WordPress Wartung & Support in Dortmund

Laufende WordPress-Wartung und technischer Support für Unternehmen in Dortmund und im weiteren Ruhrgebiet. Getestete Updates, tägliche Backups, Sicherheits- und Performance-Monitoring sowie ein dokumentiertes SLA, damit die Seite zwischen Quartalsabschlüssen, Messen in der Westfalenhalle und Saisonspitzen rund um BVB-Heimspielen nicht still verfällt.

#WordPress-Wartung und -Support in Dortmund

Eine WordPress-Seite ist nach dem Live-Schaltung nicht abgeschlossen, sie ist ein Betriebssystem für Vertrieb, Recruiting und Service, das laufend in Bewegung bleibt. Plugins werden aktualisiert, PHP-Versionen laufen aus, Schwachstellen in beliebten Erweiterungen werden im wpscan-Verzeichnis veröffentlicht, und Ladezeiten verschlechtern sich, sobald niemand mehr hinsieht. Wartung bedeutet, diese Bewegung kontrolliert zu halten: jede Änderung erst im Testumgebung gegen die echten Inhalte testen, dann mit dokumentiertem Rückweg in die Produktion überführen.

In Dortmund prägen sehr unterschiedliche Auftraggeber das Bild. Auf der einen Seite steht der klassische Mittelstand entlang der B1, von Maschinenbau-Zulieferern und Energietechnik bis zu Handwerk und Fachhandel, mit Hauptsitzen wie Wilo SE in Hörde oder KHS GmbH in der Innenstadt. Auf der anderen Seite ein wachsender IT- und Versicherungs-Cluster mit Signal Iduna an der Joseph-Scherer-Straße, der adesso SE und Materna im Süden, sowie Ausgründungen aus der TU Dortmund und der FH Dortmund rund um das TechnologieZentrumDortmund am Wissenschaftspark. Dazwischen die Logistik- und Handelsökonomie, getrieben vom DHL-Drehkreuz am Flughafen Dortmund und vom Effizienz-Cluster LogistikRuhr mit Fraunhofer IML als wissenschaftlichem Anker. Diese Mischung prägt, worauf die Wartung priorisiert: Verfügbarkeit, nachvollziehbare Sicherheit und ein Betrieb, der ohne Vor-Ort-Termin remote läuft.

#Was die monatliche Wartung umfasst

• Getestete Updates von WordPress-Core, Plugins und Themes: erst im Testumgebung gegen die echten Inhalte geprüft, dann mit definiertem Rückweg in Produktion überführt
• Tägliche Backups mit 30 Tagen Aufbewahrung an einem vom Hosting getrennten Speicherort, plus regelmäßig getestete Wiederherstellung, denn ein Backup, das nie zurückgespielt wurde, ist kein Backup
• Uptime- und PageSpeed-Monitoring mit Alarmierung, damit ein Ausfall nicht erst beim Anruf eines Kunden aus der Westfalenhütten-Straße auffällt
• Malware-Scanning und eine Web Application Firewall, mit dokumentierter Reaktion bei einem bestätigten Vorfall
• Ein festes Kontingent kleiner Entwicklungsänderungen pro Monat (Textanpassungen, Bugfixes, kleinere Funktionskorrekturen) ohne separaten Angebotsprozess
• Monatlicher Statusbericht mit Metriken, durchgeführten Updates, offenen Risiken und Empfehlungen für den nächsten Zyklus

Für Onlineshops auf WooCommerce kommt eine zusätzliche Ebene hinzu, weil hier jede Stunde Ausfall direkt Umsatz kostet und die rechtlichen Anforderungen in Deutschland strenger sind als der WooCommerce-Standard.

