Zum Hauptinhalt springen

Kaevo Studio · Wartung

WordPress-Wartung,
die nicht von sich reden macht.

Updates, Backups, Sicherheit und Monitoring für WordPress-Sites — schriftlich definiert, mit klaren Reaktionszeiten, ohne Pauschalbetreuung. Eine Adresse, eine Verantwortung.

Was enthalten ist

Vier Säulen. Schriftlich festgehalten.

01

Updates

WordPress-Core, Plugins und Themes werden regelmäßig aktualisiert — nicht blind, sondern mit Kompatibilitäts-Check vor jedem Update. Update-Log pro Site dokumentiert. Optional auf Wunsch: vorgeschalteter Staging-Test vor Major-Updates (typisch 2–3 Stunden, separat kalkuliert).

02

Backups

Tägliche Datenbank-Backups, wöchentliche File-Backups. Verschlüsselt, offsite in Deutschland — getrennt vom Hosting (3-2-1-Regel). Automatisierte Restore-Tests in rotierendem Schedule, pro Site dokumentiert. Eigener Backup-Account pro Kunde, sauber getrennt.

03

Sicherheit und Monitoring

Vulnerability-Scans für WordPress-Core, Plugins und Themes. Uptime-Monitoring. Aktive Backup-Verifikation: ein Workflow prüft täglich, dass das letzte Backup tatsächlich angekommen ist — wenn nicht, gibt es Alarm.

04

Support mit definierten Reaktionszeiten

Anfragen direkt an Mario, ohne Ticket-System dazwischen. Reaktionszeiten je nach Dringlichkeit klar definiert — siehe §02 Reaktionszeiten.

Reaktionszeiten

Wann was passiert.

3–4 Stunden

Notfall

Site nicht erreichbar, Sicherheitsvorfall, Datenverlust. Reaktion innerhalb von 3–4 Stunden während Werktag-Kernzeiten — meist schneller. Auch außerhalb erreichbar, ohne fixe Garantie.

2 Werktage

Bug oder kleine Änderung

Funktion verhält sich nicht wie erwartet, kleine Anpassung an einer Seite. Bearbeitung innerhalb von 2 Werktagen, oft schneller.

nach Absprache

Geplante Arbeiten

Neue Features, größere Updates, Migrationen, Redesigns. Termin gemeinsam geplant, im monatlichen Update-Fenster oder als separater Mini-Projekt-Block.

Sicherheit und DSGVO

Datenverarbeitung als Handwerk.

3-2-1

Backup-Strategie

Drei Kopien der Daten, auf zwei unterschiedlichen Medien, eine offsite bei einem anderen Anbieter. Konkret: Site und Backups laufen bei zwei getrennten Anbietern — die Site in der EU, die Backups in Deutschland. Provider-Trennung verhindert, dass ein Hosting-Vorfall (kompromittierter Account, fehlerhafte Suspension) gleichzeitig Site und Backup wegnimmt.

AVV

Verträge und Sub-Prozessoren

Pro Wartungskunde ein AVV nach Art. 28 DSGVO, mit dokumentierter Sub-Prozessoren-Liste. Standard-Stack: Hosting in EU-Rechenzentren, Backup-Storage getrennt in Deutschland, Kommunikation über einen EU-Tenant. Drittländer-Transfer nur auf expliziten Kundenwunsch und mit dokumentiertem Risiko.

TOM

Restore-Tests, dokumentiert

Backups, die nie wiederhergestellt wurden, sind keine Backups. Ein automatisierter Workflow stellt rotierend pro Wartungskunde ein Backup in einer isolierten Test-Umgebung wieder her und prüft, dass die Site dort tatsächlich lädt. Pro Site mindestens zweimal jährlich, Ergebnisse dokumentiert. So wird die technisch-organisatorische Maßnahme nach Art. 32 DSGVO nicht behauptet, sondern gemessen.

Details zur Datenverarbeitung dieser Website siehe Datenschutzerklärung. Die kundenspezifische Sub-Prozessoren-Liste und der AVV werden im Erstgespräch besprochen und vor Vertragsabschluss schriftlich geteilt.

Boundaries

Was die Wartung nicht ist.

Klarheit vorab spart Konflikte später. Folgende Leistungen gehören nicht zur Wartung — können aber separat angefragt werden:

— Content

Texte, Bilder, Übersetzungen. Wartung pflegt die technische Hülle, nicht den Inhalt.

— Custom-Dev

Eigenentwicklung von Plugins oder größere Theme-Anpassungen. Das ist Lab-Geschäft, eigenes Projekt.

— Migration

Wechsel des Hosting-Anbieters, in beide Richtungen. Einmaliger Aufwand, eigene Kalkulation.

— SEO / Ads

Suchmaschinen-Optimierung als Strategie-Arbeit, Performance-Marketing. Separate Beratung, separater Vertrag.

— Schulung

WordPress-Einarbeitung des Kunden-Teams. Auf Anfrage als separater Workshop möglich.

Erstgespräch

Site prüfen
lassen.

Eine Mail an mario@kaevo.at reicht. Im Erstgespräch klären wir Scope und Reaktionszeiten — wenn der Fit fehlt, gibt es ein ehrliches Nein, kein Pitch.

Vor Wartungsstart bei bestehender Site

Bestandsaudit (1–2 Stunden, separat kalkuliert): Plugins mit CVE-Status, Theme- und Custom-Code-Inventory, Datenbank-Hygiene, Backup-Stand, Sicherheits- und Performance-Snapshot.

Ergebnis: Doku mit Übernahmestand, identifizierten Risiken und Aufwandsschätzung — was übernehmbar ist, was vorher zu tun ist. Damit ist klar, was die Wartung trägt und was nicht.

Bei bestehender WordPress-Site hilft vor dem Gespräch: kurze Beschreibung der Site (URL, Stack, Plugins), wer aktuell die Wartung macht, was nicht funktioniert.

Mehr über die Person dahinter: §03 Über Mario · Typische Vor-Vertrags-Fragen: §06 Fragen