- WordPress-Wartung ist mehr als Plugins klicken: Updates mit Funktionstest, Backups mit Restore-Probe, Security-Monitoring, Uptime-Überwachung und Performance-Kontrolle gehören zum Grundbetrieb.
- Ein fairer Marktpreis für professionelle WordPress-Pflege liegt je nach Leistungsumfang bei 49 bis 250 Euro im Monat. Wer weniger zahlt, kauft meistens unkontrollierte Massenautomatisierung ohne Funktionstest.
- Wartung ist Risikovorsorge: Eine gehackte Site kostet in der Regel ein Vielfaches des Jahrespreises für Pflege, dazu DSGVO-Meldepflicht und Reputationsschaden.
- Festpreis-Care-Pakete geben Planungssicherheit. Stundenchaos mit offenem Ende kostet im Ernstfall mehr als der günstigste Jahresvertrag.
49 Euro im Monat, 199 Euro, 29 Euro, manchmal noch weniger: WordPress-Wartungspreise streuen weit, und wer nur auf die Zahl schaut, kauft die falsche Sache. Dieser Ratgeber schlüsselt auf, was echte Wartung pro Leistungsposition kostet, welche Preisstufen es am Markt gibt und wo die Grenze zwischen professioneller Pflege und günstigem Klickdienst verläuft.
Was Wartung wirklich leisten muss
WordPress ist das meistgenutzte Content-Management-System weltweit. Auf der WordPress.org-Versionsübersicht ist regelmäßig ablesbar, dass ein erheblicher Teil aktiver Installationen nicht auf der aktuellen Hauptversion läuft. Das bedeutet: öffentlich dokumentierte Schwachstellen, die automatisierte Scanner in Sekunden erkennen. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt ausdrücklich, Software-Updates zeitnah nach Veröffentlichung einzuspielen, weil Hersteller damit bekannte Lücken schließen, bevor Schaden in großem Maßstab entsteht.
Das Problem ist: Updates einspielen dauert Sekunden, ein Update sicher einspielen dauert länger. Wer prüft, ob nach einem Plugin-Update das Kontaktformular noch sendet? Ob die WooCommerce-Bestellstrecke noch fehlerfrei durchläuft? Ob das Theme mit der neuen WordPress-Version harmoniert? Das ist der Unterschied zwischen Wartung und Klickdienst.
Professionelle WordPress-Pflege besteht aus sechs Leistungsbereichen, die zusammen funktionieren müssen. Fehlt einer, entsteht eine Lücke.
Leistungsaufstellung: was hinter jedem Punkt steckt
1. Core-, Plugin- und Theme-Updates mit Funktionstest
WordPress selbst, alle aktiven Plugins und das Theme erhalten fortlaufend neue Versionen. Ein Update korrekt einzuspielen heißt: vorab prüfen, ob eine neue Version bekannte Kompatibilitätsprobleme mitbringt, dann auf einer Staging-Kopie testen oder zumindest direkt nach dem Update kritische Funktionen kontrollieren, und erst dann als erledigt abhaken. Bei einer typischen Website mit 15 bis 25 aktiven Plugins summiert sich das auf 30 bis 90 Minuten im Monat. Bei einem WooCommerce-Shop ist der Aufwand höher, weil die Bestellstrecke, Zahlungsintegration und Steuerlogik bei jedem Update mitgeprüft werden müssen.
2. Backups und Restore-Test
Ein Backup, das nie zurückgespielt wurde, ist eine Hoffnung, keine Sicherung. Professionelle Wartung erstellt täglich vollständige Backups von Datenbank und Dateien, legt sie auf einem vom Webserver getrennten Speicherort ab, und prüft in regelmäßigen Abständen, ob die Wiederherstellung tatsächlich funktioniert. Was eine vollständige Backup-Strategie ausmacht und warum der externe Speicherort zählt, erklärt der Ratgeber WordPress-Backup: Der 3-2-1-Plan.
