BEKOM MANAGEDWordPress HostingHärtung, Backups und aktive Pflege
WordPress als Managed-Hosting bei BEKOM: dedizierte Umgebung, gehärtete Plattform, gepflegte Plugins, wählbare Verfügbarkeitsstufen und schriftliches Angebot nach Anforderungsgespräch.
Wann WordPress-Hosting bei BEKOM passt
WordPress trägt einen Großteil der Unternehmens-Webpräsenzen im DACH-Mittelstand. Die Plattform ist flexibel, das Ökosystem ist groß – und genau das macht sie zum Sicherheitsthema. Veraltete Plugins, ungepatchte Kerne, unbeobachtete Themes und Standard-Zugangsdaten gehören zu den häufigsten Einfallstoren für Angreifer. Wer eine WordPress-Installation geschäftskritisch betreibt – als Unternehmens-Website, Vertriebsplattform, Bewerber-Portal oder Multi-Site-Verbund – braucht aktive Pflege, dokumentierte Sicherheitsprozesse und einen belastbaren Wiederanlauf-Plan. BEKOM betreibt WordPress als individualisiertes Managed-Modell im deutschen Rechenzentrum, mit aktiver Plugin-Pflege, gehärteter Plattform und auditfähiger Dokumentation.
Typische Auslöser für ein Managed-WordPress
Drei Konstellationen führen Organisationen erfahrungsgemäß zum Managed-WordPress bei einem spezialisierten Betreiber statt zum Standardpaket eines Massen-Webhosters. Sie unterscheiden sich in Auslöser, Risikolage und Migrations-Komplexität.
Häufige Ausgangslagen im Mittelstand:
Sicherheitsvorfall oder Beinahe-Vorfall – Eine bestehende WordPress-Installation wurde kompromittiert oder konnte gerade noch rechtzeitig gerettet werden. Patch-Disziplin, Plugin-Pflege und Reaktion auf CVE-Bekanntmachungen werden zur ausgelagerten Verantwortung mit dokumentiertem Prozess.
Geschäftskritische Webpräsenz – Lead-Generierung, Karriere-Portal, B2B-Vertrieb oder Service-Portal hängen an WordPress; Ausfälle, Defacements oder gestohlene Lead-Daten sind unmittelbar geschäfts- und reputationsschädlich.
Multi-Site-Verbund mit Pflegeüberlast – Mehrere Markenauftritte oder Standortseiten laufen auf WordPress-Multisite oder einem WP-Verbund; einheitliche Wartung, Backup und Reporting sind operativ aus dem Ruder gelaufen oder binden interne Personalkapazität, die anderswo fehlt.
Welche Konstellation auf die jeweilige WordPress-Landschaft zutrifft, wird im Anforderungsgespräch geklärt – bevor eine Architektur vorgeschlagen wird.
Wann sich WordPress-Hosting bei BEKOM rechnet
Wenn die Webpräsenz nicht mehr „nebenbei" betreut werden kann, ein Standard-Webhoster bei Sicherheitsvorfällen oder Plugin-Konflikten nicht reagiert oder ein Multi-Site-Verbund operativ aus dem Ruder läuft, ist ein WordPress-erfahrener Betriebspartner gefragt – kein Standardtarif. BEKOM betreibt die Installation als Managed Service mit klar definierten Service-Bestandteilen, die im Angebot durchgängig adressiert werden.
Was BEKOM im Service-Vertrag liefert:
Plugin- und Theme-Audit – Inventarisierung der gesamten WordPress-Landschaft mit Risikobewertung; veraltete oder unsichere Plugins werden identifiziert, ersetzt oder im Wartungsplan priorisiert behandelt.
Performance-Profil nach Traffic-Anspruch – Caching-Strategie, Reverse-Proxy-Konfiguration, Datenbank-Tuning und CDN-Anbindung werden auf Besucher-Profil und Lastspitzen ausgelegt – nicht auf einen generischen Tarif-Mittelwert.
Definierte Backup- und Update-Disziplin – Tägliche Backups mit dokumentierter Wiederherstellbarkeit, Updates auf Test-Stage validiert und im Wartungsfenster ausgerollt; kritische Sicherheits-Updates außerplanmäßig nach abgekürztem Verfahren.
Sicherheitsreaktion bei CVE-Bekanntmachungen – BEKOM beobachtet Schwachstellen-Datenbanken (WPScan, NVD, Hersteller-Advisories) und reagiert mit dokumentiertem Eingriff, statt darauf zu warten, dass der Kunde eine Mitteilung weiterleitet.
Im Anforderungsgespräch klärt BEKOM mit dem Kundenteam Plugin-Stack, Performance-Profil und Pflegeumfang – das Ergebnis ist ein schriftliches Angebot mit dokumentiertem Leistungsumfang und transparenter Kosten-Struktur. → Managed Custom Applications
Kostenstruktur des WordPress-Hostings im Überblick
Ein Managed-WordPress-Hosting wirkt auf drei Kostenebenen, die im Assessment gegeneinander gestellt werden. Eine belastbare Aussage zur Wirtschaftlichkeit entsteht erst, wenn alle drei Ebenen gegen die heutige Bestandssituation gerechnet werden – nicht entlang eines pauschalen Einsparversprechens.
