Professionelle WordPress Wartung für Reseller

Du bietest deinen Kunden Dienstleistungen
im Bereich WordPress an?
Unser Reseller Service ist für alle, die …

  • für ihre Kunden WordPress-Websites erstellen, aber keine Zeit für die regelmäßige technische Pflege haben
  • sich bereits um Updates und Backups kümmern, allerdings keine Recovery Services, Malware-Scans, Blocklist-Monitoring oder Premium-Plugins anbieten
  • ihre Kunden-Beziehungen vertiefen und automatisch wiederkehrende Umsätze passiv mit ihnen erzielen möchten

Warum ein professioneller Wartungsdienst so wichtig ist

Die meisten deiner Kunden haben nur wenig bis keine Ahnung von der regelmäßigen technischen Pflege einer Webseite. Doch während sie sich in Sicherheit wiegen, finden im Hintergrund bereits hunderte automatisierte Angriffe statt, die bisher nur aus reinem Glück noch keinen Schaden angerichtet haben.

Bei diesen Angriffen werden bekannte und unbekannte Sicherheitslücken vollkommen automatisiert ausgenutzt. Diese Lücken werden von den Entwicklern von WordPress, den Plugins und Themes zwar meistens irgendwann erkannt und geschlossen, allerdings handelt es hier um ein reines Katz-und-Maus-Spiel.

Abgesehen von den automatisierten Angriffen kann eine Website auch durch unsichere Administratoren-Zugänge gekapert werden. Das kann passieren, wenn beispielsweise eine unsichere Internetverbindung mit dem Laptop genutzt wird und darüber Zugangsdaten ausgelesen werden. Oder auf dem Computer eines Admins wurde heimlich ein Trojaner installiert zu dem gleichen Zweck.

Es ist nur eine Frage der Zeit, bis derartige Angriff Erfolg haben und die Kundenseite auf eine hässliche Gewinnspiel-Website umgeleitet oder anderweitig entstellt wird. Im schlimmsten Fall wird die gekaperte Website für die Verbreitung von Viren und Spam, oder auch als Teil eines größeren Botnetzes für weitere Angriffe missbraucht.

Die Frage ist nicht “ob”, sondern “wann” etwas passiert!

Deine Kunden sind dann meistens schockiert, weil sie nicht verstehen, dass solche Angriffe meistens gar nicht gezielt gegen sie gerichtet sind. “Warum sollte auch jemand meine Website hacken?” ist ein beliebtes Argument, doch meistens ist es dann zu schon spät. Ein professioneller Wartungsdienst erhöht die Wahrscheinlichkeit, dass die Seite nicht gehackt wird, erheblich! Wie auch die regelmäßige Untersuchung und Wartung eines Autos spätere Unfälle und anderen Schäden vorbeugt.

Wenn du ihnen in dieser Situation nicht helfen kannst, ackern sich deine Kunden durch den Dienstleister-Dschungel, probieren neue Anbieter aus oder versuchen ihre Webseite bzw. ihr Online-Business anhand von Online-Tutorials eigenständig zu reparieren.

Schließlich schadet eine derart kompromittierte Website nicht nur der Reputation deiner Kunden. Es können auch keine Umsätze generiert werden. Und sollte die Website in Folge des Hacks ebenfalls als Virenschleuder oder Bot missbraucht werden, drohen zudem Schadensersatzforderungen durch Dritte. Viele Hosting-Anbieter bemerken zudem, wenn von einer Website aus Spam und Viren verteilt werden und sperren die Website mit einer kurzen Benachrichtigung.

Im schlimmsten Fall verlierst du an dieser Stelle deine Kunden!

Oft genug melden sich Kunden bei dir mit von Hackern entstellten Webseiten? Oder sind panisch, nachdem ein Bußgeld aufgrund von Verstößen gegen die DSGVO angeflattert kam?

Deinen Kunden hierbei zu helfen kostet viel Zeit, Geduld und häufig einen autodidaktischen Aufwand, unter dem dann deine eigentliche Arbeit leidet.


