Ein umfassender Leitfaden zur WordPress-Sicherung

Was ist ein WordPress-Backup?

Ein WordPress-Backup ist eine gespeicherte Kopie aller Daten, die für den Betrieb Ihrer Website erforderlich sind. Dazu gehören die Dateien auf Ihrem Server und die dazugehörige Datenbank. Fehlt auch nur einer dieser Teile, lässt sich Ihre Website nicht wiederherstellen.

Das „Advanced Administration Handbook“ von WordPress.org macht eine klare Unterscheidung, die es sich zu merken lohnt. Ihre WordPress-Dateien befinden sich im Verzeichnis Ihrer Website auf dem Webserver. Dazu gehören die Kernanwendung, Themes, Plugins, hochgeladene Medien sowie Konfigurationsdateien wie wp-config.php und .htaccess. Ihre Datenbank befindet sich an einem ganz anderen Ort, in der Regel auf einer MySQL- oder MariaDB-Instanz, auf der Beiträge, Seiten, Kommentare, Benutzerkonten, Plugin-Einstellungen, Widget-Konfigurationen und WooCommerce-Bestellungen gespeichert sind. Eine Sicherung des Verzeichnisses ist keine Sicherung der Datenbank. Eine Sicherung der Datenbank ist keine Sicherung der Dateien.

Ein brauchbares Backup erfasst beides – idealerweise etwa zur gleichen Zeit –, sodass die beiden Teile synchron bleiben. Im WordPress-Handbuch wird dies als „Backup-Set“ bezeichnet, was bedeutet, dass Dateien und Datenbank als eine Einheit behandelt, gemeinsam wiederhergestellt und als Versionspaar beibehalten werden.

Der Artikel über die verschiedenen Arten von WordPress-Backups befasst sich eingehender mit dem Unterschied zwischen vollständigen, inkrementellen und differentiellen Backups, bei denen es eher darum geht, wie die Kopie erstellt wird, als darum, was sie enthält. Bevor wir uns mit der Strategie befassen, sollte klar sein, dass ein vollständiges Backup sowohl die Datenbank als auch die Verzeichnisse umfasst, die gemeinsam erfasst und an einem Ort gespeichert werden, auf den Sie zugreifen können, wenn Ihre Website nicht erreichbar ist.

Warum sind regelmäßige WordPress-Backups wichtig?

Früher war das Thema Backups für kleinere Websites meist nur theoretischer Natur. Das hat sich geändert. Der Bericht „State of WordPress Security In 2026“ von Patchstack, der im Februar 2026 gemeinsam mit dem Malware-Analyseunternehmen Monarx veröffentlicht wurde, dokumentierte für das Jahr 2025 insgesamt 11.334 neue WordPress-Sicherheitslücken. Das entspricht einem Anstieg von 42 % gegenüber dem Vorjahr. Im Jahr 2025 traten mehr Schwachstellen mit hohem Schweregrad auf als in den beiden Vorjahren zusammen. Plugins machten 91 % dieser Probleme aus, während im WordPress-Kern nur sechs Schwachstellen gefunden wurden.

Das Problem der Geschwindigkeit ist gravierender als das des Umfangs. Daten von Patchstack zeigen, dass 20 % der ausgenutzten Sicherheitslücken innerhalb von sechs Stunden nach ihrer Veröffentlichung, 45 % innerhalb von 24 Stunden und 70 % innerhalb einer Woche ausgenutzt werden. Die gewichtete Medianzeit bis zur ersten Ausnutzung liegt bei fünf Stunden. Plugin-Updates haben schon immer als zweite Verteidigungslinie fungiert. Eine Verteidigung, deren Bereitstellung einen Tag dauert, gegen Angriffe, die innerhalb von Stunden erfolgen, ist keine Verteidigung, auf die sich die meisten Behörden verlassen können.