3. Security-Monitoring
Viele Angriffe bleiben wochenlang unbemerkt: Die Site läuft nach außen normal, während im Hintergrund Spam-Mails über den Server verschickt oder Besucher auf Phishing-Seiten umgeleitet werden. Ein laufendes Security-Monitoring scannt auf ungewöhnliche Dateiänderungen, bekannte Malware-Signaturen und verdächtige Login-Versuche. Das BSI hebt insbesondere ein ausreichendes Schwachstellen- bzw. Patchmanagement als zentrale Schutzmaßnahme für Webanwendungen hervor; daneben nennt es unter anderem Transportverschlüsselung, Firewalls und DDoS-Schutz sowie regelmäßige Sicherheitschecks.
4. Uptime-Monitoring
Wenn die Site nicht erreichbar ist, sollten Sie es als Erstes wissen, nicht Ihr Kunde. Ein automatisches Uptime-Monitoring prüft in kurzen Abständen, ob die Seite erreichbar ist und antwortet, und löst bei einem Ausfall sofort eine Benachrichtigung aus. Ein professioneller Wartungspartner reagiert dann, Sie werden nur kontaktiert, wenn eine Entscheidung nötig ist.
5. Performance-Kontrolle
Ein Plugin-Update kann unbemerkt ein Skript nachladen, das den LCP-Wert verdoppelt. Neue, unoptimierte Bilder in der Mediathek verschlechtern die Ladezeit. Googles Core Web Vitals sind kein einmaliges Prüfsiegel, sondern laufende Messung. Zur monatlichen Wartungsroutine gehört deshalb eine Performance-Kontrolle mit Blick auf die wichtigsten Kennzahlen.
6. Kleine inhaltliche Pflege und Support
Viele Wartungspakete der mittleren und oberen Preisklasse enthalten ein Kontingent für kleinere Änderungen: eine Öffnungszeit aktualisieren, ein Ansprechpartner-Foto tauschen, einen defekten Link korrigieren. Das ist kein Webdesign-Projekt, aber es hält die Site aktuell, ohne dass jedes Mal ein Einzelauftrag gestellt werden muss. Dazu kommt ein klar definierter Reaktionskanal bei Fragen und Störungen.
Kosten im Vergleich: die drei Pflegestufen
Die folgende Tabelle zeigt, welche Leistungen auf welchem Preisniveau realistisch enthalten sind. Die Preisspannen basieren auf unserer Marktbeobachtung im deutschsprachigen Raum und eigener Projekterfahrung, nicht auf einer amtlichen Statistik. Wer konkrete Angebote einholt, wird Abweichungen nach unten und oben finden, je nach Anbieter, Spezialisierung und Standort.
| Leistungsposition | Basis (ca. 29 bis 49 Euro/Monat) | Standard (ca. 49 bis 99 Euro/Monat) | Premium (ca. 99 bis 250 Euro/Monat) |
|---|---|---|---|
| WordPress-Kern aktualisieren | Ja, automatisch | Ja, kontrolliert | Ja, mit Staging-Test |
| Plugin-Updates | Automatisch, kein Test | Kontrolliert, Funktionscheck | Staging + Funktionstest + Protokoll |
| Theme-Update | Automatisch, kein Test | Manuell, Sichtkontrolle | Staging + visueller Regressionstest |
| Tägliche Backups | Oft nur Hosting-Backup | Plugin-Backup, externer Speicher | Plugin-Backup, externer Speicher, Restore-Test |
| Security-Monitoring | Nein oder sehr einfach | Ja, automatisierter Malware-Scan | Ja, inkl. Dateiintegritätsprüfung |
| Uptime-Monitoring | Nicht definiert oder Hosting-Level | Ja, 5-Minuten-Intervall | Ja, 1-Minuten-Intervall, SSL-Überwachung |
| Performance-Kontrolle | Nein | Quartalsweise | Monatlich, mit Maßnahmenprotokoll |
| Inhaltliche Änderungen | Nein | Bis 30 Minuten/Monat | Bis 60 bis 120 Minuten/Monat |
| Reaktionszeit bei Störungen | Nicht definiert | Werktage, Reaktion in 24 Stunden | Reaktion in wenigen Stunden, auch außerhalb Bürozeiten |
| Monatliches Wartungsprotokoll | Nein | Ja | Ja, mit Performance-Kennzahlen |
| WooCommerce-Bestelltest | Nein | Quartalsweise oder auf Anfrage | Nach jedem Major-Update |
Marktpreise und was sie unterscheidet
Die Preisspanne am Markt ist groß. Was steckt dahinter?
