Anfragen an eine bestimmte Seite zu senden. Ihr Webserver ist dabei also ein kleiner Teil von vielen weiteren involvierten gehackten Websites, die dazu dienen, eine andere Seite anzugreifen.
Spyware:
Wie der Name schon vermuten lässt, geht es hier darum, eine Person auszuspionieren. Dabei werden meist Online-Aktivitäten protokolliert. Damit können z.B. die Zugangsdaten (Nutzername und Passwort) für besuchte Websites abgefangen werden, bei denen Sie sich online anmelden.
Kryptominer:
Diese Malware nutzt die Rechenleistung eines infizierten Gerätes, um dadurch weitere Einheiten einer bestimmten Kryptowährung durch sogenanntes “Schürfen” zu generieren. Das bleibt i.d.R. vom Nutzer unbemerkt, jedoch kann sich die Leistung einer betroffenen Hardware dadurch massiv reduzieren (Ihr PC wird z.B. auf einmal deutlich langsamer).
Abgreifen personenbezogener Daten:
Bei großen Communities oder Shops liegt die Motivation des Hackers meist an den persönlichen Daten der Nutzer, wie z.B. Mailadressen, Passwörtern, Nutzernamen oder Kreditkartendaten. Hat der Angreifer Zugriff auf diese Daten, kann er damit viel weiteren Unfug anstellen. Die meisten Personen nutzen immer noch überall die gleichen Zugangsdaten. Also bei Ihnen im Shop genauso wie für das Mailkonto, bei anderen Plattformen wie Amazon, Ebay oder auf ihren Social Media Accounts. Wenn der Hacker also diese Nutzerdaten bei Ihnen abgreift, kann er damit ggf. Zugriff auf andere Accounts Ihrer Kunden erlangen.
Es gibt verschiedene Möglichkeiten, wie ein Angreifer Zugriff auf Ihre WordPress-Seite oder Ihren Onlineshop erhalten kann. In den meisten Fällen handelt es sich dabei um die folgenden Ursachen:
Brut-Force-Angriffe
Dabei werden über spezielle Programme (Bots) massenweise Anmeldeversuche auf Ihrer Seite durchgeführt. Das bedeutet, diese versuchen einfach, den Benutzernamen und das Passwort zu erraten. Dabei erfolgen die Zugriffe meist von vielen wechselnden IP-Adressen aus unterschiedlichen Ländern, so dass auch IP-Blocker i.d.R. dagegen wirkungslos sind. Gewisse Länder zeichnen sich hier natürlich im Trend ab. Wenn Sie nicht international tätig sind, kann ggf. das Blocken bestimmter Länder ein wenig dagegen helfen.
Teilweise erfolgen diese Zugriffe im Sekundentakt und je einfacher Ihr Passwort ist, desto eher ist die Chance, dieses irgendwann zu erraten und erfolgreich auf Ihre Seite zuzugreifen. Bei den meisten Seiten lässt sich der Benutzername sehr einfach mittels sog. “User-Enumeration” herausfinden, sofern dies nicht blockiert wurde. Das kann entweder über die Rest-API oder auch einfach per URL erfolgen. Prüfen Sie doch einmal, was bei Ihnen in der Adresszeile Ihres Browsers angezeigt wird, wenn Sie hinter Ihre Domain Folgendes setzen und diesen Link aufrufen: “/?author=1” — also z.B. so: https://ihredomain.de/?author=1
Fast immer ist der Autor mit der User-ID 1 ebenfalls Admin der Seite. Evtl. wird Ihnen jetzt Ihr WordPress Benutzername angezeigt. In der Adresszeile steht jetzt vielleicht: https://ihredomain.de/author/admin/
Jetzt wissen wir, dass der Benutzer “admin” heißt. Groß- und Kleinschreibung oder Bindestriche sind dabei für den Bot irrelevant. Das hat der in sekundenschnelle korrigiert. Die halbe Miete haben wir jetzt also schon. Nun fehlt uns nur noch das Passwort dazu. Wenn sie jetzt als Passwort noch den Namen Ihres Partners, Ihres Kindes, Haustieres oder Ihr Geburtsdatum verwenden — dann hat der Bot das vermutlich in der Zeit herausgefunden, die Sie mal zwischendurch beim Kaffee holen verbringen. 😉 Und wenn wir mit dem ersten Benutzer keinen Erfolg haben, fragen wir eben einfach noch die ID 2, 3, 4 usw. ab, bis wir einen existierenden Benutzer finden. Sie können den öffentlichen Autor-Namen allerdings auch abweichend vom tatsächlichen Benutzernamen benennen. Die generelle Möglichkeit der Abfrage dieser Daten lässt sich ebenso deaktivieren. Jedoch wird das bei den meisten Websites nicht gemacht, denn dazu sind aktive weitere Einstellungen notwendig.
Falls Sie das jetzt getestet haben und diese Abfrage nicht funktioniert (auf Ihre Startseite weiterleitet oder eine Fehlerseite anzeigt), wurden bereits Sicherheitsmaßnahmen getroffen, um das zu blockieren. Zur Sicherheit sollten Sie noch prüfen, ob auch der Aufruf über die WordPress REST-API geblockt wurde. Geben Sie dazu folgende URL in Ihren Browser ein: https://ihredomain.de/wp-json/wp/v2/users
Falls hier Nutzernamen angezeigt werden, sollten Sie schnell Maßnahmen ergreifen, um das zukünftig zu verhindern. Denn diese Benutzernamen haben wir jetzt und müssen uns, wie bei vorher beschriebener Methode, nur noch das Passwort dazu erraten. Idealerweise bekommen Sie eine Meldung wie “access denied” oder “can not access” — also auf Deutsch: “Du hast hier keinen Zugriff”. Dann ist alles OK und diese Abfrage wird bereits durch eine Firewall oder andere Einstellungen verhindert.
Unabhängig davon sollten Sie darauf achten, dass der Benutzername nicht Ihr Firmenname, Ihre Domain oder der öffentlich einsehbare Name des Geschäftsführers (z.B. aus dem Impressum) ist. Das probieren die Bots in allen möglichen Varianten meist zuerst aus. Wählen Sie für den Admin am besten einen Namen, der keinen Bezug zu Ihrer Firma oder der Domain hat. Der Username “admin” ist ein absolutes No-Go! Sollten Sie diesen Nutzernamen verwenden, ändern Sie das bitte sofort. Legen Sie sich einen neuen Admin-Nutzer im WordPress-Backend an und speichern diesen. Anschließend rufen Sie das Profil des neu angelegten Nutzers im Backend neu auf und Sie können im Feld “Spitzname” einen vom eigentlichen Nutzernamen abweichenden Namen eingeben, der z.B. bei Ihren Blogbeiträgen öffentlich als Autorname angezeigt werden soll. Speichern Sie anschließend die Einstellung und wählen dann im Feld “öffentlicher Name” diesen neu angelegten Namen aus und speichern Sie erneut. Jetzt können Sie Ihren alten Admin-Benutzer löschen. Dabei werden Sie (falls über diesen Benutzer bestehende Inhalte angelegt wurden) gefragt, welchem Nutzer diese Inhalte jetzt zugeordnet werden sollen. Wählen Sie hier Ihren neuen Benutzer aus und bestätigen Sie die Löschung. Das wars auch schon.
Eine gute Firewall kann Ihre Website vor derartigen Angriffen schützen. Diesen Service bieten wir Ihnen in unseren Wartungspaketen. Unsere oberste Priorität lautet: Auf den Websites unserer Kunden treten keine technischen Probleme auf und Hacker haben keine Chance! An diesem Ziel arbeitet täglich ein Team aus Spezialisten, das Ihre Seite rund um die Uhr im Blick hat.
Abgreifen von Zugangsdaten über Schadcode auf Ihrem Endgerät
Evtl. haben Sie sich auf irgendeinem Weg (z.B. über den Besuch einer anderen gehackten Website) unbemerkt Schadcode auf Ihrem PC eingefangen, über den Aktivitäten wie die Eingabe Ihrer WordPress-Zugangsdaten abgefangen und an den Hacker übermittelt werden. Dann hat dieser natürlich leichtes Spiel. Auch hier kann durch zusätzliche Sicherheitsmaßnamen wie eine 2‑Faktor-Authentifizierung für die Anmeldung zu Ihrer Website vorgesorgt werden.
Auch wenn nur rund 7% der Hacks auf Brut-Force-Angriffe und abgefangene Zugangsdaten zurückzuführen sind, ist das bei der Vielzahl an weltweiten WordPress-Installationen immer noch eine enorme Zahl und nicht zu unterschätzen.
