WP Umbrella Logo

Site Protect-Preise erklärt: Kosten, ROI und Kompromisse für Agenturen, die Kundenwebsites verwalten

Medha Bhatt
-

Wenn Sie 50 bis 500 WordPress-Kundenwebsites verwalten, haben Sie sich wahrscheinlich schon einmal die Preise von Site Protect angesehen und gedacht: „2 Dollar pro Website. Das summiert sich schnell.“

Ob sich dies jedoch lohnt, hängt weniger vom Preis als vielmehr davon ab, was passiert, wenn eine Schwachstelle Ihr Portfolio trifft, bevor ein Patch verfügbar ist. Lassen Sie uns dies in diesem Artikel einmal durchrechnen.

Wie viel kostet Site Protect pro Website?

Site Protect kostet 2 US-Dollar pro Website und Monat als Add-on zum Premium-Tarif WP Umbrella. Als Nutzer von WP Umbrella profitieren Sie bereits von Verfügbarkeits- und Leistungsüberwachung, automatisierten Plugin-/Theme-/Core-Updates, Backup- und Wiederherstellungsmanagement, Aktivitätsprotokoll, Kundenwartungsberichten, robuster Sicherheitshärtung und Echtzeit-Benachrichtigungen über Slack, E-Mail oder beides. 

Wenn Sie das Add-on „Site Protect“ aktivieren, fügen Sie der bestehenden Infrastruktur virtuelle Patches hinzu. Das bedeutet, dass Sie auf einem bereits stabilen System aufbauen und nicht eine einzelne Sicherheitsfunktion an eine unvollständige Konfiguration anhängen. Die Überwachung, Updates und Backups finden bereits statt. Site Protect ist die Härtungsschicht, die die Lücke während der Patch-Fenster schließt.

Erfahren Sie mehr über Site Protect.

Was umfasst Site Protect?

Site Protect verhindert Exploits auf PHP-Ebene. Das Herzstück bildet das virtuelle Patchen. So funktioniert es:

Wenn eine Plugin-Sicherheitslücke bekannt wird, wendet Site Protect eine Regel an, die den Exploit zur Laufzeit blockiert, noch bevor ein Patch verfügbar ist oder Ihr Kunde das Update genehmigt. Der anfällige Code ist zwar weiterhin in den Dateien Ihrer Website vorhanden, aber der Angriff kann nicht ausgeführt werden, da Site Protect ihn auf PHP-Ebene abfängt.

Die Regeln, die diese Exploits blockieren, stammen direkt aus der Bedrohungsdatenbank von Patchstack, einem kontinuierlich aktualisierten Feed, der von ihrem Forschungsteam und ethischen Hackern gepflegt wird, die WordPress-Sicherheitslücken in Echtzeit verfolgen. Sie verlassen sich nicht auf eine statische Liste.

Beispielsweise könnte eine SQL-Injection-Sicherheitslücke die Ausnutzung eines Parameters namens „user_id“ erfordern. Virtuelles Patching behebt den anfälligen Code nicht. Stattdessen überwacht es Anfragen, die versuchen, diesen Parameter in einer Weise zu verwenden, die bekannten Exploit-Mustern entspricht, und blockiert sie, noch bevor WordPress vollständig geladen ist.

Da die meisten Angriffe in dem Zeitraum zwischen der Veröffentlichung einer Sicherheitslücke und der Bereitstellung von Patches stattfinden, sorgt Site Protect dafür, dass Ihre Website sicher bleibt. Es ist unrealistisch, 200 Updates gleichzeitig auf 200 Kundenwebsites zu koordinieren. Virtuelles Patching schließt diese Lücke, ohne dass Sie alles auf einmal aktualisieren müssen.

