WordPress Fernwartung & Monitoring
Verwalte alle deine WordPress-Websites zentral – mit automatischer Überwachung, Echtzeit-Heartbeat, Cron-Health-Checks und sicherem Remote-Management. Alles in einer Oberfläche, ohne SSH und ohne manuelles Einloggen.
Sicherheit & Datenschutz – Made in Germany
Wir wissen, wie sensibel der Zugriff auf deine Webseiten ist. Deshalb haben wir unsere Plattform nach dem „Security by Design"-Prinzip entwickelt.
100 % DSGVO-konform
Serverstandort Deutschland
Deine Monitoring-Daten verlassen niemals den Rechtsraum der EU. Wir hosten ausschließlich in ISO-zertifizierten Rechenzentren in Deutschland. Ein rechtssicherer AVV ist in jedem Abo enthalten und mit einem Klick digital abschließbar.
Kryptografische Signatur
HMAC-SHA256
Vergiss unsichere Passwörter im Klartext. Die Kommunikation zwischen deiner Website und unserer Plattform ist durch 64-stellige Secret Keys geschützt. Jeder Request wird individuell signiert – Manipulationen von außen sind technisch ausgeschlossen.
Kein Zugriff auf sensible Kundendaten
Nur technische Metadaten
Unsere Software liest ausschließlich technische Metadaten wie Plugin-Versionen und Server-Status. Wir haben keinen Einblick in deine Datenbank-Inhalte, WooCommerce-Bestellungen oder Nutzerprofile. Deine Geschäftsdaten bleiben privat.
Sicherer Wartungsmodus
Kein Datenverlust bei Updates
Bei Remote-Updates schaltet unsere Software automatisch einen Sicherheits-Cooldown und nutzt den WordPress-Wartungsmodus, um Datenkorruption während des Update-Vorgangs zu verhindern.
In 5 Schritten zur vollen Kontrolle
Einmalige Einrichtung – danach läuft alles automatisch
Website anlegen & API-Keys generieren
Im Dashboard eine neue WordPress-Website hinzufügen. Die Software generiert dabei automatisch einen eindeutigen API Key und ein API Secret – diese beiden Werte sind die Vertrauensbasis zwischen deiner WordPress-Installation und diesem System.
- ✅ UUID-basierte Website-ID
- ✅ Automatisch generiertes API Key + Secret (64 Zeichen, kryptografisch sicher)
- ✅ Sofort in der Website-Detailansicht einsehbar und kopierbar
| Website-Titel | Mein Online-Shop |
|---|---|
| URL | https://mein-shop.de |
| API Key | a3f9c2… generiert |
| API Secret | 8b1d47… generiert |
WordPress Remote Plugin installieren
Auf der zu überwachenden WordPress-Website das WP Remoter Plugin installieren und aktivieren. Das Plugin ist das Herzstück der Verbindung – es kommuniziert sicher mit dieser Plattform und sendet alle relevanten Daten.
- ✅ Standard WordPress Plugin (.zip Upload oder Plugin-Verzeichnis)
- ✅ Keine FTP-Zugänge oder Server-Shell notwendig
- ✅ HMAC-SHA256 signierte Requests – kein Passwort im Klartext
Plugin konfigurieren
In den Plugin-Einstellungen werden die drei Verbindungsparameter eingetragen, die im ersten Schritt auf dieser Plattform generiert wurden. Damit weiß das Plugin, wohin es seine Daten senden soll und mit welcher Identität.
- ✅ API Host – URL dieser Verwaltungs-Plattform
- ✅ API Key – Eindeutige Website-Kennung
- ✅ API Secret – Zur Signatur aller Requests (niemals im Klartext übertragen)
| API Host | https://remoter.meinedomain.de |
|---|---|
| API Key | a3f9c2b8d1e4f7a0… |
| API Secret | •••••••••••••••• |
Verbindung verifizieren
Nach dem Speichern der Einstellungen sendet das Plugin automatisch einen Verify-Request an diese Plattform. Die Verbindung wird kryptografisch geprüft: Timestamp, Nonce und HMAC-Signatur verhindern Replay-Angriffe und Man-in-the-Middle. Bei Erfolg wechselt der Website-Status sofort von Offline auf Online.
- ✅ HMAC-SHA256 Signaturprüfung
- ✅ Replay-Schutz durch Nonce + Timestamp-Fenster
- ✅ Status-Update in Echtzeit: ● Online
Sync & Fernwartung startet
Ab sofort synchronisiert das Plugin automatisch alle Daten mit dieser Plattform – nach einem konfigurierbaren Intervall oder bei Änderungen. Du siehst in Echtzeit den Zustand aller deiner WordPress-Websites auf einen Blick.