Wäre es nicht toll

  • wiederkehrend technische Abläufe zu automatisieren?
  • die Sicherheit und das Vertrauen deiner Kunden zu stärken?
  • und damit gleichzeitig dein passives Einkommen zu erhöhen?

Gewinne künftig mehr Zeit für deine Lieblingsaufgaben – mit den Reseller-Services von Macbay

Heutzutage hätten immer mehr Kunden gerne alles aus einer Hand, und zwar von einem Partner, dem sie vertrauen können. Da du bereits gute Arbeit in deinem Aufgabenfeld lieferst, genießt du dieses Vertrauen deiner Kunden bereits und kannst darauf aufbauen!

Dabei würdest du diese Dienste lediglich anbieten und abrechnen, jedoch nicht selber ausführen müssen, denn das erledigen wir!


Unsere beiden Reseller-Modelle

Als Reseller stehen dir zwei Modelle zur Verfügung:

Vermittlung

Bei der Vermittlung treten wir als Anbieter in Erscheinung und kommunizieren mit deinen Kunden über unsere eigene Marke und Plattform, z.B. als dein Kooperations-Partner.

Die Abrechnung mit deinen Kunden erfolgt über uns.

White-Label

Beim White-Label treten wir als deine eigene Technik-Abteilung gegenüber deinen Kunden auf. Hierbei kommunizieren wir mit deinen Kunden über eine auf deiner Domain einzurichtende E-Mail-Adresse, beispielsweise „“.

Deine Kunden bekommen ihre Rechnung von dir.

Leistung & Ablauf

Du bekommst zunächst ein Website-Handbuch zur Weitergabe an deine Kunden. Damit zeigst du deinen Kunden, dass du die Sicherheit und den Erfolg ihrer Website sehr ernst nimmst und hilfst ihnen gleichzeitig zu erkennen, warum die regelmäßige technische Pflege unerlässlich ist.

Wenn dich ein Kunde mit der Wartung beauftragt, stehen diese Schritte an:

  1. Du trägst die Kunden-Domain in deinem Reseller-Account bei uns ein
  2. Du installierst und aktivierst unser mPress-Admin-Plugin auf der Kunden-Site
  3. Fertig!

Als Nächstes sind wir an der Reihe und machen uns gleich an die Arbeit:

Die WordPress-Wartung im Detail

Wir prüfen die Installation auf potenzielle, WP-typische Sicherheitslücken und beheben diese. Übrigens: den Login zu verstecken bringt nichts, die Angreifer finden heutzutage effektivere Wege, um deine Installation zu kompromittieren.

Neben der Behebung der potenziellen WP-typischen Risiken konfigurieren wir die Security Header der Website. Erfahre in diesem Beitrag, worum es dabei geht.

Zudem sorgen wir dafür, dass E-Mail-Adressen, egal wo sie auf der Website angezeigt werden, nicht von Bots ausgelesen werden können und trotzdem die Mailto-Funktion beibehalten. Wir verschleiern quasi die E-Mail-Adresse im Quellcode.

Hiermit kann nicht nur das Spam-Aufkommen für den Kunden reduziert werden. Es hilft auch gegen Mail-Spoofing, weil viele Bots nicht nur Adressen für den Spam-Empfang sammeln, sondern auch den für Versand von einer vorgetäuschten Adresse aus, wie es beim Phishing üblich ist.

Neben der vielen Schutzmaßnahmen, die bei den meisten Hosting- oder Cloud-Provider gegeben sind, wird für WP-Websites fast immer auch eine zusätzliche WAF benötigt, um typische Angriffe wie z.b. Cross-Site Scripting, SQL Injections oder sonstige automatische und Bot-basierte Attacken erfolgreich abzuwehren.

Und auch spezifische Angriffe auf frisch bekannt gewordene Sicherheitslücken in WP oder Plugins, welche nicht durch Zero-Day-Patches geschlossen werden, können explizit geblockt werden.

