- Inhalte pflegen, Bilder hochladen, Blogbeiträge schreiben, einfache Seiten anlegen: Das können Website-Inhaber gut selbst lernen und dauerhaft übernehmen.
- Core-Updates, Plugin-Updates mit anschließendem Funktionstest, Backups mit echtem Restore-Test und Fehlerbehebung gehören in Profi-Hand, weil ein Fehler dort die Seite vom Netz nimmt.
- Realistischer Zeitaufwand für Selbstverwaltung: zwei bis vier Stunden pro Monat für Routine, deutlich mehr, wenn etwas schiefläuft.
- Für wen sich ein Wartungspaket lohnt: wer keine Zeit hat, wessen Seite Umsatz trägt, oder wer beim ersten Update-Fehler nicht weiß, wie er die Seite wiederherstellt.
Viele Website-Inhaber fragen sich, ob sie ihre WordPress-Seite auch ohne Agentur am Leben halten können. Die ehrliche Antwort: Teilweise ja, und dieser Teil ist größer, als die meisten denken. Aber es gibt eine klare Grenze, wo Selbstverwaltung aufhört und wo ein Fehler richtig teuer werden kann. Wer versteht, wo die Grenze liegt, spart Zeit, Geld und Nerven.
Was WordPress-Pflege überhaupt bedeutet
Eine WordPress-Website besteht aus mehreren Schichten. Die oberste ist sichtbar: Texte, Bilder, Preise, Öffnungszeiten, Blogbeiträge. Die untere ist unsichtbar: der WordPress-Kern, Plugins, Theme, PHP-Version auf dem Server, Datenbank und Backups. Pflege bedeutet, beide Schichten aktuell und funktionstüchtig zu halten.
Den sichtbaren Teil kann ein Website-Inhaber ohne technisches Hintergrundwissen gut selbst übernehmen. Der unsichtbare Teil enthält Aufgaben, bei denen ein Fehler die gesamte Seite vom Netz nehmen kann, manchmal ohne offensichtliche Ursache und ohne einfachen Rückweg.
Was Inhaber gut selbst machen können
Diese Aufgaben lassen sich mit etwas Einarbeitung dauerhaft selbst erledigen. Das WordPress-Backend ist dafür gedacht, auch ohne Programmierkenntnisse bedienbar zu sein, und das stimmt für den Inhaltsbereich tatsächlich.
Texte und Inhalte bearbeiten
Bestehende Seiten bearbeiten, Texte aktualisieren, Preise ändern, Öffnungszeiten anpassen: Das funktioniert über den visuellen Editor, den WordPress seit Version 5.0 mit dem Block-Editor liefert. Wer Texte in einem Word-Dokument schreiben kann, kann sie auch in WordPress pflegen. Der offizielle WordPress-Editor ist gut dokumentiert, und die Benutzeroberfläche erklärt sich weitgehend selbst.
Bilder hochladen und tauschen
Bilder über die Mediathek hochladen, Alternativtexte ergänzen, ein Titelbild an einem Beitrag oder einer Seite austauschen: Alles davon ist im Backend mit wenigen Klicks erledigt. Wichtig dabei: Bilder vor dem Hochladen auf eine sinnvolle Dateigröße verkleinern, denn WordPress optimiert Bilder nicht automatisch auf ein vernünftiges Maß. Ein Foto frisch von der Kamera mit 8 MB verlangsamt jede Seite. Tools wie Squoosh oder TinyPNG laufen direkt im Browser ohne Installation.
Blogbeiträge schreiben und veröffentlichen
Neue Beiträge anlegen, Kategorien zuweisen, einen Veröffentlichungstermin setzen: Das ist Kernfunktion von WordPress und gut ohne technisches Wissen nutzbar. Wer möchte, kann Beiträge auch vorab als Entwurf speichern und zu einem geplanten Zeitpunkt automatisch veröffentlichen lassen.
Neue Seiten anlegen
Eine neue Angebotsseite, eine Veranstaltungsseite oder eine Kontaktseite: Auch das ist im Backend mit dem Block-Editor gut machbar, solange das Seitenlayout nicht komplex ist. Bei aufwendigen Designs mit vielen individuellen Abschnitten braucht es je nach Theme entweder einen Page-Builder (der eigene Lernzeit kostet) oder Unterstützung durch die Agentur.
Kommentare moderieren
Wer Kommentare auf seiner Seite aktiviert hat, kann diese im Backend verwalten, genehmigen oder ablehnen. Das ist eine reine Verwaltungsaufgabe ohne technisches Risiko.
