WordPress Wartung & Support in Basel

Laufende WordPress-Wartung und technischer Support für Unternehmen in Basel, im Baselbiet und im trinationalen Eurodistrict mit Lörrach und Mülhausen. Getestete Updates, tägliche Backups auf Schweizer Infrastruktur, Sicherheits- und Performance-Monitoring sowie ein dokumentiertes SLA, das die Pflichten aus dem revidierten Datenschutzgesetz und dem Behindertengleichstellungsgesetz mitdenkt.

#WordPress-Wartung und -Support in Basel

Eine WordPress-Seite ist nach dem Launch nicht fertig. Plugins erhalten Updates, PHP-Versionen laufen aus, Schwachstellen werden bei der NCSC veröffentlicht, und Ladezeiten verschlechtern sich, sobald niemand mehr hinsieht. Wartung heisst, diese Bewegung kontrolliert zu halten: jede Änderung zuerst im Testsystem prüfen, dann mit dokumentiertem Rückweg in die Produktion überführen.

Basel ist als Auftraggeberprofil eigen: Die Kundschaft kommt aus dem Pharma- und Life-Science-Cluster rund um Roche und Novartis, aus dem Auftragsfertigungsumfeld von Lonza, aus dem Agrochemie-Geschäft von Syngenta, aus dem akademischen Umfeld der Universität Basel und des FHNW-Campus in Muttenz, aus Logistik und Spedition rund um die Schweizerischen Rheinhäfen, dazu Kultur (Kunstmuseum, Theater, Art Basel), Tourismus und ein dichter KMU-Mittelstand vom Kleinbasler Gewerbe bis zur Klybeck-Transformation. Diese Mischung prägt die Wartungsschwerpunkte: revisionssichere Dokumentation, mehrsprachige Auslieferung über die deutsch-französisch-englische Achse und ein Betrieb, der ohne Vor-Ort-Termin remote funktioniert.

#Was die monatliche Wartung umfasst

• Getestete Updates von WordPress-Core, Plugins und Themes: erst im Testsystem gegen die echten Inhalte geprüft, dann mit definiertem Rückweg in die Produktion überführt
• Tägliche Backups mit 30 Tagen Aufbewahrung auf einem vom Hosting getrennten Schweizer Speicherort (in der Regel Infomaniak in Genf oder ein zweiter Standort bei Hostpoint), inklusive regelmässig durchgespielter Wiederherstellung
• Uptime- und PageSpeed-Monitoring mit Alarmierung, kalibriert auf Geschäftszeiten der Region Basel und die Spitzen rund um Art Basel, die Herbstmesse und Saisonkampagnen im Detailhandel
• Malware-Scanning und eine vorgelagerte Web Application Firewall, mit dokumentierter Reaktion bei einem bestätigten Vorfall und Meldepfad an den EDÖB, falls Personendaten betroffen sind
• Ein festes Kontingent kleinerer Entwicklungsänderungen pro Monat (Textanpassungen, Bugfixes, kleine Funktionskorrekturen) ohne separaten Angebotsprozess
• Monatlicher Statusbericht mit Metriken, durchgeführten Updates, offenen Risiken und Empfehlungen für den nächsten Zyklus, auf Wunsch auf Deutsch oder Englisch für englischsprachige Linien-Manager in den Konzernzentralen

Für Onlineshops auf WooCommerce kommt eine zusätzliche Ebene hinzu, weil hier jede Stunde Ausfall direkt Umsatz kostet und das Schweizer Recht eigene Konstanten setzt, die der WooCommerce-Standard nicht abdeckt.

#Der Standort Basel und was er für die Wartung bedeutet

Basel ist die Pharma-Hauptstadt der Schweiz und einer der dichtesten Life-Science-Cluster Europas. Roche mit dem Bau 1 und dem Bau 2 von Herzog & de Meuron, Novartis mit dem Campus St. Johann, Lonza in Visp und Stein, Syngenta am Schwarzwaldallee-Areal, dazu die Bank für Internationalen Zahlungsausgleich (BIZ) am Aeschenplatz und die Schweizerischen Rheinhäfen mit dem einzigen Binnenhafen-Zugang der Schweiz zur Nordsee. Im Umfeld arbeiten Zulieferer, Contract-Research-Organisationen, Kommunikationsagenturen, Übersetzungsbüros und Personaldienstleister, deren Websites in den Vergabe- und Compliance-Prozessen der Konzerne ohne Reibung bestehen müssen.