#Der Standort Dortmund und was er für die Wartung bedeutet

Dortmund hat in den letzten zwei Jahrzehnten einen sichtbaren Strukturwandel hinter sich, von der Stahl- und Kohlestadt mit Phoenix-Werken und Hoesch hin zu einem Standort, dessen wirtschaftliche Schwerpunkte heute Logistik, Versicherungen, IT-Sicherheit, Mikroelektronik und Wissenstransfer aus den beiden Hochschulen sind. Symbol dieses Umbaus ist der Phoenix-See im Stadtteil Hörde, ein gefluteter ehemaliger Werksstandort, an dem heute Bürogebäude, Restaurants und Stadtquartiere stehen, mit Wilo SE als bekanntestem Anker direkt am Ufer. Wer in Dortmund eine Firmenwebsite betreibt, betreibt sie in dieser hybriden Wirtschaft, nicht in einer mononukleären Industrielandschaft.

Praktisch heißt das für die Wartung mehrerer Dinge gleichzeitig: Englische Karriere- und Investor-Relations-Seiten neben der deutschen Hauptsprache bei Mittelständlern, die international rekrutieren, sauberes hreflang-Routing und Formulare, die ohne Reibung in CRM- oder Bewerbermanagement-Systeme durchstellen. Bei mehrsprachigen Installationen kommen meistens WPML oder Polylang zum Einsatz, und genau diese Übersetzungs-Plugins sind nach einem Core-Update typische Bruchkandidaten, weshalb sie im Testumgebung zuerst getestet werden.

Daneben steht der gewachsene Dortmunder Mittelstand: Handwerksbetriebe in Kirchhörde und Aplerbeck, Steuer- und Rechtsanwaltskanzleien rund um das Stadthaus, Praxen in Hombruch, lokale Händler und der saisonale Tourismus rund um den Westfalenpark, die Dortmunder U und den Signal-Iduna-Park. Für diese Seiten zählt weniger Skalierung als Stabilität, eine korrekte Telefon- und Öffnungszeiten-Darstellung, lokale Sichtbarkeit für Suchanfragen aus dem unmittelbaren Stadtgebiet und ein rechtssicheres Impressum. Beide Welten lassen sich mit demselben Wartungsrahmen bedienen, nur mit unterschiedlichen Schwerpunkten und unterschiedlichem Risikoprofil.

#Deutsche Rechtslage als fester Teil der Wartung

Wartung in Deutschland ist nicht nur Technik, sondern auch laufende Konformität. Das gehört bei jedem Zyklus auf die Prüfliste:

• DSGVO und TTDSG-Einwilligung: Ein Consent-Banner, das Tracking, Google Fonts (besser lokal eingebunden), Maps, Analytics und Marketing-Pixel erst nach Zustimmung lädt. Nach Plugin-Updates wird geprüft, dass keine neuen Skripte ungefragt vor der Einwilligung feuern, weil Themes und Plugin-Updates erfahrungsgemäß genau diese Reihenfolge gern stillschweigend verschieben.
• Impressumspflicht und Datenschutzerklärung: Bei jeder größeren Änderung wird kontrolliert, dass die Pflichtangaben nach dem Digitale-Dienste-Gesetz erreichbar bleiben und die Datenschutzerklärung die tatsächlich eingesetzten Dienste, Hosting-Standorte und Drittland-Übermittlungen abbildet.
• Widerrufsrecht und Pflichtangaben im Shop: WooCommerce ab Werk erfüllt die deutschen Vorgaben nicht. In der Regel kommt Germanized von Vendidero oder German Market zum Einsatz, für Grundpreisangabe, Widerrufsbelehrung, korrekte Steuer- und Versandkostenausweisung und die rechtssichere Bestell-Button-Beschriftung. Diese Plugins sind eng an Core und WooCommerce gekoppelt und brauchen besonders sorgfältige Update-Tests, häufig auch eine Abstimmung mit dem ausgewählten Payment-Plugin.
• Barrierefreiheit nach BFSG seit dem 28. Juni 2025: Das Barrierefreiheitsstärkungsgesetz verlangt von vielen Onlineshops und vertragsschließenden Websites eine barrierefreie Gestaltung auf Basis von WCAG 2.1 AA und der EN 301 549. Bei betroffenen Seiten gehören Kontrastprüfung, Tastaturbedienbarkeit des Checkouts, Formularlabels und Screenreader-Tauglichkeit in die laufende Prüfung, ergänzt um eine Barrierefreiheitserklärung, die nach jeder größeren Änderung aktualisiert wird.
• NIS2 für betroffene Unternehmen: Für Auftraggeber, die als wesentliche oder wichtige Einrichtungen unter NIS2 fallen, etwa Energieversorger wie DEW21, Wasserwirtschaft, größere Logistik-Akteure oder Anbieter digitaler Dienste oberhalb der Schwellenwerte, fließen die Sicherheitsmaßnahmen für die WordPress-Umgebung in das ISMS und in die unternehmensweiten Meldepflichten ein. Die Wartung dokumentiert Patches, Incidents und Konfigurationsänderungen so, dass sie zu einem späteren Audit nicht erst rekonstruiert werden müssen.
• Zahlarten: Deutsche Kundschaft erwartet im Shop Kauf auf Rechnung, Klarna, PayPal, SEPA-Lastschrift, giropay sowie Apple Pay und Google Pay. Nach Updates der entsprechenden Payment-Plugins wird ein Test-Checkout je aktiver Zahlart durchgespielt, damit kein Bezahlweg still ausfällt und der Online-Umsatz nicht erst über die Buchhaltung am Monatsende auffällt.

