WordPress Wartung: Komplette Checkliste 2026

WordPress ist wie ein Auto – es läuft gut, aber nur mit regelmäßiger Wartung bleibt es zuverlässig, schnell und sicher. Nach über 10 Jahren Erfahrung mit WordPress-Wartung habe ich diese Checkliste erstellt, die ich selbst jeden Monat für meine Kunden nutze.

Diese Checkliste ist dein zentraler Hub für alle WordPress-Wartungsaufgaben. Für spezialisierte Guides zu einzelnen Themen, siehe die Unterseiten weiter unten.

Warum regelmäßige WordPress-Wartung unverzichtbar ist

WordPress ist weltweit das beliebteste CMS – und leider auch das meist-angegriffene. Ohne regelmäßige Wartung riskierst du:

• Security-Risiken: Veraltete Plugins und Themes sind Einfallstore für Hacker
• Performance-Einbußen: Überflüssige Datenbank-Enträge und Caches verlangsamen die Seite
• Datenverlust: Fehlende Backups können bei Problemen zum Totalausfall führen
• Plugin-Konflikte: Nicht-kompatible Updates können die Seite lahmlegen

Die Kosten eines Wartungsproblems

Keine Wartung:
- Sicherheitsincident: 5.000–15.000 € (Datenwiederherstellung, Reparation, Reputationsschaden)
- Ausfallzeit pro Tag: 500–2.000 € (Umsatzverlust)
- Performance-Verlust: 20–40% weniger Conversions

Mit regelmäßiger Wartung:
- Präventive Maßnahmen: 50–150 €/Monat
- 99,9% Uptime: <1111lt;11lt;lt;1lt;111100 €/Jahr Ausfallkosten
- Maximale Performance: +20–30% Conversions
ROI: 300–500% Investition

Monatliche Wartungs-Checkliste

Täglich (oder mindestens 3x pro Woche)

1. Security-Scan durchführen

• Warum: Hackerangriffe passieren oft automatisiert und rund um die Uhr
• Was tun:
  • [ ] Wordfence Security-Scan prüfen
  • [ ] Verdächtige Login-Versuche in Logs überprüfen
  • [ ] Malware-Scan mit Sucuri Scan durchführen
• Erledigt in: 2 Minuten

2. Uptime-Monitoring prüfen

• Warum: Early Detection verhindert lange Ausfälle
• Was tun:
  • [ ] Uptime-Monitoring-Tool prüfen
  • [ ] Alerts auf Smartphone überwachen
  • [ ] Response-Time prüfen (>3s = Optimierung nötig)
• Erledigt in: 1 Minute

3. Performance-Check

• Warum: Langsame Ladezeiten kosten Besucher und Conversions
• Was tun:
  • [ ] PageSpeed Insights prüfen: pagespeed.web.dev
  • [ ] Core Web Vitals überwachen: Google Search Console
  • [ ] LCP sollte <2.5s sein, FID <100ms, CLS <0.1
• Erledigt in: 3 Minuten

Wöchentlich

4. Backups prüfen

• Warum: Backups sind deine Versicherung – sie müssen gehen!
• Was tun:
  • [ ] Letztes Backup prüfen (Datum und Größe)
  • [ ] Backup auf externe Location kopieren (z.B. Google Drive, Dropbox)
  • [ ] Test-Restore auf Staging-Umgebung durchführen
  • [ ] Backup-Retention prüfen (30–60 Tage empfohlen)
• Erledigt in: 5 Minuten

5. Database-Optimierung

• Warum: Überflüssige Daten machen die Datenbank langsam
• Was tun:
  • [ ] Transienten, Revisions und Spam-Kommentare bereinigen
  • [ ] WP-Optimize Plugin nutzen oder manuell optimieren
  • [ ] Datenbankgröße prüfen (SQL-Datei <1111lt;11lt;lt;1lt;111100 MB ideal)
  • [ ] Indexe prüfen und neu erstellen bei Bedarf
• Erledigt in: 3 Minuten

6. Plugin- und Theme-Updates prüfen

• Warum: Security-Updates sind kritisch
• Was tun:
  • [ ] Updates in WordPress Dashboard prüfen (Plugins → Updates)
  • [ ] Changelogs lesen, ob Security-Fixes enthalten sind
  • [ ] Plugins ohne Updates >6 Monate prüfen (Alternativen suchen)
  • [ ] Theme-Updates auf Konflikt-Effekte prüfen
• Erledigt in: 5 Minuten

