Isometrische 3D-Illustration, die den Prozess eines Backups visualisiert. Ein "Primärer Server" auf der linken Seite sendet Datenblöcke (beschriftet mit "Files", "Database", "Emails") über eine leuchtende Datenleitung in einen sicheren "Secure Backup Cloud"-Speicher auf der rechten Seite, der mit einem Schloss und einem Schild-Symbol geschützt ist. Ein "Restore"-Pfeil zeigt die Möglichkeit der Wiederherstellung an.

Backup: Datensicherung für WordPress & Websites erklärt

Ein Backup (deutsch: Datensicherung) ist eine Kopie aller wichtigen Dateien, Datenbanken und Konfigurationen einer Website, die regelmäßig erstellt wird, um im Notfall – etwa bei Hackerangriffen, technischen Fehlern oder versehentlichem Löschen – eine vollständige Wiederherstellung zu ermöglichen.

Warum Backups für Websites unverzichtbar sind

Stell dir vor, du kommst morgens ins Büro und deine Website ist weg. Gehackt, durch ein fehlgeschlagenes Update zerstört oder versehentlich gelöscht. Ohne Backup bedeutet das: Wochen oder Monate Arbeit sind verloren. Mit einem aktuellen Backup kannst du deine Website innerhalb von Minuten oder Stunden wiederherstellen.

Die häufigsten Szenarien, in denen Backups zum Lebensretter werden:

  • Hackerangriffe und Malware: Schadsoftware kann deine Daten verschlüsseln (Ransomware) oder manipulieren
  • Fehlgeschlagene Updates: WordPress-Core, Theme- oder Plugin-Updates können zu kritischen Fehlern führen
  • Menschliche Fehler: Versehentliches Löschen von Inhalten, Seiten oder ganzen Datenbank-Tabellen
  • Server-Ausfälle: Hardware-Defekte beim Hoster können zu vollständigem Datenverlust führen
  • Technische Experimente: Wenn du Anpassungen testest, die schiefgehen
  • Rechtliche Anforderungen: Bei Rechtsstreitigkeiten kann der Nachweis früherer Website-Versionen wichtig sein

Ein professionelles Backup ist wie eine Versicherung – du hoffst, sie nie zu brauchen, aber wenn es darauf ankommt, bist du froh, sie zu haben.

Was gehört in ein vollständiges Website-Backup?

Ein wirklich vollständiges Backup besteht aus mehreren Komponenten. Nur wenn du alle Teile sicherst, kannst du deine Website im Ernstfall komplett wiederherstellen.

Die Datenbank

Die MySQL- oder MariaDB-Datenbank ist das Herzstück deiner WordPress-Website. Sie enthält:

  • Alle Inhalte (Beiträge, Seiten, Kommentare)
  • Benutzerkonten und Berechtigungen
  • Plugin- und Theme-Einstellungen
  • Menüstrukturen und Widgets
  • Revisionen und Entwürfe

Ohne Datenbank-Backup verlierst du sämtliche Inhalte, selbst wenn die Dateien noch vorhanden sind.

Alle Dateien im Webspace

Das umfasst mehrere kritische Bereiche:

wp-content-Ordner (der wichtigste Bereich):

  • Alle hochgeladenen Medien (Bilder, PDFs, Videos)
  • Installierte Themes und Child-Themes
  • Alle Plugins und deren Dateien
  • Uploads und benutzerdefinierte Dateien

Konfigurationsdateien:

  • wp-config.php mit Datenbank-Zugangsdaten und Sicherheitsschlüsseln
  • .htaccess für URL-Weiterleitungen und Serveranweisungen
  • robots.txt für Suchmaschinen-Crawler

WordPress-Core-Dateien (optional, aber empfohlen):

  • Können theoretisch neu heruntergeladen werden
  • Sichert aber auch eventuelle Anpassungen

E-Mail-Postfächer (oft vergessen)

Wenn du E-Mail-Postfächer bei deinem Webhoster betreibst, sollten auch diese regelmäßig gesichert werden. Viele Backup-Lösungen vergessen diesen Punkt.

Backup-Strategien: Wie oft und wo solltest du sichern?