Backups sind kein Ersatz für Sicherheitsmaßnahmen. Sie dienen als Wiederherstellungsmechanismus für den Fall, dass die Sicherheitsmaßnahmen versagen – und die Daten aus dem Jahr 2025 zeigen, dass Sicherheitsmaßnahmen so häufig versagen, dass dieser Wiederherstellungsmechanismus zum Einsatz kommen muss. Eine Website, die kompromittiert oder mit Malware infiziert wurde, muss auf einen sauberen Zustand vor der Kompromittierung zurückgesetzt werden. Ohne ein Backup aus der Zeit vor dem Angriff bleibt nur die manuelle Bereinigung infizierter Dateien – ein Vorgang, der Behörden pro Website Stunden bis Tage kostet und selten das gleiche Maß an Sicherheit bietet wie eine saubere Wiederherstellung.

Für Agenturen, die Dutzende oder Hunderte von Kundenwebsites verwalten, summieren sich die Zahlen schnell. Eine ausgefallene Website ist ein kostenpflichtiger Notfall. Zehn ausgefallene Websites sind eine Krise. Nur dank Backups wird eine Krise nicht zu einem Thema, das mit Haftungsrisiken verbunden ist.

Was umfasst ein vollständiges WordPress-Backup?

Ein WordPress-Backup umfasst drei wesentliche Bereiche: Dateien, Datenbank und Einstellungen auf Serverebene.

Die Sicherungsdateien umfassen Ihre WordPress-Kerninstallation, aktive und inaktive Themes, alle installierten Plugins, das gesamte Verzeichnis „wp-content/uploads“ (alle Bilder, PDF-Dateien und Mediendateien, die Ihre Website jemals bereitgestellt hat) sowie die Konfigurationsdateien auf Stammverzeichnisebene. Zu den wichtigen Konfigurationsdateien gehören wp-config.php (die Datenbank-Anmeldedaten und Sicherheitsschlüssel enthält), .htaccess (die URL-Umschreibungen und Zugriffsregeln auf Apache-Servern steuert) sowie in einigen Konfigurationen php.ini oder user.ini für PHP-Konfigurationsüberschreibungen.

Die Datenbank umfasst fast alles, was aus redaktioneller Sicht als „Inhalt“ gilt, darunter Beiträge, Seiten, benutzerdefinierte Beitragstypen, Kategorien, Tags, Menüs, als Optionen gespeicherte Widgets, Kommentare, Benutzerkonten und -rollen, Einstellungen des Theme-Customizers, Plugin-Einstellungen sowie jede einzelne Zeile der Transaktionsdaten aus Plugins wie WooCommerce, Easy Digital Downloads oder anderen von Ihnen genutzten Mitgliedschaftstools.

Zu den Konfigurationen auf Serverebene gehören beispielsweise Cron-Jobs, die auf Serverebene und nicht über WordPress eingerichtet werden, benutzerdefinierte Mailserver-Einstellungen sowie SSL-Zertifikatsdateien, die außerhalb des Dashboards Ihres Hosts verwaltet werden und sich nicht in Ihrer WordPress-Installation befinden. Dies gilt auch für DNS-Einträge, Einstellungen beim Domain-Registrar oder Integrationen von Drittanbietern, deren Anmeldedaten zwar in der Datenbanktabelle eines Plugins gespeichert sein mögen, deren externer Status (registrierte Webhooks, autorisierte API-Verbindungen) jedoch nach einer Wiederherstellung in einer neuen Umgebung manuell wiederhergestellt werden muss.

Bei den meisten Wiederherstellungen auf demselben Server kommt die letzte Kategorie nie zum Tragen. Bei Migrationen auf einen neuen Host oder bei einer vollständigen Notfallwiederherstellung nach dem Totalausfall eines Servers kommt dies gelegentlich vor.

Eine wirklich umfassende Backup-Strategie umfasst also beide Teile der WordPress-Installation sowie eine dokumentierte Bestandsaufnahme der Daten, die sich außerhalb davon befinden. Ihr Plugin oder Ihre Plattform kümmert sich um die ersten beiden Punkte. Sie kümmern sich um den dritten.

Arten von WordPress-Backups

WordPress-Backups lassen sich in einige nützliche Kategorien einteilen, die Einfluss darauf haben, wie Sie die Einrichtung vornehmen.