Sicherheitslücken durch veraltete WordPress‑, Theme- oder Plugin-Versionen
Wie bereits beschrieben, können hier immer wieder neue Sicherheitslücken bekannt werden, die aber meist sehr schnell durch neue Updates der Anbieter geschlossen werden. Daher ist es wichtig, alle bereitgestellten Updates immer sehr schnell zu installieren. Je mehr Plugins Sie auf Ihrer Seite verwenden, umso höher ist das Risiko und die Wichtigkeit laufender Aktualisierungen. Unser System hat Ihre Website rund um die Uhr im Blick und meldet sofort, sobald eine Sicherheitslücke erkannt wird. Die notwendigen Updates spielen wir dann umgehend für Sie ein, um Hackern keine Chance zu bieten. Sie merken davon nichts und können beruhigt davon ausgehen, dass wir uns laufend um die Sicherheit Ihrer WordPress Seite kümmern. Einmal wöchentlich erhalten Sie per Email einen Report, in dem Sie (falls es Sie interessiert) u.a. nachsehen können, wann wir welche Updates installiert haben.
Etwa 33% aller erfolgreichen Angriffe werden lt. einer Statistik aus 2023 durch derartige Sicherheitslücken verursacht.
Gestohlene Session-Cookies
Das ist ein Thema, an das vermutlich die wenigsten Leute denken, das aber für fast 60% aller erfolgreichen Hacks verantwortlich ist.
Ein Angreifer stiehlt die WordPress-Authentifizierungs-/Session-Cookies, nachdem sich ein Benutzer im WordPress-Dashboard angemeldet hat. Das passiert lokal auf dem Gerät des Benutzers, ermöglicht durch Schadcode auf dem entsprechenden Gerät, von dem der User nichts weiß.
Was genau passiert dabei?
Wenn Sie sich als Admin auf Ihrer Seite einloggen, wird ein sog. Session-Cookie gesetzt. Sie haben sicherlich schon bemerkt, dass Sie in Ihrem Browser beim nächsten Aufruf Ihrer Seite schon automatisch angemeldet sind, wenn Sie sich vorab nicht aktiv abgemeldet haben. Dieses Cookie bleibt meistens für 48 Stunden bestehen. Wenn Sie “angemeldet bleiben” aktiviert haben, sogar bis zu 2 Wochen. Innerhalb dieses Zeitraums können also die Anmeldeinformationen zu Ihrer Website über dieses Session-Cookie abgegriffen werden.
Voraussetzung ist eine Schadsoftware auf Ihrem PC, die auf andere Weise unbemerkt dort gelandet ist. Es gibt verschiedene Ursachen, wie so etwas heimlich auf Ihr System gelangen kann (z.B. durch Aktionen auf einer anderen infizierten Website). Durch die Informationen aus dem Session-Cookie ist es dann möglich, sich ohne Eingabe von Zugangsdaten oder zusätzlicher Authentifizierung (2‑Faktor) auf Ihrer Website anzumelden. Achten Sie unbedingt darauf, nicht die halbe Welt mit Adminrechten zu Ihrer Seite auszustatten. Nur möglichst wenige ausgewählte Personen aus Ihrem Unternehmen oder Dienstleister mit entsprechenden Sicherheitsvorkehrungen sollten einen Adminzugang zu Ihrer WordPress Seite bekommen. Sie können nicht wissen, was Ihre Kollegen sonst noch alles auf dem Rechner zu Hause machen und dort evtl. schon unbemerkt gefährlicher Schadcode schlummert. Um Brut-Force-Angriffen vorzubeugen, sollte für jeden Benutzer immer ein sicheres Passwort und eine 2‑Faktor-Authentifizierung verwendet werden. Gegen die Gefahr des Abgreifens von Session-Cookies hilft nur die strikte Anweisung, sich unbedingt nach jeder Admin-Session aktiv von der Seite abzumelden. Aber auch das hilft natürlich nicht unbedingt, wenn die Schadsoftware schon während der Anmeldung da ist und der Hackerzugriff bereits während dieser aktiven Session erfolgt.
Sie sehen, eine 100% Sicherheit kann es fast nicht geben und die können auch wir Ihnen nicht garantieren. Wir können Ihnen in unserem Service die Gefahr vor Brut-Force-Angriffen und dem Zugriff durch Sicherheitslücken veralteter Softwarekomponenten zumindest zu “nahezu” 100% nehmen. Eine gewisse Gefahr schlummert trotzdem noch weiterhin durch die Zugriffe anderer Personen, die Adminrechte auf Ihrer Seite haben. Sollte tatsächlich einmal der Fall eintreten und Ihre Seite gehackt werden, erkennt unser System das sofort und unsere Spezialisten können das Problem dann sehr schnell wieder in Ordnung bringen. Wir haben bereits mehrere Hundert Seiten bereinigt und kennen mittlerweile fast alles, was es in dem Bereich gibt. Natürlich sind die Hacker nicht dumm und lassen sich immer wieder etwas Neues einfallen. Wir finden das trotzdem und haben dann auch wieder was dazu gelernt. Im schlimmsten Fall haben wir sichere externe Backups Ihrer Website der letzten 90 Tage, die wir jederzeit wieder herstellen können.
Installation unsicherer Plugins
Jeder kann ein Plugin für WordPress entwickeln und dieses z.B. über eine eigene Website oder in der Bibliothek auf wordpress.org anbieten. Ob der Anbieter seriös ist und Ihnen mit dem Plugin tatsächlich gratis nützliche Funktionen für Ihre Website zur Verfügung stellen will oder “bösartig” andere Ziele verfolgt, wissen Sie nicht. Erfahrungsgemäß kann man bei den meisten Plugins davon ausgehen, dass diese wirklich dem Zweck dienen, für den sie werben. Leider ist aber nicht gänzlich auszuschließen, dass es Plugins gibt, in denen bösartiger Code schlummert, der andere Ziele verfolgt. WordPress selbst prüft zwar alle in der Bibliothek veröffentlichten Plugins. Dennoch wurden in der letzten Zeit vereinzelt Fälle bekannt, bei denen entsprechender Schadcode übersehen wurde. Diese Plugins wurden zwar nach Meldung sofort von WordPress für weitere Downloads gesperrt. Dennoch wurden Sie vielleicht in der Zwischenzeit von einigen Leuten heruntergeladen und auf der Website aktiviert. Daher unser Rat: Schauen Sie ganz genau hin, welche Plugins Sie installieren. Eine 100% Sicherheit kann es nie geben. Bevorzugen Sie immer Plugins von etablierten Anbietern und lassen Sie die Finger von unbekannten, die keine oder kaum Bewertungen und Downloads haben oder auch schon länger nicht mehr aktualisiert wurden. Sie können hier bei jedem Plugin die Anzahl aktiver Installationen, Bewertungen und auch den Zeitpunkt der letzten Aktualisierung sehen. Wenn Sie unsicher sind, ob Sie ein bestimmtes Plugin verwenden sollen, können Sie uns gerne fragen. Wir können den Code von Plugin-Dateien überprüfen und Ihnen sagen, ob die Nutzung überhaupt sinnvoll ist. Für viele einfache Funktionen brauchen Sie nämlich gar kein externes Plugin und wir können Ihnen das in wenigen Minuten mit ein paar Codezeilen — angepasst auf Ihre Anforderungen — direkt auf Ihrer Website programmieren. Jedes eingesparte Plugin verbessert die Performance Ihrer Website und verringert das Risiko von Sicherheitslücken. Übrigens: Wenn Sie mit dem Gedanken spielen, kostenpflichtige Premium-Plugins zu kaufen, sprechen Sie uns vorab auch gerne einmal an. Wir haben Agenturlizenzen für viele oft verwendete Plugins, die wir Ihnen im Rahmen unseres Service ohne Zusatzkosten mit anbieten können.
Andere veraltete und ungesicherte Installationen auf Ihrem Webspace
Vielleicht haben Sie auf Ihrem Server mehrere Website-Installationen. Da liegt z.B. Ihre Firmenwebsite und zusätzlich noch ein privater Blog, von dem Sie denken: “Die Seite ist nicht relevant, da muss ich nichts in Sachen Sicherheit machen”. Das ist leider falsch gedacht. Wenn ein Angreifer über diese ungesicherte Website Zugriff auf Ihren Webspace erlangt, kann sich dadurch Schadcode über alle Verzeichnisse ausbreiten und den gesamten Server “verseuchen”, auch wenn Ihre Firmenwebsite selbst bestmöglich abgesichert wurde. Achten Sie daher darauf, alle Seiten entsprechend gut zu schützen. Natürlich will man vielleicht für so etwas nicht unbedingt viel Geld investieren, was durchaus verständlich ist. Aber dann buchen Sie doch alternativ für den privaten Blog ein separates Hostingpaket für wenige Euro im Jahr. Ein brauchbares Webhosting für kleine WordPress-Seiten bekommen Sie bereits ab ca. 30 bis 40 Euro jährlich. So bleibt bei einem Hack Ihrer “unwichtigen” Seiten Ihre Firma sauber. Das sollte es Ihnen wert sein. Nehmen Sie sich trotzdem auch hier hin und wieder mal 5 Minuten Zeit, loggen Sie sich im Backend ein und installieren die verfügbaren Updates. Das ist immer noch besser als nichts zu tun und zumindest ein kleines Stück mehr Sicherheit.
