Blog
Online-Marketing
Digitaler Winterputz für dein Webprojekt

Digitaler Winterputz für dein Webprojekt

von Tom Brühwiler
Nahaufnahme einer Hand, die einen pinken Mikrofaserlappen über eine glänzende, reflektierende Oberfläche reibt.
Online-Marketing
·
14. Dez.

Das neue Jahr steht vor der Tür. Ein guter Zeitpunkt, zum Beispiel zwischen den Feiertagen, einen Blick auf deine Website zu werfen. Mit wenig Aufwand bringst du dein Webprojekt auf Vordermann und sorgst dafür, dass es sauber, sicher und bereit fürs neue Jahr ist.

Inhaltsverzeichnis

Ausmisten im Backend – weniger ist mehr

Erinnerst du dich noch an das WordPress-Plugin, das du vor zwei Jahren „nur mal testen“ wolltest? Oder an die fünf Theme-Demos, die du importiert, aber nie wieder genutzt hast? Höchste Zeit für eine Bestandsaufnahme.

Die Faustregel ist einfach: Was du seit sechs Monaten nicht mehr nutzt, kann weg. Und damit ist nicht deaktivieren gemeint, sondern löschen. Denn auch inaktive Plugins, Erweiterungen oder Module können Sicherheitslücken enthalten und so zu potenziellen Einfallstoren werden.

So räumst du auf

WordPress
Gehe zu Plugins → Installierte Plugins, sortiere nach „Inaktiv“ und prüfe kritisch:
Wofür war das nochmal? Brauche ich das Plugin wirklich noch? Lösche anschließend alle nicht mehr benötigten Plugins. Das Gleiche gilt unter Design → Themes, denn auch dort sammeln sich oft ungenutzte Demo-Themes an.

Joomla
System → Verwalten → Erweiterungen, dann Filter „Status: Deaktiviert“

TYPO3
Admin Tools → Extensions, Filter nach „inactive“

Das gilt übrigens für alle Content-Management-Systeme: Ob WordPress, Joomla, TYPO3 oder Contao – über die Monate sammelt sich digitaler Ballast an. Nimm dir 15 Minuten Zeit und gehe alles einmal durch. Gibt es Überschneidungen? Sind wirklich drei verschiedene Kontaktformular-Plugins nötig?

Backups: Wann hast du zuletzt eins gemacht?

Hand aufs Herz: Wann hast du das letzte Mal ein eigenes Backup deiner Website erstellt? Nicht das automatische Backup deines Hosters, sondern eines, das du bewusst erstellst, herunterlädst und sicher aufbewahrst.

Viele verlassen sich ausschließlich auf Hosting-Backups. Das funktioniert meist auch gut. Aber was, wenn du versehentlich Inhalte löschst und das erst Tage später bemerkst? Oder wenn ein Plugin-Update die Datenbank durcheinanderbringt? In solchen Fällen ist ein eigenes, aktuelles Backup Gold wert.

Unsere Empfehlung:
Erstelle regelmäßig eigene Backups, abhängig davon, wie aktiv deine Website ist. Bei WordPress geht das mit Plugins wie UpdraftPlus oder BackWPup mit wenigen Klicks. Die Backup-Dateien kannst du auf deinem Rechner, in der Cloud oder auf einem externen Datenträger speichern.

Die 3-2-1-Regel kurz erklärt:
Drei Kopien deiner Daten, auf zwei verschiedenen Speichermedien, eine davon an einem anderen Ort. Klingt aufwendig, ist im Ernstfall aber unbezahlbar. Eine ausführliche Backup-Strategie mit konkreten Anleitungen für verschiedene CMS folgt in einem separaten Artikel.

Software-Updates: Jetzt oder nie

Jetzt ist der perfekte Zeitpunkt für Updates: Der Jahresstart ist meist ruhiger, größere Kampagnen laufen noch nicht. Nutze die Gelegenheit und bring dein CMS auf den aktuellen Stand.

So aktualisierst du WordPress

Gehe zu Dashboard → Aktualisierungen, erstelle vorher ein Backup und klicke dann auf „Jetzt aktualisieren“.
Anschließend scrolle zu den Plugins, wähle alle aus und nutze im Dropdown „Aktualisieren“.
Zum Schluss unbedingt die Website testen und prüfen, ob alles wie erwartet funktioniert.

Joomla
Komponenten → Joomla!-Aktualisierung → Update installieren

TYPO3
Admin Tools → Upgrade → Check for updates

Ein Tipp: Wenn du eine Staging-Umgebung nutzt, zum Beispiel über eine Subdomain wie staging.deinedomain.de, teste größere Updates zuerst dort. So vermeidest du böse Überraschungen auf der Live-Seite.

