WordPress Monitoring & laufender Betrieb – Stabilität, Performance und Compliance dauerhaft sichern

Dieser Teil 4: WordPress Monitoring & laufender Betrieb: Wir zeigen, wie wir im Rahmen unseres WordPress Monitorings den laufenden technischen Betrieb absichern: also wie wir Stabilität, Performance, Konfiguration und Compliance kontinuierlich überwachen – und Probleme erkennen, bevor sie kritisch werden.

Technische Grundlagen dauerhaft überwachen

Überwachung SSL-Zertifikate

In aller Regel sind SSL-Zertifikate heute bei guten Hostinganbietern kostenlos und verlängern sich automatisch. Trotzdem gibt es Konfigurationsstrukturen, in denen sich Zertifikate nicht automatisch verlängern oder in denen hochwertige Zertifikate benötigt werden, die manuell installiert werden müssen.

Wir überwachen für alle Websites die Gültigkeit der eingesetzten Zertifikate und reagieren rechtzeitig vor Ablauf, wenn ein manuelles Eingreifen erforderlich ist. So stellen wir sicher, dass Zertifikate gültig bleiben und keine Ausfallzeiten entstehen.

Ist eine manuelle Verlängerung notwendig, verlängern wir das Zertifikat oder installieren ein neues direkt auf dem Server – im Rahmen unserer Wartung.

Überwachung PHP-Version und Aktualisierung

PHP ist die technische Grundlage jeder WordPress-Website. Und auch diese Software erhält regelmäßig Updates. Hostinganbieter stellen regelmäßig neue Versionen bereit und deaktivieren veraltete Varianten. Deswegen muss die genutzte Version regelmäßig geprüft und angepasst werden, damit wir die Website kompatibel mit dem Techstack des Hosters sowie mit WordPress und den eingesetzten Plugins halten.

Natürlich überwachen wir die genutzte PHP-Version jeder Website und passen diese bei Bedarf regelmäßig an. Treten dabei Kompatibilitätsprobleme auf, sprechen wir unsere Kunden aktiv an und beheben diese gezielt.

Plugin-Status & Lizenzmanagement

Deaktivierte, veraltete und nicht mehr verfügbare Plugins

Eine Website entwickelt sich. Plugins werden installiert und dann doch nicht mehr gebraucht. Andere Plugins werden benutzt und man merkt gar nicht, dass es schon Ewigkeiten kein Update mehr für dieses Plugin gab, der Autor die Arbeiten daran eingestellt hat.

Im Worst Case wurde das Plugin sogar aus dem offiziellen WordPress-Verzeichnis entfernt – häufig wegen ungelöster Sicherheitsprobleme. Im WordPress-Backend sieht man dazu keine Informationen, im Zweifel nutzt man unsichere und veraltete Plugins einfach weiter.

Wir überwachen sowohl deaktivierte Plugins als auch veraltete (länger als 2 Jahre kein Update mehr) Plugins sowie ebenso im WordPress-Verzeichnis geschlossene Plugins. Wir informieren unsere Kunden über den Bedarf, diese Plugins zu löschen oder auszutauschen gegen aktuelle und sichere Alternativen. Natürlich führen wir diese Arbeiten nach Absprache dann auch sofort durch.

Geschlossene Plugins, veraltete Plugins und deaktivierte Plugins stellen ein hohes Sicherheitsrisiko dar, die zusätzlich dazu auch Kompatibilitätsprobleme (zum Beispiel mit aktuellen PHP-Versionen) verursachen können. Eine regelmäßige und zuverlässige Betrachtung des Plugin-Status erhöht damit die Betriebssicherheit jeder Website.

Lizenzstatus kostenpflichtiger Plugins und Themes

Sind Plugins oder Themes kostenpflichtig, benötigen diese eine gültige Lizenz, damit Updates für diese Komponenten durchgeführt werden können. Ist die Lizenz abgelaufen (oder war nie eingetragen), können keine Updates erfolgen.