Oft sehen wir auch, dass noch alte, frühere Website-Versionen oder Entwicklungsumgebungen in anderen Verzeichnissen liegen. Trennen Sie sich von diesen Altlasten. Alles, was nicht mehr benötigt wird, sollte dann auch mal von Ihrem Server gelöscht werden — aus Sicherheitsgründen und weil es unnötig Speicherplatz verbraucht.
Welche Arten von Angriffen es geben kann, wie die Angreifer bei Ihnen eindringen können und welche Schäden das für Ihre Seitenbesucher nach sich ziehen kann, haben wir vorab ausführlich beschrieben.
Sie betreiben eine seriöse Website oder einen gut laufenden — evtl. sehr bekannten — Onlineshop. Ihre Website oder Ihr Shop fällt einem Hackerangriff zum Opfer… personenbezogene oder gar vertrauliche Informationen Ihrer Kunden werden gestohlen… Seitenbesucher bzw. Kunden infizieren sich ihr System durch den Besuch Ihrer WordPress-Seite oder Ihres Shops mit einer Schadsoftware. Das ist schon schlimm genug! Mal abgesehen davon, dass Sie einen solchen Fall unverzüglich der zuständigen Datenschutzbehörde melden müssen (es drohen erhebliche Bußgelder) — stellen Sie sich vor, das Ganze wird auch noch öffentlich bekannt und Ihre Kunden oder Interessenten erfahren davon. Müssen wir noch mehr dazu sagen oder erahnen Sie schon, welche Auswirkungen ein solcher “Worst-Case” auf Ihr Geschäft haben könnte? Das Vertrauen Ihrer Kunden in einem solchen Fall kann schlagartig zunichte gemacht werden. Vielleicht haben Sie sich über viele Jahre ein gutes Business mit vielen Stammkunden aufgebaut, die Ihnen vertrauen. Das kann durch so einen Fall komplett zerstört werden. Ihre Kunden werden das Vertrauen verlieren und Ihren Shop oder Ihre Website nicht wieder aufsuchen. Dieses Vertrauen anschließend wieder herzustellen, kann so sein, wie “bei Null” wieder anzufangen. Das wäre natürlich der schlimmste Fall, der Ihnen passieren kann und wir wollen hier auch nicht den Teufel an die Wand malen — aber denkbar ist ein solches Szenario. Daher unser Rat: Sparen Sie nicht am falschen Ende — treffen Sie jetzt entsprechende Maßnahmen, um sich und Ihre Kunden zu schützen!
Vor allem wenn Sie bereits auf einem Level sind, bei dem ein unvorhergesehener “Shutdown” die Existenz Ihres Unternehmens gefährden kann, nehmen Sie im eigenen Interesse diese Themen ernst. Das Motto “wird schon gut gehen” wird vermutlich eine Zeit gut gehen… auf Dauer garantiert ist es leider nicht.
Worauf sollte ich bei der Auswahl eines WordPress Wartungsvertrags achten?
Zahlreiche Agenturen oder Webdesigner bieten mittlerweile Wartungsverträge für WordPress an. Das haben Sie vielleicht bei Ihrer Recherche über Google oder andere Kanäle schon festgestellt. Bei der Vielzahl an Angeboten ist es natürlich nicht ganz einfach, den für sich passenden Anbieter zu finden. Ein Angebot für 10 Euro im Monat muss nicht unbedingt pauschal schlecht sein — aber hier sollte man dann etwas genauer hinschauen. Sehen Sie sich vorab den genauen Leistungsumfang und weitere Details an. Achten Sie auch ein wenig auf die Website des Anbieters. Wie aktuell ist der Inhalt der Seite, wann wurde ggf. der letzte Blogbeitrag veröffentlicht? Gibt es nachvollziehbare Kundenbewertungen oder nur selbstgeschriebene Texte anonymer “Kunden” wie “Max L. aus Musterstadt”? Bei den auf unserer Seite erwähnten Kundenstimmen handelt es sich um echte Kunden. Per Klick auf das Logo gelangen Sie auf die Kundenseite. Daher möchten wir Ihnen hier ein paar Ratschläge an die Hand geben, auf welche Punkte Sie bei der Auswahl eines Anbieters für die Wartung Ihrer WordPress-Website oder Ihres WooCommerce-Shops achten sollten. Hier gibt es einige Aspekte, angefangen vom Wartungsintervall, über die Erreichbarkeit bis hin zu rechtlichen Themen.
Bei den Angeboten sollten Sie darauf achten, wie regelmäßig Datensicherungen und Updates gemacht werden. Viele Angebote enthalten Backups und Updates nur einmal monatlich, quartalsweise oder in noch längeren Zeitabständen. Je länger keine Backups und Updates gemacht werden, desto höher ist das Risiko von eventuellen Datenverlusten und erfolgreichen Angriffen auf Ihre Seite. Heute kann ein Monat im Netz eine lange Zeit sein. Fast täglich werden neue Sicherheitslücken und neue Bedrohungen bekannt, auf die dann schnell reagiert werden sollte.
Für WordPress selbst gibt es erfahrungsgemäß 1 bis 3 Updates monatlich, mit denen u.a. bekannt gewordene Sicherheitslücken geschlossen werden. Bei WordPress-Themes sind die Intervalle der Updates je nach Anbieter sehr unterschiedlich. Es gibt Anbieter, die fast alle 2 Tage ein neues Theme-Update bringen. Je mehr Plugins Sie auf Ihrer Seite nutzen, desto mehr sollten Sie auf laufende Updates wert legen, da es hier oft mehrere sicherheitsrelevante Updates pro Woche gibt.
Wenn Sie also Ihre Website oder Ihren Shop nur alle paar Wochen oder Monate aktualisieren, gehen Sie ein entsprechendes Sicherheitsrisiko ein. Das muss jetzt zwar nicht bedeuten, dass Ihre Seite deswegen morgen gehackt wird — aber zu 100% ausschließen lässt sich die Gefahr nicht. Ohne gleich den Teufel an die Wand malen zu wollen: Stellen Sie sich vor, Sie betreiben einen Shop mit täglichen Bestellungen… das letzte Backup liegt 4 Wochen zurück und die Daten aus dem Zeitraum können nicht wieder hergestellt werden — weil die letzte Datensicherung eben leider vor 4 Wochen war. Man könnte vielleicht noch darauf hoffen, dass der Hoster ein halbwegs aktuelles Backup hat — von gestern, vor 3 Tagen oder letzter Woche — das kann je nach Anbieter auch unterschiedlich sein… Die Kosten für eine professionelle Bereinigung des Systems nach einem Hack können auch schnell deutlich mehr sein als die für einen Wartungsvertrag oder sogar die Kosten der Erstellung Ihrer Seite übersteigen.
Je länger keine Updates erfolgen, desto höher ist auch die Gefahr von späteren Inkompatibilitäten einzelner Komponenten untereinander, die dann zu unerwünschten Fehlern führen können. Der eher nicht ganz so ernstgemeinte Spruch unter Entwicklern “Never touch a running system” ist in Sachen WordPress jedenfalls kein guter Rat.
Wir empfehlen Ihnen, alle Komponenten Ihrer Website laufend zu aktualisieren, sobald die Updates zur Verfügung stehen. In unserem Service erhalten Sie alle Updates einmal wöchentlich. Bekannt gewordene Sicherheitslücken werden uns umgehend gemeldet und die entsprechenden Sicherheitsupdates dieser Komponenten spielen wir dann auch tagesaktuell immer außerhalb der wöchentlichen Routine sofort ein — auch am Wochenende oder an Feiertagen. Und wenn wir sowieso schon dabei sind, machen wir die anderen anstehenden Updates dabei auch gleich mit. Das unterscheidet unseren Service von den meisten Mitbewerbern. Wir haben Ihre Website an 365 Tagen im Jahr rund um die Uhr im Blick. Wir reagieren sofort und nicht erst wenn es zu spät ist. Dafür haben wir ein mehrköpfiges Team, das ausschließlich für die laufende Wartung von WordPress-Websites und WooCommerce-Shops zuständig ist. Darauf haben wir uns spezialisiert und an uns selbst den Anspruch, den besten Service zu bieten und keinerlei Risiken einzugehen. Wie oft eine Datensicherung Ihrer Seite notwendig ist, hängt davon ab, wie oft Änderungen auf der Seite erfolgen. Wir erstellen bereits im BASIC-Paket ein tägliches Backup, bei hochfrequentierten Seiten oder Shops auch mehrmals pro Tag oder stündlich.
