Lösung für WordPress

Bevor das nächste Plugin alles bricht.

WordPress lebt von Plugins — und stirbt an ihnen. WebGuard überwacht alle WP-Sites parallel, erkennt SEO-Regressionen nach Theme-Updates, prüft Plugin-Sicherheit und liefert BFSG-Audits, ohne dass ihr ein weiteres Plugin installieren müsst.

Kostenlos startenPreise ansehen
Kein WP-Plugin nötigDSGVO-konformExterne Black-Box-ÜberwachungMulti-Site

Zuletzt aktualisiert:

Herausforderungen

Was Sie heute Zeit, Nerven und Umsatz kostet.

Diese Probleme haben uns Hunderte wordpress in Erstgesprächen geschildert. Wenn auch nur eines davon klingelt: ihr seid hier richtig.

  • Plugin-Update Freitag → Wochenende kaputt

    Yoast aktualisiert sich, Sitemap weg. Elementor neu, halbe Seiten leer. WP Rocket falsch konfiguriert, Cache zerschossen. Ihr merkt es Montag um 9 — der Kunde am Sonntag um 11.

  • BFSG mit WordPress-Themes ist Glücksspiel

    Premium-Themes versprechen Barrierefreiheit, halten es selten. Astra, GeneratePress, Divi — jedes Theme hat blinde Flecken. Ohne automatisierten Check wisst ihr erst von Verstößen, wenn die Abmahnung kommt.

  • Wartungsvertrag verkaufen, aber nichts beweisen

    Ihr bietet 'WordPress-Wartung' an, prüft monatlich manuell. Aber dem Kunden gegenüber? Keine Reports, keine Daten, keine Trendanalyse. Jede Vertragsverlängerung ist eine Vertrauensfrage statt Faktenfrage.

  • Mehrere WP-Sites = mehrere wp-admin-Tabs

    Bei 15 WordPress-Kundenseiten loggt ihr euch reihum ein, scrollt durch Jetpack, wonnsuse, Wordfence. Eine zentrale Sicht? Gibt es nur, wenn ihr ein Multi-Site-Setup baut — was ein anderes Problem schafft.

  • Performance-Regression nach Theme-Update

    Theme-Update bringt neue Bilder, neue Scripts, neuer Hero. Auf einmal LCP von 1.8s auf 4.2s. Google straft ab, Conversions sinken — und ihr merkt es nur, weil der Kunde sich beschwert.

  • Sicherheitslücken in Old Plugins

    WordPress wird täglich attackiert. Veraltete Plugins mit bekannten CVEs sind das Haupteinfallstor. Manuelle Plugin-Reviews sind unrealistisch bei 30 Sites mit je 15 Plugins.

Wie WebGuard hilft

Eine Plattform. Vier Probleme gelöst.

  • Externe Black-Box-Überwachung

    WebGuard läuft komplett außerhalb eurer WordPress-Sites. Kein Plugin zu installieren, keine Datenbank-Zugriffe, kein zusätzlicher Angriffsvektor. Eine Lösung, die nicht selbst zum Problem wird.

  • Plugin-Audit pro Site

    Erkennung der eingesetzten Plugins (öffentlich zugänglich), Abgleich mit CVE-Datenbanken, Update-Status. Ihr seht in einer Tabelle: welche Plugins laufen, welche sind veraltet, welche haben bekannte Sicherheitslücken.

  • Performance-Trend-Erkennung

    WebGuard misst Core Web Vitals täglich. Wenn LCP nach einem Update von 1.8s auf 4.2s springt, gibt's sofort einen Alert mit Vorher-Nachher-Vergleich. Ihr wisst, welches Update der Schuldige war.

  • SEO-Regression-Alert

    Title verschwunden? Meta-Description leer? H1 doppelt? WebGuard prüft täglich und alarmiert sofort. Bei Yoast/Rank Math-Konfigurationsfehlern wisst ihr, bevor Google erneut crawlt.

  • Wartungsvertrag mit Daten unterfüttern

    Monatliche White-Label-Reports zeigen dem Kunden: Uptime 99,98 %, 23 Probleme behoben, Performance verbessert. Ihr verkauft Wartung als messbares Ergebnis, nicht als Stundenpaket.