Praktisch heisst das: Karriere- und Produktseiten parallel auf Deutsch, Französisch und Englisch, sauberes hreflang-Routing zwischen ch-de, ch-fr und ch-en sowie Formulare, die ohne Bruch in SAP SuccessFactors, Workday oder ein Bewerbermanagement wie Refline oder umantis durchstellen. Bei mehrsprachigen Installationen kommen oft WPML oder Polylang zum Einsatz; genau diese Übersetzungsschichten sind es, die nach einem Core- oder WooCommerce-Update am ehesten brechen, weshalb sie im Testsystem als Erstes geprüft werden.

Daneben steht der Basler Detailhandel und das Gewerbe: Apotheken, Kliniken, Anwaltskanzleien, Architekturbüros, Restaurants in der Innenstadt und im Gundeldinger Feld, dazu Tourismus rund um Münster, Rheinufer und Fasnacht. Für diese Seiten zählt weniger Skalierung als Stabilität, eine korrekte Darstellung von Adresse und Öffnungszeiten (auch zu Fasnachtsmorgenstreich und Auffahrt) und ein rechtssicherer Auftritt nach Schweizer Recht. Beide Welten lassen sich mit demselben Wartungsrahmen bedienen, nur mit unterschiedlichen Schwerpunkten.

#Schweizer Rechtslage als fester Teil der Wartung

Wartung in Basel ist nicht nur Technik, sondern auch laufende Konformität nach Schweizer Recht. Das gehört bei jedem Zyklus auf die Prüfliste:

• Revidiertes Datenschutzgesetz (revDSG): Seit dem 1. September 2023 gilt das revDSG mit dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) als Aufsicht. Inhaltlich nähert es sich der DSGVO, kennt aber eigene Begriffe (Verantwortlicher statt Verantwortlicher im Sinne der Verordnung), Schwellen und Meldepflichten. Datenschutzerklärungen, Auftragsverarbeitungsverträge und das Verzeichnis der Bearbeitungstätigkeiten werden auf das revDSG ausgerichtet, nicht blind aus einem DSGVO-Generator übernommen.
• Cookie- und Trackingschicht: Anders als in der EU besteht in der Schweiz kein flächendeckendes Opt-in-Gebot für nicht zwingend nötige Cookies aus dem ePrivacy-Regime. Sobald aber EU-Besucherinnen aus dem Eurodistrict oder darüber hinaus angesprochen werden, greift parallel die DSGVO mit Marktortprinzip; in der Praxis wird daher ein Consent-Banner mit Geo-Logik betrieben, das nach Update der Banner-Plugins (Cookiebot, Borlabs, Complianz) gezielt getestet wird.
• Impressums- und Anbieter-Pflichten nach Fernmeldegesetz (FMG) und Bundesgesetz gegen den unlauteren Wettbewerb (UWG): Bei jeder grösseren Änderung wird kontrolliert, dass die Pflichtangaben (vollständige Firmenbezeichnung, Adresse, E-Mail, Handelsregister-Nummer, MwSt-Nummer mit MWST-Suffix) erreichbar bleiben.
• MwSt mit 8,1 Prozent Standardsatz: Seit dem 1. Januar 2024 gilt in der Schweiz ein Standardsatz von 8,1 Prozent, dazu der reduzierte Satz von 2,6 Prozent und der Sondersatz für Beherbergung. WooCommerce-Steuermatrizen werden nach Updates geprüft, weil Plugins gelegentlich noch alte Sätze als Default mitführen; ergänzend zählen die Schwellenwerte für Versandhandel und der Status der MwSt-Pflicht ausländischer Anbieter zu den Punkten, die Buchhaltung und Webteam abstimmen müssen.
• BehiG und kommende Barrierefreiheit: Das Behindertengleichstellungsgesetz und die Verordnung über die Beseitigung von Benachteiligungen von Menschen mit Behinderungen (BehiV) verlangen für staatsnahe Anbieter eine barrierefreie Gestaltung; private Anbieter sind über die Schweizer Anlehnung an EN 301 549 und WCAG 2.1 zunehmend mitbetroffen. Bei staatsnahen und kantonalen Auftraggebern werden Kontrast, Tastaturbedienung des Checkouts und Screenreader-Tauglichkeit fester Bestandteil jedes Zyklus.
• Zahlarten mit Schweizer Defaults: Die Basler Kundschaft erwartet im Shop und im Spenden- oder Veranstaltungsformular TWINT, PostFinance Card und PostFinance E-Finance, Kauf gegen Rechnung sowie Visa und Mastercard. Nach Updates der entsprechenden Plugins (Wallee, Datatrans, Saferpay, TWINT-Modul, Stripe) wird je aktiver Zahlart ein Test-Checkout in CHF durchgespielt, damit kein Bezahlweg still ausfällt.

