/

12. März 2026

WordPress-Wartungsvertrag: Inhalte, Leistungsumfang und typische Kosten im Überblick

Ein WordPress-Wartungsvertrag ist im Kern ein Service- und Sicherheitsvertrag: Er stellt sicher, dass deine Website technisch stabil läuft, Sicherheitsrisiken minimiert werden und du im Problemfall einen klaren Ansprechpartner mit definierten Reaktionszeiten hast. Gerade bei geschäftskritischen Websites (Leads, Buchungen, Shop) ist Wartung nicht „nice to have“, sondern Teil des Risikomanagements.

Im Folgenden findest du eine praxisnahe Übersicht, was in einem typischen WordPress-Wartungsvertrag stehen sollte – und welche Preisspannen im Markt realistisch sind.

1) Vertragsgegenstand und Geltungsbereich

Was muss klar geregelt sein:

  • Welche Instanz(en) betreut werden (Domain(s), Staging, Subsites, Multisite).
  • Hosting-Umfang: nur Website/WordPress oder inkl. Hosting/Serverpflege?
  • Zugriffe und Zuständigkeiten: Wer stellt Admin-/SFTP-/Hosting-Zugänge bereit, wer darf was ändern?
  • Third-Party-Abhängigkeiten: Themes/Plugins von Drittanbietern, Page Builder, API-Integrationen, Zahlungsanbieter, Newsletter-Tools.

Warum wichtig: Ohne sauberen Scope endet Wartung schnell in Missverständnissen („Das war doch inklusive…“).

2) Update-Management (Core, Plugins, Theme)

Ein Wartungsvertrag sollte definieren:

  • Update-Frequenz (z. B. wöchentlich/monatlich) und Update-Fenster (z. B. außerhalb Business Hours).
  • Was wird aktualisiert:
    • WordPress Core
    • Plugins
    • Theme (inkl. Child Theme-Hinweise)
    • ggf. PHP-Version/Serverkomponenten (wenn Hosting enthalten ist)
  • Test- und Freigabeprozess:
    • Updates erst auf Staging?
    • Smoke-Tests (Login, Kontaktformular, Checkout, Suche)
    • Rollback-Strategie bei Fehlern

Best Practice: „Updates mit Prüfplan“ (Checkliste) – damit ist klar, was nach dem Update wirklich getestet wird.

3) Backups und Restore-Konzept

Backups sind nicht nur „haben wir“, sondern wie und wie schnell man wieder online ist.

Im Vertrag sollten stehen:

  • Backup-Häufigkeit (täglich/wöchentlich) und Retention (z. B. 14/30/90 Tage).
  • Backup-Typ: Dateisystem + Datenbank, idealerweise inkrementell.
  • Backup-Ort: extern (z. B. S3/Google Drive) statt nur auf dem Webserver.
  • Restore-Leistung:
    • Wie schnell wird im Notfall wiederhergestellt?
    • Ist ein Restore-Test enthalten (z. B. 1x/Quartal)?

Wichtiger Punkt: „Restore inklusive“ ist häufig limitiert (z. B. 1 Restore/Monat).

4) Security-Leistungen (Sicherheitsstandard)

Typische Security-Bausteine im Wartungsvertrag:

  • Malware-/File-Integrity-Scanning
  • Hardening (z. B. Login-Schutz, XML-RPC-Regeln, Dateirechte)
  • Firewall/WAF-Konzept (Plugin oder Cloudflare/WAF)
  • Brute-Force-Schutz / Rate Limiting
  • Security-Monitoring & Alerts
  • Vulnerability-Management: Bewertung kritischer Plugin-CVEs und schnelle Updates

Optional, aber sinnvoll:

  • 2FA-Einführung
  • Rollen-/Rechtemanagement
  • Sicherheitsreporting (monatlich)

5) Performance-Optimierung (inkl. Core Web Vitals)

Nicht jeder Vertrag umfasst Performance – aber es lohnt sich, es zumindest zu definieren:

  • Caching-Setup (Server/Plugin/Cloudflare)
  • Bildoptimierung (WebP, Lazy Load, Größen)
  • Datenbankpflege (Revisionen, Transients, Autoload-Bloat)
  • Core Web Vitals Monitoring (LCP, CLS, INP)

Wichtig: Performance-Optimierung ist oft ein separates Projekt. Im Wartungsvertrag sind eher Monitoring + kleine Optimierungen enthalten.