Über das virtuelle Patchen hinaus umfasst Site Protect eine Reihe von Härtungsregeln, die gängige WordPress-Angriffsvektoren abdecken:

  • Theme- und Datei-Editoren deaktivieren
  • WordPress-Versionsinformationen ausblenden 
  • Benutzeraufzählung deaktivieren
  • XML-RPC-Zugang einschränken 
  • Sicherheits-Header hinzufügen 
  • Sensible Dateien blockieren 
  • Verzeichnisauflistung deaktivieren
  • Blockieren von Proxy-Kommentar-Spam

Lernen Sie: Was ist virtuelles Patchen in WordPress?

Lohnt sich Site Protect für Agenturen, die mehrere Websites verwalten?

Wann sich die Kosten für Site Protect lohnen

Site Protect wurde für eine einzige Aufgabe entwickelt: bekannte Schwachstellen zu blockieren, bevor sie ausgenutzt werden können. Das macht es gut. Es ist leichtgewichtig, wirkungsvoll und erfordert keine Konfiguration oder Wartung.

Was es nicht leistet: Es ist kein Malware-Scanner. Wenn eine Website bereits kompromittiert wurde, benötigen Sie spezielle Forensik-Tools für die Analyse nach dem Vorfall. Site Protect bereinigt nach einem Angriff keine Schäden und stellt Ihre Website nicht wieder her, wenn ein Exploit irgendwie durchkommt.

Site Protect ist kein Ersatz für Updates. Es verschafft Ihnen Zeit, um Updates sicher durchzuführen, aber Updates sind weiterhin notwendig. Das Ziel ist es, die Dringlichkeit und Panik rund um die Bereitstellung von Patches zu verringern, nicht jedoch, die Notwendigkeit von Patches vollständig zu beseitigen. Für die Bereitstellung dieser Updates in großem Umfang ist die integrierte Update-Verwaltung WP Umbrellabereits die Lösung, die Sie benötigen.

Wenn Sie zu einer der folgenden Personengruppen gehören, empfehlen wir Ihnen dringend, Site Protect zu aktivieren:

  • Agenturen verzögern Updates. Wenn Ihr Workflow Testphasen, Freigabefenster für Kunden oder Ressourcenbeschränkungen umfasst, die eine sofortige Veröffentlichung von Updates verhindern, ist Site Protect unverzichtbar. Die meisten Angriffe finden in der Sicherheitslücke statt. Site Protect schließt diese Lücke.
  • Agenturen, die WooCommerce-Shops verwalten. E-Commerce-Websites sind besonders wertvolle Ziele. Ein kompromittierter Shop kann Kundenzahlungsdaten verlieren, Rückbuchungen erleiden und rechtliche Konsequenzen nach sich ziehen. Für WooCommerce-Agenturen sind 2 US-Dollar pro Website eine kostengünstige Versicherung.
  • Agenturen, die mit hochkarätigen Kunden arbeiten. Größere Kunden erwarten Sicherheit auf Infrastrukturebene, nicht nur reaktives Scannen. Site Protect zeigt, dass Ihre Sicherheitsstrategie auf Prävention und nicht auf Erkennung basiert.
  • Agenturen mit mehr als 100 Standorten. Sobald Sie so viele Standorte verwalten, dass ein einzelnes Sicherheitsproblem mehrere Kunden gleichzeitig betreffen könnte, wird die operative Belastung durch die Koordination von Notfall-Patches erheblich. Virtuelles Patching reduziert diesen Druck.
Schützen Sie Ihre Website jetzt

Wann Site Protect möglicherweise nicht erforderlich ist

Auch wenn wir empfehlen, Site Protect für alle Ihre Websites zu aktivieren, kann es einige Fälle geben, in denen dies nicht möglich ist, darunter:

  • Eigentümer einzelner Websites oder kleine Teams. Wenn Sie Ihre eigene Website oder eine Handvoll Projekte verwalten und regelmäßig aktualisieren, hat Site Protect für Sie eine geringere Priorität als für Agenturen.
  • Hobbyprojekte mit minimalem Datenverkehr. Eine Website mit geringem Datenverkehr, bei der die Kunden keine besonderen Erwartungen an die Sicherheit haben, rechtfertigt die Kosten nicht in gleicher Weise.

Wie hoch ist der ROI von Site Protect für WordPress-Agenturen?