1. Je nach Umfang können Backups vollständig, inkrementell oder differentiell sein. Ein vollständiges Backup erfasst jede Datei und jede Datenbanktabelle in einem Archiv. Ein inkrementelles Backup erfasst nur die Änderungen seit dem letzten Backup (unabhängig von dessen Art), was bei Websites mit häufigen Änderungen Speicherplatz und Bandbreite spart. Ein differentielles Backup erfasst alle Änderungen seit dem letzten vollständigen Backup. Jede Variante hat Vor- und Nachteile hinsichtlich Speicherbedarf, Komplexität der Wiederherstellung und Dauer der Wiederherstellung. Erfahren Sie mehr über die Unterschiede zwischen vollständigen, inkrementellen und differentiellen Backups.
2. Je nach Methode können Backups manuell oder automatisch durchgeführt werden. Manuell bedeutet, dass Sie das Backup selbst über cPanel, FTP, WP-CLI oder phpMyAdmin ausführen. Automatisch bedeutet, dass ein Plugin oder der Hosting-Anbieter Backups nach einem festgelegten Zeitplan durchführt. Für alles, was über einen privaten Blog hinausgeht, sind automatische Backups die praktische Standardlösung.
3. Je nach Standort können Backups auf Ihrem Server oder extern gespeichert werden. Backups auf dem Server lassen sich schnell erstellen und wiederherstellen. Sie sind jedoch nutzlos, wenn der gesamte Server kompromittiert wird. Deshalb sind externe Backups unverzichtbar.

Wie oft sollten Sie Ihre WordPress-Seite sichern?

Wie oft Sie ein Backup erstellen, hängt davon ab, wie viele Inhalte Ihre Website zwischen den Backups verliert. Eine Website, auf der wöchentlich ein Beitrag veröffentlicht wird, und ein WooCommerce-Shop, der täglich fünfzig Bestellungen bearbeitet, liegen in dieser Hinsicht an völlig unterschiedlichen Enden des Spektrums. Passen Sie den Zeitplan an die Veränderungen auf Ihrer Website an. Hier sind einige gängige Profile von WordPress-Websites und was in der Regel gut funktioniert:

• Statische Broschüren-Websites oder Portfolios, die nur ein paar Mal im Monat aktualisiert werden: tägliche inkrementelle Backups. Der Aufwand ist vernachlässigbar, und Sie sind damit gegen unerwartete Änderungen oder Plugin-Updates abgesichert, die außerhalb Ihres üblichen Rhythmus erfolgen.
• Inhaltsseiten, Blogs und Unternehmenswebsites, die regelmäßig neue Inhalte veröffentlichen: Tägliche inkrementelle Backups decken nahezu jedes realistische Szenario ab.
• WooCommerce speichert den ganzen Tag über Bestellungen: Es sollten mindestens stündliche Backups durchgeführt werden. Jede Stunde ohne Backup bedeutet eine Stunde voller Bestellungen, Kundenkonten und Bestandsänderungen, die im Falle eines Datenbankverlusts nicht wiederhergestellt werden können.
• Mitgliederseiten und LMS-Plattformen mit aktiven Nutzerbeiträgen, Kursfortschritten oder Forenaktivitäten: stündliche Backups aus demselben Grund. Nutzer, die Konten erstellen, Lektionen absolvieren oder Beiträge in Foren verfassen, erwarten, dass ihre Aktivitäten erhalten bleiben.
• Publikationen oder Nachrichtenseiten mit hohem Besucheraufkommen: stündliche Backups, wobei besonders auf den Upload-Ordner zu achten ist, da dort häufig Medien hinzugefügt werden, die oft sehr groß sind.