Wir übernehmen die Prüfung, Installation und Konfiguration der WAF auf deiner Website.

Fordert ein Browser eine Seite von einem Webserver an, dann antwortet der Webserver mit der Auslieferung der Seite und sendet außerdem einen HTTP-Response-Header mit dem Inhalt.

Moderne Webbrowser verfügen über eine Vielzahl von Funktionen, die Nutzer vor bösartigen Angriffen schützen sollen. Einige dieser Sicherheitsfunktionen wurden bereits bei der Erstellung der zugehörigen Webstandards berücksichtigt (als Beispiel sei hier die Same-Origin-Policy genannt), andere Schutzfunktionen aber wurden erst definiert, als aus einer bisher legitim verwendeten Webfunktion ein ernstzunehmender Angriffsvektor wurde.

Kurzum: Ohne vernünftig konfigurierte Security Header können (und werden sehr oft) Attacken über veraltete Web-Browser gestartet, die trotz starker Sicherung der Website gegen Website-spezifische Angriffe durchaus erfolgreich sein können.

Wir übernehmen die Prüfung und Konfiguration der Security Header auf deiner Website.

Die DSGVO macht es erforderlich, die Privatsphäre der Website-Besuchenden, -Benutzer, Kunden und Mitarbeitenden zu schützen. Beim Einsatz von Drittanbietern wie Google Analytics, Facebook oder anderen US-Anbietern ist es besonders wichtig, den Besuchenden eine Wahl zu lassen, ob ihr Besuch von diesen Anbietern erfasst und ausgewertet werden darf oder nicht.

Wir prüfen Startseite, das Kontakt– und Newsletter-Formular auf nicht-essenzielle Verbindungen zu Drittanbietern und ob ein Consent-Banner bzw. “Cookie-Banner” korrekt implementiert wurde.

Ein vollständiges DSGVO-Audit kann optional dazugebucht werden, was bei Shop-Systemen, Online-Kursen, Mitgliederbereichen und Website-Typen notwendig sein kann, bei denen externe Dienste im Bereich Marketing oder Analytics intensiv genutzt werden, häufig auch ohne das Wissen der Website-Betreibenden!

Wir prüfen alle 5 Minuten, ob die Website erreichbar ist über ein globales Netzwerk an Servern und benachrichtigen dich bzw. deine Kunden unverzüglich bei Störungen, damit schnell reagiert werden kann.

In der Google-Blocklist werden Websites erfasst, deren Besuch als nicht sicher klassifiziert wird. Dies kann passieren, wenn eine Website über noch unbekannte Sicherheits-Lücken gehackt wurde, oder auch, nachdem der Account der Website-Betreibenden kompromittiert wurde.

Das Blocklist-Monitoring ist aus dem einfachen Grund besonders wichtig, weil trotz aller Abhärtung und Vorsichtsmaßnahmen kein 100%-iger Schutz garantiert werden kann. Wenn z.B. eine neu aufgetretene Sicherheitslücke in einem Plugin noch nicht erkannt und in den Malware-Datenbanken erfasst wurde und ausgenutzt wird, könnte ein Hacker über Seite Viren verbreiten, was von Google mit einem Eintrag in der Blocklist und infolgedessen einen großen roten Warnhinweis zur Folge hat, welcher den Besuchenden im Browser anstelle der Website angezeigt wird!

Dies kann auch passieren, wenn der Hosting-Account, einer der WordPress-Administrator-Accounts oder ein FTP-Account kompromittiert wurde, z.B. über Social Engineering oder einen Keylogger auf dem Rechner einer zugangsbechtigten Person.

Wir prüfen alle 6 Stunden, ob eine von uns betreute Domain in der Google Blocklist eingetragen wurde und benachrichtigen dich bzw. deine Kunden unverzüglich, damit schnell reagiert werden kann.

Einfache Backups sind geeignet, um eine Website schnell vom eigenen Webspace oder Server wiederherzustellen. Als dynamische Backups bezeichnen wir inkrementelle Sicherheitskopien, die auf externe Server abgelegt werden.