Benutzer verwalten
Mitarbeitende als Autoren anlegen oder entfernen, die Zugriffsrechte steuern: Auch das lässt sich selbst erledigen, sofern man versteht, was die verschiedenen WordPress-Rollen bedeuten. Welche Rolle welche Rechte hat, haben wir in WordPress Benutzerrollen erklärt aufgeschlüsselt.
Formulare und einfache Plugin-Einstellungen anpassen
Kontaktformular-Empfänger ändern, eine neue Formularfrage ergänzen: Das lässt sich bei den gängigen Formular-Plugins gut selbst erledigen, solange man nur Inhalte ändert und keine Struktur umbaut.
Was besser beim Profi bleibt
Core-Updates mit Funktionstest
WordPress selbst aktualisieren ist per Knopfdruck möglich. Das Problem liegt danach: Funktioniert danach noch alles? Ist die Seite noch erreichbar? Läuft das Buchungssystem? Wurden alle Formulare getestet? Wer das nicht systematisch prüft oder nach einem Problem nicht weiß, wie er die Seite wiederherstellt, tauscht ein bekanntes Risiko gegen ein unbekanntes. Laut WordPress.org gilt vor jedem Update: zuerst ein vollständiges Backup, dann das Update, dann ein Funktionscheck der wichtigsten Seiten.
Plugin-Updates mit anschließendem Funktionstest
Das ist der kritischste Punkt. Laut Patchstack State of WordPress Security 2026 stammen 91 Prozent aller bekannten WordPress-Sicherheitslücken aus Plugins. Nicht zu aktualisieren ist also gefährlich. Zu aktualisieren ohne vorherigen Backup und anschließenden Test ebenfalls. Ein Plugin-Update kann andere Plugins oder das Theme in Konflikte bringen und dabei Teile der Seite unsichtbar machen oder Fehler erzeugen, die erst beim nächsten Kundenbesuch auffallen.
Backups einrichten und Restore-Tests durchführen
Ein Backup einzurichten, das wirklich funktioniert, gehört zu den unterschätzten Aufgaben. Die Dateien regelmäßig irgendwo abzulegen reicht nicht. Ein Backup ist erst dann eines, wenn der Restore erfolgreich erprobt wurde. Wer das nie getestet hat, entdeckt den Fehler im schlimmsten Moment. Dazu muss das Backup an einem Ort liegen, der vom Server getrennt ist, also in der Cloud oder lokal, nicht auf demselben Hosting-Account. Mehr dazu steht in WordPress-Backup-Strategie: Der 3-2-1-Plan.
Sicherheitsüberwachung
Das BSI empfiehlt für Betreiber von Webanwendungen ausdrücklich, eingesetzte Komponenten regelmäßig auf Sicherheitslücken zu prüfen und Updates zeitnah einzuspielen. Das setzt voraus, dass jemand überhaupt nachschaut, ob es Meldungen gibt, und dass er versteht, was er liest. Wer nicht regelmäßig prüft, ob eine Schwachstelle in einem seiner Plugins gemeldet wurde, bemerkt einen Angriff oft erst, wenn die Seite bereits kompromittiert ist.
Performance-Optimierung
Caching-Einstellungen, Bildoptimierung auf Serverebene, Datenbankbereinigung, CDN-Konfiguration: All das beeinflusst die Ladezeit und damit das Ranking. Wer hier ohne Wissen herumstellt, kann die Seite verlangsamen statt sie zu beschleunigen.
Fehlerbehebung
Die Seite zeigt einen weißen Bildschirm, ein Formular sendet nicht mehr, der Shop-Checkout funktioniert nicht: Fehlerdiagnose in WordPress erfordert Zugang zu den Fehler-Logs, ein Verständnis der Plugin-Interaktionen und oft auch Eingriffe auf Datei- oder Datenbankebene. Was im Ernstfall zu tun ist, zeigt der Notfallplan bei Seiten-Ausfall.
DSGVO-relevante Einstellungen
Cookie-Consent, Datenschutzerklärung, Verarbeitungsverzeichnis, korrekte Einbindung von Drittanbieter-Diensten: Das ist keine reine WordPress-Frage, sondern rechtlich relevant. Änderungen hier ohne Prüfung vorzunehmen kann rechtliche Konsequenzen haben.
Eingriffe in Theme-Dateien, functions.php oder die Datenbank
Wer nicht weiß, was eine PHP-Datei ist, sollte keine anfassen. Ein Tippfehler in der functions.php macht das gesamte Backend unzugänglich. Das klingt dramatisch, ist aber einfach die Realität.
