· wordpress · In 5 min lesen
WordPress-Backup 2026: So sichern Sie Ihre Website wirklich ab
Die meisten WordPress-Sites sind schlecht gesichert – und merken es erst, wenn es zu spät ist. So implementieren Sie eine Backup-Strategie, die wirklich funktioniert.
Die Meldung erscheint regelmäßig auf r/wordpress: „Meine Website ist weg. Ich hatte kein Backup.” Was folgt, ist immer dasselbe – ein Schwall mitfühlender Kommentare, hilfreiche Tipps zum möglichen Datenretten und die stille Erkenntnis: Es hätte nicht passieren müssen. WordPress-Backups sind das wichtigste Sicherheitsnetz für jede Website – und gleichzeitig das, was am häufigsten vernachlässigt wird. Dieser Artikel zeigt, wie eine Backup-Strategie aussieht, die im Ernstfall wirklich trägt.
Warum das Backup Ihres Hosts nicht ausreicht
Nahezu alle Hosting-Anbieter bieten automatische Backups an – täglich, manchmal sogar stündlich. Das klingt beruhigend, ist aber trügerisch.
Problem 1: Hosting-Backups sind für Serverprobleme gedacht, nicht für Website-Fehler. Löschen Sie versehentlich Inhalte oder installieren Sie ein fehlerhaftes Plugin, das Ihre Datenbank beschädigt, hängt Ihr Zugriff auf ein Wiederherstellungs-Snapshot davon ab, wie Ihr Anbieter das handhabt – und ob das in Ihrem Tarif inbegriffen ist.
Problem 2: Backup und Website liegen auf demselben Server. Bei einem schwerwiegenden Serverausfall, einem Hack auf Infrastrukturebene oder einem Rechenzentrumsvorfall können beide gleichzeitig verloren gehen.
Problem 3: Der Aufbewahrungszeitraum ist begrenzt. Viele Anbieter halten Backups nur 7–14 Tage vor. Entdecken Sie ein Problem nach drei Wochen, gibt es schlicht nichts mehr, zu dem Sie zurückkehren könnten.
Das bedeutet nicht, dass Hosting-Backups wertlos sind – sie sind eine nützliche Ergänzung. Aber sie ersetzen keine eigenständige Backup-Strategie.
Die 3-2-1-Regel: Der Goldstandard für Datensicherung
Aus der professionellen IT-Sicherheit stammt die bewährte 3-2-1-Regel:
- 3 Kopien Ihrer Daten
- 2 verschiedene Speichermedien oder -dienste
- 1 Kopie an einem externen Standort (off-site)
Auf WordPress übertragen bedeutet das: Mindestens ein Backup beim Hoster (automatisch), ein weiteres in einem Cloud-Speicher wie Amazon S3, Google Drive oder Backblaze B2, und idealerweise eine lokale Kopie auf einem eigenen System. Die Umsetzung ist einfacher als sie klingt – und kostet mit den richtigen Tools kaum Aufwand.
Die besten WordPress-Backup-Plugins im Überblick
UpdraftPlus
UpdraftPlus ist das meistgenutzte Backup-Plugin für WordPress mit über 3 Millionen aktiven Installationen. Die kostenlose Version ermöglicht manuelle und geplante Backups direkt in Cloud-Dienste wie Dropbox, Google Drive, S3 oder FTP. Die Oberfläche ist intuitiv, die Wiederherstellung per Klick möglich. Für die meisten kleinen bis mittelgroßen Websites reicht die kostenlose Version vollständig aus. Die Premium-Version ergänzt inkrementelle Backups, Verschlüsselung und erweiterte Reporting-Funktionen.
Duplicator
Duplicator wurde ursprünglich als Migrationstool entwickelt, eignet sich aber hervorragend als Backup-Lösung. Es erstellt ein vollständiges Website-Paket – inklusive Datenbank und Dateien –, das sich auf jedem Server neu installieren lässt. Ideal als Notfallpaket: Sie laden eine einzige Datei herunter und können Ihre Website damit innerhalb von Minuten neu aufsetzen.
All-in-One WP Migration
Ein weiteres verbreitetes Tool, das Backups als portable Dateien erstellt. Besonders für die schnelle Wiederherstellung auf einem neuen Host ist es kaum zu schlagen – und es ist auch für technisch weniger versierte Nutzer zugänglich.
Managed Hosting mit integrierten Backups
Wer auf Managed WordPress-Hosting setzt – beispielsweise bei Kinsta, WP Engine oder Raidboxes –, bekommt professionelle Backups häufig bereits im Paket. Diese Lösungen erstellen Snapshots mehrfach täglich an getrennten Standorten und ermöglichen die Wiederherstellung direkt aus dem Hosting-Dashboard, ohne Plugin.
