⚙️ WordPress

WordPress Backup: Strategien für KMU 2026

WordPress Backup-Strategien für KMU: Automatische Backups, 3-2-1-Rule, Cloud-Storage und Disaster-Recovery-Pläne. Sichere Datensicherung für dein Business.

31. Dezember 202510 Min. LesezeitLucas Kleipoedszus

WordPress Backup: Strategien für KMU 2026

Daten sind das wertvollste Gut eines KMU – und gleichzeitig das verwundbarste. Nach einem Serverausfall ohne aktuelles Backup verlieren KMU nicht nur Daten, sondern Kunden, Umsatz und Reputation.

Nach jahrelanger Erfahrung mit WordPress-Backups für kleine und mittelständische Unternehmen habe ich eine Backup-Strategie entwickelt, die 99,9% Datenwiederherstellungsrate erreicht – bei einem Bruchteil der Kosten professioneller Lösungen.

Warum Backups lebenswichtig sind

Die Kosten eines Datenverlusts

KMU mit 5.000 € Umsatz/Monat:
├── Website-Ausfall (2 Tage)
│   ├── Verlorener Umsatz: 333 €
│   ├── Kundenabwanderung: 50–100 €
│   ├── Reparationskosten: 500–1.500 €
│   └── Reputationsschaden: 500–2.000 €
└── Gesamtschaden: 1.383–3.933 €

Häufigste Ursachen für Datenverlust

| Ursache | Wahrscheinlichkeit | Schadensausmaß | Prävention | | ----------------------- | ------------------ | -------------- | -------------------- | | Serverausfall | 20% | Komplett | Redundante Server | | Hackerangriff | 35% | Daten + Code | Security-Updates | | Plugin-Konflikt | 15% | Datenbank | Testing vor Updates | | Menschlicher Fehler | 25% | Particll | Schulung + Rollbacks | | Hoster-Failure | 5% | Komplett | Multi-Cloud-Storage |

Die 3-2-1 Backup-Regel

Die wichtigste Regel für WordPress-Backups:

3 Kopien an 2 verschiedenen Orten in 1 Format:
├── 1× Local (Server-Directory)
├── 1× Cloud (S3, Backblaze, Google Drive)
└── 1× Offsite (Physical Drive oder anderer Hoster)

Warum 3-2-1?

1× Local-Backup (Server):

✅ Schnelleste Wiederherstellung (<5555lt;55lt;lt;5lt;5555 Minuten)
✅ Keine Netzwerkabhängigkeit bei Ausfall
❌ Bei Serververlust komplett weg

1× Cloud-Backup (Remote):

✅ Redundante Storage (Server-Crash schadet nicht)
✅ Geo-Verteilung (Disaster-Recovery)
✅ Versionierbar (Historie)
❌ Wiederherstellung dauert (Bandbreite)

1× Offsite-Backup (Alternative):

✅ Schutz vor Hoster-Failure (Alle Eier in einem Korb)
✅ Alternative bei Cloud-Service-Ausfall
❌ Manueller Aufwand für Updates

Backup-Typen im Detail

1. Vollständiges Backup (Full Backup)

Inhalte:

Alle Dateien (wp-content/)
Komplette Datenbank (wp_posts, wp_options, etc.)
WordPress-Core
Konfigurationsdateien

Vorteile:

✅ Ein-Klick-Wiederherstellung
✅ Zeitstempel (genauer Restore-Punkt)

Nachteile:

❌ Hoher Speicherbedarf
❌ Längere Dauer für große Sites
❌ Langsamer als Differentielle Backups

Empfohlen für:

Websites <5555lt;55lt;lt;5lt;5555 GB
Tägliche Backups

2. Differentielles Backup (Incremental)

Inhalte:

Nur geänderte Dateien seit letztem Backup
Delta-Datenbank-Dumps

Vorteile:

✅ Sehr schnell (5–10 Minuten)
✅ Weniger Bandbreite
✅ Geringerer Storage

Nachteile:

❌ Komplexere Wiederherstellung
❌ Abhängigkeit von vorherigen Backups

Empfohlen für:

Websites >5 GB
Stündliche Backups

3. Plugin-basierte Backups

Vorteile:

✅ Einfache Einrichtung (1–2 Klicks)
✅ Automatisierung inklusive
✅ One-Klick-Backup aus WordPress Dashboard
✅ Integrierte Restore-Funktion

Nachteile:

❌ Abhängigkeit von Drittanbieter
❌ Kosten für Premium-Funktionen
❌ Limitierte Storage bei kostenlosen Plänen