Die Trennlinie auf einen Blick
Die folgende Tabelle fasst zusammen, welche Aufgaben auf welcher Seite der Linie stehen. Sie ist kein absolutes Urteil, sondern eine Orientierung. Ein technisch versierter Inhaber kann mehr selbst übernehmen als jemand, der WordPress zum ersten Mal öffnet.
| Aufgabe | Selbst machbar? | Warum / Einschränkung |
|---|---|---|
| Texte und Inhalte bearbeiten | Ja, gut geeignet | Keine technischen Risiken, reine Inhaltspflege |
| Bilder hochladen und tauschen | Ja, gut geeignet | Bilder vorher verkleinern, Alternativtexte nicht vergessen |
| Blogbeiträge schreiben und veröffentlichen | Ja, gut geeignet | Kernfunktion von WordPress, kaum Fehlerquellen |
| Neue einfache Seiten anlegen | Ja, mit Einarbeitung | Aufwendige Layouts brauchen Page-Builder-Wissen |
| Benutzer anlegen und verwalten | Ja, mit Grundverständnis | Falsche Rollen können zu viel Zugriff geben |
| Plugin-Updates einspielen | Mit Vorsicht | Nur nach Backup, mit anschließendem Funktionstest aller wichtigen Bereiche |
| WordPress Core-Update | Mit Vorsicht | Minor-Sicherheits-Updates unkritischer; Major-Updates auf Staging testen |
| Backup einrichten und testen | Eher nicht | Korrekte Konfiguration und Restore-Test sind entscheidend und fehlerträchtig |
| Sicherheitsüberwachung | Nein | Erfordert kontinuierliches Monitoring und Schwachstellenverständnis |
| Performance-Optimierung | Nein | Falsche Einstellungen verschlechtern die Seite aktiv |
| Fehlerbehebung / Wiederherstellung | Nein | Oft Eingriffe in Logs, Dateien oder Datenbank nötig |
| DSGVO-Einstellungen | Nein | Rechtliche Konsequenzen bei Fehlern |
| Eingriffe in Theme-Dateien, Datenbank | Nein | Ein Fehler macht das Backend unzugänglich |
Wie viel Zeit das wirklich kostet
Wer die Inhaltspflege selbst übernimmt und die technischen Aufgaben an eine Agentur gibt, rechnet mit etwa einer bis drei Stunden im Monat für die eigene Arbeit: Texte aktualisieren, ein oder zwei Beiträge schreiben, Bilder tauschen. Das ist machbar.
Wer alles selbst macht, also inklusive Updates, Backups und Kontrolle, rechnet aus unserer Projekterfahrung mit zwei bis vier Stunden im Monat bei einer laufenden, problemfreien Installation. Hinzu kommt Zeit, wenn etwas schiefläuft: Ein misslungenes Plugin-Update, das die Seite bricht, kann schnell zwei bis vier Stunden Fehlersuche kosten, auch wenn man weiß, was man tut. Wer es zum ersten Mal erlebt, braucht oft deutlich länger.
Dazu kommt: Pflege kostet nicht nur Zeit, wenn man sie macht, sondern auch, wenn man sie nicht macht. Eine veraltete Installation zieht Angreifer an, und die Wiederherstellung einer kompromittierten Seite dauert Stunden bis Tage, nicht Minuten.
Updates: der kritische Punkt
WordPress unterscheidet beim Update zwischen Minor-Releases (z. B. 6.5.1 auf 6.5.2) und Major-Releases (z. B. 6.5 auf 6.6). Minor-Releases enthalten fast ausschließlich Sicherheits- und Bugfixes und lassen sich, laut WordPress.org Dokumentation zu Auto-Updates, mit einem gut eingestellten Backup-System auch automatisch einspielen. Major-Releases dagegen können Themes oder Plugins inkompatibel machen und sollten vor dem Einspielen auf einer Staging-Umgebung getestet werden, also einer Testkopie der Website. Was eine Staging-Umgebung leistet und warum jede ernsthafte WordPress-Seite eine haben sollte, hat ein eigener Ratgeber aufgeschlüsselt.
Ähnlich verhält es sich mit Plugins. Das WordPress-Dashboard zeigt unter dem Punkt „Updates“ alle verfügbaren Aktualisierungen für Core, Plugins und Themes zentral auf einer Seite an. Wer hier ohne Backup klickt und danach merkt, dass der Shop-Checkout nicht mehr funktioniert, steht ohne Sicherheitsnetz da. Die richtige Reihenfolge: Backup prüfen, Update durchführen, alle wichtigen Seiten und Funktionen (Kontaktformular, Shop-Prozess, Login) testen.