Fazit: Wenn Ihnen jemand ein Update nur einmal im Monat, quartalsweise, halbjährlich oder gar jährlich anbietet: Überlegen Sie sich, ob Sie das dann mögliche Sicherheitsrisiko eingehen wollen.
Mit Sicherheit kann auch eine Einzelfirma mit nur einer Person oder ein Freelancer einen sehr guten Service für Ihre Website oder Ihren Shop bieten. Natürlich gibt es neben uns auch noch weitere Anbieter am Markt, die ihr Handwerk verstehen und gute Arbeit machen. Für Sie ist es also erst einmal schwierig, die verschiedenen Angebote zu vergleichen und für sich zu entscheiden, was genau Sie brauchen. Es hängt jetzt ein wenig von Ihrer Firmengröße‑, struktur und Ihren Anforderungen ab, wem Sie die Betreuung anvertrauen möchten. Bedenken Sie hierbei folgende Punkte:
Verfügbarkeit des Anbieters:
Wenn Sie die Wartung Ihrer Website oder Ihres Shops in die Hände einer einzelnen Person legen, sind Sie bei eventuellen Problemen von dieser einen Person abhängig. Was passiert, wenn diese Person — sei es wegen Krankheit oder sonstiger Gründe — einmal unerwartet ausfällt und sich nicht sofort um Ihr Anliegen kümmern kann? Das kann je nach Ihrer persönlichen Situation verkraftbar oder aber auch problematisch sein. Im schlimmsten Fall ist Ihre Website vielleicht über einen längeren Zeitraum nicht nutzbar oder es kann kein Kunde in Ihrem Shop eine Bestellung aufgeben. Achten Sie daher bei der Auswahl eines Anbieters im Vorfeld darauf, dass auch bei einem längeren Ausfall Ihres persönlichen Ansprechpartners weitere Mitarbeiter erreichbar sind, die sich zeitnah um Ihre WordPress-Seite oder Ihren WooCommerce-Shop kümmern können.
Erreichbarkeit des Anbieters:
Achten Sie nach Ihren Bedürfnissen auch auf die Erreichbarkeit des Anbieters. Können Sie diesen bei Problemen schnell direkt per E‑Mail, telefonisch oder über andere Kanäle erreichen? Wie lange sind die Reaktionszeiten? Auch das kann sich je nach Anbieter und dessen Firmengröße unterscheiden. Wenn Sie eine kleine Website für einen lokalen Betrieb mit wenig Traffic haben, ist es vielleicht nicht so schlimm, wenn sich Ihr Anbieter erst am nächsten Tag oder nach dem Wochenende um ein Problem kümmert. Betreiben Sie aber einen Shop mit mehreren Bestellungen pro Tag, sieht die Sache anders aus. Dann bedeutet das evtl. Verlust von Kunden und Umsatzausfall.
Dass Ihre Website oder Ihr Shop allen rechtlichen Anforderungen gemäß der DSGVO (Datenschutzgrundverordnung) entspricht ist heute unerlässlich. Wenn Sie sich eine Website oder einen Onlineshop von einem Dienstleister erstellen lassen, ist dieser übrigens auch dafür haftbar und kann im Ernstfall (z.B. wenn Sie eine Abmahnung erhalten) auch noch mehrere Jahre nach Erfüllung des Auftrags in Regress genommen werden, wenn er die notwendigen Maßnahmen nicht oder unzureichend auf Ihrer Seite umgesetzt hat. Das beinhaltet ein Impressum mit allen für Ihre Branche notwendigen Pflichtangaben, eine individuell auf Ihre Website angepasste rechtssichere Datenschutzerklärung, die korrekte Einbindung aller Cookies über ein Cookie-Consent-Tool sowie die rechtssichere Einbindung von Schriften und externen Inhalten und je nach Angebot ggf. noch weitere rechtliche Themen. Vor allem im Bereich Datenschutz gibt es immer wieder Änderungen, die dann auf Ihrer Seite angepasst werden sollten, um auf einem aktuellen Stand und sicher vor Abmahnungen zu sein.
Vergewissern Sie sich daher bereits bei der Erstellung Ihrer Website oder Ihres Onlineshops und auch bei der laufenden Wartung, dass Ihr Anbieter das entsprechende Know-How hat und diese rechtlichen Punkte im Angebot enthalten sind. Es sei denn, Sie haben Freude daran, sich laufend selbst damit auseinanderzusetzen und Ihre wertvolle Zeit damit zu verschwenden. Aber Spaß beiseite… Wir sind auf diese Themen spezialisiert und kooperieren dabei mit führenden Anwaltskanzleien, um Ihren Internetauftritt rechtssicher zu gestalten.
Diese Leistung erhalten Sie in unseren Paketen PLUS und PREMIUM.
Monitoring:
Sinnvoll ist ein laufendes Monitoring zur Verfügbarkeit Ihrer WordPress Website oder Ihres WooCommerce Shops. Damit erhält Ihr Anbieter eine Benachrichtigung, sobald Ihre Seite nicht online erreichbar ist. Das kann aus unterschiedlichen Gründen passieren — wie technischen Fehlern direkt auf Ihrer Seite aus bereits erwähnten Gründen oder auch bei Problemen seitens Ihres Hosters. Wenn Ihre Website bzw. Ihr Shop offline ist, verlieren Sie ggf. Kunden und Umsatz. Dass Sie das nicht laufend selbst im Blick haben können ist klar — daher sollten Sie einen Anbieter für die WordPress Wartung wählen, der das in seinem Service hat und sich dem technischen Problem umgehend annimmt.
Firewall und Schutz gegen Angriffe:
Wichtig ist eine gute Firewall für WordPress, die einen umfassenden Schutz gegen Angriffe von außen und sogenannte “Brut-Force-Attacken” bietet. Diese Leistung sollte bei einem umfassenden Wartungsangebot unbedingt enthalten sein.
Einen entsprechenden Schutz erhalten Sie in unseren Paketen PLUS und PREMIUM.
Bei uns nicht. 🙂
Wenn Sie uns eine Anfrage senden, werden wir uns für eine kostenfreie Website-Analyse und Erstberatung bei Ihnen melden. Selbstverständlich sollte das in einem persönlichen Telefonat geschehen. Oft ist auch ein Online-Call via Teams, Zoom etc. sinnvoll, um direkt gemeinsam auf die Seite zu schauen und bestimmte Dinge zu besprechen.
Nachdem Sie uns eine Anfrage geschickt haben, rufen wir Sie unter der angegebenen Telefonnummer an. Falls Sie dann gerade Zeit und Lust haben, können wir das Gespräch direkt führen. Andernfalls vereinbaren wir einen für Sie passenden Termin. Hier sprechen wir dann über Ihre aktuelle Situation, Anforderungen und Wünsche, die Sie für Ihre WordPress-Website oder Ihren Onlineshop haben und sagen Ihnen ganz konkret, wie wir Ihnen helfen können. Wir werfen einen ersten Blick auf Ihre Seite und sagen Ihnen, welche Themen relevant sind und angegangen werden sollten. Erfahrungsgemäß dauert ein solches Erstgespräch nicht länger als eine halbe Stunde. Es kommt aber immer darauf an, wie umfangreich Ihre Seite ist und wie viele Herausforderungen es zu besprechen gibt. Es kann schneller gehen oder auch etwas länger dauern. Wir nehmen uns dafür immer die Zeit. Nachdem wir alle Fragen geklärt haben, machen wir Ihnen ein passendes Angebot und senden Ihnen weitere Infos dazu per Mail.
Jetzt haben Sie erst mal alle Zeit der Welt, sich nochmal alles ganz in Ruhe anzusehen, sich Gedanken zu machen oder auch Vergleichsangebote einzuholen. Wenn Sie in der Zwischenzeit eine Frage haben, schicken Sie uns einfach eine Mail oder rufen Sie uns an.
Wir haben keine Telefonverkäufer, die Ihnen alle 2 Tage penetrant auf die Nerven gehen. Warum? Das passt nicht zu unserer Philosophie. Sie sollen Kunde bei uns werden, weil Sie nach unserer Beratung und dem Mehrwert, den wir Ihnen damit geben, von unserer Kompetenz und unseren Leistungen überzeugt sind — nicht weil wir Sie am Telefon zu einem schnellen Vertragsabschluss überreden, was leider bei vielen anderen Anbietern gängige Praxis ist.