29 bis 49 Euro im Monat. In diesem Segment laufen vollautomatisierte Dienste: Updates werden automatisch eingespielt, ein Backup läuft über den Hosting-Provider, und es gibt ein einfaches Uptime-Monitoring. Kein Mensch prüft, ob nach dem WooCommerce-Update der Bezahlvorgang noch funktioniert. Für eine einfache statische Unternehmensseite ohne Formulare oder Shop-Funktion kann das eine akzeptable Verwaltungslösung sein, wenn man weiß, was man bekommt. Professionelle Wartung im Sinne eines kontrollierten Updates mit Funktionstest beginnt erst bei 49 Euro. Was darunter liegt, ist ein verwaltetes Hosting mit Update-Automat, kein Wartungsservice.
49 bis 99 Euro im Monat. Hier beginnt die professionelle Wartung. Updates werden kontrolliert eingespielt, ein Mensch prüft kritische Funktionen, Backups liegen extern, und ein Wartungsprotokoll dokumentiert, was wann gemacht wurde. Das ist das Segment, das für die meisten KMU-Sites den besten Aufwand-Nutzen-Punkt trifft.
100 bis 250 Euro im Monat. Premium-Pakete decken Staging-Tests vor jedem Update, engmaschiges Monitoring, monatliche Performance-Reports und größere inhaltliche Änderungskontingente ab. Sinnvoll für WooCommerce-Shops mit laufendem Umsatz, Sites mit hohem Traffic oder wenn die Reaktionszeit bei einem Ausfall geschäftskritisch ist.
Anbieter, die deutlich unter 29 Euro anbieten, kaufen in der Regel Serverkapazität en gros und fahren vollautomatisierte Massendienste. Ein Support-Anruf landet im Ticketsystem und wird Stunden bis Tage später bearbeitet. Das mag funktionieren, solange nichts passiert. Wenn es ernst wird, zahlt man den Unterschied.
Für einen Vergleich, was allein die laufenden Infrastrukturkosten einer WordPress-Site ausmachen, ist der Ratgeber Laufende Website-Kosten: Hosting, Pflege, Lizenzen ein sinnvoller Ausgangspunkt. Die Wartungskosten kommen in der Regel obendrauf.
Für Fortgeschrittene · überspringbar
Profi-Sicht: worauf der Preis wirklich basiert
Wer Wartungsangebote vergleicht, sollte verstehen, welche Kostenblöcke dahinterstecken. Dieser Abschnitt geht etwas tiefer, Einsteiger können ihn überspringen.
Werkzeugkosten pro Site. Ein professionelles Monitoring-Tool kostet pro verwalteter Site zwischen drei und acht Euro im Monat. Ein Backup-Dienst mit externem Speicher und Restore-Test liegt ähnlich. Ein Security-Scanner nach Industriestandard kommt dazu. Allein diese drei Positionen summieren sich auf acht bis 20 Euro pro Site und Monat, bevor die erste Arbeitsstunde anfällt.
Zeitaufwand je Paket. Eine Basis-Wartung mit kontrolliertem Update, Funktionscheck und Protokoll dauert bei einer Standard-WordPress-Site 30 bis 60 Minuten im Monat. Bei einem WooCommerce-Shop mit vielen Plugins sind es oft 60 bis 90 Minuten. Kein seriöser Dienstleister, der 20 Euro im Monat nimmt, kann diese Zeit aufwenden.