Das ist aus dem einfachen Grund sinnvoll, da auch der Webserver, auf dem das WordPress läuft, beschädigt, korrumpiert sein oder aus anderen Gründen ausfallen kann, und somit auch alle Websites, die sich auf dem Server befinden.

Eine externe Sicherung kann in so einem Fall helfen, die Website rasch wiederherzustellen und über einen Domain-Switch von einem anderen Server aus zu betreiben.

Es wird also nur alle paar Wochen ein vollständiges, und dazwischen inkrementelle Backups erstellt, wo nur die Änderungen seit dem letzten Voll-Backup gesichert werden.

Dies hilft auch dabei, Speicherplatz auf dem Backup-Server zu sparen, was auch für den ökologischen Fußabdruck vorteilhaft ist.

Unser externes Monitoring und die internen Scanner untersuchen die Website täglich auf Sicherheitslücken sowie schadhafte Dateien und Code.

Bei Verdacht auf unzulässig eingeschleusten, boshaften Software-Code (daher auch “Malware” genannt), benachrichtigen wir dich bzw. deine Kunden unverzüglich , damit schnell reagiert und tiefergehend geprüft werden kann, ob tatsächlich eine Verunreinigung stattgefunden hat.

Zu den wichtigsten Maßnahmen der WordPress-Pflege und -Absicherung gehört die regelmäßige Überprüfung auf Aktualisierungen der WordPress-Version, der Plugins und des Themes.

Doch nicht alle am Markt erhältlichen Plugins und Themes sind untereinander kompatibel. Wenn ein Plugin von seinen Entwicklern tiefgreifend verändert wurde, könnte folgendes passieren:

  • die neue Version bringt unabsichtlich eine Inkompatibilität mit einem wichtigen anderen Plugin mit sich, oder sonstige “Verschlimmbesserungen”
  • die neue Version löst Störungen auf der Website aus, die sich nur im Hintergrund bemerkbar machen
  • löst Störungen aus, die zwar “nur” das error-log im Webspace vergrößern, damit allerdings ggf. den verfügbaren Speicherplatz übersteigen

Eine neue Version kann aber auch dazu führen, dass die Seite überhaupt nicht mehr benutzbar ist.

Wir prüfen die WP-Site wöchentlich oder täglich auf neue Versionen und spielen diese automatisch ein. Vor der Aktualisierung wird stets ein Backup erstellt und nach der Aktualisierung ein Oberflächen-Scan der Startseite durchgeführt, optional auch auf zusätzlichen Unterseiten.

Wenn die Aktualisierung zu Änderungen von mehr als 25 % führt, spielen wir das Backup wieder ein und benachrichtigen dich bzw. deine Kunden.

Unser Reporting gibt Auskunft über den Erfolg und Gesundheitszustand der Website. Er gibt zudem erste Hinweise darauf, ob auf der Startseite (und wahlweise für beliebig viele Unterseiten, wie z.B. einzelne Landingpages) Optimierungsarbeiten durchzuführen sind, die einen positiven Effekt auf die Conversion-Rate einer Seite haben kann.

Der mPress Admin Report informiert über folgende Punkte:

  • der Status der Website
  • die letzten Änderungen , Backups & Updates
  • zuletzt abgewehrte Angriffe
  • Entwicklung der Ladezeiten
  • SEO-Audits
  • Besucherzahlen

Das SEO-Audit gibt Auskunft über das Suchmaschinen-Optimierungs-Potenzial aus technischer Perspektive und zeigt dir, welche Inhalte besser strukturiert, optimiert und priorisiert werden sollten, um leichter gefunden zu werden.

Die WordPress-Datenbank wächst im Laufe der Zeit immer weiter an, selbst wenn der Website keine neuen Beiträge, Seiten, Kommentare oder Benutzer hinzugefügt werden. So werden z.B. bei der Bearbeitung bestehender Inhalte stets Revisionen angelegt. Zudem hat WordPress eine wunderbare Schnittstelle, die “Transients API”, die es ermöglicht, Ergebnisse von Berechnungen in der Datenbank zwischenzuspeichern und abzurufen, was der Performance der Website zugutekommt. Also eine Art Datenbank-Ergebnis-Caching.