Wenn wir nach einer Weile nichts von Ihnen gehört haben, werden wir uns erlauben, noch einmal telefonisch oder per Mail nachzufragen, ob unser Angebot noch relevant ist oder ob Sie sich anders entschieden haben. Wenn Sie uns dann sagen, dass wir uns nicht mehr melden sollen, wird das auch so akzeptiert.
Vielleicht schicken wir Ihnen hin und wieder einen Newsletter. Der beinhaltet immer Themen, die gerade aktuell und für Sie als Betreiber/in einer WordPress-Website oder eines WooCommerce-Shops auch relevant sind, ohne Kunde bei uns zu sein. Wenn Sie das nicht mehr erhalten möchten, gibt es in jeder dieser Mails unten einen Button, um sich mit einem Klick aus dem Verteiler abzumelden.
Einige “Vertriebscoaches” (vor allem einer der bekanntesten) predigen: Du musst mindestens 5 Mal anrufen und so lange labern, bis endlich ein Vertrag unterschrieben ist… Kann man machen, aber bringt es wirklich was außer vergeudete Zeit und maximal genervte Interessenten? Wir haben da eine andere Meinung, die für uns auch gut funktioniert.
Wir wollen mit Menschen ehrlich, vertrauensvoll und auf Augenhöhe zusammenarbeiten. Dabei ist es wichtig, dass auch Sie ein gutes Gefühl dabei haben. Und das haben Sie sicher nicht, wenn wir Sie unter Druck setzen oder Ihnen offensichtlich Dinge aufschwatzen wollen, die Sie nicht benötigen und die für Ihr Projekt nicht sinnvoll sind. Das ist also ein Grundsatz, nach dem wir schon immer arbeiten. Wir erzählen keinen Mist und empfehlen Ihnen nur genau das, was Sie auch wirklich brauchen. Warum sollten wir Ihnen unser PREMIUM-Paket verkaufen, wenn Sie eine Website betreiben, die all diese Leistungen gar nicht braucht? Wäre zwar schön für unser Konto, macht für Sie aber überhaupt keinen Sinn. Vielleicht reicht BASIC oder PLUS oder Sie brauchen eine individuelle Lösung.
Gerne arbeiten wir auch langfristig mit unseren Kunden zusammen und das geht logischerweise nur, wenn Sie in der Zusammenarbeit merken, dass alles gut funktioniert, unsere Leistung Ihnen tatsächlich nennenswerte Vorteile bringt und wir Ihnen nicht vorab irgendetwas versprochen haben, was wir dann nicht halten können.
Nur mit zufriedenen Kunden kommt eine gute, langfristige Zusammenarbeit und damit vielleicht auch mal die ein oder andere Empfehlung zustande. Gute Leistung und Kundenzufriedenheit bringen am Ende des Tages immer mehr, als mit anderen Methoden “das schnelle Geld” machen zu wollen. Leider haben das einige Anbieter aus unserer Branche noch nicht begriffen.
Fazit: Wenn Ihnen bei einem Erstkontakt bereits solche unangenehmen Dinge auffallen, geben Sie sich noch etwas Bedenkzeit. Hören Sie auf Ihr Bauchgefühl, sprechen Sie noch mit anderen Anbietern und überlegen sich dann, wer Ihnen am meisten zusagt.
Worauf sollte ich bei einem Angebot für die Erstellung einer Website oder eines Onlineshops achten?
Der Beruf “Webdesigner” ist nicht geschützt. Ebenso wie “SEO-Experte”, “Social Media Manager” oder ähnliche Begriffe. Das bedeutet, dass sich praktisch jeder von heute auf morgen als “Webdesigner/in” selbstständig machen und Websites oder Onlineshops sowie sonstige Leistungen in dem Bereich anbieten kann. Ich könnte mir also heute Abend in einem YouTube-Tutorial ansehen, wie man WordPress installiert, ein paar Bilder und Texte in ein fertiges Template einfügt und Ihnen dann morgen anbieten, die Website für Ihre Firma zu erstellen. Dabei rede ich natürlich schlau daher und werfe ein paar kürzlich gegoogelte Fachbegriffe ein, um Sie von meiner Kompetenz zu überzeugen. Das ist jetzt natürlich von uns etwas hart beschrieben… Aber glauben Sie uns, das gibt es.
Aktuell schießen auch die “Coaches” in dem Bereich wie Pilze aus dem Boden, oft mit Versprechungen wie: “Nach meinem Kurs bist du professioneller Webdesigner und kannst für gutes Geld Seiten und Shops an Unternehmen verkaufen”. Auf Social Media werden wir überflutet mit solchen Werbeanzeigen. Anscheinend ist das ein lukratives Geschäftsmodell. Natürlich haben wir uns interessehalber schon einige dieser Coaching-Angebote näher angeschaut. Meist handelt es sich um überschaubare Videokurse oder Online-Sessions, in denen nicht mehr als ein paar Grundlagen erklärt werden. Das bedeutet dann z.B. WordPress, ein anderes CMS oder ein ganz einfaches und kaum individuell anpassbares Baukastensystem (teils von US-Anbietern und auch dort gehostet, was datenschutzrechtlich gar nicht geht) mit einer fertigen Vorlage (Template) installieren, Firmenlogo, Bilder und Texte austauschen — fertig. Mit diesem Wissen gehen die Leute dann an den Markt und bieten Ihnen die “professionelle Business-Website” an. Ohne jegliche Programmierkenntnisse und von Kompetenz in Sachen IT-Sicherheit und rechtlichen Themen ganz zu schweigen. Teilweise kann man es wirklich so krass ausdrücken: Leute, die nicht wissen, was sie sonst beruflich machen sollen, werden von bestimmten Coaches gezielt angeworben. Denen zieht man dann etwas Geld fürs “unfassbar gute” Coaching aus der Tasche und lässt sie anschließend auf potenzielle Kunden los. Was dabei am Ende oft herauskommt, können Sie sich vielleicht vorstellen. Sobald Sie ein paar weitere Anforderungen haben oder technische Probleme auftreten, steht Ihr “kompetenter” Anbieter wie der Ochs vorm Berg und muss sich schnell irgendwo Hilfe suchen. Das geschieht dann oft in Facebook-Gruppen, wo all diese Leute ihr Halbwissen untereinander teilen. Wenn Sie also nicht erst einmal Lehrgeld bezahlen möchten, seien Sie etwas vorsichtig bei der Anbieterwahl.
Sehen Sie sich bitte im eigenen Interesse an, wie lange der Anbieter bereits am Markt ist und lassen Sie sich entsprechende Referenzen und im besten Fall auch “echte” Kundenbewertungen zeigen. Das gilt für die Erstellung Ihrer WordPress-Website oder Ihres Shops genauso wie für die laufende Wartung. Wer technisch wenig bis keine Ahnung hat, kann kein professionelles Produkt oder Sicherheit bieten, auch wenn er es Ihnen verspricht. Ein Anbieter, der bereits länger existiert, hat i.d.R. auch Kundenbewertungen über eine längeren Zeitraum verteilt bei Google oder anderen “seriösen” Bewertungsportalen. Natürlich sollte man bei diesen Kundenbewertungen auch immer genauer hinsehen. Sind das echte Kunden oder vielleicht von “Freunden” geschriebene Bewertungen? So einfach zu erkennen ist das auch oftmals nicht. Wenn sämtliche Bewertungen über einen relativ kurzen Zeitraum abgegeben wurden (z.B. alle 50 Bewertungen in den letzten 4 Wochen) ist das auch etwas, wo man mal kurz darüber nachdenken sollte, wie das sein kann. Natürlich wollen wir auch hier niemandem etwas unterstellen. Es kann ja sein, dass der Anbieter erst kürzlich seine Kunden angeschrieben hat mit der Bitte, ihn zu bewerten… aber etwas Skepsis ist aus unserer Sicht dennoch angebracht.
Verstehen Sie uns bitte nicht falsch: Wir wollen keinesfalls andere Anbieter pauschal “schlecht reden”. Es gibt viele gute Agenturen und Freelancer, aber erfahrungsgemäß eben leider auch genauso viele andere… Wir wollen Sie einfach nur ein wenig sensibilisieren und Ihnen schlechte Erfahrungen ersparen.