Unsere ausführliche Analyse, warum aufgeschobene Updates die größere Gefahr sind, findet sich im Ratgeber WordPress-Updates ohne Risiko.
Aus der Praxis: wenn ein Plugin-Update die Seite legt
In einem Projekt sahen wir einen Handwerksbetrieb, der seine Website gut selbst pflegte: Texte aktuell, regelmäßige Blogbeiträge, alles korrekt. Nach einer Weile drückte der Inhaber auf „Alle Plugins aktualisieren“, weil das Dashboard ihn seit Wochen darauf hinwies. Das Update eines Formular-Plugins und eines Cache-Plugins gleichzeitig brachte einen Konflikt, der die Kontaktseite mit einem PHP-Fehler quittierte. Der Betrieb hat das drei Tage nicht bemerkt, weil er selbst nicht auf die eigene Seite gegangen ist. In dieser Zeit kamen keine Anfragen über das Formular.
Das Problem war nicht das Update. Das Problem war der fehlende Backup vor dem Update und der fehlende Funktionstest danach. Mit einem aktuellen Backup wäre der Schaden in zehn Minuten behoben gewesen. So dauerte die Fehlersuche mehrere Stunden. Die Inhaltspflege hatte der Betrieb sehr gut im Griff, der technische Teil nicht.
Für wen sich ein Wartungspaket lohnt
Ein Wartungsvertrag mit einer Agentur übernimmt die technischen Aufgaben, die im vorigen Abschnitt beschrieben sind: Updates mit Backup und Test, Sicherheitsmonitoring, Backup-Verwaltung und Fehlerbehebung. Was das monatlich kostet und was in einem fairen Vertrag drinstehen sollte, haben wir in WordPress Wartungsvertrag: Kosten und Leistungen aufgeschlüsselt.
Ein Wartungspaket lohnt sich konkret für diese Situationen:
Die Website trägt Umsatz
Wenn Anfragen, Buchungen oder Bestellungen über die Seite reinkommen, ist ein Ausfall direkter Umsatzverlust. Dann ist die monatliche Wartungsgebühr günstiger als ein einziger Tag ohne erreichbare Seite.
Sie haben keine Zeit, sich einzuarbeiten
Updates und Backups korrekt einzurichten braucht Lernzeit. Wer die nicht hat, ist mit einem Wartungsvertrag besser aufgestellt als mit einer Installation, die seit Monaten nicht aktualisiert wurde, weil der richtige Moment nie kam.
Sie wissen nicht, wie Sie eine defekte Seite wiederherstellen
Das ist kein Vorwurf, sondern eine realistische Einschätzung. Wer keine Antwort auf die Frage „Was tue ich, wenn nach einem Update die Seite einen weißen Bildschirm zeigt?“ hat, sollte den Restore nicht selbst verantworten.
Sie wollen es sich langfristig selbst beibringen
Auch das ist ein valider Weg. In diesem Fall ist ein Wartungsvertrag als Brücke sinnvoll, während Sie sich einarbeiten, mit dem Ziel, die Routine-Updates irgendwann selbst zu übernehmen und nur noch für Notfälle auf externe Unterstützung zurückzugreifen.
Wer nur Inhalte pflegt und die technische Seite komplett abgibt, kann beides gut kombinieren: selbst schreiben und aktualisieren, technische Absicherung extern. Unsere WordPress Betreuung ist genau dafür ausgelegt.
- Sind alle Plugins und der WordPress-Core aktuell?
- Läuft ein automatisches Backup, das an einem externen Speicherort landet?
- Haben Sie den Restore Ihres Backups jemals erfolgreich getestet?
- Wissen Sie, wie Sie nach einem fehlgeschlagenen Update die letzte funktionierende Version wiederherstellen?
- Sind Ihre Bilder vor dem Hochladen auf eine sinnvolle Dateigröße (unter 300 KB) optimiert?
- Haben alle Bilder auf der Website einen Alternativtext?
- Wer hat Administrator-Zugriff auf Ihre Seite, und ist das der richtige Personenkreis?
- Kennen Sie den Kontaktweg zur Agentur oder zum Hoster, wenn die Seite nicht mehr erreichbar ist?
- Inhalte pflegen können Website-Inhaber gut selbst. Das WordPress-Backend ist dafür gebaut und gut lernbar.