6) Monitoring und Verfügbarkeit (Uptime)

Ein professioneller Wartungsvertrag enthält:

  • Uptime Monitoring (z. B. alle 1–5 Minuten) inkl. Benachrichtigung
  • Error Monitoring (PHP errors, 500er, JS-Fehler – je nach Setup)
  • Log-Checks (ggf. serverseitig)
  • Definition von „Incident“ und Schweregraden (SEV)

7) Support, Reaktionszeiten und SLAs

Hier trennt sich „Wartung“ von „Agentur-Support“.

Typische Regelungen:

  • Support-Kanäle (E-Mail, Ticket, Telefon, Slack)
  • Reaktionszeit (z. B. 24h Standard, 4h Premium)
  • Servicezeiten (Mo-Fr 9–18 Uhr, optional 24/7)
  • Notfall-Regelung (Sicherheitsvorfall, Website down)

Wichtig: Reaktionszeit ≠ Lösungszeit. Beides sollte klar beschrieben sein.

8) Kleine Änderungen vs. Weiterentwicklung

Viele Wartungsverträge enthalten ein Kontingent für „kleine Änderungen“, z. B.:

  • Text-/Bildwechsel
  • kleine Layout-Korrekturen
  • Plugin-Konfigurationen
  • Einbau von Tracking-Codes

Best Practice: Definiere, was als „klein“ gilt, z. B.:

  • bis X Minuten pro Monat
  • oder Y Tickets/Monat
  • oder „ohne Design/Feature-Änderung“

Alles darüber ist dann klar separat: Change Requests, neue Templates, neue Funktionen.

9) Dokumentation und Reporting

Sehr sinnvoll im Vertrag:

  • Monatlicher Wartungsreport (Updates, Checks, Findings)
  • Liste wichtiger Zugänge/Komponenten (ohne Passwörter)
  • Changelog für Änderungen
  • Empfehlungsliste (z. B. „Plugin X ist EOL, ersetzen“)

Das erhöht Transparenz und macht den Service auditierbar.

10) Rechtliches: Haftung, Gewährleistung, Datenschutz

Typische Punkte:

  • Haftungsbegrenzung (üblich, aber sollte fair sein)
  • Verantwortung für Inhalte (liegt beim Betreiber)
  • Datenschutz/AVV (wenn der Dienstleister Zugriff auf personenbezogene Daten hat)
  • Mitwirkungspflichten (Zugänge, Freigaben, Ansprechpartner)
  • Kündigungsfristen und Mindestlaufzeit

Was kostet ein WordPress-Wartungsvertrag typischerweise?

Die Kosten hängen stark von Komplexität, Kritikalität und SLA ab. Grob lassen sich drei Klassen unterscheiden:

1) Basis-Wartung (kleine Website, wenig Plugins)

Typisch: Updates, Backups, Security-Basics, kleiner Check
Preis: ca. 19–149 € / Monat

Geeignet für: einfache Unternehmensseiten, Blogs, Landingpages.

2) Business-Wartung (Unternehmensseite mit Leads/Integrationen)

Typisch: Staging-Updates, Monitoring, Report, begrenztes Änderungs-Kontingent
Preis: ca. 150–400 € / Monat

Geeignet für: Websites mit Kontakt-/Lead-Flows, Formularen, Tracking, mehreren Plugins.

3) Premium / Kritisch (Shop, Buchungsplattform, hohe Sichtbarkeit)

Typisch: enges SLA, priorisierte Incident-Bearbeitung, regelmäßige Restore-Tests, stärkere Security/Monitoring
Preis: ca. 400–1.200+ € / Monat

Geeignet für: WooCommerce-Shops, Mitgliederbereiche, Portale, hoch frequentierte Seiten.

Zusatzkosten, die oft separat abgerechnet werden:

  • einmaliges Setup/Audit (z. B. 200–1.000 €)
  • größere Performance-Optimierungen
  • Plugin-Lizenzen (WP Rocket, Imagify, Security Suites)
  • Hosting/WAF/CDN (z. B. Cloudflare Pro)

Checkliste: Muss in deinem Vertrag stehen?