Wer Vertrauenssignale wie ein Trusted-Shops- oder eKomi-Siegel, Idealo-Produktfeeds oder Händlerbund-Rechtstexte einsetzt, bekommt diese in den Update-Test eingebunden, damit ein Theme- oder Plugin-Wechsel die Einbindung nicht beschädigt.

#Onboarding einer bestehenden Seite

Eine bestehende Installation wird nicht blind in die Wartung übernommen. Den Anfang macht ein Audit: Plugin- und Theme-Inventar, Hosting- und PHP-Setup, Zustand der Backups, Sicherheitslage, eine Performance-Baseline per Lighthouse und CrUX-Daten der letzten 28 Tage. Daraus entsteht eine priorisierte Befundliste, bevor die reguläre Kadenz beginnt.

Bei vernachlässigten Seiten ist der erste Monat oft mehr Sanierung als Wartung: PHP, das noch auf 7.4 läuft, Plugins, die seit drei Jahren keine Aktualisierung gesehen haben, defekte oder nie getestete Backups, Reste alter Page-Builder, und gelegentlich bereits vorhandene Schadsoftware (Linkfarmen, Spam-Redirects, untergeschobene Admin-Accounts). Diese Punkte werden zuerst abgearbeitet, damit die Seite überhaupt auf einen wartbaren Stand kommt.

#Update-Zyklus in der Praxis

Jeder Update-Zyklus läuft nach demselben Muster, damit Risiko und Nachvollziehbarkeit kontrolliert bleiben:

1. Testumgebung-Spiegel: Die Produktionsseite wird in eine identische Testumgebung gezogen, inklusive echter Inhalte und Konfiguration, bei deutschem Hosting in der Regel auf Hetzner, IONOS oder mittwald, je nach Setup auf einer separaten Subdomain oder einem dedizierten Account.
2. Update und Prüfung: Core, Plugins und Themes werden im Testumgebung aktualisiert und gezielt getestet, mit besonderem Augenmerk auf Checkout, Formulare, Übersetzungs-Plugins, Page-Builder und Schnittstellen zu CRM-, ERP- oder Buchungs-Systemen, also genau die Stellen, die nach Updates erfahrungsgemäß brechen.
3. Überführung mit Rückweg: Erst nach bestandener Prüfung geht das Update in Produktion, mit dokumentiertem Wiederherstellungs-Pfad, falls in der Live-Umgebung doch etwas auffällt, das im Testumgebung nicht reproduzierbar war.
4. Protokoll: Jeder Zyklus wird im Monatsbericht festgehalten, was aktualisiert wurde, was geprüft wurde, was zurückgestellt wurde und welche Entscheidungen begründet getroffen wurden.

Page-Builder wie Elementor und WPBakery sowie schwere Plugin-Stacks sind die häufigste Ursache für Regressionen nach Updates, gerade in gewachsenen Mittelstands-Installationen aus dem Rheinland-Westfalen-Raum, die häufig über zehn Jahre organisch erweitert wurden. Deshalb wird kein Update direkt in Produktion eingespielt.