Wer Vertrauenssignale aus dem Schweizer Markt einsetzt (zertifizierter Online-Shop des Handelsverbandes Swiss Retail, Trusted Shops, Swiss Made Software, ISO-27001-Hinweise auf Konzern-Linklisten), bekommt die entsprechenden Skripte und Markenzeichen in den Update-Test eingebunden, damit ein Theme- oder Plugin-Wechsel die Einbindung nicht beschädigt.

#Hosting im Schweizer Kontext

Bei Pharma-Zulieferern, Anwaltskanzleien, Spitälern und kantonalen Stellen wird in der Regel Schweizer Hosting eingefordert: Infomaniak in Genf mit Rechenzentren in der Romandie, Hostpoint mit Standorten in Rapperswil-Jona, Cyon in Basel-Stadt selbst, dazu Hyperscaler-Regionen in Zürich für Workloads, die in CH-Region bleiben müssen. Das hat Folgen für die Wartung: Backups, Logging und externe Skripte (Schriften, Karten, Analytics) werden bevorzugt auf Schweizer Infrastruktur gehalten oder mit dokumentierten Schutzmassnahmen ausserhalb betrieben. Der “Datenexport”-Punkt im Verzeichnis der Bearbeitungstätigkeiten wird in jedem Quartalsbericht geprüft.

#Onboarding einer bestehenden Seite

Eine bestehende Installation wird nicht blind in die Wartung übernommen. Den Anfang macht ein Audit: Plugin- und Theme-Inventar, Hosting- und PHP-Setup, Zustand der Backups, Sicherheitslage und eine Performance-Baseline per Lighthouse, ergänzt um eine schnelle Sichtprüfung der Datenschutzerklärung gegen das revDSG und der Zahlartenmatrix gegen die aktuelle MwSt-Logik. Daraus entsteht eine priorisierte Befundliste, bevor die reguläre Kadenz beginnt.

Bei vernachlässigten Seiten ist der erste Monat oft mehr Sanierung als Wartung: veraltetes PHP, jahrelang nicht aktualisierte Plugins, defekte oder nie getestete Backups, ein Consent-Banner, das DSGVO-Logik aus 2018 weiter abspielt, gelegentlich bereits aktiv platzierte Schadsoftware in Upload-Verzeichnissen. Diese Punkte werden zuerst abgearbeitet, damit die Seite überhaupt auf einen wartbaren Stand kommt.