Die Antwort auf „Wie oft?“ hängt von der Aktualisierungsfrequenz deiner Website ab. Eine Faustregel:

Tägliche Backups:

  • Online-Shops mit häufigen Bestellungen
  • Websites mit hoher Content-Produktion (News-Portale, Blogs mit mehreren Autoren)
  • Mitgliederseiten mit User-Generated Content

Wöchentliche Backups:

  • Unternehmenswebsites mit gelegentlichen Updates
  • Portfolio-Seiten mit monatlichen Ergänzungen
  • Klassische Firmenwebsites

Vor jedem Update:

  • Unbedingt ein manuelles Backup vor WordPress-Updates
  • Vor Theme- oder Plugin-Updates
  • Vor größeren Änderungen an der Website

Die 3-2-1-Backup-Regel

Diese bewährte Strategie empfehlen IT-Sicherheitsexperten weltweit:

  • 3 Kopien deiner Daten: Das Original plus zwei Backups
  • 2 verschiedene Speichermedien: Zum Beispiel lokaler Server und Cloud
  • 1 Backup an einem anderen Ort (offsite): Nicht beim gleichen Hoster

Warum? Wenn dein Hoster komplett ausfällt oder dein Büro abbrennt, hast du immer noch eine externe Kopie.

Backup-Methoden für WordPress-Websites

Automatische Backup-Plugins

Die komfortabelste Lösung für WordPress sind spezialisierte Backup-Plugins:

Empfehlenswerte Plugins:

  • UpdraftPlus: Beliebtestes kostenloses Plugin mit Cloud-Integration (Dropbox, Google Drive, S3)
  • BackWPup: Umfangreiche kostenlose Version mit vielen Speicheroptionen
  • BlogVault: Premium-Lösung mit inkrementellen Backups (nur Änderungen werden gesichert)
  • Duplicator: Ideal für Migrations und vollständige Site-Klone
  • WP Time Capsule: Inkrementelle Backups mit Versionsverwaltung

Vorteile von Plugins:

  • Automatische zeitgesteuerte Backups
  • Ein-Klick-Wiederherstellung direkt aus dem WordPress-Dashboard
  • Kein technisches Wissen erforderlich
  • Integrierte Cloud-Speicherung

Nachteile:

  • Können bei großen Websites an Server-Limits stoßen (Timeout, Memory-Limit)
  • Zusätzliche Last auf dem Server während des Backup-Prozesses
  • Bei Hack oder komplettem Server-Ausfall eventuell nicht mehr zugänglich

Backups über das Hosting-Panel

Die meisten Webhoster bieten eigene Backup-Funktionen:

Via cPanel, Plesk oder Custom-Interfaces:

  • Vollständige Sicherung von Dateien und Datenbanken
  • Meist einmal täglich automatisch
  • Speicherung auf den Servern des Hosters

Via Managed WordPress Hosting: Spezialisierte WordPress-Hoster wie Raidboxes, Kinsta oder WP Engine bieten:

  • Tägliche automatische Backups
  • Staging-Umgebungen zum Testen
  • Ein-Klick-Wiederherstellung über das Dashboard
  • Separate Backup-Infrastruktur

Wichtiger Hinweis: Verlasse dich niemals ausschließlich auf die Backups deines Hosters. Diese sind meist nur für kurze Zeiträume verfügbar (7-30 Tage) und helfen nicht, wenn der Hoster selbst Probleme hat.

Manuelle Backups per FTP und phpMyAdmin

Die technische Variante für maximale Kontrolle:

Dateien sichern:

  1. Per FTP-Client (FileZilla, Cyberduck) mit dem Server verbinden
  2. Kompletten WordPress-Ordner herunterladen (kann bei großen Sites Stunden dauern)
  3. Lokal archivieren und/oder in Cloud-Speicher hochladen

Datenbank exportieren:

  1. phpMyAdmin im Hosting-Panel öffnen
  2. Datenbank auswählen
  3. „Exportieren“ → „SQL-Format“ wählen
  4. Download-Datei (.sql) sicher speichern

Wann sinnvoll?