Reaktionsbereitschaft. Ein garantierter Reaktionszeitraum von wenigen Stunden setzt voraus, dass jemand erreichbar ist, ohne dass die Auslastung kollabiert. Das verlangt entweder mehr Personal oder eine begrenzte Kundenzahl je Mitarbeiter, beides schlägt sich im Preis nieder.
Staging-Umgebung. Wer vor jedem Major-Update eine Staging-Kopie erstellt und dort testet, bevor er die Live-Site anfasst, braucht die technische Infrastruktur dafür und die Zeit. Warum jede WordPress-Site eine Testkopie braucht, erklärt der Ratgeber Staging-Umgebung: Warum jede WordPress-Site eine Testkopie braucht.
Aus der Praxis: was eine ungewartete Site kostet
In einem Projekt übernahmen wir eine WordPress-Site eines Handelsunternehmens, die seit über einem Jahr nicht professionell gepflegt worden war. 23 Plugins liefen in veralteten Versionen, sechs davon enthielten öffentlich bekannte Schwachstellen. Die Backups hatte der bisherige Hosting-Tarif zwar angelegt, aber auf demselben Server, auf dem die Site lief. Als der Server nach einem Angriff kompromittiert wurde, waren die Backups unbrauchbar.
Die Bereinigung kostete den Kunden acht Stunden Facharbeit plus den Neuaufbau von Datenbankteilen, die nicht mehr sauber zu rekonstruieren waren. Dazu kam die Meldepflicht nach Artikel 33 DSGVO, weil Kontaktformular-Daten in den betroffenen Dateibereichen lagen, mit dem administrativen Aufwand einer Behördenmeldung binnen 72 Stunden. Der Schaden übertraf den Preis von drei Jahren professioneller Wartung.
Das ist kein Einzelfall. In vergleichbaren Projekten sehen wir dieses Muster regelmäßig: Wartung wird als optionaler Posten behandelt, bis es zu spät ist.
Was ein gutes Wartungspaket enthält
- Updates für WordPress-Kern, alle aktiven Plugins und das Theme, kontrolliert, nicht blind automatisch
- Funktionstest nach dem Update: kritische Seiten, Formulare, Shop-Bestellstrecke
- Tägliche Backups, extern gespeichert, getrennt vom Webserver
- Regelmäßiger Restore-Test, mindestens vierteljährlich
- Uptime-Monitoring mit definiertem Reaktionsweg
- Security-Monitoring mit Malware-Scan und Dateiintegritätsprüfung
- SSL-Zertifikat-Überwachung mit Ablaufwarnung
- Performance-Kontrolle, mindestens quartalsweise
- Monatliche Dokumentation, was wann gemacht wurde
- Definierten Reaktionszeitraum bei Störungen, schriftlich festgehalten
- Klaren Leistungsumfang im Vertrag, kein offenes Stundenkonto
- Echte WordPress-Wartung kostet 49 bis 250 Euro im Monat, je nach Leistungsumfang. Was darunter liegt, ist meist Automatisierung ohne Kontrolle.
- Ein Backup ist nur so gut wie der letzte erfolgreiche Restore-Test. Wer das nie probiert hat, weiß nicht, ob die Sicherung hält.
- Der realistische Schaden einer kompromittierten Site übersteigt fast immer den Preis mehrerer Jahre Wartung, noch ohne DSGVO-Meldepflicht und Reputationsschaden einzurechnen.
- Festpreis-Care-Pakete mit definiertem Leistungsumfang schützen vor dem offenen Stundenkonto im Ernstfall.
Häufige Fragen
Was kostet WordPress-Wartung im Monat?
Ein professionelles Wartungspaket mit kontrollierten Updates, Funktionstest, externen Backups und Security-Monitoring liegt je nach Umfang bei 49 bis 250 Euro im Monat. Pakete unter 49 Euro sind meist vollautomatisierte Dienste ohne manuellen Funktionstest. Was konkret enthalten ist, bestimmt den Preis stärker als die Paketbezeichnung.