Wenn du einen Wartungsvertrag prüfst oder erstellst, achte mindestens auf:

  • Update-Frequenz + Staging/Tests + Rollback
  • Backup-Plan + Restore-Regeln
  • Security-Leistungen + Incident-Prozess
  • Monitoring + Reporting
  • SLA/Reaktionszeiten
  • Umfang „kleine Änderungen“ vs. Projektarbeit
  • Laufzeit/Kündigung + Mitwirkungspflichten

Anbieter finden: Worauf du achten solltest

Wenn du einen Anbieter suchst, prüfe:

  • Gibt es einen klaren Leistungsumfang (nicht nur „Updates“)?
  • Wird auf Staging getestet?
  • Gibt es Monitoring + Notfallprozess?
  • Bekommst du Reports oder zumindest eine Update-Dokumentation?
  • Werden Lösungen wartbar umgesetzt (kein Quick-&-Dirty)?

Wenn du eine saubere, langfristig wartbare WordPress-Betreuung suchst – von Updates über Sicherheitskonzept bis zu strukturierten Verbesserungen – findest du weitere Informationen und Kontaktmöglichkeiten auf unserer Seite zur WordPress Website Erstellung und Wartung.

Aus der gleichen Kategorie

WordPress-Wartungsvertrag: Inhalt & Kosten im Überblick

WordPress-Wartungsvertrag: Inhalte, Leistungsumfang und typische Kosten im Überblick

/

12. März 2026

Selbstständig machen in Deutschland: Leitfaden zu Gewerbe, Finanzamt, Rechtsform & Marketing

Von der Idee zum zahlenden Kunden: Der professionelle Leitfaden für die ersten Schritte in die Selbstständigkeit in Deutschland

,

/

6. März 2026

KI im Unternehmen & für Selbstständige: Leitfaden zum EU AI Act 2026

KI im Unternehmen: Praxisleitfaden für produktiven Einsatz – inklusive EU AI Act

, ,

/

27. Februar 2026

Kosten sparen durch Digitalisierung im Unternehmen - Digitalisierung und IT-Consulting

Nachhaltig Kosten senken durch Digitalisierung: Wie Unternehmen und Behörden effizienter arbeiten können

/

20. Februar 2026

Warum eigene Websites Hotels & Maklern mehr Kunden bringen

Mehr Direktkunden durch spezialisierte Websites: Warum Hotels und Makler auf eigene digitale Plattformen setzen sollten

/

13. Februar 2026

Lohnt sich Amazon FBA 2026 noch? Chancen, Risiken & Tipps

Lohnt sich Amazon FBA 2026 noch? Chancen, Risiken und worauf Verkäufer jetzt achten müssen

, ,

/

6. Februar 2026

Was kostet es, eine Unternehmenswebsite erstellen zu lassen? - website erstellen lassen berlin

Was kostet es, eine Unternehmenswebsite erstellen zu lassen? Preise und typische Fehler

,

/

31. Januar 2026

EU Data Act für Unternehmen – Pflichten, Maßnahmen & Risiken - website erstellen lassen berlin

EU Data Act für Unternehmen: Pflichten, Maßnahmen und Risiken

/

23. Januar 2026

Website rechtssicher betreiben: Impressum, DSGVO, Cookies, Analytics & Barrierefreiheit - website erstellen lassen berlin

Rechtssicher als Websitebetreiber: Welche Pflichten gelten wann – von Impressum bis Google Analytics

, ,

/

16. Januar 2026

E-Rechnung 2025/2026: Regeln, Pflichten, Ausnahmen für Selbstständig - website erstellen lassen berlin

E-Rechnung in Deutschland: Regeln, Pflichten, Ausnahmen – was Selbstständige & Unternehmer wissen müssen

,

/

2. Januar 2026

Welche Websites darf man besuchen? Was beim Surfen strafbar sein kann (Deutschland) - website erstellen lassen berlin

Welche Websites darf man besuchen? Was beim Surfen strafbar sein kann – Rechtslage, Ausnahmen & Praxis-Tipps

/

1. November 2025

Auf Unternehmen aufmerksam machen: Marketing-Strategien & SEO Tipps - website erstellen lassen berlin

Auf das eigene Unternehmen aufmerksam machen: Die besten Marketing-Strategien für mehr Reichweite, Kunden und Umsatz

/

6. Oktober 2025