WordPress Wartung & Support in Hannover

Laufende WordPress-Wartung und technischer Support für Unternehmen in Hannover und im niedersächsischen Umland. Getestete Updates, tägliche Backups, Sicherheits- und Performance-Monitoring sowie ein dokumentiertes SLA, damit die Seite zwischen zwei Messezyklen nicht still verfällt.

#WordPress-Wartung und -Support in Hannover

Eine WordPress-Installation ist mit dem Launch nicht abgeschlossen. Plugins bekommen Updates, PHP-Versionen laufen aus, Schwachstellen werden in den Changelogs öffentlich, und Ladezeiten verschieben sich nach jedem größeren Import. Wartung heißt, diese Bewegung kontrolliert zu halten: jede Änderung erst gegen die echten Inhalte im Testumgebung, dann mit dokumentiertem Rückweg in Produktion.

In Hannover ist das Klientel anders verteilt als in den Medien- oder Software-Hochburgen der Republik. Die Niedersachsens Landeshauptstadt prägt eine breite Industrie-, Versicherungs- und Forschungslandschaft, von der Continental AG am Pferdeturm über die TUI-Zentrale am Karl-Wiechert-Allee, die Talanx-Gruppe als drittgrößten deutschen Versicherungskonzern bis hin zu Zulieferern rund um das Volkswagen-Nutzfahrzeugwerk in Stöcken. Dazu kommt der Forschungsraum um die Leibniz Universität Hannover und die Medizinische Hochschule Hannover (MHH), beide mit eigenen Ausgründungen und Drittmittelprojekten, die zunehmend mit eigenen WordPress-Auftritten arbeiten. Diese Mischung prägt, worauf eine Wartung priorisieren muss: Verfügbarkeit während Messewochen, nachvollziehbare Sicherheit gegenüber Konzernrevisionen und ein Betrieb, der ohne Vor-Ort-Termin remote läuft.

#Was die monatliche Wartung umfasst

• Getestete Updates von WordPress-Core, Plugins und Themes: erst im Testumgebung gegen die echten Inhalte geprüft, dann mit definiertem Rückweg in Produktion überführt
• Tägliche Backups mit 30 Tagen Aufbewahrung auf vom Hosting getrenntem Speicher, plus regelmäßig getestete Wiederherstellung, weil ein Backup, das nie zurückgespielt wurde, kein Backup ist
• Uptime- und PageSpeed-Monitoring mit Alarmierung, damit ein Ausfall nicht erst beim Anruf eines Standbesuchers auffällt
• Malware-Scanning und eine vorgelagerte Web Application Firewall, mit dokumentierter Reaktion bei einem bestätigten Vorfall
• Ein festes Kontingent kleiner Entwicklungsänderungen pro Monat, etwa Textanpassungen, Bugfixes oder kleinere Funktionskorrekturen, ohne separaten Angebotsprozess
• Monatlicher Statusbericht mit Metriken, durchgeführten Updates, offenen Risiken und Empfehlungen für den nächsten Zyklus

Für Onlineshops auf WooCommerce kommt eine zusätzliche Ebene hinzu, weil dort jede Stunde Ausfall direkt Umsatz kostet und die deutschen Pflichtangaben im Checkout strenger sind als der WooCommerce-Standard ab Werk vorsieht.

#Der Messestandort Hannover und was er für die Wartung bedeutet

Hannover ist nicht zufällig der Standort der weltweit größten Industriemesse. Die Deutsche Messe AG betreibt mit dem Messegelände am Stadtteil Mittelfeld, einem Erbe der EXPO 2000, das größte Ausstellungsareal weltweit, und taktet darauf die Leitmessen ganzer Branchen: Hannover Messe im April, DOMOTEX am Jahresanfang, LIGNA für die Holzbearbeitung, Agritechnica für die Landtechnik und die IAA Nutzfahrzeuge im Wechseljahr. Für die WordPress-Wartung hat das konkrete Folgen, die in keinem Lehrbuch stehen, aber die Praxis jedes Hannoveraner Betreibers prägen.

