Ein WordPress-Backup sollte niemals ausschließlich auf demselben Server gespeichert werden, auf dem die Webseite läuft. Der sicherste Speicherort ist ein externer Standort, also ein Cloud-Dienst, ein lokales Laufwerk oder eine Kombination aus beidem. Nur so ist das Backup im Ernstfall tatsächlich verfügbar, wenn der Server ausfällt, gehackt wird oder Daten verloren gehen. Die folgenden Abschnitte beantworten die wichtigsten Fragen rund um den richtigen WordPress-Backup-Speicherort.
Warum darf ein WordPress-Backup nicht auf demselben Server liegen?
Ein WordPress-Backup, das auf demselben Server gespeichert ist wie die Webseite selbst, bietet im Ernstfall keinen Schutz. Fällt der Server aus, wird er gehackt oder kommt es durch einen technischen Defekt zu einem Datenverlust, ist das Backup genauso betroffen wie die Webseite. Ein Backup auf dem eigenen Server ist kein echtes Backup, sondern lediglich eine zweite Kopie desselben Risikos.
Besonders bei Ransomware-Angriffen oder Serverausfällen beim Hosting-Anbieter zeigt sich dieses Problem deutlich: Wer kein WordPress-Backup extern gespeichert hat, steht ohne funktionsfähige Sicherungskopie da. Hosting-Anbieter erstellen zwar häufig eigene Backups, aber diese sind nicht immer aktuell, nicht immer zugänglich und liegen technisch gesehen ebenfalls auf deren Infrastruktur. Verlässliche Datensicherung bedeutet daher immer: Backups außerhalb des eigenen Servers aufbewahren.
Welche Speicherorte gibt es für WordPress-Backups?
Für das externe Speichern von WordPress-Backups gibt es im Wesentlichen drei Kategorien: Cloud-Dienste, lokale Speichermedien und Backup-Server eines Drittanbieters. Jeder dieser Speicherorte hat eigene Stärken und ist für unterschiedliche Anforderungen geeignet.
- Cloud-Dienste: Dienste wie Google Drive, Dropbox, Amazon S3 oder spezialisierte Backup-Clouds ermöglichen automatische, regelmäßige Sicherungen an einem externen Standort. Sie sind von überall zugänglich und skalierbar.
- Lokale Speichermedien: Externe Festplatten oder USB-Laufwerke bieten eine physische Kopie des Backups, die unabhängig vom Internet verfügbar ist. Sie eignen sich gut als ergänzende Sicherungsstufe.
- Backup-Server von Drittanbietern: Manche Wartungsdienste und Managed-WordPress-Anbieter stellen eigene Backup-Infrastrukturen bereit, auf denen Sicherungen automatisch abgelegt werden.
Für die meisten Unternehmen ist eine Kombination aus Cloud-Backup und lokalem Backup die zuverlässigste Lösung, da sie zwei unabhängige Ausfallpunkte eliminiert.
Was ist der Unterschied zwischen Cloud-Backup und lokalem Backup?
Der Hauptunterschied zwischen einem WordPress-Backup in der Cloud und einem lokalen Backup liegt in der Zugänglichkeit, der Automatisierbarkeit und der physischen Unabhängigkeit. Cloud-Backups laufen automatisch im Hintergrund und sind ortsunabhängig verfügbar, während lokale Backups eine manuelle oder halbautomatische Übertragung erfordern, dafür aber ohne Internetverbindung nutzbar sind.
Cloud-Backup: Vorteile und Einschränkungen
Cloud-Backups lassen sich direkt über WordPress-Plugins wie UpdraftPlus oder BackWPup automatisch in regelmäßigen Abständen anlegen und an einen Cloud-Dienst übertragen. Das spart Zeit, reduziert menschliche Fehler und stellt sicher, dass immer eine aktuelle Version vorhanden ist. Der Nachteil: Man ist auf die Verfügbarkeit des Cloud-Dienstleisters angewiesen und muss auf Datenschutzaspekte achten, insbesondere wenn Daten auf Servern außerhalb der EU gespeichert werden.
Lokales Backup: Vorteile und Einschränkungen
Lokale Backups auf einer externen Festplatte oder einem NAS-System sind vollständig unter eigener Kontrolle und unabhängig von Drittanbietern. Sie eignen sich besonders als ergänzende Sicherheitsebene. Allerdings erfordern sie regelmäßige manuelle Pflege und sind bei einem Einbruch oder Brand am gleichen physischen Standort gefährdet.
Wie viele Backup-Kopien sollte eine WordPress-Seite haben?
Eine WordPress-Seite sollte mindestens drei Backup-Kopien an zwei verschiedenen externen Speicherorten haben, wobei eine Kopie lokal und zwei in der Cloud oder auf getrennten Servern liegen sollten. Diese Strategie wird in der IT-Sicherheit als 3-2-1-Regel bezeichnet: drei Kopien, auf zwei verschiedenen Medientypen, davon eine außerhalb des Hauptstandorts.