  • BFSG-Check theme-unabhängig

    Wir prüfen das ausgelieferte HTML — egal, ob Astra, GeneratePress, Divi oder Custom. WCAG 2.1 Level A mit konkreten Fix-Empfehlungen, perfekt als Service-Add-On für Bestandskunden.

Heute starten — keine Kreditkarte, dauerhaft kostenlos für 1 Site.

Eingerichtet in unter 60 Sekunden. DSGVO, Server in Frankfurt.

Kostenlos registrieren

Fakten

Zahlen, die wordpress kennen sollten.

43%
aller Websites weltweit laufen auf WordPress — und genau dasselbe Verhältnis findet sich bei Sicherheitsvorfällen.Quelle: W3Techs 2025
98%
der WordPress-Sicherheitslücken stammen aus Plugins. Plugin-Hygiene ist der größte Hebel für sichere WP-Sites.Quelle: Patchstack-Report 2024
60
Sekunden — so lange braucht es im Schnitt nach einem Plugin-Update, bis WebGuard eine Performance-Regression erkennt und alarmiert.

Ihr Arbeitsalltag mit WebGuard

So sieht eine typische Woche aus.

  1. 01

    Mittwochnachmittag: Plugin-Update-Tag

    Ihr aktualisiert reihum die Plugins eurer 18 WP-Kundensites. Nach jedem Site-Update prüft WebGuard automatisch innerhalb von 60 Sekunden Performance, SEO-Tags und Erreichbarkeit — ihr wisst sofort, ob das Update sauber war.

  2. 02

    Donnerstag: Alert für Kunde XY

    Slack: 'LCP auf shop-mueller.de von 1.9s auf 4.4s gesprungen.' Ihr öffnet WebGuard, seht: WP Rocket hat sich falsch konfiguriert nach dem letzten Update. 5 Minuten Fix, Kunde merkt nichts.

  3. 03

    Monatsanfang: Wartungsreport raus

    Automatisch generierter PDF-Report pro Kunde mit eurem Branding: Uptime-Statistik, behobene Issues, Plugin-Status, BFSG-Trend. Ihr klickt 'Senden' für 18 Sites in 30 Sekunden.

  4. 04

    Quartalsende: Wartungsvertrags-Verlängerung

    Statt Diskussion über 'lohnt sich das' zeigt ihr dem Kunden den Quartalsbericht: 12 Probleme erkannt, 12 behoben, Verfügbarkeit 99,97 %. Verlängerung ist Formsache.

Ich habe mein Wartungspaket-Angebot komplett neu geschrieben. Vorher war es 'wir kümmern uns'. Jetzt ist es 'monatlich SLA-konformer Report mit Plugin-Audit, BFSG-Check und Performance-Verlauf'. Preis konnte ich 40 % anheben — und Kunden sagen ja."
WordPress-Spezialist mit 18 Wartungsverträgen · Solo-Agentur, Hessen

Plan-Empfehlung

Welcher Plan passt zu euch?

Empfohlen

Professional

149 €/Monat

Für WordPress-Agenturen und Wartungsdienstleister mit 10–50 betreuten Sites — alle Checks, White-Label-Reports, API-Zugang.

  • Bis zu 50 WordPress-Sites
  • Tägliche Performance-, SEO- und BFSG-Checks
  • Plugin-CVE-Abgleich
  • White-Label-PDF-Reports automatisch
  • Slack- und E-Mail-Alerts mit Eskalationsstufen
  • REST-API für CMS/CRM-Integration
Professional testen

Keine Kreditkarte · Jederzeit kündbar · DSGVO-konform

Starter

49 €/Monat

Für Solo-Wartungsdienstleister mit bis zu 10 WP-Sites. Alerts, Audits — ohne White-Label.