Erstens werden Kampagnen-Landingpages, Aussteller-Mikrosites und Pressebereiche typischerweise vier bis sechs Wochen vor Messebeginn gebaut und am Tag vor der Eröffnung live geschaltet, oft mit kurzfristigen Inhaltsänderungen aus der Marketing-Abteilung bis in den Vorabend hinein. Updates und größere Plugin-Wechsel wandern dann in das Fenster nach Messeende, statt mitten in den heißen Tagen eingespielt zu werden. Zweitens steigt der internationale Traffic in den Messewochen sprunghaft, vor allem aus Asien und Nordamerika, was die Frage nach CDN-Konfiguration, hreflang und englischsprachigen Pressetexten von einer Kür zu einer Pflicht verschiebt. Drittens stehen Aussteller-Logins, Formulare zur Terminbuchung am Stand und Lead-Capture-Strecken unter besonderer Beobachtung, weil ein Ausfall dort direkt Sales-Termine kostet.

Praktisch heißt das, dass der Wartungskalender für Hannoveraner Kundschaft an die Messe-Termine angedockt wird. Größere Releases vor und nach den Leitmessen, ein erweiterter SLA während der Messewoche selbst, und eine Pre-Show-Checkliste, die Formulare, Tracking-Strecken und Bezahlwege gezielt durchprobiert, bevor der erste Besucher Hannover erreicht.

#Industrieller B2B-Charakter, der die Wartung prägt

Außerhalb der Messewochen prägt der industrielle Mittelstand und die Konzernzulieferung den Alltag. Maschinenbauer, Reifen- und Gummiwarenbetriebe, Versicherungs-Strukturvertriebe, Speditionen und Logistik im Umfeld des Hafens Hannover-Linden, dazu Personaldienstleister rund um die Konzernstandorte. Diese Auftraggeber bringen ihre eigenen Anforderungen mit: Bewerberportale, die sauber zu SAP-SuccessFactors oder Personio durchstellen, Produktkataloge mit PDF-Datenblättern und CAD-Downloads, Händler- und Standortsuchen mit Filter über mehrere Bundesländer, sowie ein gepflegter Karrierebereich, weil der Fachkräftemangel die digitale Recruiting-Strecke zu einer ernsthaften Conversion-Strecke gemacht hat.

Für die Wartung bedeutet das, dass Formularstrecken und CRM-Integrationen den gleichen Stellenwert haben wie der klassische Inhaltsbereich. Nach jedem Update wandert ein Funktionstest durch die wichtigsten Strecken, weil ein gebrochenes Bewerberformular keine sichtbare Fehlermeldung wirft, sondern einfach die Einsendungen versickern lässt, bis nach Wochen die HR-Abteilung nachfragt.

Daneben steht der breite Mittelstand zwischen Linden, Südstadt und List: Praxen, Kanzleien, lokale Händler, Handwerksbetriebe und die Gastronomie rund um Maschsee und Altstadt. Für diese Seiten zählt weniger Skalierung als Stabilität, eine korrekte Telefon- und Öffnungszeiten-Darstellung, lokale Sichtbarkeit und ein rechtssicheres Impressum nach §5 TMG. Beide Welten lassen sich mit demselben Wartungsrahmen bedienen, nur mit unterschiedlichen Schwerpunkten in der Pre-Show-Checkliste und im monatlichen Statusbericht.

#Deutsche Rechtslage als fester Teil der Wartung

Wartung in Deutschland ist nicht nur Technik, sondern auch laufende Konformität. Das gehört bei jedem Zyklus auf die Prüfliste:

• DSGVO, BDSG und TTDSG-Einwilligung: Ein Consent-Banner, das Tracking, Maps, Schriften und externe Skripte erst nach aktiver Zustimmung lädt. Google Fonts werden lokal eingebunden, weil das Urteil des LG München I aus 2022 die externe Einbindung als datenschutzwidrig eingestuft hat. Nach jedem Plugin-Update wird geprüft, dass keine neuen Skripte ungefragt vor der Einwilligung feuern.
• Impressumspflicht nach §5 TMG und Datenschutzerklärung: Bei jeder größeren Änderung wird kontrolliert, dass Pflichtangaben erreichbar bleiben und die Datenschutzerklärung die tatsächlich eingesetzten Dienste abbildet. Für die Talanx-, Continental- oder TUI-nahen Zulieferer kommt häufig ein zweisprachiges Impressum dazu.
• Widerrufsrecht und Pflichtangaben im Shop: WooCommerce ab Werk erfüllt die deutschen Vorgaben nicht. In der Regel kommt Germanized (Vendidero, Hauptsitz in Berlin) oder German Market zum Einsatz, für Grundpreisangabe, Widerrufsbelehrung, Steuer- und Versandkostenausweisung und die Button-Lösung nach BGH-Rechtsprechung. Diese Plugins sind eng an Core und WooCommerce gekoppelt und brauchen besonders sorgfältige Update-Tests.
• Barrierefreiheit nach BFSG: Seit dem 28. Juni 2025 verlangt das Barrierefreiheitsstärkungsgesetz von vielen Onlineshops und vertragsschließenden Websites eine barrierefreie Gestaltung auf Basis von WCAG 2.1 AA und der EN 301 549. Bei betroffenen Seiten gehören Kontrast, Tastaturbedienung des Checkouts und Screenreader-Tauglichkeit in die laufende Prüfung, ergänzt um eine Barrierefreiheitserklärung. Die Marktüberwachung läuft in Niedersachsen über das Landesamt für Soziales, Jugend und Familie.
• NIS2 für kritische und wichtige Unternehmen: Zulieferer der Automobil-, Logistik- und Energieversorger im Großraum Hannover fallen zunehmend in den Anwendungsbereich von NIS2, mit dokumentierten Vorfallreaktions-Prozessen und Berichtspflichten gegenüber dem BSI. Die Website ist dabei nicht der eigentliche kritische Dienst, aber sie ist der erste Berührungspunkt und steht in der Risikobewertung.
• Zahlarten: Deutsche Kundschaft erwartet im Shop Kauf auf Rechnung, Klarna, PayPal, SEPA-Lastschrift, giropay und zunehmend Apple Pay und Google Pay. Nach Updates der entsprechenden Payment-Plugins wird ein Test-Checkout je aktiver Zahlart durchgespielt, damit kein Bezahlweg still ausfällt.

Wer Vertrauenssignale wie ein Trusted-Shops-Siegel, eKomi-Bewertungen oder Händlerbund-Rechtstexte einsetzt, bekommt diese in den Update-Test eingebunden, damit ein Theme- oder Plugin-Wechsel die Einbindung nicht beschädigt. Bei Produktdaten-Feeds an Idealo, billiger.de oder Google Shopping wird die Feed-Validität geprüft, weil ein gebrochener Preisparameter nach einem Plugin-Update tagelang unbemerkt bleiben kann.

#Onboarding einer bestehenden Seite

Eine bestehende Installation wird nicht blind übernommen. Den Anfang macht ein Audit: Plugin- und Theme-Inventar, Hosting- und PHP-Setup, Zustand der Backups, Sicherheitslage und eine Performance-Baseline per Lighthouse. Daraus entsteht eine priorisierte Befundliste, bevor die reguläre Kadenz beginnt.

Bei vernachlässigten Seiten ist der erste Monat oft mehr Sanierung als Wartung: veraltetes PHP, jahrelang nicht aktualisierte Plugins, defekte oder nie getestete Backups, manchmal bereits vorhandene Schadsoftware aus dem Pool der bekannten WordPress-Lücken. Diese Punkte werden zuerst abgearbeitet, damit die Seite überhaupt auf einen wartbaren Stand kommt.

#Update-Zyklus in der Praxis

Jeder Update-Zyklus läuft nach demselben Muster, damit Risiko und Nachvollziehbarkeit kontrolliert bleiben:

1. Testumgebung-Spiegel: Die Produktionsseite wird in eine identische Testumgebung gezogen, inklusive echter Inhalte und Konfiguration. Bei deutschem Hosting (häufig Hetzner in Falkenstein und Nürnberg, IONOS oder mittwald) wird das Testumgebung beim selben Anbieter angelegt, damit PHP-Version und Servermodule übereinstimmen.
2. Update und Prüfung: Core, Plugins und Themes werden im Testumgebung aktualisiert und gezielt getestet, mit besonderem Augenmerk auf Checkout, Formulare, Übersetzungs-Plugins und Page-Builder, also die Stellen, die nach Updates erfahrungsgemäß brechen.
3. Überführung mit Rückweg: Erst nach bestandener Prüfung geht das Update in Produktion, mit dokumentiertem Wiederherstellungs-Pfad, falls in der Live-Umgebung doch etwas auffällt. Bei Messewochen wird die Überführung in das Fenster nach Messeende geschoben.
4. Protokoll: Jeder Zyklus wird im Monatsbericht festgehalten, was aktualisiert wurde, was geprüft wurde und welche Entscheidungen getroffen wurden. Bei Konzernzulieferern, die einer internen Revision unterliegen, geht dieses Protokoll direkt in die Lieferanten-Audits ein.

Page-Builder wie Elementor und WPBakery sowie schwere Plugin-Stacks aus dem industriellen Umfeld (Produktkonfiguratoren, PIM-Anbindungen, Multi-Standort-Filterungen) sind die häufigste Ursache für Regressionen nach Updates. Deshalb wird kein Update direkt in Produktion eingespielt.

Zwei typische Fälle aus dem Hannoveraner Alltag machen den Unterschied deutlich. Erstens ein WooCommerce-Shop eines Reifen-Großhändlers mit Germanized, einem Klarna-Plugin und über zwanzig weiteren Erweiterungen, bei dem ein scheinbar harmloses Update das Steuerverhalten an der Kasse verschiebt, sichtbar nur im Test-Checkout, nicht im Backend. Zweitens eine über Jahre gewachsene Elementor-Seite eines Maschinenbau-Mittelständlers, deren Datenblatt-Downloads nach einem Theme-Update auf einer leeren Seite landen, weil ein deaktiviertes, aber nie entferntes PDF-Embedder-Plugin Rewrite-Regeln im Hintergrund beibehielt. Beide Fälle erkennt man im Testumgebung in Minuten, in Produktion dagegen erst, wenn der Vertrieb anruft.

#Sicherheit und Vorfallreaktion

Die Sicherheits-Baseline umfasst HTTPS mit HSTS, abgesicherte Anmeldung mit Zwei-Faktor-Authentifizierung für Administratoren, regelmäßige Schwachstellen-Prüfung der eingesetzten Plugins gegen die Datenbank von Wordfence und Patchstack, Malware-Scanning und eine vorgelagerte Web Application Firewall. Für Seiten, die personenbezogene Daten verarbeiten (Bewerberportale, Newsletter, Patientenbereiche im MHH-Umfeld), kommt Privacy-by-Design hinzu: Datensparsamkeit, Auftragsverarbeitungsverträge mit Dienstleistern und ein dokumentiertes Löschkonzept.

Bei einem bestätigten Sicherheitsvorfall oder einem Produktionsausfall greift der SLA-Workflow: reagieren, eindämmen, Zeitachse und Ursache dokumentieren, bereinigen und, falls die Schadsoftware Suchergebnisse betroffen hat, eine erneute Überprüfung bei Google beantragen. Bei meldepflichtigen Datenschutzvorfällen läuft die Meldung an die Landesbeauftragte für den Datenschutz Niedersachsen in Hannover innerhalb der DSGVO-Frist von 72 Stunden. Der Vorfall bleibt durch das Protokoll auditierbar, was im Streitfall oder gegenüber Datenschutzbehörden zählt.

#Performance und Core Web Vitals

Ladezeit ist in Deutschland nicht nur SEO-Thema, sondern auch Conversion-Thema, gerade bei Shops mit saisonalen Spitzen und bei Messe-Landingpages, die in der Anreisewoche internationale Zugriffe verarbeiten müssen. Die Wartung hält die Core Web Vitals im Blick: Largest Contentful Paint über vorgeladene Hero-Bilder in modernen Formaten und sauberes Caching, Interaction to Next Paint über schlanke JavaScript-Last und Cumulative Layout Shift über feste Bildabmessungen und abgestimmtes Schrift-Laden.