Fehlt die Lizenz, bleiben Updates aus. Das kann zu ungelösten Sicherheitsproblemen und Inkompatibilitäten mit aktuellen Plugins oder neuen WordPress-Versionen führen – insbesondere im WooCommerce-Umfeld, in dem viele Funktionen voneinander abhängen.
Wir überwachen den Lizenzstatus der Plugins und Themes und erkennen, wenn Handlungsbedarf besteht, weil Updates nicht mehr möglich sind. Auf Wunsch übernehmen wir für unsere Kunden auch die Lizenzverwaltung und kümmern uns darum, dass Lizenzen niemals ablaufen und die Nutzung der Plugins und Themes dauerhaft sichergestellt ist.
In unserem Plus-Tarifen haben wir sogar einige häufig genutzte Lizenzen von Plugins und Themes inkludiert, so dass für unsere Kunden keine weiteren Kosten bei der Nutzung entstehen. Wir stellen diese Plugins und Themes im Rahmen der Plus-Wartung kostenlos zur Verfügung und sichern somit den reibungslosen Betrieb der Website.

Website-Änderungen automatisiert erkennen

Der Applikationsbetrieb einer Website ist einer der Hauptaufgaben einer erfolgreichen Wartung und Betreuung. In diesem Sinne geht es darum, die Website auf jegliche Art von Vorkommnis zu überwachen und bei Änderungen und Fehlern sofort zu reagieren. Ziel ist es, eine Website funktionstüchtig und online zu halten, dabei aber gleichzeitig Aktualisierungen und Erweiterungen durchzuführen.

Um den aktuellen Zustand einer Website zu kennen, sind Überwachungen an den verschiedensten neuralgischen Punkten der Website notwendig. Dabei ist die Überprüfung der Funktionsfähigkeit einer Website nach der Durchführung von Updates elementar, aber auch zu jedem anderen Zeitpunkt können Probleme auftreten, die behandelt werden müssen.

Entsprechend vielfältig sind die Überwachungsmechanismen, die bei WP-Wartung24 angewendet werden, um Probleme auf betreuten Websites festzustellen und zu isolieren.

Laufende Systemüberwachung

Uptime-Monitoring & Hosting-Probleme

Immer wieder kann es vorkommen, dass es von Seiten des Hostings ein Problem gibt und der Server nicht erreichbar ist. Aber auch schwerwiegende PHP-Fehler oder Konfigurationsfehler können zu Ausfällen des Webspaces oder Webservers führen, was wiederum zu einer Downtime der Website führt. Über unser Uptime Monitoring überwachen wir in kurzen Abständen die Verfügbarkeit jeder Website. Ist diese nicht wie gewohnt aufrufbar, schlägt unser System Alarm. Dazu gehört auch, wenn die Website nur verzögert und sehr langsam aufrufbar ist.

Wir prüfen dann, ob es ein generelles Problem des Hosting-Anbieters ist oder ein spezifisches Problem der einzelnen Website und leiten entsprechende Gegenmaßmahmen ein. Wenn wir entsprechend autorisiert sind, kümmern wir uns auch um die Kommunikation mit dem Hosting-Anbieter.

Häufig können wir zentrale Ausfälle bei Hosting-Anbietern sehr frühzeitig erkennen und sind ähnlich schnell darüber informiert wie die Anbieter selbst. Somit können wir auch für unsere Kunden die beste Lösung abstimmen und zentral mit dem Hosting-Anbieter Ausfallzeiten klären.

Server-Umzüge & IP-Änderungen erkennen

In aller Regel ist es den Website-Betreibern natürlich bekannt, wenn die eigene Website den Server wechselt. Es gibt aber verschiedene Situationen, in denen diese Information trotzdem relevant ist. Wenn wir als Whitelabel-Dienstleister für Agenturen arbeiten, kann es sein, dass der Endkunde seine Website ohne Wissen der Agentur umzieht. Oder der Hoster ändert etwas an der Serverkonfiguration und zieht intern den Website-Account auf einen anderen Server.
Wir überwachen die IP-Adresse des Servers der Website und erkennen sofort, sollten sich hier Änderungen ergeben. So können wir sofort reagieren: durch Information unseres Kunden (im Beispiel der Agentur) oder durch weitere Abklärung mit dem Hosting-Anbieter. Problematisch kann eine solche IP-Änderung der Website auch sein, wenn Domainverwaltung und DNS bei einem anderen Anbieter liegen wie die Website. In einem solchen Fall müssen IP-Adressen manuell im DNS angepasst werden, da sonst möglicherweise die Website offline ist nach einer IP-Änderung.