Wenn Ihnen jemand eine “professionelle” Firmenwebsite für wenige Hundert Euro anbietet, sollten sie erst einmal hellhörig werden. Wir wollen aber jetzt auch nicht pauschal behaupten, dass ein solches Angebot immer schlecht ist. Vielleicht verkauft sich auch ein guter Webdesigner aus Mangel an Aufträgen oder einer Not heraus unter Wert. Wir wissen auch, dass es viele Anbieter gibt, die fachlich und technisch wirklich gut sind, sich und Ihre Leistung aber nicht gut verkaufen können. Diese haben dann das Problem, zu wenig Neukunden zu finden, was zu solchen Angeboten verleitet. Das macht es für Sie als Kunde auch so schwierig, den richtigen Anbieter zu finden.
Bei Kleinanzeigen werden teilweise Websites für 200 Euro angeboten. Auf diesen Plattformen sollten Sie besonders vorsichtig sein. Oftmals sind es Schüler oder Personen, die sich “schnell mal selbst” oder eben über vorab erwähnte “Coachings” beigebracht haben, wie man WordPress installiert und ein paar Inhalte in ein fertiges Template einpflegt. Deutlich mehr dürfen Sie zu diesem Preis nicht erwarten. Achten Sie bitte auch darauf, dass der Anbieter tatsächlich ein Gewerbe angemeldet hat und eine ordentliche Rechnung ausstellt. Bei solchen Angeboten stellt sich im Nachhinein aber leider oft heraus: Wer billig kauft, kauft zweimal.
Was wir schon alles gesehen haben, dazu schreiben wir jetzt lieber nicht mehr weiter… Überlegen Sie sich daher im Vorfeld, worauf Sie bei Ihrer Firmenwebsite wert legen und definieren Sie Ihre Anforderungen genau. Holen Sie sich für die Erstellung einer Website oder eines Shops mehrere Angebote ein und vergleichen Sie die Inhalte im Detail.
Es gibt aber auch die andere Seite: Denn man kann auch nicht pauschal sagen, dass ein Angebot für 5000 Euro unbedingt besser ist als das für 500. Natürlich erweckt es eher den Eindruck, dass es bei dem Preis ja gut sein muss. Aber wie gesagt, jeder kann hier anbieten was er will und für Sie als Kunde ist das oft völlig undurchsichtig. Auch das vermeintlich tolle und professionelle Angebot für mehrere Tausend Euro kann letztendlich Schrott und viel Lehrgeld für Sie sein. Vielleicht hätte es der andere Anbieter für 500 Euro besser gemacht. Man weiß es nicht. Zu uns kamen schon einige Kunden mit einer bestehenden Website für viel Geld, die von vorne bis hinten einfach nur Müll war. Oft stellt sich in solchen Fällen heraus, dass eine Neuentwicklung weniger Arbeit ist, als diesen Pfusch zu reparieren — weil einfach von Anfang an schon alles falsch gemacht wurde, was man falsch machen kann.
Wir sind seit einigen Jahren am Markt und haben schon viel erlebt. Wir haben Kunden, die nach mehreren Anbieterwechseln und viel zum Fenster hinaus geworfenem Geld irgendwann verzweifelt zu uns kamen. Immer wieder gibt es Fälle, bei denen wir sprachlos sind, wenn wir uns eine Website oder einen Shop ansehen und uns gesagt wird, was das Ganze gekostet hat. Dass man in dem Bereich von “guten Verkäufern” mit toll klingenden Versprechungen und einem letztendlich unbrauchbaren Endprodukt über den Tisch gezogen wird, ist eben leider auch keine Seltenheit. So Manches hätte unser Azubi vermutlich in ein paar kreativen Stunden besser hinbekommen… 😉
Gerne würden wir Ihnen eine solche Erfahrung ersparen und beraten Sie daher kostenlos und unverbindlich zu Ihren vorliegenden Angeboten. Wenn es öffentlich einsehbare Referenzprojekte eines Anbieters gibt, können wir diese ohne viel Aufwand gut analysieren und Ihnen sagen, ob eine Zusammenarbeit empfehlenswert ist oder Sie lieber die Finger davon lassen sollten. Wir sagen Ihnen unsere ehrliche Meinung dazu. Wenn wir die Ergebnisse des Anbieters gut finden, sagen wir Ihnen das auch. Sie müssen dabei keine Angst haben, dass wir Ihnen etwas verkaufen wollen. Wir sind gut ausgebucht und müssen und können ohnehin nicht jede Website auf diesem Planeten erstellen. Es reicht uns, wenn Sie sich vielleicht irgendwann bei Bedarf wieder positiv an uns zurück erinnern, uns weiterempfehlen oder einfach nach einer kostenlosen Beratung eine freundliche Bewertung hinterlassen. Das tut nicht weh, kostet kein Geld und — wenn Sie schnell tippen können — gerade mal eine Minute Ihrer Zeit. 😉 Was wir natürlich nie garantieren können ist, dass dann tatsächlich alles zu Ihrer Zufriedenheit abläuft. Wir können auch erst einmal nur von außen drauf schauen und Ihnen unseren Eindruck mitteilen.
An dieser Stelle noch einmal zu erwähnen: Wenn Sie kein Großkonzern sind, müssen Sie auch nicht unbedingt zu einer großen Agentur. Es gibt wirklich viele Freelancer am Markt, die für kleine bis mittlere Unternehmen Top-Ergebnisse liefern. Die Schwierigkeit ist — wie bereits erwähnt — den oder die Richtige zu finden. Selbst als Großunternehmen brauchen Sie nicht die namhafteste und größte Agentur. Oft sind Sie bei kleineren Agenturen besser aufgehoben, zu einem günstigeren Preis bei mindestens genauso gutem Ergebnis.
Stellen Sie sich die Frage, ob Sie mit Ihrem zukünftigen Internetauftritt einen professionellen Eindruck machen und potenzielle Kunden anziehen oder eher abschrecken wollen. Lassen Sie sich Referenzen zeigen und fragen damit einfach mal für eine professionelle Einschätzung bei uns nach. Sparen Sie hier nicht am falschen Ende.
Ganz wichtig aus unserer Sicht: Erstellt der Anbieter einfach nur einmalig Ihre Seite oder Ihren Shop und lässt Sie danach alleine oder kümmert er sich auch weiterhin um die Pflege und Wartung? Warum die laufende Wartung einer WordPress-Website unbedingt erforderlich ist, haben wir ja bereits ausführlich beschrieben. Sollte der Anbieter keine weitere Betreuung anbieten, können Sie mit Ihrer fertigen Seite dafür natürlich auch gerne zu uns kommen. Wir checken Ihre Website oder Ihren Shop dann auf alle wichtigen Faktoren und optimieren ggf. nach. Das beinhaltet dann auch Datenschutz und Sicherheit.
Aufgrund der immer weiter rasant zunehmenden Bedrohungen durch Hackerangriffe ist heute eine gute Absicherung jeder Website und jedes Onlineshops unerlässlich. Vor allem für WordPress als meistgenutztes CMS und entsprechend beliebtes Ziel für Angreifer gilt das umso mehr. In diesem Bereich gibt es einige Punkte zu beachten, die i.d.R. nur erfahrene Webdesigner bzw. Entwickler zuverlässig bieten.
Um sich vor Abmahnungen zu schützen, ist es zudem wichtig, alle erforderlichen Maßnahmen gemäß der DSGVO (Datenschutzgrundverordnung) vollständig und gewissenhaft umzusetzen. Das beinhaltet u.a. ein Impressum mit allen für Ihre Rechtsform und Branche notwendigen Pflichtangaben, eine rechtssichere Datenschutzerklärung, die alle relevanten Inhalte und verwendeten Dienste Ihrer Seite abdeckt und die korrekte Einbindung von externen Inhalten und Cookies über ein Cookie-Consent-Tool (Zustimmung des Besuchers über einen Cookie-Banner). Diese Punkte sind Pflicht und ohne das sollte Ihre neue Website oder Ihr Shop nicht online gehen. Je nach Ihrem Angebot und Ihrer Branche kann es ggf. weitere rechtliche Themen geben, wobei Sie hier dann nicht mehr unbedingt die Expertise eines Webdesigners erwarten und sich ggf. anwaltlich beraten lassen sollten (z.B. Wettbewerbsrecht, Urheberrecht etc.).
Wenn Sie nicht sicher sind, ob Ihre bestehende WordPress Website oder Ihr Onlineshop alle Anforderungen erfüllt, sehen wir uns das gerne einmal unverbindlich an und sagen Ihnen, welche Themen Sie angehen sollten.
Natürlich möchten Sie mit Ihrer neuen Website auch bei Google oder anderen Suchmaschinen gefunden werden. Hier sprechen wir dann vom Thema SEO (Search Engine Optimization — oder auf Deutsch: Suchmaschinenoptimierung).