Empfohlene Plugins:

| Plugin | Preis/Monat | Storage | Features | Empfehlung | | --------------- | ----------- | --------- | -------------- | ------------ | | UpdraftPlus | €5–15 | 10–100 GB | Best Overall | ⭐⭐⭐⭐⭐⭐ | | BlogVault | €4–12 | 10–50 GB | Einfachste | ⭐⭐⭐⭐⭐ | | ManageWP | €3–10 | 5–10 GB | KMU-fokussiert | ⭐⭐⭐⭐ | | BackWP | €3–8 | 5–50 GB | Dev-freundlich | ⭐⭐⭐⭐ | | Duplicator | €2–6 | 5–50 GB | Migration | ⭐⭐⭐ |

Storage-Optionen im Vergleich

Cloud-Storage (Empfohlen)

Amazon S3 + Lifecycle-Policy:

# S3 Lifecycle-Konfiguration
- 7 Tage: Standard-Tier (Hot Storage)
- 30 Tage: Infrequent-Access (Cold Storage)
- 90 Tage: Glacier (Archiv)

# Kosten-Rechnung
5 GB Website:
  - 7 Tage Standard: €0,08/Tag
  - 30 Tage Cold: €0,04/Tag
  - Monatlich: ~€3,50

Vorteile von S3:

✅ 99,99% Verfügbarkeit
✅ Geo-Redundanz (3 Availability Zones)
✅ Lifecycle-Cost-Optimierung
✅ API für Automatisierung

Alternative Cloud-Storage

| Anbieter | Preis/GB/Monat | Region | Mindestlaufzeit | Besonderes | | ----------------- | ----------------- | ----------- | -------------------- | ---------- | | Backblaze B2 | $0,005 | EU + US | Kein Mindestlaufzeit | | Wasabi | $0,0059 | US + EU | 90 Tage Retention | | Cloudflare R2 | $0,015 | 200+ Städte | S3-kompatibel | | Google Drive | Kostenlos (15 GB) | Global | Einfache UI | | Dropbox | $11,99/2 TB | Global | Synchronisation |

Backup-Scheduling: Die ideale Frequenz

Basis-Frequenz: Täglich

┌─────────────┬──────────────────┬──────────────────┬──────────────────┐
│ Site-Größe │ Update-Frequenz │ Backup-Typ     │ Aufbewahrung    │
├─────────────┼──────────────────┼──────────────────┼──────────────────┤
│ &lt;1111lt;11lt;lt;1lt;1111 GB      │ Täglich         │ Vollständig    │ 30 Tage         │
│ 1–5 GB     │ Täglich         │ Differentiell │ 60 Tage         │
│ 5–10 GB    │ 2× Täglich     │ Differentiell │ 60 Tage         │
│ >10 GB     │ Stündlich      │ Differentiell │ 30 Tage         │
└─────────────┴──────────────────┴──────────────────┴──────────────────┘

Wöchentliche Vollständige Backups

Unabhängig von täglichen differentiellen Backups:

# Wöchentliche Full Backup-Cronjob
0 3 * * 0 /path/to/backup-script.sh
# Jeden Sonntag um 3 Uhr morgens

Monatliche Offsite-Backups

# Monatliche Backup-Rotation auf externen Hoster
0 4 1 * * /path/to/offsite-backup.sh
# Jeden 1. im Monat um 4 Uhr morgens

Automatisierung mit Scripts

Bash-Backup-Script

#!/bin/bash
# wp-backup.sh - Automatisches WordPress-Backup

DATE=$(date +%Y-%m-%d_%H-%M-%S)
BACKUP_DIR="/backups/wp/$DATE"
WP_DIR="/var/www/html"
S3_BUCKET="s3://backups-lkmedia"

echo "[$DATE] Starte WordPress-Backup..."

# 1. Datenbank-Export
echo "Exportiere Datenbank..."
wp db export --add-drop-table \
  --path="$BACKUP_DIR/database.sql" \
  --allow-root

# 2. Files-Backup
echo "Kopiere wp-content..."
rsync -avz --delete \
  "$WP_DIR/wp-content/" \
  "$BACKUP_DIR/wp-content/"

# 3. Zippen
echo "Komprimiere Backup..."
cd "$BACKUP_DIR"
tar -czf "wordpress-$DATE.tar.gz" .

# 4. Upload zu S3
echo "Upload zu S3..."
aws s3 cp "wordpress-$DATE.tar.gz" \
  "$S3_BUCKET/backups/wordpress-$DATE.tar.gz" \
  --storage-class STANDARD_IA

# 5. Aufräumen (älter als 30 Tage)
echo "Räume alte Backups auf..."
aws s3 ls "$S3_BUCKET/backups/" \
  | grep "wordpress-" \
  | awk '{print $2}' \
  | sort -r \
  | tail -n +31 \
  | xargs -I {} aws s3 rm "$S3_BUCKET/backups/{}"

# 6. Benachrichtigung
echo "Backup abgeschlossen: $BACKUP_DIR/wordpress-$DATE.tar.gz"
curl -X POST "https://hooks.slack.com/XXX" \
  -d "{\"text\":\"WordPress Backup $DATE abgeschlossen\"}"

echo "[$DATE] Backup abgeschlossen in $(($SECONDS / 60)) Minuten"