#Update-Zyklus in der Praxis

Jeder Update-Zyklus läuft nach demselben Muster, damit Risiko und Nachvollziehbarkeit kontrolliert bleiben:

1. Testsystem-Spiegel: Die Produktionsseite wird in eine identische Staging-Umgebung gezogen, inklusive echter Inhalte und Konfiguration.
2. Update und Prüfung: Core, Plugins und Themes werden im Testsystem aktualisiert und gezielt getestet, mit Schwerpunkt auf Checkout und Steuermatrix in CHF, Sprachumschaltung zwischen DE, FR und EN, Übersetzungs-Plugins, Page-Builder und Karriere-Schnittstellen, also genau den Stellen, die nach Updates erfahrungsgemäss brechen.
3. Überführung mit Rückweg: Erst nach bestandener Prüfung geht das Update in die Produktion, mit dokumentiertem Wiederherstellungs-Pfad, falls in der Live-Umgebung doch etwas auffällt.
4. Protokoll: Jeder Zyklus wird im Monatsbericht festgehalten: was aktualisiert wurde, was geprüft wurde, welche Entscheidungen getroffen wurden und welche Restrisiken offen bleiben.

Zwei typische Fälle aus der Praxis machen den Unterschied deutlich. Erstens ein WooCommerce-Shop für Schweizer Kosmetik, der TWINT, Visa und Rechnung anbietet: Ein Update des Wallee-Plugins ändert die Reihenfolge der Zahlarten im Checkout, sichtbar nur im Test-Checkout, nicht im Backend; im Live-Betrieb hätte das die TWINT-Conversion empfindlich gedrückt, weil die mobile Kundschaft TWINT nicht mehr oben sah. Zweitens eine über Jahre gewachsene Elementor-Seite einer Anwaltskanzlei am Aeschenplatz, deren Klagebeispiele-Layout nach einem Theme-Update bricht, weil ein deaktiviertes, aber nie entferntes Plugin Custom-CSS auf die Theme-Selektoren legte. Beide Fälle erkennt man im Testsystem in Minuten, in der Produktion erst, wenn Kundschaft oder Umsatz darunter leiden.

#Sicherheit und Vorfallreaktion

Die Sicherheits-Baseline umfasst HTTPS mit HSTS-Preload, abgesicherte Anmeldung mit Zwei-Faktor-Authentifizierung für alle Administratorenkonten, regelmässige Schwachstellen-Prüfung der eingesetzten Plugins (mit Bezug auf Patchstack und Wordfence Intelligence), Malware-Scanning und eine vorgelagerte Web Application Firewall. Für Seiten, die Personendaten im Sinne des revDSG bearbeiten, kommt Privacy-by-Design hinzu: Datensparsamkeit, klare Auftragsbearbeitungs-Verträge mit allen externen Dienstleistern und ein dokumentiertes Löschkonzept.

Bei einem bestätigten Sicherheitsvorfall oder einem Produktionsausfall greift der SLA-Workflow: reagieren, eindämmen, Zeitachse und Ursache dokumentieren, bereinigen und, wenn Personendaten in einer Weise betroffen sind, dass nach Art. 24 revDSG eine Meldung an den EDÖB nötig wird, einen vorbereiteten Meldetext anbieten. Falls Schadsoftware Suchergebnisse beeinträchtigt hat, wird zusätzlich eine erneute Überprüfung bei Google beantragt. Der Vorfall bleibt durch das Protokoll auditierbar, was im Verhältnis zu Konzernrevisionen, Datenschutzbeauftragten und kantonalen Aufsichtsstellen zählt.

#Performance und Core Web Vitals

Ladezeit ist in Basel nicht nur SEO-Thema, sondern Conversion-Thema: Der mobile Anteil ist hoch, im Eurodistrict pendelt die Kundschaft zwischen mobilen Netzen in DE, FR und CH, und TWINT-Käufe finden überproportional auf dem Smartphone statt. Die Wartung hält die Core Web Vitals im Blick: Largest Contentful Paint über vorgeladene Hero-Bilder in modernen Formaten und sauberes Caching, Interaction to Next Paint über schlanke JavaScript-Last und Cumulative Layout Shift über feste Bildabmessungen und abgestimmtes Schrift-Laden.

