BÜRO
E-MAIL

← Zur Übersicht: WordPress-Service

WordPress Security & Härtung zum Festpreis

Security ist kein Plugin, sondern ein System: Updates, Zugriffe, Backups/Restore, Härtung und Monitoring. Sie bekommen eine klare Bestandsaufnahme, priorisierte Maßnahmen – und einen Betrieb, der nicht bei jedem Update wackelt.

Kennenlerngespräch buchen (20 Min) Kontaktoptionen
Audit + Prioritäten Hardening pragmatisch Backup/Restore-Realität

Wann passt das?

Geeignet, wenn…

  • Sie das Risiko senken wollen (statt „wird schon“).
  • Sie wiederkehrende Login-Versuche/Spam/komische Weiterleitungen sehen.
  • Sie keinen belastbaren Backup-/Restore-Pfad haben (oder nur auf dem Papier).
  • zu viele Admins/unscharfe Rollen existieren.
  • Updates aktuell eher Glückssache sind.

Nicht geeignet, wenn…

  • Sie gerade einen akuten Hack/Incident haben (→ Notfallhilfe).
  • Sie gleichzeitig ein Redesign/Feature-Neuentwicklung im Festpreis erwarten.
  • Sie eine sehr komplexe Woo/WPML/Multisite-Landschaft haben, aber den Einstiegspreis wollen.
  • Sie „Security“ ohne Prozessdisziplin möchten (Updates/Accounts/Backups).

Pakete

Die Pakete sind auf Klarheit gebaut: Audit → Maßnahmen → nachvollziehbare Empfehlungen. Wenn ein akuter Incident oder eine komplexe Infrastruktur mehr Aufwand bedeutet, klären wir das vorab als Upgrade/Add-on.

Fix

690 €
Audit + Basishärtung
  • Audit: Plugins/Theme, Nutzer, Oberfläche
  • Härtung: sichere Defaults (pragmatisch)
  • Backup/Restore-Check (real, nicht theoretisch)
  • Empfehlungen (priorisiert)
  • Kurzprotokoll

Plus

990 €
+ Update- und Rollen-Konzept
  • Update-Prozess (pragmatisch, handhabbar)
  • Rollen/Rechte-Review (Admin-Disziplin)
  • Login-Schutz-Basics (2FA/Rate Limit)
  • Kurze Doku: Regeln + To-dos
  • Empfehlung: Monitoring/Wartung

Pro

1.490 €
+ Monitoring 30 Tage
  • Monitoring (30 Tage) als Nachsorge
  • Hardening-Plus (je nach Setup)
  • Priorisierte Roadmap (nächste Schritte)
  • Optional: WAF/CDN (Add-on)
  • Abschluss-Check
Security sauberziehen?
Senden Sie URL + kurzen Kontext. Ich empfehle Fix/Plus/Pro – ohne Security-Theater.
Kontakt Weiter: Speed

Festpreis – Scope & Grenzen

Festpreis gilt, wenn…

  • kein akuter Incident (Hacking) als Hauptthema vorliegt (→ Notfallhilfe).
  • Sie Zugriff auf WP-Admin und Hosting liefern können.
  • Sie akzeptieren, dass Security ein Prozess ist (nicht „einmal klicken“).
  • wir nicht parallel Redesign oder Feature-Entwicklung machen.
  • das Ziel ist: Risiko senken, Klarheit schaffen, Betrieb stabilisieren.

Nicht enthalten

  • komplette Forensik nach Angriff (→ Add-on / Notfallhilfe)
  • juristische Beratung
  • Neuentwicklung von Features
  • Woo/WPML/Multisite-Refactors
  • Endlos-Begleitung externer Dienstleister

Mini-Case (Beispiel)

Problem: wiederkehrende Login-Versuche, unsaubere Nutzerrollen.
Ursache: zu viele Admins, keine Prozess-Disziplin.
Ergebnis: Rollen sauber, Härtung, Update-Prozess – weniger Risiko, mehr Ruhe.

Sinnvolle Ergänzung: → Notfallhilfe → Speed

Was Sie am Anfang liefern sollten

  • URL + kurzer Kontext (Branche/Lead-Wichtigkeit)
  • Wer hat Admin? Wie viele Nutzer?
  • Backup vorhanden? Wann zuletzt Restore getestet?
  • Hosting (Panel) vorhanden? (optional, aber hilfreich)
  • Wenn vorhanden: Security-Plugin/WAF/CDN im Einsatz

Add-ons (wenn es tiefer gehen soll)

Wenn Sie Security nicht nur „besser“, sondern belastbar wollen, sind diese Add-ons häufig sinnvoll:

WAF/CDN Setup

ab 190 €
  • Schutzschicht vor WordPress
  • Rate Limits, Bot-Filter, Basis-Regeln

Monitoring/Alerting

ab 29 €/Monat
  • Uptime/Anomalien/Checks
  • Sie merken Probleme, bevor Kunden es tun

Backup-Konzept

ab 190 €
  • Backup-Strategie + Restore-Test
  • RTO/RPO pragmatisch definiert
Praxis statt Buzzwords.
Security funktioniert nur, wenn Restore, Rollen und Updates wirklich funktionieren.
Kontakt Weiter: Umzug

FAQ (Security & Härtung)

Kann ich das allein mit einem Security-Plugin lösen?

Nein. Plugins helfen – aber Prozesse, Rechte und Backups sind der Kern. Genau dort setze ich an, weil das im Alltag den Unterschied macht.

Welche Maßnahmen sind das Minimum?

Saubere Updates, restriktive Zugriffe, verlässliche Backups mit Restore-Test und grundlegende Härtung. Ohne diese Basis ist alles andere Kosmetik.

Was ist der Nutzen von Monitoring?

Sie merken Probleme, bevor Kunden es tun. Monitoring ist die Brücke von „Projekt“ zu „stabiler Betrieb“.

Wie gehen Sie mit Zugängen um?

Zugänge werden nur für die Bearbeitung genutzt. Wenn möglich arbeite ich mit temporären Nutzerkonten und minimalen Rechten. Nach Abschluss werden Konten angepasst oder deaktiviert.

Was, wenn Sie doch Hinweise auf einen Hack finden?

Dann stoppen wir die Festpreis-Logik und wechseln sauber zu Notfallhilfe/Incident-Setup. Das ist besser, als Security „nebenbei“ zu machen.

Kontakt

Wenn Sie schnell Klarheit möchten: Buchen Sie ein 20-Minuten-Kennenlerngespräch. Alternativ erreichen Sie mich per E-Mail oder telefonisch.

Kennenlerngespräch buchen (20 Min) E-Mail schreiben Telefon: +49 351 2086668

Tipp: Wenn Sie wissen, wie Ihr Backup aktuell läuft (und ob Restore getestet wurde), schreiben Sie das kurz dazu. Das spart Zeit.

Interne Links

Audit Prioritäten Stabiler Betrieb