WordPress-Cron für Backups

// wp-config.php - Backup-Cron hinzufügen
define('WP_CRON_BACKUP_SCH', true);

// Plugin-Code
add_action('wp_backup_daily_event', 'create_daily_backup');
function create_daily_backup() {
    // Backup-Logik hier
    require_once plugin_dir_path(__FILE__) . 'backup-handler.php';
}

// Cron-Job registrieren
if (!wp_next_scheduled('wp_backup_daily_event')) {
    wp_schedule_event(time(), 'daily', 'wp_backup_daily_event');
}

Disaster-Recovery: Notfallplan

Szenario A: Server komplett weg

Wiederherstellungszeit: 1–3 Stunden

Schritte:

New Server provisionieren (10–30 Minuten)
WordPress installieren (5–10 Minuten)
Backup von S3 herunterladen (10–30 Minuten)
Restore durchführen (15–30 Minuten)
DNS umkonfigurieren (5–30 Minuten)
SSL-Zertifikat einrichten (5–10 Minuten)
Testing durchführen (15–30 Minuten)

Checkliste nach Restore:

[ ] Homepage lädt korrekt
[ ] Alle Unterseiten erreichbar
[ ] Formulare funktionieren
[ ] Admin-Bereich zugänglich
[ ] Datenbank-Verbindungen testen
[ ] Performance-Test durchführen
[ ] Analytics verifizieren

Szenario B: Website defekt, Server OK

Wiederherstellungszeit: 10–30 Minuten

Schritte:

WordPress-Cron deaktivieren
Problematisches Plugin/Theme deaktivieren
Backup auswählen (vor defektem Update)
Restore durchführen
Plugin-Versionen auf Stand vor Problem bringen
Caches leeren

Szenario C: Datenbank korrupt

Wiederherstellungszeit: 5–15 Minuten

Schritte:

SQL-Backup in Datenbank importieren
wp_options reparieren (falsche URLs)
wp_posts mit REPAIR TABLE reparieren
Cache leeren
Permalinks regenerieren

Backup-Testing: Regelmäßige Verifikation

Monatliche Restore-Tests

Warum? Backups sind nutzlos ohne Verification!

Test-Szenario:

Staging-Umgebung erstellen (kanner WordPress-Installation)
Jüngstes Backup wiederherstellen
Critical Paths testen:
- [ ] Kontaktformular
- [ ] Checkout/Booking
- [ ] Admin-Login
- [ ] Single-Post-Aufruf
Performance-Test (LCP <2222lt;22lt;lt;2lt;2222,5s)
Test-Datenbank löschen
Erfolg dokumentieren

Automatisierte Tests mit Playwright:

// tests/e2e/backup-restore.spec.ts
import { test, expect } from "@playwright/test";

test("Backup restore verification", async ({ page }) => {
  await page.goto("https://staging.example.com");

  // Teste kritische Funktionalitäten
  await expect(page).toHaveURL(/.*contact/);
  await page.fill('input[name="email"]', "test@example.com");
  await page.click('button[type="submit"]');
  await expect(page.locator(".success-message")).toBeVisible();
});

Backup-Integrity-Checks

#!/bin/bash
# verify-backup.sh - Prüft Backup-Integrität

BACKUP_FILE="$1"

echo "Prüfe Backup-Integrität: $BACKUP_FILE"

# 1. Dateigröße (sollte konsistent sein)
SIZE=$(stat -f%s "$BACKUP_FILE")
if [ "$SIZE" -lt 1000000 ]; then
  echo "WARNUNG: Backup zu klein (&lt;1111lt;11lt;lt;1lt;1111 MB)"
  exit 1
fi

# 2. MD5-Hash prüfen
MD5=$(md5sum "$BACKUP_FILE" | awk '{print $1}')
echo "MD5: $MD5"

# 3. Struktur-Check (tar enthält alle Ordner?)
tar -tzf "$BACKUP_FILE" | grep -q "wp-content"
if [ $? -ne 0 ]; then
  echo "FEHLER: wp-content fehlt im Backup"
  exit 1
fi

echo "Backup-Integrität OK"

Compliance und Rechtliches

DSGVO: Datenexport- und Löschpflicht

Was KMU tun müssen:

Datenexport-Anfrage:
- "Ich möchte alle meine Daten gelöscht haben"
- Frist: 30 Tage (DSGVO Art. 17)
- Vollständiger Export inkl. Backups
Spezifizierte Backups:
- Kunden-Backups separat von Website-Backups
- Verschlüsselung empfohlen (AES-256)
- Zugriffsprotokollierung
Löschfristen:
- Kunden-Daten: Sofort nach Anfrage
- Website-Backups: Nach Auftragsende oder 30 Tage (je nachdem was früher)

Beispiel: Löschkonformität nach DSGVO

#!/bin/bash
# dsvo-delete-backup.sh - GDPR-konforme Löschung

CUSTOMER_ID="$1"
RETENTION_DAYS=30

echo "Lösche Backups für Kunde $CUSTOMER_ID"