Zwei typische Fälle aus der laufenden Betreuung machen den Unterschied deutlich. Erstens ein WooCommerce-Shop eines technischen Großhändlers mit Sitz in der Nähe des Phoenix-Sees, mit Germanized, einem Klarna-Plugin und gut zwei Dutzend weiteren Erweiterungen, bei dem ein scheinbar harmloses Steuer-Plugin-Update das Steuerverhalten an der Kasse für innergemeinschaftliche Lieferungen verschiebt, sichtbar nur im Test-Checkout, nicht im Backend. Zweitens eine über Jahre gewachsene Elementor-Seite einer Anwaltskanzlei in der Innenstadt, deren Layout nach einem Theme-Update bricht, weil ein deaktiviertes, aber nie entferntes Slider-Plugin CSS-Reset-Regeln überschrieb. Beide Fälle erkennt man im Testumgebung in Minuten, in Produktion dagegen erst, wenn die Mandantschaft anruft oder der Online-Umsatz unter den Wochenwert fällt.

#Sicherheit und Vorfallreaktion

Die Sicherheits-Baseline umfasst HTTPS mit HSTS, abgesicherte Anmeldung mit Zwei-Faktor-Authentifizierung für Administratoren, regelmäßige Schwachstellen-Prüfung der eingesetzten Plugins gegen das wpscan-Verzeichnis, Malware-Scanning und eine vorgelagerte Web Application Firewall, in vielen Setups in Form von Cloudflare oder einer Lösung des Hosters. Für Seiten, die personenbezogene Daten verarbeiten, kommt Privacy-by-Design hinzu: Datensparsamkeit in Formularen, Auftragsverarbeitungsverträge mit Dienstleistern, ein dokumentiertes Löschkonzept und, wo angemessen, ein Zugriffskonzept auf Basis von Rollen statt persönlicher Konten.

Bei einem bestätigten Sicherheitsvorfall oder einem Produktionsausfall greift der SLA-Workflow: reagieren, eindämmen, Zeitachse und Ursache dokumentieren, bereinigen und, falls die Schadsoftware in Suchergebnissen aufgetaucht ist, eine erneute Überprüfung bei Google beantragen. Bei meldepflichtigen Vorfällen (DSGVO Art. 33, gegebenenfalls NIS2) bleibt die Frist von 72 Stunden im Blick. Der Vorfall bleibt durch das Protokoll auditierbar, was im Streitfall, gegenüber der Aufsichtsbehörde LDI NRW oder gegenüber dem internen Datenschutzbeauftragten zählt.

#Performance und Core Web Vitals

Ladezeit ist in Deutschland nicht nur SEO-Thema, sondern auch Conversion-Thema, gerade bei Shops mit Saison- oder Aktionsspitzen, sei es Vorweihnachts-Verkauf, Sale rund um den Black Friday, oder Karten- und Merchandising-Wellen rund um BVB-Heimspiele bei Anbietern aus der Sport- und Tourismusökonomie. Die Wartung hält die Core Web Vitals im Blick: Largest Contentful Paint über vorgeladene Hero-Bilder in modernen Formaten und sauberes Caching, Interaction to Next Paint über schlanke JavaScript-Last und entzerrtes Hydration-Verhalten, Cumulative Layout Shift über feste Bildabmessungen und abgestimmtes Schrift-Laden.

Bei Managed Hosting wird serverseitiges Caching (etwa Redis und ein Reverse-Proxy auf NGINX-Basis) konfiguriert, PHP wird mit Kompatibilitätstest aktuell gehalten und die Datenbank wird regelmäßig von Ballast befreit, der sich über die Jahre ansammelt (verwaiste Transients, Post-Revisionen, Logtabellen ausgemusterter Plugins, alte WooCommerce-Sessions). Performance-Regressionen werden im Monitoring sichtbar und fließen in den nächsten Zyklus ein, statt unbemerkt zu bleiben, bis ein Kunde im Hochlast-Moment den Checkout abbricht.