  • Vor kritischen Änderungen als zusätzliche Sicherheit
  • Wenn Plugins aufgrund von Server-Problemen nicht funktionieren
  • Für die Migration zu einem neuen Hoster

Server-seitige Backup-Lösungen

Für professionelle Umgebungen:

Dedicated Server und VPS:

  • Vollständige Server-Snapshots über das Hosting-Interface
  • Rsync-Backups auf externen Servern
  • Automatisierte Skripte via Cronjobs

Vorteile:

  • Backups laufen unabhängig von WordPress
  • Gesamter Server-Status wird gesichert (inkl. Konfigurationen)
  • Keine Performance-Einbußen für die Website

Backup-Speicherorte: Wo solltest du deine Backups aufbewahren?

Cloud-Speicher

Vorteile:

  • Geografisch getrennt vom Produktiv-Server
  • Hohe Verfügbarkeit und Redundanz
  • Einfacher Zugriff von überall

Beliebte Optionen:

  • Google Drive: 15 GB kostenlos, leicht zu integrieren
  • Dropbox: Automatische Synchronisation, gute Plugin-Unterstützung
  • Amazon S3: Professionell, günstig für große Datenmengen
  • Microsoft OneDrive: Integration in Microsoft-Ökosysteme
  • Wasabi: S3-kompatibel, günstige Alternative zu Amazon

DSGVO-Hinweis: Bei Cloud-Anbietern außerhalb der EU (z.B. AWS US-Regionen) solltest du einen Auftragsverarbeitungsvertrag abschließen und die Datenschutz-Grundverordnung berücksichtigen.

Externe Festplatten / NAS

Für lokale Sicherheit und maximale Kontrolle:

  • Externe USB-Festplatten: Günstig, aber anfällig für physische Schäden
  • NAS (Network Attached Storage): Professionelle Lösung mit RAID-Redundanz
  • Offline-Speicher: Eine Kopie sollte vom Netzwerk getrennt aufbewahrt werden (Schutz vor Ransomware)

Wichtig: Physische Backups sollten an einem anderen Ort als dein Büro/Server aufbewahrt werden.

Beim Webhoster (mit Vorsicht)

Viele Hoster speichern automatische Backups:

Vorteile:

  • Schnelle Wiederherstellung ohne Upload
  • Meist im Hosting-Paket enthalten
  • Einfacher Zugriff über das Control Panel

Kritische Nachteile:

  • Backups sind beim gleichen Anbieter wie die Live-Site (Single Point of Failure)
  • Bei Kündigung oder Problemen mit dem Hoster möglicherweise nicht mehr zugänglich
  • Aufbewahrungszeit oft begrenzt (z.B. nur 30 Tage)

Best Practice: Nutze Hoster-Backups als zusätzliche Sicherheit, nicht als einzige Lösung.

Website-Wiederherstellung: So spielst du ein Backup zurück

Wiederherstellung über Backup-Plugins

Die einfachste Methode bei funktionierendem WordPress:

  1. Plugin-Dashboard öffnen (z.B. UpdraftPlus)
  2. „Wiederherstellen“ wählen und gewünschtes Backup auswählen
  3. Komponenten auswählen: Datenbank, Plugins, Themes, Uploads, etc.
  4. Restore starten und Fortschritt beobachten
  5. WordPress-Cache leeren und Website prüfen

Dauer: Je nach Website-Größe 5-30 Minuten

Achtung: Aktuelle Änderungen seit dem Backup gehen verloren.

Manuelle Wiederherstellung per FTP und SQL

Wenn Plugins nicht funktionieren oder WordPress komplett zerstört ist:

Dateien wiederherstellen:

  1. Per FTP alte Dateien vom Server löschen (oder umbenennen)
  2. Backup-Dateien auf den Server hochladen
  3. wp-config.php auf korrekte Datenbank-Zugangsdaten prüfen

Datenbank importieren:

  1. phpMyAdmin öffnen
  2. Alte Datenbank löschen (oder neue erstellen)
  3. SQL-Backup-Datei importieren
  4. Bei großen Dateien ggf. BigDump-Tool nutzen

WordPress-URLs anpassen (falls nötig): Wenn sich die Domain geändert hat, über phpMyAdmin oder WP-CLI:

UPDATE wp_options SET option_value = 'https://neue-domain.de' 
WHERE option_name = 'siteurl' OR option_name = 'home';

Notfall-Wiederherstellung bei komplettem Server-Ausfall

Worst-Case-Szenario:

  1. Neues Hosting buchen bei einem zuverlässigen Anbieter
  2. Domain-DNS umleiten auf den neuen Server
  3. WordPress frisch installieren mit gleicher Version wie im Backup
  4. Backup manuell einspielen (Dateien + Datenbank)
  5. SSL-Zertifikat einrichten (Let’s Encrypt)
  6. Permalinks neu speichern unter Einstellungen → Permalinks

Profi-Tipp: Teste die Wiederherstellung regelmäßig auf einer Staging-Umgebung, damit du im Ernstfall den Prozess kennst.