Die Aufbewahrungsdauer ist genauso wichtig wie die Häufigkeit. Nur die letzten zwei oder drei Backups aufzubewahren, mag übersichtlich erscheinen, schränkt Ihre Möglichkeiten jedoch stark ein, wenn ein Problem bereits länger als dieser Zeitraum unbemerkt vorliegt. Malware, die eine Woche lang unentdeckt bleibt, eine Datenbankbeschädigung, die sich erst nach Tagen bemerkbar macht, oder ein Regressionsfehler nach einem Plugin-Update, der zehn Tage lang unbemerkt blieb – all dies erfordert Backups, die älter sind als ein kurzes Aufbewahrungsfenster. Dreißig Tage sind eine sinnvolle Mindestdauer für von Agenturen verwaltete Websites, und fünfzig Tage decken fast jedes realistische Erkennungsfenster ab.

So erstellen Sie ein Backup einer WordPress-Website

Es gibt vier Möglichkeiten, eine WordPress-Website zu sichern: mit einem Backup-Plugin, über Ihren Hosting-Anbieter, manuell über WP-CLI oder phpMyAdmin oder über eine WordPress-Verwaltungsplattform. Welche Variante die richtige ist, hängt davon ab, wie viele Websites Sie verwalten und wie viel von der Arbeit Sie automatisieren möchten.

WordPress-Backup-Plugins wie UpdraftPlus, BlogVault und Duplicator werden direkt auf der Website installiert und verwalten Backups über das wp-admin-Dashboard. Sie eignen sich gut für Einzelbetreiber und kleine Unternehmen. Sie sind kostengünstig oder kostenlos, einfach einzurichten und vereinen die Wiederherstellungsabläufe in einer einzigen Benutzeroberfläche.

Backups durch den Hosting-Anbieter sind bei den meisten Managed-WordPress-Hosts im Paket enthalten. Sie sind praktisch und werden oft außerhalb Ihrer unmittelbaren Serverumgebung gespeichert. Sie bilden eine Komponente einer Backup-Strategie, selten jedoch die einzige.

Manuelle Backups über WP-CLI, cPanel oder phpMyAdmin geben Entwicklern die volle Kontrolle und vermeiden es, ein weiteres Plugin in die Systemlandschaft aufzunehmen. Allerdings ist ihre regelmäßige Durchführung über mehrere Websites hinweg zeitaufwendig und für die meisten Teams nicht über eine Handvoll Installationen hinaus skalierbar.

WordPress-Verwaltungsplattformen wie WP Umbrella, ManageWP und MainWP bieten Backups als eine von vielen Funktionen an und führen diese zentral über ein Dashboard durch, über das alle Ihre Websites verwaltet werden. Für Agenturen und alle, die mehr als drei oder vier Websites verwalten, ist dies in der Regel die richtige Lösung. Backups erfolgen parallel zu Updates, Überwachungsmaßnahmen und Sicherheitsscans, und die Workflows zur Wiederherstellung funktionieren für alle Websites im Konto auf die gleiche Weise.

Lesen Sie auch: So sichern Sie Ihre WordPress-Website (ohne dabei den Verstand zu verlieren)

Einen detaillierten Vergleich der führenden Backup-Plugins und -Plattformen, einschließlich einer Übersicht über die Funktionen und Preise, finden Sie unter „Die 8 besten WordPress-Backup-Plugins“. 

So richten Sie WordPress-Backups ein

Die Einrichtung von WordPress-Backups verläuft immer nach dem gleichen Schema, unabhängig davon, für welches Tool Sie sich entscheiden. Die Einzelheiten variieren zwar, aber der Arbeitsablauf ist derselbe.

1. Entscheiden Sie, was Sie sichern möchten. Wählen Sie standardmäßig die Sicherung von Dateien und Datenbanken, es sei denn, Sie haben einen bestimmten Grund, diese zu trennen.

2. Wählen Sie eine Frequenz auf der Grundlage der Profile Ihrer „ “-Standorte aus.

3. Richten Sie einen externen Speicherort ein. Verbinden Sie das Backup-Tool mit Amazon S3, Google Drive, Dropbox oder einem ähnlichen Speicherort. Falls ein WordPress-Backup-Tool Backups auf seiner eigenen Infrastruktur speichert, überprüfen Sie, wo sich diese Server befinden und ob dies Ihren Compliance-Anforderungen entspricht.