#Lokale Sichtbarkeit in Dortmund

Für Dortmunder Betriebe mit Laufkundschaft, lokalem Einzugsgebiet oder Filialnetz gehört lokale Auffindbarkeit zur Pflege: konsistente NAP-Daten (Name, Adresse, Telefon) über Website und Verzeichnisse, korrektes LocalBusiness-Markup nach Schema.org, eingebundene Öffnungszeiten und Ladenzeiten an Feiertagen, und eine sauber gepflegte Anbindung an das Google-Unternehmensprofil. Bei mehreren Standorten im Ruhrgebiet (etwa eine Praxis mit Standorten in Dortmund-Hörde, Bochum und Witten) wird die Struktur so gehalten, dass jede Filiale eine eigene, lokal optimierte Seite besitzt, statt mit den anderen Filialen um dieselbe Stadtsuche zu konkurrieren.

#Häufige Fragen aus Dortmund

Läuft die Wartung remote? Ja. Kommunikation über einen schriftlichen Ticket-Kanal mit monatlichem Statusbericht. Telefonate nur, wenn sie eine Entscheidung beschleunigen oder ein Vorfall im Detail durchgesprochen werden muss. Ein Vor-Ort-Termin in Dortmund, etwa für ein Kick-off im TechnologieZentrumDortmund oder direkt beim Auftraggeber in Hörde, Aplerbeck oder Hombruch, ist möglich, aber für die laufende Wartung nicht nötig.

Können Sie einen vernachlässigten oder bereits gehackten Shop übernehmen? Ja. Das Onboarding-Audit identifiziert kritische Probleme, eine Bereinigung kommt vor die reguläre Kadenz. Bei einem aktiven Befall stehen Eindämmung, Wiederherstellung aus sauberem Backup und Schließen der Eintrittsstelle an erster Stelle, danach erst die Frage nach der monatlichen Routine.

Betreuen Sie auch Seiten außerhalb von Dortmund? Ja. Der Schwerpunkt für diese Seite ist Dortmund und das Ruhrgebiet, die Wartung läuft remote aber für Kunden in ganz Deutschland, Österreich und der deutschsprachigen Schweiz.

Was ist mit dem BFSG, wenn mein Shop oder Buchungssystem betroffen ist? Dann gehören Barrierefreiheits-Prüfungen (Kontrast, Tastaturbedienung, Screenreader, Formularlabels) und die Pflege der Barrierefreiheitserklärung in den laufenden Zyklus, nicht als einmaliges Projekt vor dem 28. Juni 2025, sondern als Teil jeder größeren Änderung, weil jede Theme- oder Plugin-Aktualisierung neue Regressionen einführen kann.

Wie ist das mit NIS2, falls mein Unternehmen darunter fällt? Die Maßnahmen zur WordPress-Umgebung (Patches, Backup-Tests, Zugriffskontrolle, Incident-Dokumentation) werden so geführt, dass sie sich in das übergreifende Sicherheitskonzept einfügen und einer Prüfung durch eine interne oder externe Auditstelle standhalten. Die Wartung ist hier ein Baustein, nicht das ganze ISMS.

#Zusammenarbeit starten

Der erste Schritt ist das Onboarding-Audit der bestehenden WordPress- oder WooCommerce-Installation. Daraus entstehen eine Befundliste, ein Vorschlag für die monatliche Kadenz und ein SLA mit dokumentierten Reaktionszeiten. Die Vergütung richtet sich nach Umfang und Risiko der Installation und wird individuell bestimmt, abhängig davon, ob es sich um eine Unternehmensseite mit Kontaktformular, einen Buchungs- oder Mitgliederbereich oder einen WooCommerce-Shop unter deutschem Recht handelt.

WPPoland betreut WordPress-Seiten seit 2007, von einfachen Unternehmensauftritten bis zu WooCommerce-Shops unter deutschem Recht. Für Unternehmen in Dortmund bedeutet das einen technischen Partner, der den Code versteht, die deutsche Rechtslage von DSGVO über BFSG bis NIS2 mitdenkt und die Seite zwischen Quartalsabschlüssen, Messe-Wochen in der Westfalenhalle und BVB-Heimspielen dauerhaft betriebsfähig hält.