Häufige Backup-Fehler und wie du sie vermeidest

Fehler 1: Nur Datenbank oder nur Dateien sichern

Beide Komponenten sind unverzichtbar. Die Datenbank ohne die Theme- und Plugin-Dateien ist nutzlos – und umgekehrt.

Fehler 2: Backups beim gleichen Hoster wie die Website

Wenn dein Hoster ausfällt, sind alle Backups weg. Nutze immer eine externe Speicherlösung.

Fehler 3: Backups nie testen

Viele stellen erst im Notfall fest, dass ihr Backup korrupt oder unvollständig ist. Teste deine Wiederherstellung mindestens einmal pro Quartal auf einer Staging-Umgebung.

Fehler 4: Alte Backups nicht löschen

Speicherplatz kostet Geld. Halte eine sinnvolle Rotation:

  • Letzte 7 Tage: tägliche Backups
  • Letzter Monat: wöchentliche Backups
  • Letztes Jahr: monatliche Backups

Fehler 5: Keine Versionierung

Wenn ein Hack unbemerkt bleibt und nur das neueste Backup überschrieben wird, sicherst du bereits infizierte Daten. Behalte mehrere Versionen (mindestens 4-8 Backups).

Fehler 6: Keine Dokumentation

Notiere Zugangs-Credentials, FTP-Daten und den Wiederherstellungsprozess an einem sicheren Ort. Im Notfall zählt jede Minute.

Backup-Kosten: Was musst du investieren?

Kostenlose Lösungen

  • Backup-Plugins (Basis-Versionen): 0 €
  • Cloud-Speicher (begrenzt): Google Drive 15 GB, Dropbox 2 GB kostenlos
  • Hoster-Backups: Oft im Hosting-Paket enthalten

Geeignet für: Kleine Websites, Blogs, persönliche Projekte

Premium-Lösungen

  • Backup-Plugins (Pro): 50-150 € pro Jahr
  • Cloud-Speicher (erweitert): Google One 100 GB ab 2 €/Monat, Dropbox Plus ab 10 €/Monat
  • Managed Backup-Services: BlogVault, VaultPress ab 99 $/Jahr
  • NAS-Systeme: Einmalig 200-800 €

Geeignet für: Business-Websites, Online-Shops, Unternehmensauftritte

Enterprise-Lösungen

  • Dedicated Backup-Server: ab 30 €/Monat
  • Cloud-Backup-Dienste: Amazon S3, Backblaze B2 ab 5 €/TB/Monat
  • Managed WordPress Hosting mit Backup: ab 30 €/Monat

Geeignet für: Große Unternehmenswebsites, High-Traffic-Sites, E-Commerce

Rechtliche Aspekte: Backup-Pflichten und Datenschutz

Gibt es eine Backup-Pflicht?

In Deutschland existiert keine allgemeine gesetzliche Backup-Pflicht für Unternehmen. Aber:

  • Handelsrecht (HGB): Buchführungspflichtige Unternehmen müssen Geschäftsdaten revisionssicher archivieren
  • Sorgfaltspflichten: Als Geschäftsführer oder Selbstständiger hast du eine Pflicht zur ordnungsgemäßen Datenverarbeitung
  • Vertragserfüllung: Wenn du Website-Wartung anbietest, sind Backups Teil der Sorgfaltspflicht

DSGVO und Backups

Personenbezogene Daten in Backups unterliegen der DSGVO:

Löschpflichten: Wenn ein Nutzer sein Recht auf Löschung (Art. 17 DSGVO) geltend macht, müssen die Daten theoretisch auch aus Backups entfernt werden – praktisch wird aber eine angemessene Backup-Rotation akzeptiert.