4. Konfigurieren Sie die Aufbewahrungsdauer. Mindestens 30 Tage. Länger, wenn Sie Websites betreuen, bei denen Probleme möglicherweise wochenlang unbemerkt bleiben.

5. Stellen Sie sicher, dass fehlgeschlagene Backups sofort E-Mails oder Slack-Benachrichtigungen auslösen.

6. Erstellen Sie eine Staging-Umgebung, stellen Sie dort das aktuellste Backup wieder her und überprüfen Sie, ob alles funktioniert. Wenn Sie das Backup nicht wiederherstellen können, ist es praktisch gesehen nicht vorhanden.

Verwandte Themen: WordPress-Sicherung und -Wiederherstellung: Ein umfassender Leitfaden für Agenturen, die Kundenwebsites verwalten.

Testen und Wiederherstellen von WordPress-Backups

Ein Backup, das Sie noch nie wiederhergestellt haben, ist nur ein Wunsch, kein Backup. Unternehmen, die bereits eine echte Notfallwiederherstellung durchlaufen haben, neigen dazu, einen gemeinsamen Instinkt zu entwickeln: Sie testen die Wiederherstellung, bevor sie sie benötigen.

Das Testen einer Backup-Wiederherstellung auf einer Live-Website ist riskant; führen Sie den Vorgang daher stattdessen in einer Staging-Umgebung durch. Die meisten Managed-WordPress-Hosts bieten eine Ein-Klick-Staging-Funktion an. Stellen Sie Ihr aktuelles Backup auf dieser Staging-Site wieder her und gehen Sie dann die Startseite, wichtige interne Seiten, das Admin-Dashboard, gegebenenfalls den WooCommerce-Checkout sowie kritische Plugin-Funktionen wie Formulare und Zahlungsabwickler durch. Sollte eine dieser Funktionen fehlschlagen, liegt ein Problem mit dem Backup selbst oder dem Wiederherstellungsablauf vor – und dies im Rahmen eines geplanten Tests festzustellen, ist wesentlich kostengünstiger, als es erst während eines tatsächlichen Ausfalls zu bemerken.

Wie oft Tests durchgeführt werden sollten, hängt davon ab, wie wichtig die Website ist. Ein vierteljährlicher Wiederherstellungstest ist das Minimum für von der Agentur verwaltete Websites. Geschäftskritische Websites wie E-Commerce-, Mitglieder- und Transaktionsplattformen sollten monatlich getestet werden. Dokumentieren Sie jeden Test, einschließlich der Angabe, ob die Wiederherstellung erfolgreich war, wie lange sie gedauert hat und ob Teile fehlten oder fehlerhaft waren.

Fortgeschrittene Strategien für WordPress-Backups

Über die Grundausstattung hinaus gibt es einige Muster, die bei größeren oder komplexeren Websites eine Überlegung wert sind.

Inkrementelle Backups für große Websites. Wenn Ihr Upload-Verzeichnis mehrere Gigabyte umfasst, werden tägliche Vollbackups langsam und kostspielig. Inkrementelle Backups erfassen nur die Änderungen seit dem letzten Backup, wodurch Speicher- und Übertragungskosten überschaubar bleiben. Die meisten modernen Backup-Tools unterstützen inkrementelle Backups als Option zusätzlich zu geplanten Vollbackups. Der Nachteil sind etwas komplexere Wiederherstellungen, da dabei das letzte Vollbackup sowie alle darauf folgenden inkrementellen Backups nacheinander wiederhergestellt werden müssen.

„Backup vor dem Update“ als feste Regel. Der häufigste Grund für die Notwendigkeit einer Wiederherstellung aus einem Backup ist ein fehlgeschlagenes Update, sei es des WordPress-Kerns, eines Themes oder (am häufigsten) eines Plugins. Wenn man unmittelbar vor jedem Update ein Backup erstellt, anstatt sich auf das zuvor geplante Backup zu verlassen, entspricht der Wiederherstellungspunkt genau dem Zustand, von dem man weiß, dass er einwandfrei ist.