Drei Kostenebenen im Vergleich:
Bestandsseite (heute Eigenbetrieb oder Standard-Webhoster) – Hosting-Tarif, Plugin-Subscriptions, Reaktionen auf Sicherheitsvorfälle, externe Dienstleister-Stunden für Plugin-Konflikte und gegebenenfalls Personalanteile für die laufende Pflege durch Marketing- oder IT-Teams.
Hosting-Seite (laufender Service) – Monatliche Service-Pauschale abhängig von Plugin-Komplexität, Performance-Profil, Verfügbarkeitsstufe und Pflegeaufwand; ohne Mengenrabatt für gemeinsam genutzte Standard-Ressourcen, dafür mit dokumentiertem Service-Schnitt.
Migrations-Einmalkosten – Datenübertragung, Plugin- und Theme-Inventarisierung, Konfigurations-Anpassung, DNS-Cutover mit koordinierter Reihenfolge sowie initiale Härtung der Installation.
Ein strukturiertes Assessment ordnet diese Ebenen gegen die bestehende Plattform-Landschaft. Jede WordPress-Konstellation hat eigene Bestandskosten, eigene Migrations-Aufwände und einen eigenen Service-Schnitt – das schriftliche Angebot weist diese Anteile getrennt aus, sodass interne Budgetbegründungen und spätere Vergleiche sauber möglich bleiben.
Unterschied zu Webhosting-Standardpaketen
WordPress wird zu zigtausenden auf Standardpaketen großer Webhoster betrieben. Diese Tarife sind weitgehend automatisiert, schnell aktivierbar und für viele Privat- und kleine Geschäfts-Websites völlig angemessen. Für geschäftskritische Auftritte mit Sicherheits- und Compliance-Erwartungen reicht das Modell oft nicht: Standard-Tarife folgen einer einheitlichen Konfiguration für alle Kunden, der Pflegeaufwand bleibt beim Betreiber der Webpräsenz und im Sicherheitsvorfall steht selten eine deutschsprachige Eskalation mit definierter Reaktionszusage bereit.
Aktive Plugin- und Theme-Pflege
In Standardpaketen liegt die Plugin-Pflege beim Kunden – Updates werden meist automatisch eingespielt oder gar nicht. Bei BEKOM ist die Pflege fester Service-Bestandteil mit dokumentiertem Prozess, Test-Stage und definierten Verantwortlichkeiten.
Bestandteile der Plugin- und Theme-Pflege:
Inventarisierung der Plugin- und Theme-Landschaft – Vollständige Übersicht über installierte Plugins, Versionen, Lizenzstatus und bekannte Schwachstellen als Basis für jede Pflege-Entscheidung.
Dokumentierter Update-Zyklus – Regelmäßiger Patch-Rhythmus mit Wartungsfenstern; kritische Sicherheits-Updates außerplanmäßig nach abgekürztem Verfahren mit unmittelbarer Information an den Kunden.
Validierung vor Major-Updates auf Test-Instanz – Größere Versions-Sprünge werden auf einer Stage mit Funktions-, Visual- und Performance-Check vorbereitet, bevor sie produktiv ausgerollt werden.
Veraltete oder unsichere Plugins ersetzt – Aufgegebene oder als unsicher bewertete Plugins werden mit Alternativen bereinigt; eigenentwickelte Plugins werden in den Zyklus aufgenommen.
Damit werden bekannte Schwachstellen nicht still ignoriert, sondern aktiv adressiert – und der Pflege-Zustand ist jederzeit gegenüber Sicherheitsverantwortlichen oder Auditoren belegbar.
Härtung der Plattform
Die WordPress-Installation wird gegen die typischen Angriffsmuster gehärtet, die in Schwachstellen-Reports und Penetrationstests regelmäßig auftauchen. Diese Maßnahmen sind nicht in jedem Standardtarif enthalten – bei BEKOM sind sie Pflichtbestandteil und werden mit dem Service-Vertrag dokumentiert.
Standard-Härtungsmaßnahmen:
XML-RPC deaktiviert, Login-Endpoints eingeschränkt – Reduzierung der Angriffsfläche an genau den Stellen, an denen automatisierte Brute-Force-Werkzeuge typischerweise ansetzen.
Brute-Force-Schutz und File-Permission-Härtung – Rate-Limiting auf Login-Pfaden, Sperrlogik bei wiederholten Fehlversuchen und restriktive Schreibrechte auf System-Verzeichnissen.
Web Application Firewall vor dem Server – Filter auf typische Injection-Muster, bekannte Plugin-Schwachstellen und auf Wunsch Bot-Schutz mit Geo-Blocking nach Geschäftsanforderung.