7. Security-Audit durchführen

• Warum: Proaktive Security ist besser als reaktiv
• Was tun:
  • [ ] Security Hardening Checkliste durchgehen
  • [ ] WordPress-Version auf aktuelle Version prüfen
  • [ ] PHP-Version prüfen (empfohlen: PHP 8.1+)
  • [ ] SSL-Zertifikat prüfen (Ablaufdatum)
• Erledigt in: 10 Minuten

Monatlich

8. Vollständiges Backup prüfen

• Was tun:
  • [ ] Vollständiges Backup auf Staging-Umgebung restoren
  • [ ] Alle Seiten und Funktionalitäten testen
  • [ ] Formulare und Checkout-Prozesse testen
  • [ ] Backup-Strategie aktualisieren
• Erledigt in: 30 Minuten

9. Performance-Benchmarking

• Was tun:
  • [ ] Performance-Test mit GTmetrix oder WebPageTest
  • [ ] Historische Performance-Werte vergleichen
  • [ ] Cache-Plugin-Einstellungen prüfen
  • [ ] Bildoptimierung bei Bedarf durchführen
• Erledigt in: 15 Minuten

10. Security-Audit-Deep-Dive

• Was tun:
  • [ ] Full Security-Scan mit mehreren Tools (Wordfence, Sucuri, iThemes)
  • [ ] Firewall-Regeln prüfen und bei Bedarf anpassen
  • [ ] User-Access-Logs prüfen (Verdächtige Aktivitäten)
  • [ ] Two-Factor-Authentication prüfen
• Erledigt in: 20 Minuten

11. Plugin- und Theme-Audit

• Was tun:
  • [ ] Installierte Plugins prüfen (alle werden verwendet?)
  • [ ] Inaktive Plugins deinstallieren (Security-Risiko!)
  • [ ] Duplikat-Funktionalitäten prüfen (z.B. zwei Caching-Plugins)
  • [ ] Plugin-Alternativen prüfen (modernere Alternativen?)
  • [ ] Theme-Security-Updates prüfen
• Erledigt in: 15 Minuten

12. Content- und Media-Management

• Was tun:
  • [ ] Unbenutzte Medien löschen
  • [ ] Bildgrößen prüfen (zu große Bilder?)
  • [ ] Alt-Texte für Bilder prüfen (SEO)
  • [ ] Broken Links prüfen (z.B. mit Broken Link Checker)
• Erledigt in: 20 Minuten

Quartalsweise

13. Wartungsbericht erstellen

• Was tun:
  • [ ] Security-Logs der letzten 3 Monate prüfen
  • [ ] Performance-Trends analysieren
  • [ ] Backup-Historie prüfen
  • [ ] Verbesserungen dokumentieren
  • [ ] Kunden/E-Team-Report erstellen
• Erledigt in: 60 Minuten

14. Recovery-Plan prüfen

• Was tun:
  • [ ] Disaster-Recovery-Plan aktualisieren
  • [ ] Kontakt-Informationen für Hoster prüfen
  • [ ] Backup-Restore-Prozedur aktualisieren
  • [ ] Communication-Plan für Ausfälle prüfen
  • [ ] Test-Restore durchführen
• Erledigt in: 30 Minuten

Detaillierte Guides

Für tiefere Einblicke in einzelne Wartungsbereiche, siehe diese spezialisierten Guides:

Security-Guides

• WordPress Security Hardening: 30 Profi-Maßnahmen
• Security Hardening: 12 Checks

Performance-Guides

• WordPress Performance Optimierung: 0.8 Sekunden
• WordPress Speed Optimization Guide
• WP Rocket Review

Backup-Guides

• WordPress Backup Strategie

Cache-Guides

• WordPress Cache Plugins Vergleich
• FlyingPress Review
• W3 Total Cache Review

Automatisierungsempfehlungen

1. Updates automatisieren

• Empfehlung: Updates automatisch einrichten
• Warum: Security-Updates innerhalb von 24 Stunden automatisieren
• Tools:
  • Easy Updates Manager
  • Companion Auto Update
  • Managed WordPress Hosting (Updates inklusive)

2. Backups automatisieren

• Empfehlung: WordPress Backup Strategie
• Warum: Täglich, automatische Backups ohne manuellen Aufwand
• Tools:
  • UpdraftPlus (Backups + Migrate)
  • BlogVault (Backups + Security)
  • ManageWP (Backup + Maintenance inklusive)

3. Security automatisieren

• Empfehlung: Security Hardening
• Warum: 24/7 Security ohne manuelle Checks
• Tools:
  • Wordfence Security (Firewall + Malware-Scan)
  • iThemes Security (Security + 2FA)
  • Sucuri Security (WAF + Malware-Removal)