PHP-Fehler und Konfigurationsprobleme (technische Störungen)

PHP-Fehler können schwerwiegende Konsequenzen für den Betrieb einer Website haben, sind sie doch häufig dafür verantwortlich das „gar nichts mehr geht“. Wir überwachen PHP-Fehler aller betreuten Websites und werden darüber informiert, um die Probleme sofort überprüfen zu können. Manchmal sind PHP-Fehler sogar so schwerwiegend, dass auch alle internen Überwachungsfunktionen gestört sind, dann jedoch greift in aller Regel unser Uptime Monitoring und liefert entsprechende Hinweise.

Häufig tritt ein solcher Fehler nach einer zentralen Änderung im Website-Konstrukt auf: ein neu installiertes Plugin, durchgeführte Plugin- oder Theme-Updates oder individuelle Anpassungen an der Programmierung. Nicht immer sind diese Fehler sofort auf allen Unterseiten und für alle Besucher sichtbar, sondern treten nur bei einzelnen Funktionen oder in bestimmten Konstellationen auf. Umso wichtiger ist es, jedes Auftreten der Fehler zu protokollieren, um ein vollständiges Fehlerbild zur Analyse zur Verfügung zu haben. Wir kümmern uns dann sofort darum, die Fehlerquelle ausfindig zu machen und entsprechende Gegenmaßnahmen einzuleiten.

Sichtprüfung & Funktionstests

Screenshots und Funktionstests

Nicht jeder Fehler äußert sich mit einer großen PHP-Fehlermeldung oder einem Komplettausfall. Häufig sind es die Kleinigkeiten, die sich ändern und deswegen lange unbemerkt bleiben. Um auch Fehler in der Darstellung und Funktionsweise zu finden und zu überwachen, gehen wir noch einen Schritt weiter.

Wir erzeugen Screenshots von den von uns betreuten Websites, in der Regel von der Startseite und 2-3 weiteren, zu definierenden Unterseiten. Diese Screenshots werden täglich angelegt und immer mit den vorherigen Screenshots verglichen. Erkennt unser System Änderungen auf den Screenshots, die nicht inhaltlicher Natur sind (z. B. bewusst ausgetauschter Text), löst es Alarm aus. So können wir sofort auf Fehldarstellungen reagieren. Das können Probleme mit Schriften sein oder falsche Farbangaben, die versehentlich durch ein Update bei CSS-Änderungen eingetreten sind.

Aber wir gehen noch weiter. In besonderen Fällen und bei besonders komplexen Systemen ist es schwierig, nach Updates den vollen Funktionsumfang zuverlässig manuell zu prüfen.

Die schiere Anzahl an Funktionen und Möglichkeiten macht es beinahe unmöglich, den Überblick zu behalten. Für solche Fälle können wir bei Bedarf Funktionstests einrichten. Diese Tests basieren darauf, automatisiert die Website aufzurufen und verschiedene Tätigkeiten auf der Website auszuführen (z.B. Klicken von Links und Buttons, Aufruf von Unterseiten, Ausfüllen von Formularen und vieles mehr). Wir setzen dies mit dem Tool Playwright um und haben so die Möglichkeit, die Funktion der Website dauerhaft (und nicht nur nach Updates) automatisiert zu testen. Dies ist zum Beispiel gerade im Shop-Umfeld eine zuverlässige Methode, den Überblick über die Funktionalität des Warenkorbs und Checkouts zu behalten.

Wir erstellen die nötigen Funktionstests individuell für jede Website und stimmen sie exakt auf die jeweilige Umgebung ab. So testen wir gezielt die Funktionen, die für den Betrieb der Website wirklich entscheidend sind.

Konfigurationsüberwachung & Best Practices

Unsere Kunden haben uneingeschränkten Vollzugriff auf ihre eigene WordPress-Installation und sind somit auch in der Lage, eigenständig Änderungen an dieser vorzunehmen. Das ist ein bewusster Teil unserer Philosophie, da wir zwar für eine perfekte Wartung der Website sorgen möchten, unsere Kunden aber auch nicht bevormunden möchten.