Mit der Zeit wächst die Datenbank also immer weiter an, allerdings sammeln sich auch viele Einträge an, die nach einer Weile nicht mehr benötigt werden. Und auch bei der De-Installation von Plugins bleiben häufig Rückstände zurück, falls so ein Plugin nicht so programmiert ist, dass es “hinter sich aufräumt”.

Eine aufgeblähte Datenbank ist zwar kein direktes Sicherheitsrisiko, spielt jedoch bei der Ladezeit der Website eine wichtige Rolle und kann den Aufruf der Website sowohl für die Besucher, als auch im Dashboard, erheblich verlangsamen.

Bei unserer monatlichen Datenbank-Bereinigung prüfen wir die WP-Datenbank auf nicht mehr benötigte und veraltete Einträge, löschen Spam-Kommentare, leeren Papierkörbe, stutzen die Anzahl der Revisionen und löschen “verwaiste” Einträge und Tabellen.

Über ein monatliches Support-Kontingent können die Ursachen für fast alle oben genannten, potenziellen Störungen, Schäden und anderen Problemen von uns behoben werden.

Das Kontingent kann auch für generelle Support-Anfragen, Schulungen, Content-Updates, Ladezeit-Verbesserungen und sogar Entwicklungsarbeiten genutzt werden!

Probleme oder Störungen

Sobald über das Monitoring, Scan-System oder den Update-Check eine Warnung ausgegeben wird, können wir dich oder deine Kunden automatisch per E-Mail informieren.

In dieser Mail ist ein “Fix it!” Link enthalten, welcher eine kostenpflichtige Behebung durch unsere Spezialisten auslöst. Natürlich kann der Kunde individuell entscheiden, ob er das Angebot zur Entstörung nutzen will, es selber beheben möchte oder jemand anderes beauftragen will.

Add-ons

Die folgenden Leistungen stehen optional zur Verfügung:

• WordPress Dev & Tech-Support für visuelle Anpassungen, CSS or PHP Snippets
• Zusätzliche Check-Ups nach grundlegenden Anpassungen der Website
• Performance Optimierungen
• Malware Bereinigung (falls deine Website z.B. durch social engineering gehackt sein)
• DSGVO-Update-Dienst (Agentur-Rabatt über EasyRechtssicher)
• Content Updates, SEO, Erstellung neuer Beiträge, Blogposts, Ads, E-Mail-Marketing etc
• Installationen und Updates vergünstigter WP Premium-Lizenzen


In nur 3 Schritten zum Reseller

  • Registrierung als Reseller-Partner:in
  • Integration deiner Kundenwebsites im Reseller-Wartungs-System
  • Monatliche Abrechnung und Reports

Über uns

Das Team von Macbay ist bereits seit über 2009 im Hosting-Geschäft und seit 2013 in der WordPress-Entwicklung & Optimierung tätig.
Wir vereinen die geballte Kompetenz freundlicher Linux-System-Administratoren, kluger Online-Marketing-Expert:innen und dem reichhaltigen Erfahrungsschatz nach hunderten Kunden-Projekten in einem professionellem Team:
deinem künftigen Admin-Team!

Welche Premium Plugins bietet ihr an?

Für WordPress gibt es den über 50.000 kostenlose Plugins auch kommerzielle Premium-Plugins, die deutlich leistungsfähiger und häufig besser untereinander abgestimmt sind.