Besonders wichtig: Vergiss dein Shop-System nicht. WooCommerce, Shopware und Co. brauchen genauso viel Aufmerksamkeit, vor allem die Payment-Module sollten immer aktuell sein.

Sicherheits-Check: Wer darf was?

Wann hast du zuletzt deine Benutzerkonten überprüft? Arbeitet die Person, die deine Website vor Jahren aufgesetzt hat, noch für dich? Hat eine frühere Agentur noch Admin-Rechte? Und was ist mit dem Kollegen, der dir einmal ausgeholfen hat?

Benutzerkonten aufräumen

In WordPress gehst du zu Benutzer → Alle Benutzer, sortierst nach Rolle und prüfst: Wer hat Admin-Rechte und braucht sie wirklich noch? Alte Accounts von ehemaligen Mitarbeitern oder Dienstleistern solltest du löschen.

Bei Joomla findest du das unter Benutzer → Verwalten mit dem Filter „Super Administrator“, bei TYPO3 unter Backend Users → List.

Zwei-Faktor-Authentifizierung aktivieren

Falls noch nicht geschehen: Aktiviere 2FA.
In WordPress geht das zum Beispiel mit dem Plugin Two Factor. Nach der Einrichtung scannst du den QR-Code mit einer Authenticator-App und bestätigst den Code.
Und falls du noch den Benutzernamen „admin“ verwendest, solltest du ihn dringend ändern. Das ist oft die erste Kombination, die Angreifer ausprobieren.

Malware-Scan durchführen

Installiere ein Sicherheits-Plugin wie Wordfence, gehe zu Wordfence → Scan und starte einen vollständigen Scan. Das dauert etwa 10 bis 15 Minuten, gibt dir aber schnell Klarheit, ob deine Website kompromittiert wurde.

Content-Hygiene: Der oft vergessene Punkt

Wie aktuell sind eigentlich deine Inhalte? Lies deine wichtigsten Seiten einmal bewusst durch: Startseite, Über uns, Kontakt, Impressum und Datenschutzerklärung. Am besten so, als wärst du ein neuer Besucher.

Stimmen alle Informationen noch? Listest du Produkte oder Leistungen, die es gar nicht mehr gibt? Gibt es tote Links oder veraltete Texte?

Besonders wichtig sind die rechtlichen Pflichtseiten. In der Datenschutzerklärung sollten alle Tools aufgeführt sein, die du tatsächlich nutzt. Verwendest du Google Analytics 4 oder Meta Pixel, aber sie stehen dort nicht? Dann wird es Zeit für ein Update. Bei Unsicherheiten können Generatoren wie datenschutzgenerator.de helfen. Auch das Impressum solltest du prüfen: Sind Firmenname und Adresse noch korrekt?

Sind deine Kontaktdaten bei dogado aktuell?

Ein oft übersehener, aber wichtiger Punkt: Sind deine Kontaktdaten bei uns noch aktuell? Veraltete E-Mail-Adressen oder Postanschriften können dazu führen, dass Rechnungen oder wichtige technische Hinweise dich nicht erreichen.

Logge dich in dein Kundenkonto ein und prüfe unter deine Adressdaten. Am besten aktivierst du anschließend auch gleich die Zwei-Faktor-Authentifizierung für dein Kundenkonto.

Fragen zum digitalen Winterputz?
Unser Support-Team hilft dir gern weiter, auch am Wochenende oder an Feiertagen.

Bewertung des Beitrages: Ø0,0

Danke für deine Bewertung

Der Beitrag hat dir gefallen? Teile ihn doch mit deinen Freunden & Arbeitskollegen

Facebook X LinkedIn WhatsApp WhatsApp
Weitere spannende Artikel
Monitor, Tablet, Smartphone und Laptop auf blauem Tisch; Bildschirme zeigen Architekturbild; Pflanze rechts.
Lesezeit: 5 Min.
Timo Heinrich
Webvisitenkarte: Dein digitaler erster Eindruck im Netz
Online-Marketing
23. Sept.
Lesezeit: 2 Min.
Katharina Heußen
Google MyBusiness für dein Unternehmen nutzen
Online-Marketing
30. Juni 20
Lesezeit: 2 Min.
Julia Franke
Nico, dein Ansprechpartner für alle Fälle
dogado family
07. Dez. 22

Top Beitrag der Woche

Nahaufnahme eines Laptops mit farbigem Code im Display; eine Hand tippt auf der Tastatur.
Lesezeit: 5 Min.
Tom Brühwiler
Phishing im Alltag: Warum Angriffe professioneller werden
Sicherheit
14. Dez.

Beliebteste Beiträge