Bei Managed Hosting in der Schweiz wird serverseitiges Caching (etwa Redis und ein Reverse-Proxy bei Infomaniak und Cyon) konfiguriert, PHP wird mit Kompatibilitätstest aktuell gehalten und die Datenbank wird regelmässig von Ballast befreit, der sich über die Jahre ansammelt (verwaiste Transients, Post-Revisionen, Logtabellen ausgemusterter Plugins). Performance-Regressionen werden im Monitoring sichtbar und fliessen in den nächsten Zyklus ein, statt unbemerkt zu bleiben.

#Lokale Sichtbarkeit in Basel und im Eurodistrict

Für Basler Betriebe mit Laufkundschaft oder lokalem Einzugsgebiet gehört Auffindbarkeit zur Pflege: konsistente NAP-Daten über Website, Google-Unternehmensprofil, Verzeichnisse wie local.ch und search.ch sowie das Branchenverzeichnis von Basel Tourismus, korrektes LocalBusiness-Markup nach Schema.org, eingebundene Öffnungszeiten samt Sonderregelungen für Fasnacht, Bundesfeiertag und Heilig Abend. Wer Kundschaft aus dem Eurodistrict ansprechen will, betreibt parallel französischsprachige Landingpages für das Elsass und deutschsprachige für den Landkreis Lörrach; die hreflang-Architektur wird so gehalten, dass jede Variante sauber indexiert wird, statt mit den anderen zu konkurrieren.

#Häufige Fragen aus Basel

Läuft die Wartung remote? Ja. Kommunikation über einen schriftlichen Ticket-Kanal mit monatlichem Statusbericht. Telefonate nur, wenn sie eine Entscheidung beschleunigen oder ein Vorfall im Detail durchgesprochen werden muss. Ein Vor-Ort-Termin in Basel ist möglich, aber für laufende Wartung nicht nötig.

Wir hosten in der Schweiz, klappt das? Ja. Die gängigen Schweizer Provider (Infomaniak, Hostpoint, Cyon, swiss-server, Hyperscaler mit Region Zürich) sind eingespielt. Wenn ein Konzern intern hostet, läuft die Anbindung über einen Service-Account und ein dokumentiertes Change-Management gemäss ITIL-Logik.

Können Sie einen vernachlässigten oder bereits gehackten Shop übernehmen? Ja. Das Onboarding-Audit identifiziert kritische Probleme, eine Bereinigung kommt vor die reguläre Kadenz. Bei einem aktiven Befall stehen Eindämmung, Wiederherstellung und (falls einschlägig) die EDÖB-Meldung an erster Stelle.

Was ist mit Mehrsprachigkeit Deutsch / Französisch / Englisch? Diese Konstellation ist im Wartungsrahmen vorgesehen. Übersetzungsstände werden je Sprache geprüft, hreflang wird in jedem Zyklus kontrolliert, und länderspezifische Inhalte (etwa MwSt-Hinweise oder Liefergebiete) werden nicht aus Versehen weggewartet.

Betreuen Sie auch Seiten ausserhalb von Basel? Ja. Der Schwerpunkt liegt auf Basel und der Nordwestschweiz, die Wartung läuft remote auch für Kundschaft in Zürich, Bern, der Romandie und im deutschsprachigen Raum.

#Zusammenarbeit starten

Der erste Schritt ist das Onboarding-Audit der bestehenden WordPress- oder WooCommerce-Installation. Daraus entstehen eine Befundliste, ein Vorschlag für die monatliche Kadenz und ein SLA mit dokumentierten Reaktionszeiten, abgestimmt auf Schweizer Recht und auf das Risikoprofil der jeweiligen Branche. Die Vergütung richtet sich nach Umfang und Risiko der Installation und wird individuell bestimmt.

WPPoland betreut WordPress-Seiten seit 2007, von einfachen Unternehmensauftritten bis zu mehrsprachigen WooCommerce-Shops unter Schweizer Recht. Für Unternehmen in Basel bedeutet das einen technischen Partner, der den Code versteht, die revDSG-, BehiG- und MwSt-Logik mitdenkt und die Seite nach dem Launch dauerhaft betriebsfähig hält.