Sichere Update-Abläufe. Ein strukturierter Update-Workflow sieht folgendermaßen aus: Erstellen Sie einen bedarfsgesteuerten Wiederherstellungspunkt, führen Sie das Update durch, führen Sie automatisierte Überprüfungen durch (wird die Startseite noch geladen, funktioniert der Admin-Bereich noch, reagieren wichtige Funktionen noch?) und behalten Sie das Update bei oder führen Sie je nach Ergebnis ein Rollback durch. Manuelle Varianten dieses Workflows sind möglich. Automatisierte Varianten sind schneller und zuverlässiger, insbesondere bei mehreren Websites.

Überlegungen zum Multisite-Betrieb. WordPress-Multisite-Netzwerke erschweren Backups in mehrfacher Hinsicht. Uploads werden in einer site-spezifischen Ordnerstruktur gespeichert, die Datenbank speichert Website-Inhalte in site-spezifischen Tabellen, und die Wiederherstellung einer einzelnen Website aus einem netzwerkweiten Backup ist ohne die richtigen Tools keine einfache Angelegenheit. Wenn Sie ein Multisite-Netzwerk betreiben, vergewissern Sie sich, dass Ihr Backup-Tool netzwerkweite Backups mit site-spezifischer Wiederherstellung unterstützt und nicht nur eine monolithische Netzwerkwiederherstellung.

Lesen Sie auch: WordPress Multisite vs. separate Installationen: Wofür sollten sich Agenturen entscheiden?

Automatisieren Sie Backups vor dem Deployment. Teams, die CI/CD für WordPress-Websites einsetzen, sollten einen Backup-Trigger in die Deployment-Pipeline integrieren. Jedes Deployment erzeugt einen Wiederherstellungspunkt. Auf diese Weise steht selbst bei Deployments, die alle Tests bestehen, eine garantierte Rollback-Option zur Verfügung, falls in der Produktion ein Problem auftritt, das in der Staging-Umgebung übersehen wurde.

Häufige Fehler bei WordPress-Backups, die Sie vermeiden sollten

Sich ausschließlich auf Hosting-Backups als einzige Verteidigungslinie zu verlassen. Hosting-Backups sind praktisch, doch der schlechteste Zeitpunkt, um ihre Grenzen kennenzulernen, ist während eines Ausfalls. Zu den üblichen Einschränkungen zählen kurze Aufbewahrungsfristen, langsame Wiederherstellungszeiten, die Support-Tickets erfordern, die Speicherung in derselben Umgebung wie die Produktionsseite sowie Unklarheit darüber, was genau gesichert wird. Nutzen Sie Hosting-Backups als eine von mehreren Sicherheitsmaßnahmen. Niemals als einzige.

Backups, die noch nie wiederhergestellt wurden. Eine Backup-Datei kann beschädigt, unvollständig oder auf andere Weise fehlerhaft sein, was sich erst bei der Wiederherstellung zeigt. Wenn Sie die Wiederherstellung nicht getestet haben, wissen Sie nicht, ob Ihre Backups funktionieren. Mindestens vierteljährlich, bei kritischen Websites monatlich.

Teil-Backups werden als vollständige Backups behandelt. Bei reinen Datenbank-Backups gehen Ihre Uploads, Theme-Anpassungen und Plugin-Dateien verloren. Bei reinen Datei-Backups gehen alle Ihre Inhalte verloren. Beide sind gleichermaßen wichtig. Wenn das Tool die Konfiguration von Teil-Backups ermöglicht, überprüfen Sie genau, was gesichert wird, bevor Sie davon ausgehen, dass alles abgedeckt ist.

Backups, die auf demselben Server wie die Website gespeichert sind. Wenn die Live-Website durch einen Ransomware-Angriff, eine Serverkompromittierung oder eine Kontosperrung ausfällt, gehen auch die Backups in derselben Umgebung verloren. Dies ist der wichtigste Grundsatz der 3-2-1-Regel und zugleich derjenige, gegen den am häufigsten verstoßen wird.