Gezielte HTTP-Header-Konfiguration – Content Security Policy, HSTS, Referrer Policy und X-Frame-Options gegen XSS, Clickjacking und MIME-Sniffing als Standard.
Die Härtung wird im Service-Vertrag dokumentiert und ist Bestandteil der auditfähigen Betriebsbeschreibung – nicht eine versteckte Konfigurations-Option, die ein Kunde selbst suchen müsste.
Backup und Wiederanlauf-Plan
Backups werden mit definierter Wiederherstellbarkeit geplant und getrennt vom Produktiv-System gespeichert – sodass auch eine kompromittierte Plattform sauber wiederhergestellt werden kann, ohne den Schaden zurück in die neue Umgebung zu spielen.
Bestandteile des Backup- und Wiederanlauf-Plans:
Datenbank-Backup mit Aufbewahrungsfristen – Konsistente SQL-Dumps mit dokumentierter Aufbewahrung, abgestimmt auf Compliance- und Wiederherstellungs-Erwartungen je Datenklasse.
Dateisystem-Backup für Uploads, Plugins, Themes – Vollständige Sicherung des WordPress-Verzeichnisses inklusive aller Anpassungen, getrennt vom Datenbank-Backup gehalten und konsistent zueinander gesichert.
Konfigurations-Snapshots – Vor jedem Major-Update wird ein Snapshot der laufenden Konfiguration genommen; Rollback erfolgt nach dokumentiertem Verfahren mit klaren Verantwortlichkeiten.
Runbook mit dokumentiertem Wiederanlauf – Schritt-für-Schritt-Anweisung zur Wiederherstellung, inklusive Reihenfolge der Komponenten, Verantwortlichkeiten und Eskalations-Kontakten.
Der Wiederanlauf wird regelmäßig getestet – nicht erst im Ernstfall improvisiert. Restore-Nachweise sind Teil der auditfähigen Betriebsdokumentation und stehen für Audits oder interne Reviews bereit.
Deutscher Vertrags- und Datenraum
Server, Speicher und Backups laufen in deutschen Rechenzentren. Auftragsverarbeitungsvertrag, AGB und Support-Sprache sind deutsch – damit ist die Kette von Vertrag bis zum technischen Eingriff vollständig im deutschen Rechtsraum verankert.
Deutscher Vertrags- und Datenraum bedeutet konkret:
Server, Speicher und Backups in deutschen BEKOM-Rechenzentren – Mit dokumentiertem Standort, kontrolliertem physischem Zugriff und ohne Datenweitergabe an Anbieter mit US-CLOUD-Act-Bindung.
Zugriffsprotokolle innerhalb des deutschen Rechtsraums – Administrative Zugriffe werden mit Nutzer-Identität und Zeitstempel auditfähig vorgehalten; Aufbewahrungsfristen sind im Vertrag definiert.
AVV nach DSGVO und AGB in Deutsch – Auftragsverarbeitungsvertrag als Standard-Bestandteil mit dokumentierten technischen und organisatorischen Maßnahmen pro Verarbeitungs-Schritt.
Support-Eskalation an deutschsprachige Fachrollen – Im Sicherheitsvorfall, bei Plugin-Konflikten oder zur Beratung steht ein deutschsprachiges Team mit definierter Erreichbarkeit bereit.
Für regulierte Branchen, Behörden und für Datenschutz-Verantwortliche ist diese Kette ein dokumentierbares Kriterium – und in DSGVO-Folgenabschätzungen oft ein entscheidendes Argument gegen US-Hyperscaler-Plattformen. → BEKOM MANAGED Applications
Basis-Spezifikation als Ausgangspunkt
Die folgende Beschreibung dient als Showcase einer typischen Basis-Konfiguration: vier Bausteine, die in jedem WordPress-Hosting-Angebot durchgängig adressiert werden – Plattform und Härtung, Pflege und Lifecycle, Backup und Wiederanlauf sowie individualisierte Bereiche. Sie dient als Ausgangspunkt für das Anforderungsgespräch, nicht als fertiges Produktpaket – konkrete Preise stehen ausschließlich im individuellen Angebot.
Plugin-Stack, Performance-Anforderungen, Multi-Site-Struktur und Compliance-Profil werden im Anforderungsgespräch gemeinsam mit dem Kundenteam festgelegt und im schriftlichen Angebot dokumentiert.
Plattform und Härtung
Die Plattform-Ebene umfasst Compute, Datenbank, Reverse-Proxy und Frontend – kombiniert mit den Härtungsmaßnahmen, die jede Installation ab dem ersten Tag schützen. Diese Bausteine werden bei jedem Setup an Last- und Compliance-Profil angepasst.
Typische Bausteine im Angebot:
Dedizierte WordPress-Instanz – Auf gehärteter Linux-Basis (typisch Ubuntu LTS oder Debian) mit aktuellem PHP- und Datenbank-Stack; keine Multi-Tenancy auf gemeinsam genutzter Plattform.