Selbst ein kleiner Vorfall kostet einen erfahrenen Entwickler mehrere Stunden Zeit. Sie untersuchen, was passiert ist, sichern Backups, stimmen sich mit dem Kunden ab und implementieren dann Korrekturen. Allein dieser Arbeitsaufwand übersteigt oft die Kosten für mehrere Monate Site Protect für Ihr gesamtes Portfolio.

Laut IBM beliefen sich die weltweiten Durchschnittskosten einer Datenpanne im Jahr 2025 auf 4,44 Millionen US-Dollar. Für eine Agentur sind die Kosten pro Vorfall natürlich geringer, aber dennoch nicht zu vernachlässigen. Rechnet man die Kundenkommunikation, die potenzielle Datenwiederherstellung und den Reputationsschaden durch einen Sicherheitsvorfall hinzu, kommt man selbst bei einer „kleinen” Datenpanne auf mindestens fünfstellige Summen.

Site Protect kann bei einem großen Kundenportfolio mehrere hundert Euro pro Monat kosten. Aber ein einziger Vorfall kostet mindestens mehrere tausend Euro. Die Rechnung ist nicht schwer.

Preise für Site Protect: endgültige Antwort

Für Agenturen, die in großem Maßstab arbeiten, bedeutet die Aktivierung von Site Protect für das gesamte Portfolio, dass eine Variable aus einem ohnehin schon komplexen System entfernt wird. Bei einem Preis von 2 US-Dollar pro Website geht es weniger um den Preis als vielmehr um die Konsistenz des Betriebs. Sie kaufen keine Funktion. Sie kaufen Stabilität in den Stunden, bevor Patches eintreffen und Updates bereitgestellt werden. 

Lesen Sie als Nächstes den vollständigen WordPress-Sicherheitsleitfaden 2026.

Laden Sie den Leitfaden herunter

Häufig gestellte Fragen zu Site Protect

1. Wer sollte Site Protect sofort aktivieren?

Bei etwa 100 Websites spüren die meisten Agenturen die Belastung durch die Koordinierung von Updates. Bei mehr als 250 oder 300 Websites entsteht ein operativer Mehraufwand. Darüber hinaus handelt es sich um Infrastruktur.
Für kleinere Portfolios mit etwa 50 bis 100 Websites ist Site Protect sinnvoll, wenn Sie Updates aus Gründen der Prüfung, der Kundenfreigabe oder der Ressourcen verzögern. Wenn Sie Patches innerhalb von 48 Stunden nach der Veröffentlichung bereitstellen, kann dies optional sein.

Für mittelgroße Betriebe (100–300 Websites) wird es dringend empfohlen. Für 200–600 US-Dollar pro Monat erhalten Sie operative Stabilität und beseitigen eine Quelle für Feuerwehreinsätze.
Und bei mehr als 300 Websites ist Site Protect keine Funktion mehr, sondern eine Notwendigkeit. Eine einzige ungepatchte Schwachstelle, die Dutzende von Kunden gleichzeitig betrifft, ist ein Szenario, das die Kosten ohne Frage rechtfertigt.

2. Wie reduziert virtuelles Patching in WordPress das Betriebsrisiko?

Virtuelles Patching verhindert nicht alle Sicherheitsprobleme; das wäre unrealistisch. Aber es beseitigt ein spezifisches, besonders schwerwiegendes Risiko: die Ausnutzung bekannter Schwachstellen während des Patch-Fensters. Für eine Agentur, die Websites in großem Umfang verwaltet, liegt der Vorteil auf der Hand.

Sie werden nicht um 2 Uhr morgens geweckt, weil eine kritische Schwachstelle auf drei Kundenwebsites ausgenutzt wurde, während Sie schliefen. Ihr Team verbringt weniger Zeit mit der Verwaltung von Vorfällen und mehr Zeit mit geplanten Arbeiten und Kundenbeziehungen. Weniger Vorfälle sind in der Regel mehr wert als die monatlichen Kosten.