Veraltete Aufbewahrungsrichtlinien. Ein Aufbewahrungszeitraum von 7 Tagen reicht nicht aus, um ein Problem zu beheben, das erst nach 10 Tagen bemerkt wurde. Malware, Datenbankbeschädigungen und durch Plugin-Updates verursachte Regressionen bleiben oft länger als eine Woche unentdeckt. Legen Sie standardmäßig mindestens 30 Tage fest.

„Auf meinen Laptop heruntergeladen“ als Backup-Strategie betrachten. Einmalige lokale Kopien sind als Ergänzung in Ordnung. Sie sind jedoch kein Ersatz für eine systematische, regelmäßig durchgeführte Datensicherung an einem externen Speicherort. Laptops gehen verloren, werden gestohlen, gelöscht oder einfach vergessen.

Abgesehen von WooCommerce-spezifischen Aspekten: E-Commerce-Websites generieren zwischen den Sicherungen Transaktionsdaten wie Bestellungen, Kundendaten und Bestandsänderungen. Ein Zeitabstand von 24 Stunden zwischen den Sicherungen bei einem Shop, der täglich 50 Bestellungen bearbeitet, bedeutet, dass Sie möglicherweise 50 Bestellungen manuell wiederherstellen müssen. Sichern Sie WooCommerce-Datenbanken häufiger als die entsprechenden Datenbanken von reinen Content-Websites.

Wie Backups in die WordPress-Wartung passen

Backups funktionieren am besten als Teil eines umfassenden Wartungskonzepts und nicht als eigenständige Absicherung, von der man hofft, sie niemals in Anspruch nehmen zu müssen.

Eine ausgereifte WordPress-Wartungspraxis umfasst eine Reihe miteinander verknüpfter Aufgaben. Updates halten den WordPress-Kern, Plugins und Themes auf dem neuesten Stand, wodurch bekannte Sicherheitslücken geschlossen werden. Sicherheitsüberwachung und Schwachstellenscans erkennen Probleme, bevor sie ausgenutzt werden können. Die Verfügbarkeitsüberwachung informiert Sie, wenn eine Website ausfällt, und die Leistungsüberwachung warnt Sie, wenn dies bevorsteht. Backups sind das Sicherheitsnetz, das den Betrieb aller anderen Ebenen sicherer macht, denn das Wissen, dass Sie sauber zurücksetzen können, bedeutet, dass Sie Updates mit mehr Zuversicht durchführen und Probleme entschlossener untersuchen können.

Die Verbindung zwischen Backups und Updates ist besonders eng. Die meisten Notfälle bei der Wiederherstellung treten nach einem fehlgeschlagenen Update auf. Ein Update ohne aktuelles Backup durchzuführen, ist in WordPress so, als würde man ohne Seil klettern. Es funktioniert gut, bis es plötzlich nicht mehr funktioniert, und die Folgen sind weitaus schlimmer als die Kosten, die durch Vorsicht entstehen.

Ähnlich verhält es sich mit Backups und Sicherheit. Wenn eine Website kompromittiert wird, besteht der Wiederherstellungsprozess fast immer darin, ein Backup aus der Zeit vor der Kompromittierung wiederherzustellen, anstatt zu versuchen, die Infektion direkt vor Ort zu beseitigen. Sicherheitstools erkennen die Kompromittierung. Backups bieten Ihnen einen Ausweg.

WP Umbrella WordPress-Backups als Teil der umfassenden Website-Wartung

Backups an einem einzelnen Standort lassen sich mit fast jedem Tool bewältigen. Zuverlässige, geprüfte Offsite-Backups über Dutzende von Kundenstandorten hinweg durchzuführen und gleichzeitig den Überblick über Updates, Sicherheit, Leistung und Berichterstellung zu behalten, ist jedoch eine ganz andere Herausforderung. Genau für diese Herausforderung WP Umbrella entwickelt.