Reverse-Proxy mit Caching und WAF – Lastverteilung, statisches Caching und Web Application Firewall vor dem Anwendungs-Server; Filter auf typische Injection-Muster und bekannte Plugin-Schwachstellen.
TLS-Zertifikat mit automatischer Erneuerung – Let's Encrypt oder unternehmenseigene CA, mit aktueller Cipher-Suite-Auswahl und HSTS-Header.
Brute-Force-Schutz und 2-Faktor-Authentifizierung – Rate-Limiting auf Login-Endpoints, Sperrlogik bei wiederholten Fehlversuchen, MFA für Redakteure und Administratoren über TOTP oder FIDO2.
File-Permission-Härtung und Sicherheitsheader – Restriktive Schreibrechte, CSP, HSTS, Referrer-Policy und X-Frame-Options als Standard; Schwachstellen-Scans auf Plugin- und Plattform-Ebene.
Patch-Management mit Wartungsfenstern – Dokumentierter Change-Prozess mit Sicherheits-Updates innerhalb definierter Fristen und kritischen CVEs außerplanmäßig nach abgekürztem Verfahren.
Diese Schutzebene erodiert nicht passiv, sondern wird aktiv gepflegt – die Differenzierung zum Standardtarif zeigt sich hier am deutlichsten.
Pflege und Lifecycle
Plugin- und Theme-Pflege sind das zentrale Differenzierungsmerkmal gegenüber Standardtarifen. BEKOM betreibt einen dokumentierten Lifecycle-Prozess von der Inventarisierung über den Update-Zyklus bis zum kontrollierten Major-Version-Wechsel.
Bestandteile des Lifecycle-Managements:
Inventar des Plugin- und Theme-Bestands – Vollständige Übersicht inklusive Versionsstand, Lizenzstatus und Risikobewertung; Basis für jede Update- und Ersatz-Entscheidung.
Update-Zyklus mit Test-Stage und Wartungsfenster – Regelmäßiger Patch-Rhythmus, Test auf Stage-Instanz mit Funktions- und Visual-Check, produktiver Rollout im vereinbarten Wartungsfenster.
Major-Version-Wechsel als eigenes Release-Projekt – Größere PHP-, WordPress- oder Plugin-Sprünge werden mit Vorbereitung, Migrations-Test, Cutover und Rollback-Plan begleitet.
Deprecation-Begleitung bei eingestellten Plugins – Frühzeitige Identifikation aufgegebener Plugins, Bewertung von Alternativen und gemeinsame Migrationsplanung mit dem Kundenteam.
Eigenentwickelte Plugins werden in den Zyklus aufgenommen und gemeinsam mit dem Entwickler-Team weitergepflegt – damit auch Custom-Code aktuell bleibt und nicht zur dunklen Ecke der Installation wird.
Backup und Wiederanlauf
Backup-Strategie und Wiederanlauf-Plan sind nicht zwei getrennte Themen, sondern ein gemeinsamer Prozess: Erst durch dokumentierten und getesteten Wiederanlauf wird ein Backup zu einer belastbaren Wiederherstellungs-Option.
Standard-Bestandteile des Backup- und Wiederanlauf-Pakets:
Tägliches Backup von Datenbank und Dateisystem – Konsistente Sicherung beider Schichten zueinander, getrennt aufbewahrt vom Produktiv-System auf separat verwaltetem Speicherziel.
Konfigurations-Snapshots vor Major-Updates – Vollständiger Stand der Plattform-Konfiguration als Rollback-Basis; ergänzt um Inventar-Snapshot der Plugin-Landschaft.
Runbook für Wiederanlauf mit dokumentierter Reihenfolge – Schritt-für-Schritt-Anweisung mit Verantwortlichkeiten, Reihenfolge der Komponenten und Eskalations-Kontakten.
Regelmäßige Restore-Tests – Im vereinbarten Turnus durchgeführte Übungs-Wiederherstellungen mit protokolliertem Ausgangs-Zustand und Restore-Dauer als Audit-Nachweis.
Die Aufbewahrungsfristen werden auf Compliance- und Wiederherstellungs-Profil abgestimmt – kürzere Zyklen für reine Inhaltsdaten, längere für rechtlich relevante Stände wie Bestellprozesse oder Bewerber-Daten.
Was BEKOM mit Ihnen individualisiert
Über die typischen Bausteine hinaus gibt es Bereiche, die erst aus den konkreten Anforderungen heraus festgelegt werden – und damit nicht in eine generische Vorlage gehören. Diese vier Felder sind im Anforderungsgespräch der eigentliche Hebel: Sie entscheiden über Wirtschaftlichkeit, Auditfähigkeit, Performance und Verantwortungsschnitt.