# Alle Backups älter als RETENTION_DAYS löschen
find /backups/customers/$CUSTOMER_ID/ \
  -type f \
  -mtime +$RETENTION_DAYS \
  -exec rm {} \;

# Löschung protokollieren
echo "$(date): Backups für $CUSTOMER_ID gelöscht" >> /var/log/gdpr-deletes.log

Kosten-Nutzen-Analyse

Investition vs. ROI

Backup-Lösung          | Investition/Jahr | Schutzwert  | ROI     |
------------------------|----------------|------------|---------|
| Manuell (täglich)    | €480         | €15.000   | 3.033% |
| Plugin (€5/Monat)     | €60          | €15.000   | 25.000% |
| Plugin (€10/Monat)    | €120         | €15.000   | 12.500% |
| Automatisiert (CI/CD)  | €300         | €15.000   | 5.000% |
| Managed (inkusive)       | €1.200       | €15.000   | 1.250% |

Risiko-Nutzen-Analyse

Risiko ohne Backup:
- Wahrscheinlichkeit pro Jahr: 20% (1 von 5 Sites)
- Erwarteter Schaden: €1.500
- Erwartete Kosten: €300/Jahr

Backup-Strategy (€10/Monat = €120/Jahr):
- Wahrscheinlichkeit: &lt;0000lt;00lt;lt;0lt;0000,1% (bei 3-2-1)
- Wiederherstellungszeit: 1–3 Stunden vs. 1–7 Tage
- Vermiedene Kosten: €1.500
- Erwartete Kosten: €120/Jahr

ROI: (1.500 - 120) / 120 = 1.150%

Best Practices für KMU

1. Backup-Monitoring

# Uptime-Monitoring für Backup-Services
monitoring:
  backups:
    - url: https://backups.example.com
      check_interval: hourly
      alert_on:
        - backup_age: >48
        - backup_size: &lt;5555lt;55lt;lt;5lt;55550%
    - notification:
        - email: admin@example.com
        - slack: #backups-alerts
        - sms: +491722979359

2. Dokumentation

Backup-Runbook sollte enthalten:

[ ] Vorgehensweise bei vollständigen Serverausfall
[ ] Schritte für partielle Restore (Nur DB, Nur Files)
[ ] Kontaktinformationen (Hoster, Entwickler)
[ ] SSH-Zugangsdaten (verschlüsselt)
[ ] Recovery-Time-Targets (SLA: <4444lt;44lt;lt;4lt;4444 Stunden)

3. Schulung

Team-Schulung alle 3 Monate:

[ ] Backup-Prozedur durchgehen
[ ] Restore-Szenario üben
[ ] Troubleshooting-Wissen aktualisieren
[ ] Verantwortlichkeiten definieren (wer macht was?)

Häufige Fragen (FAQ)

Wie viele Backups brauche ich?

Antwort:

Minimum: 3 Kopien (täglich, wöchentlich, monatlich)
Empfehlung: 7 Kopien (3× täglich, 3× wöchentlich, 1× monatlich)
Bester Schutz: 30+ Kopien (jede Stunde für große Sites)

Wie lange sollte ich Backups aufbewahren?

Antwort:

Aktive Websites: 30–60 Tage
**Archive (Projekte beendet): 3 Jahre
**Kunden-Daten (DSGVO): Bis Auftragsende + 30 Tage
Finanz-Daten: 10 Jahre (Steuerrecht)

Kann ich WordPress-Backups automatisieren?

Antwort: Ja! Empfohlene Lösungen:

Plugin-basiert: UpdraftPlus ($5–15/Monat)
Cloud-Storage: BlogVault ($4–12/Monat)
CI/CD: GitHub Actions + S3 ($0–20/Monat, Dev-Aufwand)
Managed Hosting: LK Media Betreuung (inkusive)

Was passiert, wenn mein Backup beschädigt ist?

Antwort:

Bei 3-2-1-Strategie: 2 von 3 Backups sind intakt
Bei einzelnen Backup: Backup-Integrity-Check vor Restore
Best Practice: Monatliche Restore-Tests auf Staging

Fazit: Backup als Versicherung

Die 3 goldenen Regeln

Automatisiere Backups – Menschen vergessen, Scripts nicht
3-2-1-Regel – Redundanz ist die beste Versicherung
Teste regelmäßig – Backups ohne Tests sind wertlos

Meine Empfehlung für KMU 2026

Kleines Budget (<5555lt;55lt;lt;5lt;55550 €/Monat):

UpdraftPlus oder BlogVault Plugin
Tägliche differentielle Backups
Wöchentliche Vollständige Backups
Monatliche Restore-Tests

Mittleres Budget (50–150 €/Monat):

ManageWP für Multi-Site-Management
Cloud-Storage (S3 oder Backblaze)
Automatisierte Integrity-Checks
Benachrichtigungen (Slack, E-Mail, SMS)

Großes Budget (>150 €/Monat):

CI/CD-basierte Backups (GitHub Actions)
Geo-Redundante Storage
Vollautomatisierte Disaster-Recovery
Managed WordPress Hosting mit SLA

Benötigen Sie professionelle Backups?

