Zum Hauptinhalt springen
Wissens-Artikel·Web & Commerce · 10 min · Stand 2026-04-28

Website-Wartung für Firmen: Was wirklich dazu gehört

Updates, Backups, Performance, Formulare, Datenschutz und Monitoring für Firmenwebsites, was zu seriöser Wartung gehört, wo Plugin-Wildwuchs gefährlich wird und wann ein Relaunch ehrlicher ist.

Veröffentlicht2026-04-28Aktualisiert2026-04-28Lesezeit10 minVerbleibend10 minSGFWeb & CommerceAutorSYSINFRA

Eine Firmenwebsite ist kein einmaliges Projekt

Viele Firmen behandeln ihre Website wie eine Broschüre. Einmal gebaut, online gestellt, fertig. In der Praxis ist eine Website aber ein produktives System: Sie nimmt Kontaktanfragen entgegen, zeigt Leistungen, lädt Bilder, setzt Cookies, lädt Skripte, verarbeitet Formulare und beeinflusst Vertrauen.

Wenn eine Website langsam ist, kaputt wirkt oder Formulare nicht funktionieren, verliert das KMU Anfragen. Wenn Updates fehlen, steigt das Sicherheitsrisiko. Wenn niemand Backups testet, wird ein kleiner Fehler schnell zum Ausfall.

Was zu seriöser Wartung gehört

Updates. WordPress-Core, Plugins, Themes, PHP-Version, Serverpakete und Frameworks müssen regelmässig geprüft werden. Nicht jedes Update muss sofort live gehen, aber jedes braucht eine Entscheidung.

Backups. Ein Backup vor Updates ist Pflicht. Zusätzlich braucht es eine unabhängige Backup-Strategie. Auch hier gilt: Restore muss getestet werden, sonst ist Backup nur eine Hoffnung, siehe Backup ist nicht gleich Restore.

Monitoring. Uptime-Monitoring allein reicht nicht. Wichtig sind Formularchecks, Zertifikatslaufzeit, Ladezeit, Fehlerlogs und Speicherplatz.

Performance. Google misst reale Nutzererfahrung über Core Web Vitals (LCP, INP, CLS). Für ein KMU ist das nicht nur SEO, eine langsame Website wirkt unprofessionell und kostet Anfragen.

Datenschutz. Kontaktformulare, Analytics, Newsletter, eingebettete Medien und Tracking müssen transparent beschrieben werden. Der EDÖB betont die Informationspflicht bei jeder Datenbearbeitung.

Was oft falsch läuft

Plugin-Wildwuchs. Jedes Formular, jede Galerie, jeder Page-Builder und jedes Tracking-Skript bringt Abhängigkeiten. Nach einigen Jahren weiss niemand mehr, welche Plugins wirklich gebraucht werden, und welche längst Sicherheitsrisiken sind.

Blindflug. Die Website läuft, aber niemand prüft, ob das Kontaktformular wirklich zustellt. Ein KMU merkt dann erst nach Wochen, dass keine Leads mehr eintreffen.

Billighosting ohne Verantwortlichen. Ein Hoster betreibt Infrastruktur. Er übernimmt aber nicht automatisch Pluginpflege, Datenschutzprüfung, Formularlogik, Performance und Business-Verantwortung.

Entscheidungshilfe nach Website-Typ

Website-TypWartungsbedarfTypische Massnahmen
Einfache FirmenwebsitemittelUpdates, Backup, Formularcheck
WordPress mit vielen PluginserhöhtStaging, Plugin-Audit, Security-Hardening
WooCommerce-ShopkritischMonitoring, Restore-Test, Performance
Next.js statischgeringBuild, Deploy, Formulare, Analytics
KundenportalhochAuth, Logging, Backup, SLA

Beispiel aus dem KMU-Alltag

Ein Handwerksbetrieb erhält normalerweise drei bis fünf Anfragen pro Woche über das Kontaktformular. Nach einem Plugin-Update funktioniert der Mailversand nicht mehr. Die Website zeigt trotzdem „Nachricht gesendet". Erst nach einem Monat fällt auf, dass keine Anfragen angekommen sind.

Das Problem war nicht nur ein defektes Plugin. Das Problem war fehlendes Formularmonitoring.

Monatlicher Mindeststandard

Für eine Firmenwebsite sollte monatlich geprüft werden:

  • Core, Plugin und Theme Updates
  • Backup erfolgreich (und Restore-fähig)
  • Testformular zugestellt
  • SSL-Zertifikat gültig
  • Seitenladezeit grob stabil
  • Fehlerlogs ohne kritische Meldungen
  • Datenschutztexte noch passend
  • Admin-Benutzer plausibel
  • Nicht mehr verwendete Plugins entfernt

Für Shops und Portale reicht monatlich oft nicht. Dort braucht es engeres Monitoring.

Wann wir helfen

Wir übernehmen bestehende Websites, stabilisieren sie oder bauen sie neu. Wichtig ist die ehrliche Entscheidung: Manchmal reicht WordPress-Wartung. Manchmal ist ein Plugin-Refactor sinnvoll. Manchmal lohnt eine Migration auf Next.js oder Headless WordPress.

Der Einstieg ist ein Website-Audit als Teil von Web & Commerce. Wie das real aussehen kann, zeigt das Szenario Verein-Website mit Headless WP. Danach ist klar: Was bleibt, was wird entfernt, was muss neu gebaut werden, was kostet der laufende Betrieb, welche Risiken bestehen.

Häufige Fragen

Braucht jede Firmenwebsite Wartung? Ja. Der Umfang hängt vom System ab.

Wie oft Updates? Regelmässig, aber nicht blind. Kritische Sicherheitsupdates schneller, normale Updates geplant.

Ist WordPress unsicher? Nicht grundsätzlich. Unsicher wird es durch schlechte Pflege, zu viele Plugins und fehlende Kontrolle.

Was ist besser: WordPress oder Next.js? Hängt vom Zweck ab. WordPress ist stark für redaktionelle Pflege. Next.js ist stark für performante, kontrollierte Frontends.

Was kostet Website-Wartung? Hängt von Stack, Risiko und Reaktionszeit ab. Wichtig ist ein klarer Scope, nicht ein günstiger Stundensatz.