Kann ich die WordPress-Wartung selbst erledigen?
Ja, wenn Sie die Zeit aufwenden wollen und verstehen, was dabei zu prüfen ist. Realistisch sind 30 bis 90 Minuten im Monat, je nach Komplexität der Site. Das Problem ist nicht das technische Know-how, sondern die Konsequenz: Wartung wird immer dann aufgeschoben, wenn im Tagesgeschäft viel los ist. Genau dann entsteht die Lücke, die später teuer wird.
Was ist der Unterschied zwischen Wartung und Hosting?
Hosting stellt Serverkapazität bereit, die Site läuft darauf. Wartung pflegt, was darauf läuft: Updates, Backups, Monitoring, Funktionskontrolle. Viele Hosting-Tarife enthalten einfache Backups, aber kein Update-Management und keinen Funktionstest. Beides zusammen ist nötig, beides sind getrennte Leistungen.
Muss ich einen Wartungsvertrag abschließen?
Rechtlich nicht. Praktisch ist ein Wartungsvertrag der einzige Weg, um verbindlich festzuhalten, wer was bis wann tut und wer haftet, wenn eine Leistung ausbleibt. Ohne Vertrag haben Sie keinen definierten Reaktionszeitraum und keine Dokumentation. Bei einem DSGVO-Vorfall ist genau diese Dokumentation der Nachweis, dass Sie Ihren Sorgfaltspflichten nachgekommen sind.
Was ist ein Wartungsvertrag im Unterschied zu einem Care-Paket?
Inhaltlich dasselbe. Der Begriff Wartungsvertrag betont das Vertragliche, Care-Paket betont das Leistungsbündel. Was zählt, sind die konkreten Leistungspositionen und ob sie schriftlich definiert sind. Wie ein guter Wartungsvertrag aufgebaut ist und was er im Ernstfall leisten muss, beschreibt der Ratgeber WordPress Wartungsvertrag: Kosten, Leistungen und was er spart.
Was umfasst die monatliche WordPress-Wartung genau?
Der Kern sind Updates für Core, Plugins und Theme mit anschließendem Funktionscheck, tägliche Backups auf externem Speicher, Uptime-Monitoring und Security-Scan. Premium-Pakete ergänzen Staging-Tests, Performance-Kontrolle und ein Änderungskontingent. Was zu welchem Zeitpunkt gemacht wird, beschreibt der Ratgeber Website-Wartung: Was monatlich, was jährlich zu tun ist.
Was passiert, wenn WordPress nicht gewartet wird?
Veraltete Plugins sind die häufigste Einfallspforte für Angriffe. Automatisierte Scanner suchen bekannte Lücken in Millionen von Sites gleichzeitig. Eine kompromittierte Site verursacht in der Regel mehrere Stunden Bereinigungsarbeit, potenziell einen Datenverlust und eine Benachrichtigungspflicht gegenüber der Datenschutzbehörde nach Artikel 33 DSGVO, wenn personenbezogene Daten betroffen sind. Dazu kommt der Reputationsschaden, wenn Google die Site als unsicher kennzeichnet.
Was kostet ihp media für WordPress-Wartung?
Wir arbeiten mit Festpreis-Care-Paketen ab rund 49 Euro im Monat. Was dabei enthalten ist und welches Paket zu Ihrer Site passt, zeigt die Leistungsseite WordPress-Betreuung und Care-Pakete. Kein offenes Stundenkonto, kein Nachkalkulations-Risiko.
Sind günstige Wartungsangebote unter 29 Euro seriös?
Meistens nicht im Sinne professioneller Wartung. Unter 29 Euro laufen fast ausschließlich vollautomatisierte Dienste: Updates werden ohne Kontrolle eingespielt, das Backup liegt auf demselben Server wie die Site, ein Ansprechpartner ist per E-Mail Ticket erreichbar, aber nicht zeitnah. Das funktioniert für eine inaktive Archivseite. Für eine geschäftskritische WordPress-Site ist es zu riskant.