Individuell pro Setup ausgelegt:
Plugin-Stack – Welche Plugins notwendig sind, welche ersetzt werden, welche eigenentwickelt sind und in den Pflegezyklus aufgenommen werden müssen.
Performance-Profil – Caching-Strategie (Page-, Object-, Opcode-Cache), CDN-Anbindung, Image-Optimierung und Datenbank-Tuning auf Besucher-Profil und Lastspitzen.
Compliance – DSGVO-Konfiguration, Cookie-Banner-Anbindung, Audit-Logs auf Anwendungs-Ebene und Aufbewahrungsfristen je Datenklasse.
Multi-Site – Einzel-Installation, WordPress-Multisite mit gemeinsamer Plugin-Basis oder Multi-Instanz-Verbund mit getrennten Datenbanken pro Site.
Diese vier Felder werden im Anforderungsgespräch geklärt und im schriftlichen Angebot festgehalten – sie sind die Schnittstelle zwischen typischer Basis-Spezifikation und dem individuellen Setup.
Verfügbarkeit und Wiederanlauf
WordPress-Ausfälle sind sofort sichtbar – die Webseite ist offline, Lead-Forms nehmen nichts auf, Vertrauen geht verloren, und im schlimmsten Fall werden Besucher von einer kompromittierten Seite begrüßt. Die drei Verfügbarkeitsstufen orientieren sich an der Geschäftsbedeutung der Webpräsenz und am tolerierbaren Wiederherstellungs-Zeitfenster.
Konkrete Verfügbarkeits-Werte werden ausschließlich im individuellen Service-Vertrag dokumentiert – nicht auf der Webseite. Reale Verfügbarkeit hängt von Architektur, Backup-Strategie und Wartungsfenstern ab und wird für jede Konstellation einzeln vereinbart.
Stufe 1: Einfache Verfügbarkeit
Eine WordPress-Instanz mit Tagesbackup, dokumentiertem Wiederanlauf-Verfahren und definierter Reaktionskette bei Hardware-Defekt. Geeignet, wenn ein toleranzfähiges Wiederherstellungs-Zeitfenster akzeptabel ist – etwa für Webpräsenzen ohne unmittelbaren Lead-Druck.
Architektur – Single-Instanz mit Tagesbackup auf separat verwaltetes Speicherziel; Datenbank und File-Storage werden konsistent zueinander gesichert.
Typische Workloads – Webpräsenzen mit moderatem Verkehr, sekundäre Markenauftritte oder Standortseiten ohne direkte Geschäfts-Auswirkung bei kurzfristigem Ausfall.
Ausfallverhalten – Bei Hardware-Defekt erfolgt Wiederanlauf nach dokumentiertem Verfahren mit definierter Reaktionskette und protokolliertem Restore-Pfad.
Pflege – Plugin- und Theme-Updates im vereinbarten Wartungsfenster mit kurzem geplantem Ausfallfenster für Major-Updates.
Stufe 2: Erweiterte Verfügbarkeit
WordPress mit getrennter Datenbank-Schicht, redundanter Speicherung und höherer Wartungs-Toleranz. Geeignet für produktive Lead-Plattformen, Vertriebs-Websites, Karriereportale und Online-Shops mit täglicher Geschäftskritikalität.
Architektur – Mehrere App-Knoten mit Lastverteilung; getrennte Datenbank-Schicht im Primary-Replica-Setup mit automatischem Failover und redundante Speicherung.
Wartung – Pflege-Aufgaben erfolgen ohne Service-Unterbrechung über Rolling-Updates auf den App-Knoten; Datenbank-Updates werden fenstergesteuert eingespielt.
Ausfallverhalten – Automatische Übernahme bei Knoten- oder Pfad-Ausfall ohne manuellen Eingriff; aktive Verbindungen werden auf gesunde Knoten umgeleitet.
Typische Workloads – Lead-Generierungs-Plattformen, B2B-Vertriebs-Websites, Karriereportale, Service-Portale und WooCommerce-Installationen mit moderatem Bestellaufkommen.
Stufe 3: Multi-Site-Redundanz
WordPress über zwei räumlich getrennte BEKOM-Standorte. Geeignet für Webpräsenzen, deren längere Nichterreichbarkeit Geschäfts- oder Reputationsschaden bedeutet – etwa Konzern-Auftritte, große Karriereportale oder Shop-Plattformen mit kritischem Bestellaufkommen.
Architektur – Daten- und Konfigurations-Replikation zwischen Standorten mit konsistenter Anwendungs-Stage; getrennte Strom-, Klima- und Netzdomänen je Standort, eigene Internet-Anbindungen ohne gemeinsame Provider-Pfade.
Failover – Definierte Failover-Strategie mit dokumentiertem Runbook, regelmäßige Failover-Tests in vereinbartem Turnus und protokollierte Wiederanlauf-Übungen.
Schutzziel – Toleranz gegen Standort-Komplettausfall (Strom, Brand, Netz, regionale Störung) sowie gegen geplante Großwartungen am primären Standort.