Gleichzeitig ist es uns aber natürlich ein Anliegen, jegliche Änderung am System zu protokollieren, um auf Probleme adäquat reagieren zu können. Deswegen haben wir einige weitere Systeme in unsere Betreuung integriert, die uns einen vollständigen Überblick über die Vorgänge in den Websites geben. Dazu gehört die Überwachung der Änderungen und der Neuanlage von Benutzern, insbesondere mit Administratorrechten. Dies kann häufig auch eine Sicherheitsproblematik darstellen, so dass wir mit unserer Überwachung sicherstellen, dass keine ungebeten Gäste die Website betreten.
Bei Bedarf und begründeten Verdachtsfällen, überwachen wir sogar jegliche „Bewegung“ auf der Website und dokumentieren jegliche Anpassung, die im System vorgenommen wird.

Plugins zeigen häufig nach Update oder Konfigurationsänderungen Hinweise im Dashbaord der Website an. Dies kann Werbung sein oder irrelevante Informationen. Es können jedoch auch wichtige Hinweise auf Fehlfunktionen, notwendige Anpassungen oder Änderungen sein, die beachtet werden müssen. Dies ist für den normalen Website-Redakteur nicht immer offensichtlich. Wir dokumentieren diese Benachrichtigungen der Website und können bei Bedarf auf entsprechende wichtige Hinweise reagieren und die Konfiguration der Website überprüfen.

Die Konfiguration der WordPress-Installation nimmt einen wichtigen Teil unserer Überwachung ein. Ist die Konfiguration suboptimal gewählt, kann es zu unvorhergesehenen Problemen und Schwierigkeiten im betrieb der Website kommen. Deswegen überwachen wir unsere Best-Practice-Einstellungen dauerhaft. So verhindern wir, dass falsche Konfigurationen den laufenden Betrieb der Website beeinträchtigen.
Dazu gehören unter anderem der Status unserer Web Application Firewall, die Einstellungen für den Debug-Modus und automatische Updates sowie Sicherheitsmaßnahmen wie das Ausblenden der Datei-Editoren für Plugins und Themes.

Plugin-Blocklist und Erkennung von Fake-Plugins

Im WordPress-Umfeld gibt es zehntausende Plugins. Neben den Plugins im „offiziellen“ Repository gibt es eine Vielzahl an kostenpflichtigen Plugins und viele weitere Plugins, die aus verschiedenen Quellen (inkl. Github) installiert werden können. Dazu kommen dann noch die Individuallösungen, die für Websites entsprechend realisiert werden.
Zur Wahrheit gehört jedoch auch, dass es diverse Plugins gibt, die sich im offiziellen Repository befinden, trotzdem aber einen negativen Einfluss auf Websites haben können. Dazu gehören fehlgeleitete Sicherheitsplugins, Dateimanager-Plugins, Backup-Plugins und viele mehr. Diese haben in unserer langjährigen Erfahrung immer wieder Probleme verursacht und Sicherheitslücken aufgerissen.
Deswegen stehen diese Plugins bei uns auf einer „Blocklist“. Während der Wartungseinrichtung erkennen wir solche Plugins und entfernen sie in der Regel nach Rücksprache mit dem Kunden. Da unsere Wartung bewusst offen gestaltet ist, können Kunden jederzeit selbst neue Plugins installieren. Befindet sich ein Plugin auf unserer Blocklist, schlägt unser System sofort Alarm. Anschließend klären wir gemeinsam mit dem Kunden den Nutzen des Plugins und finden in der Regel eine geeignete Ersatzlösung. So vermeiden wir, dass problematische Plugins weiter im Einsatz bleiben.

Diese Plugin-Überwachung führt jedoch zu einem wichtigen „Nebeneffekt“. Unsere interne Plugin-Datenbank „kennt“ alle Plugins, die auf Kundenwebsites installiert sind. Befinden sich diese im WordPress-Repository wird dies automatisch erkannt. Unbekannte Plugins werden von uns manuell klassifiziert. Viele kostenpflichtige Lizenzplugins stehen auch in unserer Datenbank und werden sofort korrekt eingeordnet. Erkennt unser System ein Plugin, das noch nicht in unserer Datenbank hinterlegt ist, löst es Alarm aus. Anschließend prüfen und klassifizieren wir das Plugin bei Bedarf.

Auf diese Weise erkennen wir – zusätzlich zu unserer Dateiänderungsüberwachung – auch Fake-Plugins mit Schadcode sehr frühzeitig. Diese werden häufig eingeschleust und wirken auf den ersten Blick wie legitime Plugins. Auch bei der Aufnahme in unsere Wartung schlägt dieses System zu, so dass solche Fake-Plugins bei uns niemals „durchrutschen“ können.