Auftragsverarbeitung: Wenn du Backups bei Drittanbietern (Cloud-Dienste außerhalb der EU) speicherst, brauchst du einen Auftragsverarbeitungsvertrag (AVV).

Verschlüsselung: Sensible Backups sollten verschlüsselt gespeichert werden (z.B. mit AES-256).

Zugriffsschutz: Backups müssen vor unbefugtem Zugriff geschützt sein (Passwörter, Zwei-Faktor-Authentifizierung).

Backup-Checkliste: Deine Schritt-für-Schritt-Anleitung

Ersteinrichtung

  • Backup-Plugin installieren und konfigurieren (z.B. UpdraftPlus)
  • Cloud-Speicher verbinden (Google Drive, Dropbox oder S3)
  • Zeitplan festlegen (täglich, wöchentlich, vor Updates)
  • Testlauf durchführen und Backup überprüfen
  • Wiederherstellung auf Staging-Umgebung testen
  • Alte Backups automatisch löschen (Rotation einstellen)
  • Benachrichtigungen bei fehlgeschlagenen Backups aktivieren

Regelmäßige Wartung

  • Wöchentlich: Prüfen, ob Backups erfolgreich durchgelaufen sind
  • Monatlich: Stichproben-Download eines Backups
  • Quartalsweise: Vollständige Wiederherstellung auf Testsystem durchführen
  • Jährlich: Backup-Strategie überprüfen und anpassen

Vor wichtigen Änderungen

  • Manuelles Backup vor WordPress-Update
  • Backup vor Theme-Wechsel oder großen Anpassungen
  • Backup vor Plugin-Updates mit bekannten Kompatibilitätsproblemen
  • Backup vor Migration zu neuem Hoster

Zusammenfassung: Backup-Basics für Website-Betreiber

Ein professionelles Backup-System ist keine Option – es ist Pflicht für jeden, der eine Website professionell betreibt. Die wichtigsten Erkenntnisse:

  1. Vollständigkeit zählt: Datenbank + Dateien + Konfiguration
  2. Automatisierung ist King: Manuelle Backups werden vergessen
  3. Mehrere Speicherorte nutzen: 3-2-1-Regel beachten
  4. Regelmäßig testen: Ein ungetestetes Backup ist ein potenziell wertloses Backup
  5. Auf Aktualität achten: Häufigkeit an Website-Dynamik anpassen

Die Kosten für ein professionelles Backup-System liegen bei 0-10 € pro Monat für kleine Websites und lohnen sich angesichts der potenziellen Schäden (Datenverlust, Umsatzausfall, Wiederherstellungskosten) vielfach.

Deine nächsten Schritte: Wenn du noch kein automatisches Backup-System hast, richte es heute ein. Falls du bereits Backups machst, teste die Wiederherstellung auf einer Staging-Umgebung. Deine zukünftige ich wird es dir danken.

Mach deine Website fit für mehr Sichtbarkeit, Geschwindigkeit und Nutzerfreundlichkeit

Sichere dir jetzt deinen kostenlosen 30-Minuten Website-Check im Zoom.
Wir prüfen deine Seite auf SEO, Ladezeit, UX und Barrierefreiheit – und geben dir konkrete Tipps, die du sofort umsetzen kannst.

Kostenlosen Check buchen
Zurück zum Glossar-Index
Autor: Tim Ehling
Der Autor: Tim Ehling

Seit über zwei Jahrzehnten beschäftige ich mich mit Webentwicklung – und seit 2006 ganz besonders intensiv mit WordPress. Ich entwickle und optimiere Webseiten, betreue sie langfristig durch zuverlässige Wartung und biete Schulungen für alle, die WordPress sicher und effizient nutzen möchten. Außerdem unterstütze ich Unternehmen dabei, ihre Social-Media-Kanäle und SEO-Strategien so zu verbessern, dass sie bei Kunden und Suchmaschinen gleichermaßen gut ankommen.

Schwerpunkte:
✔ Webentwicklung ✔ WordPress-Updateservice
✔ WordPress-Schulungen ✔ Social-Media-Checkups
✔ Suchmaschinenoptimierung (SEO) ✔ KI ✔ Generative Engine Optimization (GEO)

Alle Beiträge von Tim Ehling lesen Tim Ehling auf LinkedIn