Die dazu notwendigen technischen Standards der sogenannten “OnPage-Optimierung” sollten im Angebot enthalten sein. Wenn Sie mit Ihrer neuen Seite nächste Woche bei Google auf Platz 1 stehen wollen (was natürlich ohnehin unrealistisch ist), brauchen Sie vermutlich eine gute SEO-Agentur… aber zumindest die technischen Basics sollte jeder, der gewerblich Websites oder Shops erstellt, beherrschen und bereits bei der Erstellung beachten. Diese Leistung ist nach unserer Ansicht absolute Pflicht bei jedem Angebot.
Wie schnell und wie gut Ihre neu erstellte Website oder Ihr Webshop dann tatsächlich mit den relevanten Keywords bei Google erscheint, hängt neben technischen und inhaltlichen Kriterien natürlich von einigen weiteren Faktoren wie u.a. Angebot, Zielgruppe, Regionalität oder Anzahl der Mitbewerber ab. Vielleicht mal ganz einfach gesagt: Wenn Sie der einzige Dachdecker in “Musterstadt” sind, wird Ihre neue Seite wahrscheinlich recht schnell mit der Suchanfrage “Dachdecker Musterstadt” bei Google ganz vorne sein, sofern die grundlegenden Themen bei der Erstellung Ihrer Website beachtet wurden. Sind Sie aber der dreitausendste deutschlandweit tätige “Coach für XY”, dann wird es mühsam, langwierig und erfordert laufende professionelle SEO-Maßnahmen, um gute Platzierungen zu bekommen. Beachten Sie bitte, dass so etwas nicht von heute auf morgen funktioniert und etwas Geduld gefragt ist. Rechnen Sie hier mit mehreren Monaten, um gewisse Erfolge zu erzielen. Auch die allerbeste SEO-Agentur wird Sie nicht in wenigen Tagen auf Platz 1 katapultieren.
Es gibt übrigens immer noch Anbieter, die damit werben, Ihre Website bei Google auf “Seite 1” zu bringen. Oft so nach dem Motto: Seite 1 oder Geld zurück… Aber da sind Sie garantiert heute schon, denn bei Google gibt es seit einiger Zeit nur noch eine Seite… Die Frage ist jetzt nur, ob Sie hier an erster oder 300. Stelle erscheinen. 😉 Was wir damit sagen wollen: Wer mit solchen Aussagen wirbt, hat entweder die letzten Monate im Internet verschlafen oder geht böswillig von der Ahnungslosigkeit seiner potentiellen Kunden aus. Lassen Sie sich nicht von vermeintlich gut klingenden Werbeslogans blenden. Holen Sie sich noch andere Angebote ein und sprechen Sie dazu mit anderen Personen, die sich in dem Bereich auskennen, bevor Sie irgendwo einen Vertrag unterschreiben.
Dazu vielleicht noch ein kleiner Tipp am Rande: Google ist daran interessiert, seinen Nutzern eine gute Erfahrung und stets kompetente und passende Antworten zu Suchanfragen zu liefern. Google belohnt Inhalte, die einen Mehrwert für den User bieten. Schaffen Sie also nützliche Inhalte auf Ihrer Seite. Das können z.B. informative Blogartikel zu bestimmten Themen oder ausführliche Produktbeschreibungen sein.
Heute werden viele Inhalte durch künstliche Intelligenz (KI-Tools) erstellt, was auch erst einmal legitim ist. Schließlich sind Sie damit in der Lage, hochwertigen Content für Ihre Nutzer in einem Bruchteil der Zeit zu erstellen, als sich alles selbst zu überlegen und zu schreiben. Oft hört man, dass Google KI-generierte Inhalte abstraft und schlechter im Ranking platziert oder diese gar ganz aus den Suchergebnissen ausschließt. Das kann zwar passieren, muss aber nicht so sein, wenn Sie die Google-Richtlinien beachten. Google stuft KI-generierte Inhalte nicht automatisch schlechter ein, wenn Sie für den Nutzer tatsächlich relevant sind und ihm einen Mehrwert bieten. Die Inhalte Ihrer Website sollten dem Suchenden also sinnvolle Antworten auf seine Fragen liefern. Reines Marketing-Blabla ohne jeglichen Nutzen ist dagegen eher kontraproduktiv und sorgt auch dafür, dass die Besucher nach wenigen Sekunden wieder verschwinden, was Ihre Absprungrate deutlich erhöhen wird (ebenfalls ein Google Rankingfaktor). Je kürzer die Leute auf Ihrer Seite verweilen, weil entweder der Inhalt einfach Müll ist, Ihre Website optisch nicht ansprechend oder die Nutzung (z.B. Navigation) kompliziert ist, desto eher wird Google Ihre Website als “nicht relevant” einstufen. Die Folge: Sie stürzen in den Suchergebnissen spürbar ab.
Wir arbeiten bei der Erstellung von Inhalten für Ihre WordPress-Seite natürlich auch mit KI-Tools. Selbstverständlich wissen wir aber, dass es nicht immer vorteilhaft ist, diese Texte ungefiltert auf der Website zu platzieren. Wir verwenden künstliche Intelligenz als Basis, weil wir damit sehr viel schneller hochwertige Inhalte produzieren können, als ein Mensch diese selbst erstellen könnte. Wir würden aber nicht auf die Idee kommen, diese einfach 1:1 auf Ihre Website zu kopieren. Alle von der KI gelieferten Texte werden bei uns noch von einem echten Menschen nachoptimiert und unter Beachtung der Google-Richtlinien auf Ihre individuelle Situation angepasst.
Nähere Infos zu den Google-Richtlinien in Bezug auf KI-generierten Content finden Sie hier: Leitfaden der Google Suche zu KI-generierten Inhalten. Weitere Infos zu den Google-Spamrichtlinien sind hier zu finden: Spamrichtlinen für die Google Websuche. Beachten Sie diese Informationen unbedingt bei der Erstellung von Inhalten für Ihre Website oder Ihren Onlineshop. Wenn Sie noch eine ältere Seite haben, bei denen vielleicht hier genannte Methoden angewendet wurden und Sie sich fragen: “Warum zum Teufel wird mein Ranking immer schlechter, ich habe doch nichts geändert?”, dann finden Sie dort die Antwort darauf. Das Internet entwickelt sich laufend weiter und da sollten Sie auch mit Ihrem Internetauftritt nachziehen, wenn Sie nicht online von der Bildfläche verschwinden wollen.
Jetzt stellen Sie sich doch einmal folgende Frage:
Mit welcher Suchanfrage haben Sie unsere Website gefunden und warum sind Sie jetzt eigentlich immer noch hier?
Die Antwort ist einfach: Wenn Sie jetzt gerade diesen sehr langen Text lesen, dann sind Sie bereits seit längerer Zeit auf unserer Seite. Unsere Informationen sind für Sie hilfreich, weil Sie vielleicht gerade darüber nachdenken, sich eine neue Website mit WordPress oder einen Shop erstellen zu lassen. Oder Sie haben bereits eine Website oder einen Onlineshop, erzielen damit aber noch nicht die gewünschten Ergebnisse und denken über Optimierungsmöglichkeiten nach. Wenn das so ist und Sie jetzt oder in den nächsten Tagen noch etwas Zeit haben, dann lesen Sie unbedingt auch noch die weiteren Themen in unseren FAQ.
Aber warum sind Sie ausgerechnet auf dieser Seite gelandet? Weil Google unsere Inhalte als relevant und hilfreich zu Ihrer Suchanfrage einstuft und deshalb unter den ersten Ergebnissen angezeigt hat. Vermutlich waren wir unter den Top‑3 in Ihrer Suche, Sie haben geklickt und festgestellt, dass Sie hier richtig sind. Deswegen lesen Sie jetzt immer noch weiter in unseren unendlich langen aber hoffentlich hilfreichen Texten. Jetzt müssen Sie sich nur noch überlegen, wie Sie entsprechend relevante Inhalte auch für Ihre Zielgruppe anbieten können. Gerne helfen wir Ihnen dabei.
Wir freuen uns, wenn Sie hier ein paar Erkenntnisse für Ihre Vorhaben mitnehmen können und wir Ihnen vielleicht sogar in dem ein oder anderen Punkt ein wenig die Augen geöffnet haben. 😉 So dass Sie jetzt ein paar typische Fehler vermeiden können, die einige Ihrer Mitbewerber immer noch begehen.
Ganz wichtig: Sie sollten immer selbst auch Zugriff auf Ihr Webhosting und einen Zugang zur Ihrer WordPress-Seite mit vollen Adminrechten haben. Ebenso sollten Sie darauf achten, dass Ihre Domain auf Sie als Domaininhaber — in Ihrem eigenen Hostingpaket — registriert wird.