Typische Workloads – Konzern-Webpräsenzen mit Investor-Relations-Anteil, große Karriereportale, geschäftskritische Online-Shops und Plattformen mit BCM- oder Versicherungs-Anforderungen.
BEKOM-Ansatz und Kostenstruktur
Über Architektur und Verfügbarkeitsstufen hinaus entscheidet das Betriebsmodell, wie eine WordPress-Plattform langfristig wirkt. Der BEKOM-Ansatz setzt auf einen festen Ansprechpartner mit WordPress-Expertise, ein Hosting in zertifizierten deutschen Rechenzentren mit deutschsprachiger Betreuung und eine Kostenstruktur, die variable Eigenbetriebs-Aufwände in eine planbare Monatspauschale überführt.
Fester Ansprechpartner mit WordPress-Expertise
Jede WordPress-Installation wird einem festen Ansprechpartner mit WordPress-Erfahrung zugeordnet, der Plugin-Pflege, Härtungs-Konfigurationen und Sicherheitsvorfälle direkt bearbeitet. Reaktionspfade und Eskalationsstufen sind je Installation im Service-Vertrag dokumentiert — statt anonymer Ticket-Queues oder rotierender Bereitschaft.
Aufgaben des festen Ansprechpartners:
Plugin- und Theme-Updates inklusive Validierung auf Test-Stage
Härtungs-Konfiguration in wp-config.php und HTTP-Sicherheits-Headern
Setup und Betrieb von Caching-Schichten, Reverse-Proxy und CDN-Anbindung
Begleitung WooCommerce-spezifischer Themen, wenn ein Shop Bestandteil der Installation ist
Reaktionspfade und Eskalation:
- Service-Levels und Reaktionspfade je WordPress-Installation im Vertrag fixiert
- Definierte Eskalation an 2nd- und 3rd-Level-Spezialisten im Sicherheitsvorfall
- Quartalsweise Service-Reviews mit Update-Historie und Hinweisen auf Plugin-Risiken
- Reporting in Abstimmung mit Marketing-Verantwortung, IT-Leitung und Datenschutz
Hosting und Betrieb im DACH-Raum
BEKOM nutzt für WordPress-Installationen zertifizierte Rechenzentren in Deutschland. Konfigurations- und Wartungs-Tätigkeiten erfolgen durch deutschsprachige Web-Techniker; die Plattform bleibt nahe am Standard-WordPress, sodass ein Wechsel zu anderen WordPress-Hostern jederzeit möglich bleibt.
Betriebsumgebung:
Hosting in zertifizierten deutschen Rechenzentren (BEKOM als Nutzer)
Deutschsprachige Web-Techniker für Konfiguration und Incident-Response
Patch-Management für Linux-Basis, PHP-Stack und WordPress-Core nach Release-Linie
Monitoring von Uptime, PHP-Fatal-Errors und Plugin-Konflikten im laufenden Betrieb
Portabilität und Exit:
- Standard-WordPress-Stack ohne proprietäre BEKOM-Anpassungen oder Hosting-Panel
- Export von Datenbank und
wp-content-Verzeichnis (Uploads, Plugins, Themes) jederzeit übergebbar - Wechsel zu einem anderen WordPress-Hoster oder zurück in den Eigenbetrieb möglich
- Übergabe-Dokumentation als Bestandteil des Service-Vertrags
Planbare Kostenstruktur statt variabler Aufwände
Im Eigenbetrieb fallen Kostentreiber an, die in der internen Kalkulation oft unterschätzt werden — von Plugin-Kompatibilitätstests bis zur Reaktion auf veröffentlichte Schwachstellen. BEKOM überführt diese Aufwände in eine monatliche Pauschale; ein vorgelagertes Assessment klärt den konkreten Betriebsumfang und die zugehörige Kostenstruktur.
Typische Kostentreiber im Eigenbetrieb:
Laufende Plugin- und Theme-Updates mit Kompatibilitätstests auf Test-Stage
Sicherheits-Patches im gesamten Stack: Linux, PHP, WordPress-Core und Plugins
Web Application Firewall und Bot-Mitigation (OWASP-Regeln, fail2ban, Rate-Limiting)
Regelmäßige Restore-Tests von Datenbank- und Datei-Backups
Inhalte der Monatspauschale:
- Patches für Linux-Basis, PHP-Stack, WordPress-Core und gepflegte Plugins
- Monitoring von Uptime, PHP-Fatal-Errors und Plugin-Konflikten
- Incident-Response über die im Vertrag definierten Reaktionspfade
- Service-Reviews und Reporting für Marketing-Verantwortung und Datenschutz
Häufige Fragen zum WordPress-Hosting
Worin unterscheidet sich BEKOM-WordPress-Hosting von Standard-Webhostern und Massen-Anbietern?