Was ins Backup muss – und was oft vergessen wird
Ein vollständiges WordPress-Backup besteht aus zwei Teilen:
- Datenbankbackup: Alle Inhalte, Einstellungen, Benutzer, Kommentare und Plugin-Konfigurationen. Ohne die Datenbank ist Ihre Website eine leere Hülle.
- Dateibackup: WordPress-Core-Dateien, aktive Themes, Plugins und der Upload-Ordner mit allen Bildern, PDFs und Medien.
Was häufig vergessen wird: Benutzerdefinierte Konfigurationsdateien wie wp-config.php, .htaccess oder serverseitige Konfigurationsdateien. Sie sind zwar kleiner, aber unverzichtbar für die korrekte Funktion nach einer Wiederherstellung. Gute Backup-Plugins sichern diese Dateien automatisch mit.
Wie oft sollten Sie sichern?
Die Backup-Frequenz hängt davon ab, wie oft sich Ihre Website ändert:
| Website-Typ | Empfohlene Häufigkeit |
|---|---|
| Blog oder Unternehmensseite mit wenigen Updates | Wöchentlich + vor jedem Update |
| Aktiver Online-Shop (WooCommerce) | Täglich (Datenbank) + wöchentlich (Dateien) |
| Community-Seite oder viel kommentierter Blog | Täglich |
| Wenig aktive Präsenzseite | Monatlich + vor jedem Update |
Zusätzlich gilt ohne Ausnahme: Immer vor einem Update sichern. Ob WordPress-Core, Plugin oder Theme – ein manuelles Backup vor dem Update dauert zwei Minuten und kann stundenlange Fehlersuche ersparen.
Backup testen: Der Schritt, den fast alle überspringen
Ein Backup, das nicht funktioniert, ist kein Backup. Das klingt selbstverständlich, und doch testen die meisten Website-Betreiber ihre Backups nie.
Testen Sie mindestens einmal pro Quartal, ob sich Ihre Sicherung tatsächlich wiederherstellen lässt – idealerweise auf einer separaten Testumgebung oder einem Staging-System. Viele Hosting-Anbieter stellen kostenlose Staging-Umgebungen bereit. Stellen Sie Ihr Backup dort wieder her und prüfen Sie, ob die Website korrekt läuft, alle Inhalte vorhanden sind und Formulare sowie Datenbankabfragen funktionieren.
Dieser Test dauert 20–30 Minuten und gibt Ihnen die Gewissheit, dass Ihre Backup-Strategie im Ernstfall hält.
Backups und DSGVO: Was WooCommerce-Betreiber beachten müssen
Bei Shops mit WooCommerce gibt es einen wichtigen Zusatz: Bestelldaten und Kundendaten sind personenbezogene Daten im Sinne der DSGVO. Das bedeutet:
- Backup-Dateien mit Kundendaten müssen sicher und verschlüsselt gespeichert werden.
- Dienste, die Daten außerhalb des EWR speichern, benötigen einen gültigen Auftragsverarbeitungsvertrag (AVV).
- Nach Ablauf der gesetzlichen Aufbewahrungsfristen müssen Backups mit personenbezogenen Daten gelöscht werden.
Wer in Deutschland einen Online-Shop betreibt, sollte Backup-Ziele sorgfältig wählen: Google Drive, Backblaze B2 Europe oder andere europäische Cloud-Dienste erfüllen diese Anforderungen in der Regel problemlos, wenn der AVV korrekt abgeschlossen wurde.
Wann professionelle Unterstützung sinnvoll ist
Manchmal reicht auch das beste Backup nicht aus: wenn ein Server kompromittiert wurde und die Angreifer Malware in Backup-Dateien eingeschleust haben, wenn die Wiederherstellung aus technischen Gründen scheitert oder wenn ein komplexes Serverumfeld die manuelle Wiederherstellung erschwert.
Als WordPress-Agentur aus Frankfurt helfen wir Unternehmen nicht nur bei der Einrichtung professioneller Backup-Lösungen, sondern auch bei der schnellen Reaktion auf Sicherheitsvorfälle – von der Schadensanalyse über die Malware-Bereinigung bis zur vollständigen Wiederherstellung. Kontaktieren Sie uns, bevor es zur Notfallsituation kommt.
Fazit: Backups sind kein „Nice-to-have”
Eine funktionierende Backup-Strategie ist keine technische Spielerei für Profis – sie ist der einzige zuverlässige Schutz vor Datenverlust. Die gute Nachricht: Mit UpdraftPlus, einem Cloud-Speicher Ihrer Wahl und einem klaren Zeitplan lässt sich eine solide Lösung in unter einer Stunde einrichten. Tun Sie es jetzt – bevor der nächste Post auf r/wordpress von Ihnen handelt.
Quellen
- Help: Lost my entire site, no backup – what are my options? — r/wordpress
- Best backup plugin in 2026? UpdraftPlus still king? — r/wordpress
- PSA: Test your backups – mine failed when I needed it most — r/wordpress