Wenn beispielsweise der Anbieter irgendwann einfach nicht mehr greifbar ist oder eine Zusammenarbeit “nicht im Guten” auseinandergeht, haben Sie sonst ggf. ein Problem. Denn wenn die Domain nicht bei Ihnen sondern im Hosting eines Fremden liegt, haben Sie im Ernstfall keine Chance, die Domain zu einem anderen Anbieter zu transferieren. Haben Sie zudem keine Adminrechte auf Ihrer WordPress-Installation, wird es auch schwer, an die Daten Ihrer Seite (Dateien auf dem Webspace und Datenbank) zu kommen. Ein Administratorzugang zu Ihrer WordPress-Seite kann zwar problemlos über die Datenbank angelegt werden, aber eben auch nur dann, wenn Sie Zugriff auf diese Datenbank über Ihr Webhosting oder zumindest FTP-Zugriff auf das Root-Verzeichnis der Installation haben. Andernfalls müssten wir darauf hoffen, dass Ihre Seite Sicherheitslücken hat, über die wir anderweitig Zugriff erlangen können. 😉 Beachten Sie aber bitte, dass wir keine derartige Aktion durchführen werden, wenn Sie uns nicht zu 100% glaubhaft beweisen können, dass Sie tatsächlich Eigentümer der Website sind. Hier gehen wir keine rechtlichen Risiken ein. Details besprechen wir gerne persönlich mit Ihnen.
Wir haben in dem Zusammenhang schon Einiges erlebt, bis hin zu einem Fall, wo die Kundin über fast 2 Jahre vor Gericht um die Herausgabe ihrer Domain streiten musste.
Wir bieten Ihnen auch das Hosting Ihrer WordPress Seite inkl. Registrierung der gewünschten Domains an und kümmern uns um die gesamte Einrichtung. Dabei haben Sie aber immer einen eigenen Hostingvertrag mit vollem Zugriff auf Ihren Webspace, die Datenbanken und Ihre Domains. Die Domains und Ihre fertige Website gehören immer zu 100% Ihnen. Sie können jederzeit problemlos von heute auf morgen zu einem anderen Anbieter wechseln. Wir verhaften Sie nicht in unseriösen Verträgen und technischer Abhängigkeit. Lieber haben wir einen Kunden weniger, als einen, der uns nicht mehr mag. Wenn Sie unsere Leistungen erst einmal kennen, werden Sie zwar vermutlich nicht mehr gerne gehen wollen — aber wenn doch, ist das jederzeit möglich.
Das muss also unbedingt sein:
1. Eigenes Hosting mit vollem Zugriff
2. Domain auf Sie in dem eigenen Hosting registriert
3. WordPress-Adminzugang mit allen Berechtigungen
Wenn Sie mit einem Anbieter nicht mehr zusammenarbeiten, löschen Sie dessen Zugänge (WordPress, FTP etc.). Gerne übernehmen wir das auch für Sie.
Es gibt viele Hoster, die für kleine bis mittlere WordPress-Projekte gut geeignet sind und sich in Sachen Preis/Leistung nicht viel nehmen. Es gibt aber auch Anbieter, von denen wir Ihnen eher abraten würden. Ganz einfach, weil sie erfahrungsgemäß nicht die technischen Leistungen zu einem vergleichbaren Preis wie andere Hoster bieten, auch wenn sie vielleicht zu den großen und bekannten Anbietern zählen. Wer sehr viel Geld in Werbung investiert, um sich einen Namen zu machen, hat vielleicht irgendwann weniger Geld für die technische Entwicklung und professionellen Support übrig. Bei komplexeren Projekten und größeren Shops mit Anspruch an eine hohe Serverperformance reduziert sich die Auswahl der geeigneten Anbieter natürlich und Sie müssen vielleicht ein paar Euro mehr in die Hand nehmen, die sich aber definitiv auszahlen. Gerne beraten wir Sie dazu persönlich und unverbindlich.
Wie gesagt, die Preise variieren hier von Anbieter zu Anbieter sehr stark. Eine professionelle Website für Ihr Unternehmen bekommen Sie sicher nicht für 200 Euro aber wenn Sie kein Großkonzern sind und keine besonders ausgefallenen technischen Anforderungen haben, müssen Sie auch keinen 5‑stelligen Betrag ausgeben.
Bei uns bekommen Sie keine 08/15-Lösung von der Stange. Wir sind eine etablierte Agentur und haben einen hohen Qualitätsanspruch, um Sie optimal online zu präsentieren. Je nach Bedarf erstellen wir Ihnen eine einfache Website, die Ihr Angebot professionell präsentiert und dafür sorgt, dass Interessenten Sie finden oder auch eine maßgeschneiderte Lösung, die durch individuelle Funktionen (z.B. dynamische Inhalte oder Schnittstellen zu anderen Systemen) Ihre Geschäftsprozesse optimiert und damit zeitliche Ressourcen und Kosten reduziert.
Wenn Sie möchten, machen wir Ihnen gerne ein Angebot für die Erstellung einer professionellen Website, eines Onlineshops oder einer anderen Anwendung auf WordPress-Basis. Lassen Sie uns einfach in einem unverbindlichen Telefonat oder Online-Call Ihre Wünsche besprechen. Erzählen Sie uns, wo Ihnen in den digitalen Prozessen der Schuh drückt und wir sagen Ihnen, ob und wie wir Ihnen helfen können. Vielleicht haben wir auch genau für Ihren Fall schon eine Lösung parat. → Beratungsgespräch anfragen
Aber was kostet das denn jetzt genau?
Einen konkreten Kostenrahmen für Ihr Projekt können wir Ihnen erst nach einem persönlichen Gespräch nennen, bei dem wir Ihre Anforderungen im Detail besprechen.
Was wir aber schon jetzt sagen können: Schicken Sie uns bitte keine Anfrage, wenn Sie eine Website für 500 Euro erwarten und auch überschaubare laufende Kosten für die technische Wartung scheuen. In dem Fall können wir Ihnen leider nicht weiterhelfen.
Eine einfache professionelle Firmenwebsite können wir Ihnen ab ca. 2.000,- Euro anbieten. Je nach Umfang und funktionellen Anforderungen kann der Preis natürlich nach oben variieren. Für einen Onlineshop sollten Sie ein Budget von mindestens 5.000 Euro aufwärts einplanen. Hier können die Kosten je nach Umfang und technischen Anforderungen aber auch im 5‑stelligen Bereich liegen. Vor allem als Shopbetreiber ist ein benutzerfreundlicher, technisch einwandfrei funktionierender und suchmaschinenoptimierter Onlineshop die Basis Ihres Geschäfts. Die Investition in eine vernünftige Lösung wird sich langfristig auszahlen.
Die laufende Wartung können wir Ihnen i.d.R. ab 290,- Euro für eine Website oder ab 690,- Euro jährlich für Ihren Shop anbieten: → Unsere Wartungspakete — Gerne machen wir Ihnen aber auch ein individuelles, auf Ihre Bedürfnisse zugeschnittenes Angebot.
Unser Rat: Nehmen Sie bei essenziellen Dingen, von denen Ihr geschäftlicher Erfolg abhängt, lieber den ein oder anderen Euro mehr in die Hand und seien Sie Ihrer Konkurrenz ein paar Schritte voraus. Eine optisch und inhaltlich ansprechende, moderne Website oder der Onlineshop, über den Sie verkaufen und Umsatz machen wollen, gehört hier definitiv dazu.
Wenn Sie jetzt auch dieser Meinung sind, freuen wir uns auf Ihre Kontaktaufnahme!
Achten Sie darauf, dass die vorgenannten Themen im Leistungsumfang enthalten sind. Sollten dazu keine konkreten Angaben gemacht werden oder Sie unsicher sein, fragen Sie dazu unbedingt nach und lassen sich alles im Detail erklären. Wenn Sie dabei merken, dass Ihnen der Anbieter nicht alle Punkte ausführlich und kompetent erklären kann, sollten Sie vielleicht noch einmal in sich gehen und sich Vergleichsangebote einholen, bevor Sie dieses Angebot annehmen.
Eine noch so hübsch anzusehende Website bringt Ihnen nicht viel, wenn sie niemand findet. Auf den mit einem Hack verbundenen Aufwand und die Kosten der Bereinigung oder auf eine teure Abmahnung wegen rechtlicher Verstöße können Sie ganz sicher auch gerne verzichten.
Daher unser Rat: Gehen Sie nicht blind und vorschnell auf das erste Angebot ein. Holen Sie sich mehrere Angebote ein und vergleichen Sie die Leistungen im Detail.
Gerne beraten wir Sie auch persönlich zu diesen Themen.
Gerne übernehmen wir ab sofort die regelmäßige Wartung Ihrer WordPress-Seite oder Ihres WooCommerce Webshops.
Senden Sie uns einfach eine unverbindliche Anfrage!