Updates, Plugins, Hosting, Sicherheit — warum eine 'kostenlose' WordPress-Website schnell teuer wird.
WordPress ist kostenlos. Das ist technisch korrekt — und trotzdem irreführend. Die Software selbst kostet nichts. Alles andere schon. Hosting, Plugins, Themes, Sicherheit, Updates, Backups, Support: Das summiert sich schnell auf 500–2.000 € pro Jahr. Hier die ehrliche Aufstellung.
WordPress ist wie ein kostenloses Auto ohne Motor, Reifen und TÜV. Die Software ist gratis — der Betrieb nicht.
WordPress braucht einen Server mit PHP und MySQL. Die günstigsten Shared-Hosting-Angebote starten bei 3–5 €/Monat (IONOS, Strato, All-Inkl). Klingt günstig — bis deine Seite unter Last zusammenbricht weil du dir den Server mit 200 anderen Websites teilst.
Eine durchschnittliche WordPress-Seite nutzt 15–25 Plugins. Jedes Plugin ist ein potenzielles Einfallstor für Hacker. 2024 wurden über 4.000 Sicherheitslücken in WordPress-Plugins gemeldet — ein Rekord.
Plugins müssen regelmäßig aktualisiert werden. Nicht 'wenn du mal Zeit hast' — sondern sofort bei Sicherheitsupdates. Das Problem: Plugin-Updates können deine Seite zerstören. Ein Update das mit einem anderen Plugin oder deinem Theme kollidiert, kann die ganze Website lahmlegen.
Pro Tipp: Mach IMMER ein Backup bevor du Plugins updatest. Ohne Backup kann ein fehlgeschlagenes Update deine komplette Website unwiederbringlich zerstören.
Dein WordPress-Theme braucht ebenfalls Updates. Premium-Themes wie Divi, Avada oder Astra kosten 50–250 €/Jahr für Support und Updates. Ohne Updates werden Themes irgendwann inkompatibel mit neuen WordPress-Versionen.
Dazu kommt die PHP-Version. WordPress läuft auf PHP — und PHP bekommt regelmäßig neue Versionen. Alte PHP-Versionen werden nicht mehr mit Sicherheitsupdates versorgt. Stand 2026 sollte mindestens PHP 8.2 laufen. Viele WordPress-Seiten laufen noch auf PHP 7.4 — das seit 2022 keine Security-Patches mehr bekommt.
WordPress ist das beliebteste CMS der Welt — und damit das beliebteste Ziel für Hacker. 90 % aller gehackten CMS-Websites laufen auf WordPress (Sucuri Threat Report). Was du für Sicherheit brauchst:
Ohne Backup bist du einen Serverabsturz oder Hack-Angriff davon entfernt, deine komplette Website zu verlieren. Backups müssen automatisch, regelmäßig und extern gespeichert werden.
WordPress-Entwickler berechnen in Deutschland 60–120 € pro Stunde. Typische Aufgaben und Kosten:
Ein einziger Hack oder ein fehlgeschlagenes Update kann mehr kosten als eine komplett neue Website.
Hier die realistische Aufstellung für eine WordPress-Firmenwebsite:
Über 3 Jahre sind das 1.890–6.345 €. Für eine Website die du nicht besitzt (der Code gehört WordPress/den Plugin-Entwicklern), die permanent gewartet werden muss und die bei Google langsamer ranked als moderne Alternativen.
Zum Vergleich: Eine Full-Code Website bei 24HWEB kostet 449 € einmalig. Mit Wartungspaket (49 €/Monat) sind es 1.037 € im ersten Jahr — weniger als die meisten WordPress-Setups. Und du bekommst dafür eine schnellere, sicherere Website ohne Plugin-Risiko.
Teilen
Gründer & CEO bei 24HWEB. Weil am Rhein / Basel.
Schluss mit WordPress-Wartungskosten
Full-Code Website ab 449 € einmalig · Keine Plugin-Updates · Keine Sicherheitslücken