LK Media WordPress Betreuung ab 99 €/Monat mit täglichen Backups, geo-redundantem Storage, automatischen Restore-Tests und 99,9% Uptime-Garantie.

Artikel teilen

Twitter LinkedIn Facebook WhatsApp Email

Lucas Kleipoedszus

Web & SEO Strategie

Webdesign & SEO Experte mit über 10 Jahren Erfahrung. Spezialisiert auf moderne Weblösungen für KMUs und Luxusmarken.

LinkedIn Website Kontakt

Zurück zu allen Beiträgen

Zurück zum Blog

⚙️ WordPress

WordPress Backup: Strategien für KMU 2026

WordPress Backup-Strategien für KMU: Automatische Backups, 3-2-1-Rule, Cloud-Storage und Disaster-Recovery-Pläne. Sichere Datensicherung für dein Business.

31. Dezember 202510 Min. LesezeitLucas Kleipoedszus

WordPress Backup: Strategien für KMU 2026

Daten sind das wertvollste Gut eines KMU – und gleichzeitig das verwundbarste. Nach einem Serverausfall ohne aktuelles Backup verlieren KMU nicht nur Daten, sondern Kunden, Umsatz und Reputation.

Warum Backups lebenswichtig sind

Die Kosten eines Datenverlusts

KMU mit 5.000 € Umsatz/Monat:
├── Website-Ausfall (2 Tage)
│   ├── Verlorener Umsatz: 333 €
│   ├── Kundenabwanderung: 50–100 €
│   ├── Reparationskosten: 500–1.500 €
│   └── Reputationsschaden: 500–2.000 €
└── Gesamtschaden: 1.383–3.933 €

Häufigste Ursachen für Datenverlust

Die 3-2-1 Backup-Regel

Die wichtigste Regel für WordPress-Backups:

3 Kopien an 2 verschiedenen Orten in 1 Format:
├── 1× Local (Server-Directory)
├── 1× Cloud (S3, Backblaze, Google Drive)
└── 1× Offsite (Physical Drive oder anderer Hoster)

Warum 3-2-1?

1× Local-Backup (Server):

✅ Schnelleste Wiederherstellung (<5555lt;55lt;lt;5lt;5555 Minuten)
✅ Keine Netzwerkabhängigkeit bei Ausfall
❌ Bei Serververlust komplett weg

1× Cloud-Backup (Remote):

✅ Redundante Storage (Server-Crash schadet nicht)
✅ Geo-Verteilung (Disaster-Recovery)
✅ Versionierbar (Historie)
❌ Wiederherstellung dauert (Bandbreite)

1× Offsite-Backup (Alternative):

✅ Schutz vor Hoster-Failure (Alle Eier in einem Korb)
✅ Alternative bei Cloud-Service-Ausfall
❌ Manueller Aufwand für Updates

Backup-Typen im Detail

1. Vollständiges Backup (Full Backup)

Inhalte:

Alle Dateien (wp-content/)
Komplette Datenbank (wp_posts, wp_options, etc.)
WordPress-Core
Konfigurationsdateien

Vorteile:

✅ Ein-Klick-Wiederherstellung
✅ Zeitstempel (genauer Restore-Punkt)

Nachteile:

❌ Hoher Speicherbedarf
❌ Längere Dauer für große Sites
❌ Langsamer als Differentielle Backups

Empfohlen für:

Websites <5555lt;55lt;lt;5lt;5555 GB
Tägliche Backups

2. Differentielles Backup (Incremental)

Inhalte:

Nur geänderte Dateien seit letztem Backup
Delta-Datenbank-Dumps

Vorteile:

✅ Sehr schnell (5–10 Minuten)
✅ Weniger Bandbreite
✅ Geringerer Storage

Nachteile:

❌ Komplexere Wiederherstellung
❌ Abhängigkeit von vorherigen Backups

Empfohlen für:

Websites >5 GB
Stündliche Backups

3. Plugin-basierte Backups

Vorteile:

✅ Einfache Einrichtung (1–2 Klicks)
✅ Automatisierung inklusive
✅ One-Klick-Backup aus WordPress Dashboard
✅ Integrierte Restore-Funktion

Nachteile:

❌ Abhängigkeit von Drittanbieter
❌ Kosten für Premium-Funktionen
❌ Limitierte Storage bei kostenlosen Plänen

Empfohlene Plugins:

Storage-Optionen im Vergleich

Cloud-Storage (Empfohlen)

Amazon S3 + Lifecycle-Policy:

# S3 Lifecycle-Konfiguration
- 7 Tage: Standard-Tier (Hot Storage)
- 30 Tage: Infrequent-Access (Cold Storage)
- 90 Tage: Glacier (Archiv)

# Kosten-Rechnung
5 GB Website:
  - 7 Tage Standard: €0,08/Tag
  - 30 Tage Cold: €0,04/Tag
  - Monatlich: ~€3,50

Vorteile von S3:

✅ 99,99% Verfügbarkeit
✅ Geo-Redundanz (3 Availability Zones)
✅ Lifecycle-Cost-Optimierung
✅ API für Automatisierung

Alternative Cloud-Storage

Backup-Scheduling: Die ideale Frequenz

Basis-Frequenz: Täglich

┌─────────────┬──────────────────┬──────────────────┬──────────────────┐
│ Site-Größe │ Update-Frequenz │ Backup-Typ     │ Aufbewahrung    │
├─────────────┼──────────────────┼──────────────────┼──────────────────┤
│ &lt;1111lt;11lt;lt;1lt;1111 GB      │ Täglich         │ Vollständig    │ 30 Tage         │
│ 1–5 GB     │ Täglich         │ Differentiell │ 60 Tage         │
│ 5–10 GB    │ 2× Täglich     │ Differentiell │ 60 Tage         │
│ >10 GB     │ Stündlich      │ Differentiell │ 30 Tage         │
└─────────────┴──────────────────┴──────────────────┴──────────────────┘

Wöchentliche Vollständige Backups

Unabhängig von täglichen differentiellen Backups:

# Wöchentliche Full Backup-Cronjob
0 3 * * 0 /path/to/backup-script.sh
# Jeden Sonntag um 3 Uhr morgens

Monatliche Offsite-Backups

# Monatliche Backup-Rotation auf externen Hoster
0 4 1 * * /path/to/offsite-backup.sh
# Jeden 1. im Monat um 4 Uhr morgens

Automatisierung mit Scripts

Bash-Backup-Script

#!/bin/bash
# wp-backup.sh - Automatisches WordPress-Backup

DATE=$(date +%Y-%m-%d_%H-%M-%S)
BACKUP_DIR="/backups/wp/$DATE"
WP_DIR="/var/www/html"
S3_BUCKET="s3://backups-lkmedia"

echo "[$DATE] Starte WordPress-Backup..."

# 1. Datenbank-Export
echo "Exportiere Datenbank..."
wp db export --add-drop-table \
  --path="$BACKUP_DIR/database.sql" \
  --allow-root

# 2. Files-Backup
echo "Kopiere wp-content..."
rsync -avz --delete \
  "$WP_DIR/wp-content/" \
  "$BACKUP_DIR/wp-content/"

# 3. Zippen
echo "Komprimiere Backup..."
cd "$BACKUP_DIR"
tar -czf "wordpress-$DATE.tar.gz" .

# 4. Upload zu S3
echo "Upload zu S3..."
aws s3 cp "wordpress-$DATE.tar.gz" \
  "$S3_BUCKET/backups/wordpress-$DATE.tar.gz" \
  --storage-class STANDARD_IA

# 5. Aufräumen (älter als 30 Tage)
echo "Räume alte Backups auf..."
aws s3 ls "$S3_BUCKET/backups/" \
  | grep "wordpress-" \
  | awk '{print $2}' \
  | sort -r \
  | tail -n +31 \
  | xargs -I {} aws s3 rm "$S3_BUCKET/backups/{}"

# 6. Benachrichtigung
echo "Backup abgeschlossen: $BACKUP_DIR/wordpress-$DATE.tar.gz"
curl -X POST "https://hooks.slack.com/XXX" \
  -d "{\"text\":\"WordPress Backup $DATE abgeschlossen\"}"

echo "[$DATE] Backup abgeschlossen in $(($SECONDS / 60)) Minuten"

WordPress-Cron für Backups

// wp-config.php - Backup-Cron hinzufügen
define('WP_CRON_BACKUP_SCH', true);

// Plugin-Code
add_action('wp_backup_daily_event', 'create_daily_backup');
function create_daily_backup() {
    // Backup-Logik hier
    require_once plugin_dir_path(__FILE__) . 'backup-handler.php';
}

// Cron-Job registrieren
if (!wp_next_scheduled('wp_backup_daily_event')) {
    wp_schedule_event(time(), 'daily', 'wp_backup_daily_event');
}

Disaster-Recovery: Notfallplan

Szenario A: Server komplett weg

Wiederherstellungszeit: 1–3 Stunden

Schritte:

New Server provisionieren (10–30 Minuten)
WordPress installieren (5–10 Minuten)
Backup von S3 herunterladen (10–30 Minuten)
Restore durchführen (15–30 Minuten)
DNS umkonfigurieren (5–30 Minuten)
SSL-Zertifikat einrichten (5–10 Minuten)
Testing durchführen (15–30 Minuten)

Checkliste nach Restore:

[ ] Homepage lädt korrekt
[ ] Alle Unterseiten erreichbar
[ ] Formulare funktionieren
[ ] Admin-Bereich zugänglich
[ ] Datenbank-Verbindungen testen
[ ] Performance-Test durchführen
[ ] Analytics verifizieren

Szenario B: Website defekt, Server OK

Wiederherstellungszeit: 10–30 Minuten

Schritte:

WordPress-Cron deaktivieren
Problematisches Plugin/Theme deaktivieren
Backup auswählen (vor defektem Update)
Restore durchführen
Plugin-Versionen auf Stand vor Problem bringen
Caches leeren

Szenario C: Datenbank korrupt

Wiederherstellungszeit: 5–15 Minuten

Schritte:

SQL-Backup in Datenbank importieren
wp_options reparieren (falsche URLs)
wp_posts mit REPAIR TABLE reparieren
Cache leeren
Permalinks regenerieren

Backup-Testing: Regelmäßige Verifikation

Monatliche Restore-Tests

Warum? Backups sind nutzlos ohne Verification!

Test-Szenario:

Staging-Umgebung erstellen (kanner WordPress-Installation)
Jüngstes Backup wiederherstellen
Critical Paths testen:
- [ ] Kontaktformular
- [ ] Checkout/Booking
- [ ] Admin-Login
- [ ] Single-Post-Aufruf
Performance-Test (LCP <2222lt;22lt;lt;2lt;2222,5s)
Test-Datenbank löschen
Erfolg dokumentieren

Automatisierte Tests mit Playwright:

// tests/e2e/backup-restore.spec.ts
import { test, expect } from "@playwright/test";

test("Backup restore verification", async ({ page }) => {
  await page.goto("https://staging.example.com");

  // Teste kritische Funktionalitäten
  await expect(page).toHaveURL(/.*contact/);
  await page.fill('input[name="email"]', "test@example.com");
  await page.click('button[type="submit"]');
  await expect(page.locator(".success-message")).toBeVisible();
});

Backup-Integrity-Checks

#!/bin/bash
# verify-backup.sh - Prüft Backup-Integrität

BACKUP_FILE="$1"

echo "Prüfe Backup-Integrität: $BACKUP_FILE"

# 1. Dateigröße (sollte konsistent sein)
SIZE=$(stat -f%s "$BACKUP_FILE")
if [ "$SIZE" -lt 1000000 ]; then
  echo "WARNUNG: Backup zu klein (&lt;1111lt;11lt;lt;1lt;1111 MB)"
  exit 1
fi

# 2. MD5-Hash prüfen
MD5=$(md5sum "$BACKUP_FILE" | awk '{print $1}')
echo "MD5: $MD5"

# 3. Struktur-Check (tar enthält alle Ordner?)
tar -tzf "$BACKUP_FILE" | grep -q "wp-content"
if [ $? -ne 0 ]; then
  echo "FEHLER: wp-content fehlt im Backup"
  exit 1
fi

echo "Backup-Integrität OK"

Compliance und Rechtliches

DSGVO: Datenexport- und Löschpflicht

Was KMU tun müssen:

Datenexport-Anfrage:
- "Ich möchte alle meine Daten gelöscht haben"
- Frist: 30 Tage (DSGVO Art. 17)
- Vollständiger Export inkl. Backups
Spezifizierte Backups:
- Kunden-Backups separat von Website-Backups
- Verschlüsselung empfohlen (AES-256)
- Zugriffsprotokollierung
Löschfristen:
- Kunden-Daten: Sofort nach Anfrage
- Website-Backups: Nach Auftragsende oder 30 Tage (je nachdem was früher)

Beispiel: Löschkonformität nach DSGVO

#!/bin/bash
# dsvo-delete-backup.sh - GDPR-konforme Löschung

CUSTOMER_ID="$1"
RETENTION_DAYS=30

echo "Lösche Backups für Kunde $CUSTOMER_ID"

# Alle Backups älter als RETENTION_DAYS löschen
find /backups/customers/$CUSTOMER_ID/ \
  -type f \
  -mtime +$RETENTION_DAYS \
  -exec rm {} \;

# Löschung protokollieren
echo "$(date): Backups für $CUSTOMER_ID gelöscht" >> /var/log/gdpr-deletes.log

Kosten-Nutzen-Analyse

Investition vs. ROI

Backup-Lösung          | Investition/Jahr | Schutzwert  | ROI     |
------------------------|----------------|------------|---------|
| Manuell (täglich)    | €480         | €15.000   | 3.033% |
| Plugin (€5/Monat)     | €60          | €15.000   | 25.000% |
| Plugin (€10/Monat)    | €120         | €15.000   | 12.500% |
| Automatisiert (CI/CD)  | €300         | €15.000   | 5.000% |
| Managed (inkusive)       | €1.200       | €15.000   | 1.250% |