Standard-Webhoster bieten Tarife mit automatischer WordPress-Installation, Self-Service-Plugin-Pflege und gemeinsam genutzten Ressourcen. BEKOM betreibt jede Installation dediziert oder ressourcen-isoliert, übernimmt Plugin- und Theme-Pflege aktiv, härtet die Plattform gegen typische Angriffsmuster und liefert auditfähige Dokumentation für Compliance-Prüfungen. Das Modell ist deutlich aufwendiger — und genau dort richtig, wo die Webpräsenz geschäftskritisch ist.
Können wir eine bestehende WordPress-Installation strukturiert übernehmen?
Ja, das ist der Standardfall. Migration umfasst Datenbank-Übertragung, Datei-Sync, Plugin- und Theme-Inventarisierung mit Sicherheitsbewertung, Konfigurations-Anpassung und Cutover mit koordinierter DNS-Umstellung. Ein Vorab-Test auf einer Stage-Instanz stellt sicher, dass die Migration funktional sauber abläuft, bevor die Live-Site umgeschaltet wird. Defekte oder unsichere Plugins werden im Zuge der Übernahme bereinigt oder ersetzt.
Wer pflegt Inhalte, Themes und Texte — BEKOM oder das interne Team?
Inhaltspflege (Texte, Bilder, Beiträge, Seitenstruktur, redaktionelle Workflows) bleibt beim Kunden bzw. dessen Redaktionsteam oder externer Content-Agentur. BEKOM verantwortet Plattform-Betrieb, Sicherheits-Pflege, Plugin- und Theme-Updates auf technischer Ebene sowie Backup und Wiederanlauf. Die Trennung der Verantwortung wird im Vertrag schriftlich fixiert, sodass keine Zuständigkeitslücken zwischen Redaktion und Plattform-Betrieb entstehen und beide Seiten klare Erwartungen haben.
Wie läuft das Plugin- und Theme-Update-Management konkret ab?
Updates laufen in einem mehrstufigen Prozess: tägliche Inventarisierung neuer Updates, Test auf einer Stage-Instanz mit Funktions- und Visual-Check, Freigabe durch BEKOM, produktiver Rollout im vereinbarten Wartungsfenster. Kritische Sicherheits-Updates laufen außerplanmäßig nach abgekürztem Verfahren mit unmittelbarer Information an den Kunden. Eigenentwickelte Plugins werden in den Zyklus aufgenommen und gemeinsam mit dem Entwickler-Team weiter gepflegt, damit auch Custom-Code aktuell bleibt.
Was passiert bei einem WordPress-Sicherheitsvorfall, und wie schnell wird reagiert?
Der Vorfall wird nach einem Incident-Response-Runbook bearbeitet: Eindämmung (betroffene Endpoints isolieren), Untersuchung (Logs auswerten, Indikatoren sichern), Wiederherstellung (sauberes Backup einspielen, Schwachstelle schließen), Nachbereitung (Lessons Learned, Plugin-Ersatz, Härtungs-Anpassung). DSGVO-Meldepflichten werden geprüft und gegenüber dem Datenschutz-Beauftragten dokumentiert, Reaktionszeiten sind im SLA-Profil festgelegt, in der Kommunikationskette zum Kunden klar geregelt und mit der internen Eskalation des Kunden abgestimmt.
Können mehrere Webpräsenzen oder eine Multi-Site-Architektur abgebildet werden?
Ja, mehrere Modelle sind möglich: WordPress-Multisite (eine Installation, mehrere Sites mit gemeinsamer Plugin-Basis und gemeinsamer Verwaltung), WordPress-Multi-Instanz (mehrere unabhängige Installationen auf gemeinsamer Hardware mit getrennten Datenbanken), oder vollständig dedizierte Instanzen pro Marke. Welches Modell passt, hängt von Anzahl Sites, gemeinsamem Plugin-Bedarf, Trennungs-Anforderung und Branding-Differenzierung ab und wird im Architektur-Gespräch festgelegt.
Ist WooCommerce-Hosting möglich, und was ändert sich gegenüber Standard-WordPress?
Ja, WooCommerce-Installationen werden in WordPress-Hosting-Verträgen abgedeckt. Aufgrund der Performance- und Sicherheits-Anforderungen (Zahlungsabwicklung, Kundendaten, Bestellprozesse, Lagerstand-Synchronisation) wird die Architektur entsprechend dimensioniert: dedizierte Datenbank-Performance, optimiertes Caching für Shop-Logik, PCI-DSS-konforme Konfiguration für Zahlungs-Plugins und gehärtete Endpunkte für Checkout-Prozesse mit zusätzlichem DDoS-Schutz auf Netzwerk-Ebene gegen typische Shop-Angriffe, Bot-getriebene Bestellversuche und gezielte Schwachstellen-Scans gegen Zahlungs-Module.
Wie wird die DSGVO-Konformität für eine WordPress-Webpräsenz sichergestellt?