Für Unternehmenswebseiten und WooCommerce-Shops mit täglichen Transaktionen empfiehlt sich zusätzlich eine tägliche Backup-Frequenz, damit im Fehlerfall maximal ein Tag an Daten verloren geht. Für weniger frequentierte Webseiten kann ein wöchentliches Backup ausreichend sein, sofern die Inhalte sich selten ändern. Wichtig ist außerdem, Backups regelmäßig auf ihre Wiederherstellbarkeit zu testen, denn ein Backup, das sich nicht zurückspielen lässt, hat keinen praktischen Wert.
Welcher Speicherort ist für DSGVO-konforme Backups geeignet?
Für DSGVO-konforme WordPress-Backups sind ausschließlich Speicherorte innerhalb der Europäischen Union geeignet oder Dienste, die nachweislich ein angemessenes Datenschutzniveau gewährleisten. Sobald ein Backup personenbezogene Daten enthält, also zum Beispiel Kundendaten aus einem WooCommerce-Shop oder Kontaktformulareinträge, unterliegt auch die Datensicherung den Anforderungen der Datenschutz-Grundverordnung.
Konkret bedeutet das: Cloud-Dienste mit Servern in den USA oder anderen Drittländern sind ohne zusätzliche Absicherung, etwa durch Standardvertragsklauseln, problematisch. Empfehlenswert sind europäische Anbieter mit Serverstandorten in Deutschland oder der EU, die einen Auftragsverarbeitungsvertrag (AVV) anbieten. Wer auf Nummer sicher gehen will, wählt einen Anbieter, der ausdrücklich DSGVO-Konformität dokumentiert und Serverstandorte in der EU benennt.
Sollte das WordPress-Backup automatisch oder manuell gespeichert werden?
WordPress-Backups sollten grundsätzlich automatisch gespeichert werden. Manuelle Backups sind fehleranfällig, werden im Alltag häufig vergessen und bieten keine verlässliche Grundlage für eine ernsthafte Datensicherungsstrategie. Automatisierte Backups laufen planmäßig im Hintergrund und stellen sicher, dass immer eine aktuelle Sicherungskopie vorhanden ist, ohne dass manuelles Eingreifen erforderlich ist.
Über Plugins wie UpdraftPlus, BackWPup oder Duplicator lässt sich ein automatischer Backup-Zeitplan einrichten, der Dateien und die Datenbank regelmäßig sichert und direkt an einen externen WordPress-Backup-Speicherort überträgt. Manuelle Backups sind sinnvoll als ergänzende Maßnahme, zum Beispiel unmittelbar vor einem größeren Update oder einer Designänderung. Als alleinige Backup-Strategie sind sie jedoch nicht empfehlenswert. Wer seine Webseite professionell betreibt, setzt auf einen WordPress-Wartungsvertrag, der automatische, tägliche Backups bereits einschließt.
So unterstützt WP-Profi bei der sicheren Backup-Strategie
Wir übernehmen die gesamte Backup-Infrastruktur für Ihre WordPress-Webseite, sodass Sie sich keine Gedanken mehr über verlorene Daten machen müssen. Unsere Wartungs- und Pflegepakete beinhalten:
- Tägliche automatische Backups, die extern und sicher gespeichert werden
- Serverstandorte ausschließlich in Deutschland für DSGVO-konforme Datensicherung
- Regelmäßige Updates von WordPress, Themes und Plugins zur Minimierung von Sicherheitslücken
- Schutz vor Hackern und Malware durch Firewall und aktives Monitoring
- Notfallsupport an Wochenenden und Feiertagen, falls doch einmal etwas schiefgeht
Ob kleine Unternehmenswebseite oder großer WooCommerce-Shop: Wir sorgen dafür, dass Ihre Daten jederzeit sicher und wiederherstellbar sind. Machen Sie jetzt einen unverbindlichen Beratungstermin aus und erfahren Sie, welches Wartungspaket am besten zu Ihnen passt.
Die auf dieser Website bereitgestellten Informationen zu Datenschutz und DSGVO dienen ausschließlich allgemeinen Informationszwecken und stellen keine Rechtsberatung dar — für verbindliche rechtliche Einschätzungen empfehlen wir die Konsultation eines qualifizierten Rechtsanwalts.
Ähnliche Artikel
- Was ist der Unterschied zwischen einem automatischen und manuellen WordPress-Backup?
- Was passiert, wenn ich meine WordPress-Seite jahrelang nicht aktualisiere?
- Was ist ein WordPress DSGVO-konformes Backup und warum ist das wichtig?
- Wie wirkt sich eine langsame WordPress-Seite auf meine Google-Rankings aus?
- Was passiert mit meinen Kundendaten, wenn meine WordPress-Seite gehackt wird?