Risiko-Nutzen-Analyse

Risiko ohne Backup:
- Wahrscheinlichkeit pro Jahr: 20% (1 von 5 Sites)
- Erwarteter Schaden: €1.500
- Erwartete Kosten: €300/Jahr

Backup-Strategy (€10/Monat = €120/Jahr):
- Wahrscheinlichkeit: &lt;0000lt;00lt;lt;0lt;0000,1% (bei 3-2-1)
- Wiederherstellungszeit: 1–3 Stunden vs. 1–7 Tage
- Vermiedene Kosten: €1.500
- Erwartete Kosten: €120/Jahr

ROI: (1.500 - 120) / 120 = 1.150%

Best Practices für KMU

1. Backup-Monitoring

# Uptime-Monitoring für Backup-Services
monitoring:
  backups:
    - url: https://backups.example.com
      check_interval: hourly
      alert_on:
        - backup_age: >48
        - backup_size: &lt;5555lt;55lt;lt;5lt;55550%
    - notification:
        - email: admin@example.com
        - slack: #backups-alerts
        - sms: +491722979359

2. Dokumentation

Backup-Runbook sollte enthalten:

[ ] Vorgehensweise bei vollständigen Serverausfall
[ ] Schritte für partielle Restore (Nur DB, Nur Files)
[ ] Kontaktinformationen (Hoster, Entwickler)
[ ] SSH-Zugangsdaten (verschlüsselt)
[ ] Recovery-Time-Targets (SLA: <4444lt;44lt;lt;4lt;4444 Stunden)

3. Schulung

Team-Schulung alle 3 Monate:

[ ] Backup-Prozedur durchgehen
[ ] Restore-Szenario üben
[ ] Troubleshooting-Wissen aktualisieren
[ ] Verantwortlichkeiten definieren (wer macht was?)

Häufige Fragen (FAQ)

Wie viele Backups brauche ich?

Antwort:

Minimum: 3 Kopien (täglich, wöchentlich, monatlich)
Empfehlung: 7 Kopien (3× täglich, 3× wöchentlich, 1× monatlich)
Bester Schutz: 30+ Kopien (jede Stunde für große Sites)

Wie lange sollte ich Backups aufbewahren?

Antwort:

Aktive Websites: 30–60 Tage
**Archive (Projekte beendet): 3 Jahre
**Kunden-Daten (DSGVO): Bis Auftragsende + 30 Tage
Finanz-Daten: 10 Jahre (Steuerrecht)

Kann ich WordPress-Backups automatisieren?

Antwort: Ja! Empfohlene Lösungen:

Plugin-basiert: UpdraftPlus ($5–15/Monat)
Cloud-Storage: BlogVault ($4–12/Monat)
CI/CD: GitHub Actions + S3 ($0–20/Monat, Dev-Aufwand)
Managed Hosting: LK Media Betreuung (inkusive)

Was passiert, wenn mein Backup beschädigt ist?

Antwort:

Bei 3-2-1-Strategie: 2 von 3 Backups sind intakt
Bei einzelnen Backup: Backup-Integrity-Check vor Restore
Best Practice: Monatliche Restore-Tests auf Staging

Fazit: Backup als Versicherung

Die 3 goldenen Regeln

Automatisiere Backups – Menschen vergessen, Scripts nicht
3-2-1-Regel – Redundanz ist die beste Versicherung
Teste regelmäßig – Backups ohne Tests sind wertlos

Meine Empfehlung für KMU 2026

Kleines Budget (<5555lt;55lt;lt;5lt;55550 €/Monat):

UpdraftPlus oder BlogVault Plugin
Tägliche differentielle Backups
Wöchentliche Vollständige Backups
Monatliche Restore-Tests

Mittleres Budget (50–150 €/Monat):

ManageWP für Multi-Site-Management
Cloud-Storage (S3 oder Backblaze)
Automatisierte Integrity-Checks
Benachrichtigungen (Slack, E-Mail, SMS)

Großes Budget (>150 €/Monat):

CI/CD-basierte Backups (GitHub Actions)
Geo-Redundante Storage
Vollautomatisierte Disaster-Recovery
Managed WordPress Hosting mit SLA

Nächste Schritte

Backup-Strategie definieren
Plugin oder Service auswählen
Automatisierung einrichten
Disaster-Recovery-Plan erstellen
Monatliche Tests implementieren

Benötigen Sie professionelle Backups?

LK Media WordPress Betreuung ab 99 €/Monat mit täglichen Backups, geo-redundantem Storage, automatischen Restore-Tests und 99,9% Uptime-Garantie.

Artikel teilen

Twitter LinkedIn Facebook WhatsApp Email

Lucas Kleipoedszus

Web & SEO Strategie

Webdesign & SEO Experte mit über 10 Jahren Erfahrung. Spezialisiert auf moderne Weblösungen für KMUs und Luxusmarken.

LinkedIn Website Kontakt

Zurück zu allen Beiträgen