Kaevo Studio · Wartung
WordPress-Wartung,
die nicht von sich reden macht.
Updates, Backups, Sicherheit und Monitoring für WordPress-Sites — schriftlich definiert, mit klaren Reaktionszeiten, ohne Pauschalbetreuung. Eine Adresse, eine Verantwortung.
Was enthalten ist
Vier Säulen. Schriftlich festgehalten.
Updates
WordPress-Core, Plugins und Themes werden regelmäßig aktualisiert — nicht blind, sondern mit Kompatibilitäts-Check vor jedem Update. Update-Log pro Site dokumentiert. Optional auf Wunsch: vorgeschalteter Staging-Test vor Major-Updates (typisch 2–3 Stunden, separat kalkuliert).
Backups
Tägliche Datenbank-Backups, wöchentliche File-Backups. Verschlüsselt, offsite in Deutschland — getrennt vom Hosting (3-2-1-Regel). Automatisierte Restore-Tests in rotierendem Schedule, pro Site dokumentiert. Eigener Backup-Account pro Kunde, sauber getrennt.
Sicherheit und Monitoring
Vulnerability-Scans für WordPress-Core, Plugins und Themes. Uptime-Monitoring. Aktive Backup-Verifikation: ein Workflow prüft täglich, dass das letzte Backup tatsächlich angekommen ist — wenn nicht, gibt es Alarm.
Support mit definierten Reaktionszeiten
Anfragen direkt an Mario, ohne Ticket-System dazwischen. Reaktionszeiten je nach Dringlichkeit klar definiert — siehe §02 Reaktionszeiten.
Reaktionszeiten
Wann was passiert.
Notfall
Site nicht erreichbar, Sicherheitsvorfall, Datenverlust. Reaktion innerhalb von 3–4 Stunden während Werktag-Kernzeiten — meist schneller. Auch außerhalb erreichbar, ohne fixe Garantie.
Bug oder kleine Änderung
Funktion verhält sich nicht wie erwartet, kleine Anpassung an einer Seite. Bearbeitung innerhalb von 2 Werktagen, oft schneller.
Geplante Arbeiten
Neue Features, größere Updates, Migrationen, Redesigns. Termin gemeinsam geplant, im monatlichen Update-Fenster oder als separater Mini-Projekt-Block.
Sicherheit und DSGVO
Datenverarbeitung als Handwerk.
Backup-Strategie
Drei Kopien der Daten, auf zwei unterschiedlichen Medien, eine offsite bei einem anderen Anbieter. Konkret: Site und Backups laufen bei zwei getrennten Anbietern — die Site in der EU, die Backups in Deutschland. Provider-Trennung verhindert, dass ein Hosting-Vorfall (kompromittierter Account, fehlerhafte Suspension) gleichzeitig Site und Backup wegnimmt.
Verträge und Sub-Prozessoren
Pro Wartungskunde ein AVV nach Art. 28 DSGVO, mit dokumentierter Sub-Prozessoren-Liste. Standard-Stack: Hosting in EU-Rechenzentren, Backup-Storage getrennt in Deutschland, Kommunikation über einen EU-Tenant. Drittländer-Transfer nur auf expliziten Kundenwunsch und mit dokumentiertem Risiko.
Restore-Tests, dokumentiert
Backups, die nie wiederhergestellt wurden, sind keine Backups. Ein automatisierter Workflow stellt rotierend pro Wartungskunde ein Backup in einer isolierten Test-Umgebung wieder her und prüft, dass die Site dort tatsächlich lädt. Pro Site mindestens zweimal jährlich, Ergebnisse dokumentiert. So wird die technisch-organisatorische Maßnahme nach Art. 32 DSGVO nicht behauptet, sondern gemessen.
Details zur Datenverarbeitung dieser Website siehe Datenschutzerklärung. Die kundenspezifische Sub-Prozessoren-Liste und der AVV werden im Erstgespräch besprochen und vor Vertragsabschluss schriftlich geteilt.
Boundaries
Was die Wartung nicht ist.
Klarheit vorab spart Konflikte später. Folgende Leistungen gehören nicht zur Wartung — können aber separat angefragt werden:
Texte, Bilder, Übersetzungen. Wartung pflegt die technische Hülle, nicht den Inhalt.
Eigenentwicklung von Plugins oder größere Theme-Anpassungen. Das ist Lab-Geschäft, eigenes Projekt.
Wechsel des Hosting-Anbieters, in beide Richtungen. Einmaliger Aufwand, eigene Kalkulation.
Suchmaschinen-Optimierung als Strategie-Arbeit, Performance-Marketing. Separate Beratung, separater Vertrag.
WordPress-Einarbeitung des Kunden-Teams. Auf Anfrage als separater Workshop möglich.
Erstgespräch
Site prüfen
lassen.
Eine Mail an mario@kaevo.at reicht. Im Erstgespräch klären wir Scope und Reaktionszeiten — wenn der Fit fehlt, gibt es ein ehrliches Nein, kein Pitch.
Vor Wartungsstart bei bestehender Site
Bestandsaudit (1–2 Stunden, separat kalkuliert): Plugins mit CVE-Status, Theme- und Custom-Code-Inventory, Datenbank-Hygiene, Backup-Stand, Sicherheits- und Performance-Snapshot.
Ergebnis: Doku mit Übernahmestand, identifizierten Risiken und Aufwandsschätzung — was übernehmbar ist, was vorher zu tun ist. Damit ist klar, was die Wartung trägt und was nicht.
Bei bestehender WordPress-Site hilft vor dem Gespräch: kurze Beschreibung der Site (URL, Stack, Plugins), wer aktuell die Wartung macht, was nicht funktioniert.
Mehr über die Person dahinter: §03 Über Mario · Typische Vor-Vertrags-Fragen: §06 Fragen