29. Januar 2026 · 5 Min. Lesezeit

Website-Wartungskosten: Was Sie zahlen sollten (und was rausgeworfenes Geld ist)

Hosting, Updates, Sicherheit, Backups, Inhaltsänderungen - was kostet es wirklich, eine Unternehmenswebsite betriebsbereit zu halten? Hier ist die Aufschlüsselung, die die meisten Agenturen Ihnen nicht geben.

Themen

Cost GuideWeb DevelopmentMaintenance

Beim Launch einer Website sind die einmaligen Entwicklungskosten leicht zu überblicken. Die laufenden Kosten überraschen Unternehmen dagegen regelmäßig.

Hosting-Rechnungen. Plugin-Verlängerungen. Sicherheits-Patches, die das Layout zerschießen. Notfallreparaturen nach fehlgeschlagenen Updates. Ein Entwickler, der 120 €/Stunde berechnet, um einen Absatz zu ändern, weil das CMS "kompliziert" ist. Backup-Systeme, bei denen man nicht sicher ist, ob sie überhaupt existieren.

Dieser Leitfaden schlüsselt auf, was Website-Wartung wirklich kostet - nach Plattform und nach dem, was Sie dafür bekommen.

Die fünf Kostenschichten der Website-Wartung

Jede Website hat dieselben grundlegenden Wartungskategorien. Was sich drastisch unterscheidet, sind die Kosten und der Aufwand in jeder Kategorie.

Hosting: Wo Ihre Website gehostet wird. Shared Hosting vs. Managed WordPress vs. Edge-CDN - Unterschiede von 5 bis 150 €/Monat bei sehr unterschiedlicher Performance und Zuverlässigkeit.
Sicherheit: SSL-Zertifikate, Malware-Scans, Firewall-Regeln, Software-Updates. Besonders aufwendig bei WordPress - der am häufigsten angegriffenen CMS-Plattform.
Updates: Core-Plattform, Plugins, Themes, Abhängigkeiten. Bei WordPress müssen Updates getestet werden - sie brechen regelmäßig etwas.
Backups: Automatisierte tägliche Backups mit getesteter Wiederherstellung. Oft vergessen, bis etwas schiefläuft.
Inhaltspflege: Textänderungen, Bildaustausch, neue Seiten. Entweder selbst erledigt, stündlich ein Entwickler hinzugezogen oder per Agentur-Retainer abgedeckt.

Was WordPress-Wartung wirklich kostet

WordPress betreibt rund 43 % des Webs - die meisten Unternehmen starten damit. Der Wartungsaufwand ist real und wird konsequent unterschätzt.

Aufgabe	Häufigkeit	Kosten (ausgelagert)
Core- und Plugin-Updates (mit Testing)	Monatlich	50–120 €/Monat
Sicherheitsmonitoring und Firewall	Laufend	20–50 €/Monat
Tägliche Backups mit Restore-Test	Monatliche Prüfung	10–30 €/Monat
Performance-Monitoring	Laufend	10–20 €/Monat
Inhaltsänderungen	Bei Bedarf	60–150 €/Stunde
Notfallreparatur nach fehlgeschlagenem Update	2–4×/Jahr	200–800 €/Vorfall

Eine professionell gewartete WordPress-Website kostet 100–350 €/Monat bei Auslagerung - oder 5–10 Stunden Eigenaufwand pro Monat. Die meisten Unternehmen zahlen weder das eine noch das andere - und zahlen am Ende ein Vielfaches, wenn etwas zusammenbricht.

Was eine statische Website an Wartung kostet

Eine Website, die mit Next.js entwickelt und auf einem CDN (Vercel, Netlify, Cloudflare Pages) betrieben wird, hat ein grundlegend anderes Wartungsprofil.

Aufgabe	Häufigkeit	Kosten
Hosting (Vercel/Netlify)	Monatlich	0–20 € für die meisten Business-Seiten
SSL und Sicherheit	Automatisch	0 € - plattformseitig verwaltet
Kein PHP, keine Datenbank, keine Plugins	-	Keine Angriffsfläche zum Absichern
Framework-Abhängigkeiten updaten	Vierteljährlich	1–2 Stunden, einmal pro Quartal
Inhaltsänderungen (Headless CMS)	Bei Bedarf	Selbst pflegbar oder minimaler Dev-Aufwand
Notfallreparaturen	Selten	Gering - keine Plugin-Konflikte

Eine statische Next.js-Website kostet typischerweise 20–80 €/Monat an Wartung. Der Unterschied zu WordPress wird noch größer, wenn man Sicherheitsvorfälle einrechnet - bei statischen Architekturen ohne serverseitige Ausführung treten diese dramatisch seltener auf.

Der Mythos der wartungsfreien Website

Keine Website ist völlig wartungsfrei. Aber es gibt einen erheblichen Unterschied zwischen einem System, das aktives Management braucht, um sicher zu bleiben, und einem, das nur gelegentliche Inhaltsaktualisierungen und quartalsweise Abhängigkeits-Updates benötigt.

WordPress gehört zur ersten Kategorie. Das Plugin-Ökosystem - das für die Flexibilität sorgt - ist gleichzeitig die größte Schwachstelle. Jedes Plugin ist ein potenzieller Angriffsvektor, eine potenzielle Konfliktquelle und ein potenzieller Ausfallpunkt beim nächsten großen Update.

Moderne statische Websites gehören zur zweiten Kategorie. Nach dem Deployment läuft kein PHP bei jeder Anfrage, es gibt keine Datenbank für Injection-Angriffe und kein Plugin, das seit 2022 nicht mehr gepflegt wird.

Was ein Wartungs-Retainer beinhalten sollte

Wenn Sie Wartung auslagern, sollte ein Retainer mindestens Folgendes abdecken:

Monatliche Updates der Plattform und aller Abhängigkeiten
Automatisierte tägliche Backups mit getesteter Wiederherstellung
Sicherheitsmonitoring und definiertes Incident-Management
Performance-Monitoring - Verfügbarkeit und Core Web Vitals
Eine definierte Anzahl an Stunden für Inhaltsänderungen pro Monat
Klarer Eskalationspfad für Notfälle

Wenn Ihr aktueller Dienstleister die Frage "Wann haben Sie zuletzt einen Restore getestet?" nicht beantworten kann - das ist ein Problem, das Sie lösen sollten, bevor es zur Krise wird.

Die wahren Kosten fehlender Wartung

Eine nicht gewartete WordPress-Website wird gehackt. Es ist keine Frage des Ob - sondern des Wann. Durchschnittliche Wiederherstellungskosten: 500–2.000 €. Durchschnittliche Ausfallzeit: 24–72 Stunden. Typische Folgeschäden: verlorene Anfragen, Ranking-Verluste und Reputationsschäden, die Monate brauchen, um sich zu erholen.

150 €/Monat für einen ordentlichen Wartungs-Retainer sind eine günstige Versicherung. Aber nur dann, wenn der Retainer wirklich das abdeckt, was zählt - und nicht nur ein Cron-Job, der Plugin-Updates ausführt und das "Wartung" nennt.

Sie sind sich nicht sicher, womit Ihre Website läuft oder ob sie ordentlich gepflegt wird? Holen Sie sich einen kostenlosen Website-Gesundheitsbericht auf webvise.io/wp-health-report. Er zeigt veraltete Software, Sicherheitsrisiken und Performance-Probleme - in 60 Sekunden, ohne Anmeldung.

Die Praktiken von webvise sind an den ISO 27001- und ISO 42001-Standards ausgerichtet.