Bei Managed Hosting wird serverseitiges Caching (etwa Redis und ein Reverse-Proxy) konfiguriert, PHP wird mit Kompatibilitätstest aktuell gehalten und die Datenbank wird regelmäßig von Ballast befreit, der sich über die Jahre ansammelt: verwaiste Transients, Post-Revisionen, Logtabellen ausgemusterter Plugins. Bei Standorten in Hannover, die auf Hetzner Falkenstein oder das Rechenzentrum in Nürnberg ausgeliefert werden, liegt die Latenz zu den Hannoveraner Endgeräten typischerweise zwischen sieben und zwölf Millisekunden, das CDN-Routing wird entsprechend justiert. Performance-Regressionen werden im Monitoring sichtbar und fließen in den nächsten Zyklus ein, statt unbemerkt zu bleiben.

#Lokale Sichtbarkeit in Hannover und Umland

Für Hannoveraner Betriebe mit Laufkundschaft, lokalem Einzugsgebiet oder mehreren Standorten zwischen Hildesheim, Hameln, Celle und Wolfsburg gehört lokale Auffindbarkeit zur Pflege: konsistente NAP-Daten (Name, Adresse, Telefon) über Website und Verzeichnisse, korrektes LocalBusiness-Markup nach Schema.org, eingebundene Öffnungszeiten und eine Anbindung an das Google-Unternehmensprofil. Bei mehreren Standorten in Niedersachsen wird die Struktur so gehalten, dass jede Filiale sauber indexiert wird, statt mit den anderen zu konkurrieren.

Bei Industriekunden mit überregionalem Vertrieb steht stattdessen die Händler- und Vertretersuche im Vordergrund, mit sauberer Datenpflege und einem Backend, das die Vertriebsabteilung selbst bedienen kann, ohne nach jedem Eintrag den Cache händisch leeren zu müssen.

#Häufige Fragen aus Hannover

Läuft die Wartung remote? Ja. Kommunikation über einen schriftlichen Ticket-Kanal mit monatlichem Statusbericht. Telefonate nur, wenn sie eine Entscheidung beschleunigen oder ein Vorfall im Detail durchgesprochen werden muss. Ein Vor-Ort-Termin in Hannover ist möglich, für laufende Wartung aber nicht nötig.

Können Sie einen vernachlässigten oder bereits gehackten Shop übernehmen? Ja. Das Onboarding-Audit identifiziert kritische Probleme, eine Bereinigung kommt vor die reguläre Kadenz. Bei einem aktiven Befall stehen Eindämmung und Wiederherstellung an erster Stelle.

Wie gehen Sie mit Messewochen um? Größere Releases werden um die Hannover Messe, DOMOTEX, LIGNA, Agritechnica und IAA Nutzfahrzeuge herumgeplant. Während der Messewoche selbst gilt ein erweiterter SLA, kritische Updates wandern in das Fenster nach Messeende.

Betreuen Sie auch Seiten außerhalb von Hannover? Ja. Der Schwerpunkt liegt auf Hannover und Niedersachsen, die Wartung läuft remote auch für Kunden in ganz Deutschland, Österreich und der Schweiz.

Was ist mit dem BFSG, wenn mein Shop betroffen ist? Dann gehören Barrierefreiheits-Prüfungen (Kontrast, Tastaturbedienung, Screenreader, Formularkennzeichnung) und die Pflege der Barrierefreiheitserklärung in den laufenden Zyklus, nicht als einmaliges Projekt, sondern als Teil jeder größeren Änderung.

#Zusammenarbeit starten

Der erste Schritt ist das Onboarding-Audit der bestehenden WordPress- oder WooCommerce-Installation. Daraus entstehen eine Befundliste, ein Vorschlag für die monatliche Kadenz und ein SLA mit dokumentierten Reaktionszeiten, abgestimmt auf den Messekalender und die saisonalen Spitzen des jeweiligen Geschäfts. Die Vergütung richtet sich nach Umfang und Risiko der Installation und wird individuell bestimmt.

WPPoland betreut WordPress-Seiten seit 2007, von Unternehmensauftritten im niedersächsischen Mittelstand bis zu WooCommerce-Shops unter deutschem Recht. Für Unternehmen in Hannover bedeutet das einen technischen Partner, der den Code versteht, den Messekalender mitdenkt, die deutsche Rechtslage von DSGVO bis BFSG einbezieht und die Seite zwischen zwei Messezyklen dauerhaft betriebsfähig hält.