Die Backup-Funktion WP Umbrella umfasst automatische tägliche, wöchentliche und monatliche Backup-Zeitpläne; stündliche Backups sind als Zusatzoption für WooCommerce und andere Websites mit hohem Datenaufkommen verfügbar. Die Backups erfolgen inkrementell, sind verschlüsselt und werden zur Einhaltung der DSGVO in der EU gespeichert.

Die Aufbewahrungsdauer beträgt standardmäßig 50 Tage, was die meisten Fälle abdeckt, in denen ein Problem bereits länger unbemerkt besteht, als es ein rollierendes Zeitfenster erfassen könnte. Zu den Wiederherstellungsoptionen gehören die vollständige Wiederherstellung der Website mit einem Klick, die selektive Wiederherstellung einzelner Dateien oder nur der Datenbank sowie die Wiederherstellung einzelner Ordner bis hinunter auf Plugin-Ebene – was besonders dann wichtig ist, wenn Sie eine bestimmte Änderung rückgängig machen müssen, ohne alles andere zu löschen.

Neben Backups WP Umbrella über dasselbe Dashboard auch WP Umbrella alle anderen Wartungsaufgaben.

Überwachung von Verfügbarkeit und Leistung führt Überprüfungen an mehreren Standorten von Servern in Europa, Asien, Australien und den USA aus, mit konfigurierbaren Intervallen von 2 Minuten bis 1 Stunde. Die Erfassung der Zeit bis zum ersten Byte, die Google PageSpeed-Überwachung und die Anzeige von PHP-Fehlern auf Website-Ebene sind alle im selben Dashboard zusammengefasst. Die Überwachung von SSL und Domain-Ablauf erfasst jene stillen Ausfälle, die Kunden sonst unvorbereitet treffen würden. Benachrichtigungen werden per E-Mail oder Slack versendet.

Plugin- und Theme-Updates werden über die „Safe Update“-Modi (Quick, Classic Safe und Advanced Safe) ausgeführt, die vor der Anwendung der Updates einen Sicherungs-Snapshot erstellen und Ihnen so einen garantierten Wiederherstellungspunkt bieten, falls etwas schiefgeht. Workflows für Massen-Updates von Core, Plugins und Themes wickeln Änderungen für ein gesamtes Portfolio in einem einzigen Vorgang ab. Der Plugin-Verlauf protokolliert jede Änderung, die an jedem Plugin auf jeder Website vorgenommen wurde, und macht aus der Frage „Wann ist das kaputt gegangen?“ eine Frage mit einer konkreten Antwort.

Überwachung von Sicherheitslücken und Sicherheit führt alle 6 Stunden kontinuierliche Scans unter Verwendung der Schwachstellendatenbank von Patchstack durch und zeigt Probleme über ein standortspezifisches Risiko-Dashboard an. Für Standorte, die Schutz benötigen, bevor Patches verfügbar sind, bietet das Add-on „Site Protect“ virtuelles Patching auf Basis von Patchstack für 2 € pro Standort und Monat an, wodurch die Lücke zwischen Bekanntgabe und Update geschlossen wird, in der die meisten Standorte ungeschützt sind.

White-Label-Kundenberichte fasst all dies in automatisierten wöchentlichen, monatlichen oder vierteljährlichen Berichten mit dem Branding Ihrer Agentur zusammen und zeigt den Kunden die Wartungsarbeiten, für die sie bezahlen, auf eine Weise, die sie tatsächlich lesen.

Für Agenturen, Freiberufler und alle, die WordPress-Websites in großem Umfang verwalten, verändert die Integration von Backups in einen Wartungs-Workflow – anstatt sie als eigenständiges Tool auszuführen – den täglichen Arbeitsablauf. Anstatt sieben verschiedene Zugänge verwalten zu müssen und darauf zu hoffen, dass jeder davon ordnungsgemäß funktioniert, erhalten Sie ein einziges Dashboard, in dem Backups, Updates, Sicherheit und Überwachung an einem Ort zusammengefasst sind.

Starten Sie Ihre kostenlose WP Umbrella und vereinen Sie die Websites Ihrer Kunden unter einem Dach.