Performance-Monitoring & Optimierung

Im Rahmen unseres WordPress Monitorings und unserer Betreuung achten wir nicht nur auf Sicherheit und Site Health (also die technische Funktionstüchtigkeit der Website). Auch weitere Faktoren wie Performance und Stabilität spielen eine wichtige Rolle. Dazu gehört natürlich im ersten Schritt die Geschwindigkeit der Website. Die Website-Performance lässt sich an verschiedensten Punkten festmachen und wird ebenso von vielen Faktoren beeinflusst. Dazu gehört das Hosting, die verwendeten Komponenten aber auch die Konfiguration der Website. Im Rahmen unserer Wartung überwachen wir die relevanten Zahlen, zum Beispiel den Pagespeed-Score. Der Score fließt in unsere Handlungsempfehlungen und Analysen ein, die Teil unserer Arbeit sind.

Performance-Optimierung: Bild-Optimierung

Die Performance wird aber nicht nur überwacht. Zusätzlich unterstützen wir mit aktiven Maßnahmen bei der Performance-Verbesserung. Neben den vielen Möglichkeiten, die unser Performance-Check analysiert und ermöglicht (gegen Aufpreis), ist die Bildoptimierung ein Bestandteil unserer Wartung. Damit werden alle vorhandenen aber auch alle neu hochgeladenen Bilder sofort in ihrer Größe und Darstellung optimiert. Denn häufig werden viel zu große und falsch abgespeicherte Bilddaten für Websites verwendet. Unsere integrierte Bildoptimierung mittels dem Tool Shortpixel erlaubt eine transparente Nutzung, ohne dass die Redakteure dere Website sich darüber weitere Gedanken machen müssten.

WP Rocket im Plus-Tarif

Als Teil unseres Plus-Tarifs bieten wir allen unseren Kunden in diesem Tarif eine kostenlose Version des Performance-Plugins WP Rocket. Damit können wir sicherstellen, dass eine der besten Branchenlösungen für die Performance-Optimierung auf unseren Kundenwebsites im Einsatz ist.

Datenschutz und Compliance

Der Betrieb von Websites wird immer komplexer, weil Betreiber immer mehr Themenbereiche berücksichtigen müssen. Dabei spielen rechtliche Themen in den letzten Jahren eine besondere Rolle, hervorzuheben das Thema Datenschutz.In unserem Plus-Tarif haben wir deshalb eine besondere Leistung integriert: die Lösungen von eRecht24. Der deutsche Rechtsspezialist stellt unter anderem Generatoren für Datenschutzerklärungen bereit und ermöglicht es, diese direkt mit der Website zu verknüpfen.

So bleibt die Datenschutzerklärung auf der Website immer aktuell, auch wenn sich die Rechtslage ändert. Die Vorlagen von eRecht24 werden automatisch aktualisiert und auf die Website übertragen.
So sichern wir die Website nicht nur technisch gegen Angriffe, sondern unterstützen auch bei der rechtskonformen Nutzung der Website.

Reporting & Transparent

Die Wartung und die operative Betreuung von WP-Wartung24 umfassen viele Bereiche und Detailprüfungen. Damit alle den Überblick behalten, erstellen wir monatliche Wartungsberichte für unsere Kunden, die die wichtigsten Arbeiten und Vorkommnisse protokollieren. So behalten unsere Kunden jederzeit den Überblick, was wir im vergangenen Monat gemacht haben. Unseren Bericht stellen wir monatlich als PDF-Datei zur Verfügung.

Whitelabel für Agenturen

Die Wartungsleistungen und die Leistungen für den Applikationsbetrieb von Websites, die WP-Wartung24 bietet, sind vielfältig. Für unsere Agenturkunden bieten wir das gesamte Portfolio auch als Whitelabel-Leistung an. Das bedeutet: Unser Name und unser Logo tauchen an keiner Stelle auf. Alle Ergebnisse – inklusive der monatlichen Berichte – erfolgen vollständig im Namen und im Branding der jeweiligen Agentur.

Diese vier Bereiche zeigen exemplarisch, welche technischen Aufgaben wir im Rahmen unserer WordPress-Wartung dauerhaft übernehmen.