- Updates, Backups, Sicherheitsmonitoring und Fehlerbehebung sind technische Aufgaben, bei denen Fehler die Seite unzugänglich machen können. Wer das nicht beherrscht, sollte sie abgeben.
- Nicht aktualisieren ist keine sichere Option. Eine veraltete Installation ist eine offene Flanke, und automatisierte Angriffe suchen gezielt nach bekannten Schwachstellen.
- Ein Wartungsvertrag lohnt sich überall, wo Ausfallzeit direkten Schaden bedeutet oder wo die eigene Zeit und das technische Wissen nicht reichen.
Häufige Fragen
Kann ich WordPress-Updates auch selbst einspielen?
Ja, mit der richtigen Vorbereitung. Die Reihenfolge lautet immer: zuerst ein vollständiges Backup erstellen und prüfen, dann das Update durchführen, dann alle wichtigen Seiten und Funktionen testen. Wer diesen Ablauf nicht kennt oder das Backup nicht testen kann, läuft Risiken, die leicht vermeidbar wären.
Wie oft muss eine WordPress-Seite gewartet werden?
Sicherheits-Updates für Plugins erscheinen unregelmäßig, teilweise mehrfach pro Woche. Wer manuell wartet, sollte mindestens einmal pro Woche ins Dashboard schauen. Technisch sind monatliche Wartungsfenster für Core- und Plugin-Updates das Minimum, bei sicherheitsrelevanten Releases sofort.
Was passiert, wenn ich gar nicht warte?
Eine nicht aktualisierte WordPress-Installation sammelt bekannte Sicherheitslücken an. Automatisierte Scanner durchsuchen das Netz täglich nach veralteten Versionen. Das Ergebnis kann eine kompromittierte Seite sein: Spam-Links, eingeschleuster Schadcode oder ein kompletter Datenverlust. Laut Patchstack werden rund die Hälfte aller schwerwiegenden Schwachstellen innerhalb von 24 Stunden nach Bekanntwerden erstmals ausgenutzt.
Kann ich Bilder einfach in WordPress hochladen, ohne sie vorher zu verkleinern?
Technisch ja. WordPress erstellt beim Upload automatisch verschiedene Größenversionen. Aber das Original bleibt unverändert auf dem Server, und wenn das Original 8 MB groß ist, belastet das den Speicher und verlangsamt den Upload-Prozess. Besser: Bilder vor dem Hochladen auf die Anzeigebreite skalieren und komprimieren, unter 300 KB sind für Webseitenbilder in fast allen Fällen erreichbar ohne sichtbaren Qualitätsverlust.
Brauche ich eine Staging-Umgebung?
Für Major-Updates und größere Änderungen ist eine Staging-Umgebung, also eine Testkopie der Seite, der einzige Weg, sicher zu testen, bevor Besucher betroffen sind. Viele Hoster bieten das inzwischen per Knopfdruck an. Wer eine umsatzrelevante Seite betreibt, sollte nicht ohne Staging-Umgebung aktualisieren.
Was unterscheidet einen guten Wartungsvertrag von einem schlechten?
Ein guter Wartungsvertrag benennt konkret, was monatlich gemacht wird: Updates mit Backup und Funktionstest, Sicherheitsmonitoring, Reaktionszeit bei Ausfall. Pauschale Aussagen wie „wir kümmern uns um alles“ ohne messbare Leistung sind ein Warnsignal. Details dazu stehen in unserem Ratgeber zu Wartungsverträgen.
Kann ich auch nur die technischen Aufgaben abgeben und die Inhalte selbst pflegen?
Das ist die sinnvollste Aufteilung für viele Website-Inhaber. Texte, Bilder und Beiträge selbst aktuell halten, Updates und Backups extern absichern. Was in der Praxis in ein solches Modell passt, klären wir auf der Seite zu unserer WordPress-Betreuung.
Lohnt sich ein Wartungsvertrag auch für kleine Websites?
Das hängt weniger an der Größe als an der Funktion. Eine kleine Website, die Anfragen generiert oder für die lokale Sichtbarkeit sorgt, hat einen klaren wirtschaftlichen Wert. Ein Ausfall kostet dort genauso viel wie bei einer großen Seite, vielleicht sogar mehr, weil kleinere Betriebe weniger Puffer haben. Die Frage lautet: Was kostet ein Tag ohne erreichbare Website? Ist die Antwort mehr als die monatliche Wartungsgebühr, lohnt es sich.