Sie haben vor drei Jahren eine Website machen lassen. Die Agentur hat WordPress installiert, ein Theme draufgespielt, die Texte eingebaut. Rechnung bezahlt, fertig. Seitdem läuft die Seite. Oder?
Wahrscheinlich ja. Bis sie es nicht mehr tut.
WordPress ist keine Set-and-Forget-Lösung
WordPress betreibt über 40 Prozent aller Websites weltweit. Das macht es zum größten Ziel für Hackerangriffe. Nicht weil WordPress schlecht ist — sondern weil sich der Aufwand lohnt. Eine Sicherheitslücke in einem populären Plugin betrifft Millionen von Seiten gleichzeitig.
Updates schließen diese Lücken. Wenn Sie sie installieren. Wenn nicht, steht Ihre Tür offen. Nicht ein bisschen offen — sperrangelweit.
Was tatsächlich passiert
Wenn eine Kanzlei-Website gehackt wird, passiert meistens nicht das, was Sie erwarten. Kein Totenkopf auf der Startseite. Kein Erpresserschreiben.
Stattdessen: Ihre Seite wird leise übernommen. Sie verschickt Spam-Mails über Ihren Server. Sie leitet Besucher auf dubiose Seiten um — aber nur auf dem Smartphone, damit Sie es am Desktop nicht bemerken. Google stuft Ihre Seite als unsicher ein. Der rote Warnhinweis im Browser schreckt jeden Mandanten und jeden Bewerber ab.
Und dann rufen Sie jemanden an, der das reparieren soll. Unter Zeitdruck. Am Wochenende. Das wird teuer.
Die DSGVO-Falle
Neben der Sicherheit gibt es noch ein zweites Problem: den Datenschutz. Ihre Datenschutzerklärung von 2021 ist mit hoher Wahrscheinlichkeit nicht mehr aktuell. Ihr Cookie-Consent-Banner verwendet möglicherweise Einstellungen, die nach aktueller Rechtsprechung nicht mehr ausreichen.
Für eine Steuerkanzlei — ein Unternehmen, das mit den sensibelsten Daten seiner Mandanten arbeitet — ist eine mangelhafte Datenschutzseite nicht nur ein rechtliches Risiko. Es ist ein Vertrauensproblem. Wenn Sie nicht einmal Ihre eigene Website im Griff haben, warum sollte ein Mandant Ihnen seine Finanzen anvertrauen?
Was Wartung wirklich bedeutet
WordPress-Wartung ist kein Hexenwerk. Es sind ein paar grundlegende Dinge, die regelmäßig passieren müssen: WordPress-Core-Updates, Plugin-Updates, Theme-Updates, regelmäßige Backups, SSL-Zertifikat überwachen, Datenschutzerklärung aktuell halten, PHP-Version aktuell halten.
Das dauert pro Monat vielleicht eine Stunde. Wenn Sie wissen, was Sie tun. Wenn Sie es nicht wissen, lassen Sie es jemanden machen, der es weiß. Die Alternative — nichts tun und hoffen — ist die teuerste Option von allen.
Ein einfacher Test
Loggen Sie sich jetzt in Ihr WordPress ein. Schauen Sie auf das Dashboard. Wenn dort rote Zahlen stehen — bei Updates, bei Plugins — dann wissen Sie, wo Sie dran sind. Wenn Sie sich nicht einmal einloggen können, weil Sie das Passwort nicht mehr haben: Dann wissen Sie es erst recht.