WordPress Wartungs-Pakete

Selbst-Wartung (Do-It-Yourself)

• Kosten: 0–50 €/Monat (Tools, Plugins)
• Zeitaufwand: 2–4 Stunden/Monat
• Für wen: Technisch affine Website-Besitzer, Budget-orientiert

Teilweise Wartung (Assistenz)

• Kosten: 50–200 €/Monat
• Zeitaufwand: 30–60 Minuten/Monat (Kommunikation)
• Für wen: KMU mit eigenem Team, Budgetbewusst

Vollständige Wartung (Managed)

• Kosten: 200–500 €/Monat
• Zeitaufwand: 0 Stunden (Full-Service)
• Für wen: Unternehmen mit Fokus auf Business, Keine IT-Ressourcen

Meine Empfehlung: LK Media bietet WordPress Betreuung ab 99 €/Monat mit:

• Tägliche Security-Scans
• Automatische Backups
• Performance-Optimierung
• 24/7 Support
• Monatliche Wartungsberichte

Häufige Fragen (FAQ)

Wie oft sollte ich WordPress-Wartung durchführen?

Antwort:

• Täglich: Security-Scans, Uptime-Checks, Performance-Prüfung (10 Minuten)
• Wöchentlich: Backup-Prüfung, DB-Optimierung, Updates (30 Minuten)
• Monatlich: Vollständiges Backup, Performance-Benchmarking, Deep-Dive Security (90 Minuten)

Kann ich WordPress-Wartung automatisieren?

Antwort: Ja! Empfohlene Tools:

• Updates: Easy Updates Manager
• Backups: UpdraftPlus
• Security: Wordfence Security

Welche Plugins sind für WordPress-Wartung unverzichtbar?

Antwort:

1. Security: Wordfence Security
2. Backups: UpdraftPlus
3. Performance: WP Rocket oder FlyingPress
4. Monitoring: Uptime Robot oder Pingdom

Wie viel Zeit kostet WordPress-Wartung pro Monat?

Antwort:

• Selbst-Wartung: 2–4 Stunden/Monat (Tools + Checks)
• Teilweise Wartung: 30–60 Minuten/Monat (Review + Kommunikation)
• Managed Wartung: 0 Stunden/Monat (Full-Service)

Was passiert, wenn ich Updates nicht durchführe?

Antwort:

• Security-Risiko: 60–80% der gehackten Websites nutzen veraltete Plugins
• Performance-Verlust: 20–40% langsamer durch Code-Drift
• Kompatibilitätsprobleme: PHP- oder Plugin-Inkompatibilitäten bei Major-Updates
• Schlimmstenfall: Kompletter Website-Ausfall bei Major-Security-Lücke

Fazit: WordPress-Wartung als Investment

ROI-Kalkulation

Jährliche Wartungskosten: 1.200 €
Potentielle Kosten ohne Wartung:
- Security-Incident: 10.000 €
- Ausfallzeit (2 Tage × 500 €): 1.000 €
- Performance-Verlust (30% × 50.000 € Umsatz): 15.000 €
Gesamtpotenzielle Kosten: 26.000 €

ROI: (26.000 - 1.200) / 1.200 = 2.067%
Jährliche Einsparung: 24.800 €

Meine Empfehlung

Für kleine Websites (<1111lt;11lt;lt;1lt;1111.000 Besucher/Monat):

• Selbst-Wartung mit automatisierten Tools
• Investition: 20–50 €/Monat für Plugins
• Zeitaufwand: 2 Stunden/Monat

Für mittlere Websites (1.000–10.000 Besucher/Monat):

• Teilweise Wartung mit professionellem Support
• Investition: 100–200 €/Monat
• Zeitaufwand: 30–60 Minuten/Monat

Für große Websites (>10.000 Besucher/Monat) oder E-Commerce:

• Managed WordPress Wartung komplett
• Investition: 200–500 €/Monat
• Zeitaufwand: 0 Stunden/Monat
• ROI: 2.000–5.000% durch Performance- und Security-Gewinne

Nächste Schritte

1. WordPress Checkliste als PDF downloaden
2. Wartungstools einrichten
3. Erste Wartung durchführen
4. WordPress Betreuung in Anspruch nehmen

Benötigen Sie professionelle WordPress-Wartung?

LK Media WordPress Betreuung ab 99 €/Monat mit 99,9% Uptime-Garantie, tägliche Security-Scans und automatische Backups.