  • Sitebuilder wie Elementor Pro, Oxygen oder Bricks
  • Gutenberg Theme-Plugins für Blocksy, GeneratePress, Kadence
  • Das geniale Cookie Banner von Borlabs
  • Die beste Yoast-Alternative SEOPress
  • Das Online-Kurs-System von LearnDash
  • Die Mitglieder-Verwaltung von Wishlist Member
  • Die besten Form-Builder Fluent Forms Pro & Piotnet Forms Pro
  • Den Bilder-Komprimierung WP Smush Pro
  • Das beste WooCommerce Funnel-Tool Launchflows
  • Das WooCommerce Addon für den deutschen Markt Germanized Pro
  • Der Geheim-Tipp für die Kundenverwaltung WP Client Portal
  • und die beste Marketing- & Sales-Automation Suite für WordPress: Groundhogg

Wir setzen all diese Themes und Plugins auf all unseren eigenen und etlichen Websites unserer Kunden und Partner ein. Daher stehen wir dir nicht nur als Reselling-Anbieter zur Verfügung, sondern du kannst uns auch für die Entwicklung neuer Sites, Modernisierung alter Sites, Optimierung langsamer Sites und die stabile Implementierung sowie die Fehlerbehebung der genannten Plugins und Themes im Rahmen einer Sub-Unternehmerschaft buchen – ebenfalls im White-Label-Modell!


Reseller Leistungen und Tarife

Aktuell gibt es zwei Reseller-Tarife für die wichtigsten Leistungen.
Zusätzliche Leistungen kannst bei Bedarf in Form von Add-Ons dazu buchen.
Die Preise gelten pro WP-Website.

mPress
Admin Lite

Einfache WP-Wartung

Security Check-up & Abhärtung

Uptime Monitor alle 5 Minuten

Google Blocklist Monitoring 6 stdl.

Tägliche Offsite-Backups

Tägliche Malware Scans

Tägliches Uptime Monitoring

Wöchentlicher Update-Check

Updates von Plugins & Themes

EK zahlst du: 10 € mtl. oder 100 € jährlich

UVP zahlen deine Kunden: 20 € mtl. oder 200 € jährlich

Jährliche Marge: 100 €

mPress
Admin Pro

Professionelle WP-Wartung

Alle Feature von
Admin Basic

DSGVO Check-up

Täglicher Update Check

Updates mit Surface-Check & Rollback

Monatliches Reporting

Bilder-Kompressions-Dienst Smush Pro

EK zahlst du: 40 € mtl. oder
400 € jährlich

UVP zahlen deine Kunden: 60 € mtl. oder 600 € jährlich

Jährliche Marge: 200 €

mPress
Admin Elite

Elite WP-Wartung & Pflege

Alle Feature von
Admin Basic & Pro

Mtl. Performance Audit

Mtl. SEO Audit

Umfangreiche Funktionsprüfung

Content Optimierung für den wichtigsten SEO Artikel

Tech Support Flat: 1 Std monatlich

Umfangreiches Reporting

EK zahlst du: 190 € mtl. oder
1900 € jährlich

UVP zahlen deine Kunden: 290 € mtl. oder 2900 € jährlich

Jährliche Marge: 1000 €

Reseller Einkaufspreis:
10 € monatlich
oder 100 € jährlich
UVP an deine Kunden:
20 € monatlich
oder 200 € jährlich
Reseller Einkaufspreis:
40 € monatlich
oder 400 € jährlich
UVP an deine Kunden:
60 € monatlich
oder 600 € jährlich
Reseller Einkaufspreis:
190 € monatlich
oder 1900 € jährlich
UVP an deine Kunden:
290 € monatlich
oder 2900 € jährlich

Du hast noch fragen zu unserem Reseller-Dienst?
Dann lass uns gerne telefonieren!

Mit Klick auf den "Jetzt mCloud bestellen" Button bestätige ich meine Kenntnisnahme der AGB und stimme ihnen zu. Ich bestätige mit diesem Klick, dass ich die Widerrufsbelehrung zur Kenntnis genommen habe.

Prüfe mit unserem Domain-Checker, ob deine Wunschdomain verfügbar ist:

[forminator_form id=”7692″]

[forminator_form id=”7603″]

Keine aktivierte Zahlungsmethode gefunden. Wenn Sie ein Admin sind, überprüfen Sie bitte die Zahlungseinstellungen

Some description about this section