Alle Pläne ansehen
In jedem Plan enthalten — auch im Free-Plan

Uptime-Monitoring

24/7 Erreichbarkeitsprüfung

SEO-Audit

Meta, H-Tags, Broken Links

Performance-Check

Core Web Vitals (Lighthouse)

Accessibility / BFSG

WCAG 2.1 Level A automatisiert

Security-Check

Header, TLS, bekannte CVEs

Visual-Regression

Screenshot-Diffs nach Updates

WordPress-Plugin-Monitoring

Versionen & Sicherheits-Alerts

Keyword-Monitoring

Rankings & GSC-Anbindung

Mitbewerber-Analyse

Konkurrenz im Vergleich

Alert-System

E-Mail & Slack-Benachrichtigungen

Plus KI- & White-Label-Funktionen — ab Starter mit plan-spezifischen Kontingenten

KI-Blog-Generator

SEO-Posts automatisch erstellen

KI-SEO-Fixes

Optimierungen mit einem Klick

KI-Security-Erklärungen

CVEs in Klartext übersetzt

White-Label PDF-Reports

Eigenes Branding & Domain

PDF-Reports

Monatliche Berichte automatisch

REST-API & Webhooks

Anbindung an euer CRM/CMS

Alle Audits, Checks und Monitoring-Funktionen sind in jedem Plan enthalten. KI-, White-Label- und API-Funktionen sind ab Starter freigeschaltet — die Pakete unterscheiden sich vor allem in Anzahl Websites, Prüf-Frequenz, Audit-Tiefe sowie KI- und White-Label-Kontingenten.

Häufige Fragen

FAQ.

Müssen wir ein WordPress-Plugin installieren?
Nein. WebGuard arbeitet komplett extern — wir prüfen euer ausgeliefertes HTML wie ein anonymer Besucher. Kein Plugin, kein Datenbank-Zugriff, kein zusätzlicher Angriffsvektor und keine Performance-Belastung eurer Sites.
Erkennt ihr alle Plugins zuverlässig?
Wir erkennen ca. 80–85 % der eingesetzten Plugins über öffentliche Indikatoren (Asset-Pfade, Meta-Tags, JS-Variablen). Plugins, die ihre Spuren bewusst verstecken, entgehen uns — aber genau die sind ohnehin selten ein Sicherheitsproblem.
Was passiert bei einem Theme-Update?
WebGuard prüft Core Web Vitals, SEO-Tags und Accessibility binnen 60 Sekunden nach Aktualisierung der Site. Ihr bekommt einen Vorher-Nachher-Vergleich — und seht sofort, ob das Update Regressionen gebracht hat.
Funktioniert das auch bei WP Multisite-Setups?
Ja. Jede Subsite ist eine eigene URL, jede URL kann separat überwacht werden. Bei einem 50-Subsite-Multisite-Netzwerk reicht der Agency-Plan.
Wie geht ihr mit Login-geschützten Bereichen um?
Der Standard-Crawler erreicht öffentliche Seiten. Im Professional-Plan kann der Crawler sich über ein Service-Konto einloggen und gezielt Funnels überwachen — wichtig für WooCommerce-Checkouts oder Membership-Bereiche.
Bekommen Kunden Zugriff auf ihre eigenen Daten?
Optional — im Agency-Plan könnt ihr Read-only-Workspaces pro Kunde einrichten. Mit eurem Branding, sodass Kunden transparent sehen, was ihr leistet, ohne WebGuard direkt kennen zu müssen.
Was ist mit dem Hosting-Status (Server-Last, PHP-Version)?
Server-internes Monitoring (PHP-Version, MySQL-Last) ist nicht möglich ohne Plugin. Wir prüfen aber TTFB, HTTP-Status und Antwortzeit — die externen Indikatoren, die zählen. Server-internes Monitoring kombiniert ihr am besten mit eurem Hoster (Raidboxes, Cyon, Mittwald usw.).
Wie ist das mit der DSGVO bei Logging der WP-Sites?
WebGuard speichert nur die HTML-Antworten und aggregierte Metriken — keine personenbezogenen Daten der Site-Besucher. AV-Vertrag mit dem WebGuard-Konto, Server in Frankfurt, ISO-27001-Hosting. Ihr seid voll DSGVO-konform.

Weitere Lösungen

Auch interessant für euch.

Webagenturen

Multi-Site-Monitoring für alle CMS, nicht nur WP.

E-Commerce

Speziell für WooCommerce-Shops + andere Plattformen.

Freelancer

Solo-WP-Wartung mit kleinerem Plan.

Bereit, das letzte manuelle Audit zu machen?

In unter 60 Sekunden eingerichtet. Eine Site dauerhaft kostenlos. Keine Kreditkarte. DSGVO-konform, Server in Frankfurt.

Kostenlos startenErst eine Website testen