Über drei Bausteine: AVV-Vertrag mit BEKOM, dokumentierte technische und organisatorische Maßnahmen (Verschlüsselung, Zugriffskontrolle, Logging mit definierten Aufbewahrungsfristen, Sub-Auftragsverarbeiter-Liste in Deutschland), Konfigurations-Hilfen für Cookie-Banner, Datenschutz-Erklärung und Löschkonzepte auf Anwendungs-Ebene. Die fachliche Konfiguration des konkreten Cookie-Banners, der Datenschutz-Texte, Drittanbieter-Einbindungen und der Cookie-Liste bleibt beim Kunden bzw. seiner Rechtsberatung in deren juristischer Verantwortung.
Was kostet das WordPress-Hosting bei BEKOM, und wie wird kalkuliert?
Konkrete Preise stehen nicht auf der Webseite, weil Plugin-Komplexität, Verfügbarkeitsstufe, Performance-Anforderungen, Multi-Site-Bedarf und Pflegeaufwand stark variieren. Im Anforderungsgespräch entsteht eine Kosten-Struktur ohne Verbindlichkeit; das schriftliche Angebot enthält dann die transparente Aufschlüsselung pro Service-Bestandteil — getrennt nach Plattform-Anteil, Plugin-Pflege, Performance-Monitoring, Backup-Strategie und Migrations-Einmalkosten, sodass spätere Vergleiche und interne Budgetbegründungen sauber möglich bleiben.
Welche Vertragslaufzeiten gibt es, und wie sind Wechsel oder Rückkehr in den Eigenbetrieb geregelt?
Übliche Bandbreite reicht von 12 Monaten Mindestlaufzeit bis zu mehrjährigen Verträgen mit dedizierten Ressourcen. Eine Anpassung der Service-Stufe innerhalb der Laufzeit ist vertraglich geregelt. Bei Vertragsende erfolgt eine strukturierte Daten-Übergabe in Standardformaten an den Kunden oder einen Folgedienstleister — WordPress ist Open Source, Inhalte und Konfigurationen sind portabel und ohne Lock-in nutzbar.
Welche Kosten entstehen beim Wechsel von einem bestehenden WordPress-Hoster zu BEKOM?
Die Migrationskosten hängen von der Komplexität der bestehenden Installation ab – Anzahl der Sites, Plugin-Konfigurationen und Custom-Code-Anpassungen. BEKOM führt zunächst ein technisches Assessment durch, um Migrations-Aufwände und erforderliche Anpassungen zu bewerten. Die laufenden Betriebskosten werden dann als feste Monatspauschale kalkuliert, basierend auf Ressourcenbedarf, Plugin-Portfolio und gewünschten SLA-Parametern. Vertragslaufzeiten richten sich nach der Investition in Setup und Härtung der Plattform.
Nächster Schritt: WordPress-Hosting-Angebot anfragen
Den Einstieg bildet ein unverbindliches Anforderungsgespräch zur geplanten Webpräsenz. Auf Basis der Eckpunkte entsteht ein schriftliches Angebot mit individualisierter Spezifikation, Verfügbarkeitsstufe und Service-Umfang.
Das WordPress-Assessment liefert eine detaillierte Bestandsaufnahme der aktuellen Installation – Plugin-Inventory, Theme-Abhängigkeiten, Sicherheitslücken und Performance-Bottlenecks. BEKOM dokumentiert den Ist-Zustand der WordPress-Umgebung und entwickelt konkrete Empfehlungen für Härtungsmaßnahmen, Backup-Strategien und Plugin-Pflegeprozesse. Das Service-Design definiert dabei den zukünftigen Betriebsumfang mit spezifischen SLA-Parametern für Update-Zyklen und Incident-Response.
Webpräsenz gemeinsam strukturieren
Im Anforderungsgespräch klären BEKOM-WordPress-Spezialisten mit Ihrem Team die wesentlichen Eckpunkte: aktuelle WordPress-Landschaft, Plugin-Inventar, Performance-Bedarf, Compliance-Profil, geschäftliche Bedeutung der Webpräsenz. Das Gespräch ist unverbindlich und löst keine Folgeverpflichtung aus.
Spezifikation auf Ihre Anforderungen anpassen
Auf Basis des Gesprächs entsteht eine angepasste Spezifikation mit Plattform-Dimensionierung, Plugin-Strategie, Verfügbarkeitsstufe, Backup-Konzept und Migrations-Plan, falls eine Bestandsmigration vorgesehen ist.
Schriftliches Angebot mit dokumentiertem Leistungsumfang
Das Angebot dokumentiert vollständig den Leistungsumfang, alle Pflege-Aufgaben, SLA-Profil, Verfügbarkeitsstufe, Plugin-Strategie, Vertragsbedingungen, Kündigungsregelungen und Kostenstruktur. Es bildet die transparente Grundlage für die anschließende Vertragsverhandlung — ohne versteckte Bestandteile oder nachgereichte Aufpreise nach Vertragsschluss.