- ✅ Plugins & Themes (inkl. verfügbarer Updates)
- ✅ WordPress-Einstellungen (Sitename, Sprache, Timezone …)
- ✅ Server-Umgebung (PHP, MySQL, Disk, RAM)
- ✅ WordPress-Core-Version und Update-Status
- ✅ Manuelles Auslösen jederzeit möglich
/api/website/plugins | POST | Plugin-Liste & Updates |
/api/website/themes | POST | Theme-Liste & Updates |
/api/website/settings | POST | WP-Einstellungen |
/api/website/environment | POST | Server & PHP-Info |
/api/website/heartbeat | POST | Status & Uptime |
Was passiert im Hintergrund?
Automatisch, kontinuierlich, zuverlässig
Live-Heartbeat
Das WordPress-Plugin sendet alle 5 Minuten automatisch einen Heartbeat-Request mit aktuellem Status, Antwortzeit und Uptime-Prozentsatz. Die Plattform erkennt sofort, wenn eine Website nicht mehr antwortet.
- 📶 Response-Zeit in Millisekunden
- 📊 Uptime-Prozentsatz (WP-seitig berechnet)
- 🔄
spawn_cron()– triggert WP-Cron automatisch - ⚡ Status-Update ohne manuelle Anfrage
Uptime-Monitoring
Unabhängig vom Heartbeat überwacht diese Plattform alle Websites durch aktive Checks. Downtime-Events werden mit Startzeit, Dauer und HTTP-Statuscode erfasst und Benachrichtigungen versendet.
- ⏱ Uptime 24h / 7 Tage / 30 Tage
- 📉 Durchschnittliche Antwortzeit (24h)
- 🚨 Downtime-Erkennung und -Protokoll
- 📈 Stündliche Uptime-Metriken (historisch)
Cron-Health
Das Plugin liefert mit jedem Heartbeat den Gesundheitsstatus aller WordPress-Cron-Jobs. Du siehst auf einen Blick, welche Jobs zuletzt wann gelaufen sind, wann sie das nächste Mal fällig wären – und ob ein Job überfällig ist.
- 🔌 Plugin-Sync (alle 3h)
- 🎨 Theme-Sync
- 🔒 Core-Sync
- ⚙ Options & Environment-Sync
- ⚠ Warnung bei überfälligen Jobs
Remote Management
Updates für Plugins, Themes und den WordPress-Core direkt aus der Plattform heraus auslösen – ohne sich in den WP-Admin einloggen zu müssen. Alle Update-Aufträge werden in einer asynchronen Queue abgearbeitet.
- ⬆ Plugin-Updates (einzeln oder alle)
- ⬆ Theme-Updates
- 🔒 WordPress Core Update
- 💾 Datenbank-Backup on demand
- ⏳ Cooldown zwischen Updates (Wartungsmodus-Schutz)
Async Update Queue
Da WordPress-Updates mehrere Sekunden bis Minuten dauern können, werden alle Remote-Aktionen nicht synchron ausgeführt, sondern in eine Job-Queue eingereiht. Ein Hintergrund-Worker arbeitet die Aufträge der Reihe nach ab – mit intelligentem Cooldown zwischen den Schritten, damit der WordPress Wartungsmodus keine folgenden Jobs blockiert.
- ⏳ Core-Update: 5 Minuten Cooldown danach
- ⬆ Plugin/Theme-Update: 30 Sekunden Cooldown
- 📋 FIFO – älteste Aufträge zuerst
- ❌ Auftrag abbrechen solange pending
- 📜 Vollständiges Ergebnis-Log pro Auftrag
| Auftrag | Status | Erstellt |
|---|---|---|
| 🔒 WP Core → 6.5.3 | ✓ Done | vor 8 Min |
| ⬆ WooCommerce 8.7.0 | Processing | vor 2 Min |
| ⬆ Yoast SEO 22.3 | ⏳ Pending | vor 2 Min |
| ⬆ Contact Form 7 | ⏳ Pending | vor 2 Min |
Sicherheit by Design
Kein Passwort im Klartext – jeder Request ist kryptografisch signiert
HMAC-SHA256
Jeder API-Request wird mit dem API Secret als Schlüssel signiert. Ohne das Secret kann keine Anfrage gefälscht werden.
Replay-Schutz
Jeder Request enthält einen Timestamp und eine Nonce. Abgefangene Requests können nicht wiederholt verwendet werden.
Isolierte Credentials
Jede Website hat ein eigenes API-Key/Secret-Paar. Kompromittierte Zugangsdaten einer Website betreffen keine andere.
Alles auf einen Blick
Das Website-Dashboard zeigt für jede WordPress-Installation alle relevanten Informationen auf einer einzigen Seite – von Server-Ressourcen über Plugin-Updates bis zum Cron-Health-Status.
| WordPress | 6.5.3 ✓ aktuell |
|---|---|
| PHP | 8.2.18 |
| Uptime 24h | 99.8% |
| Ø Response | 218 ms |
| Plugin-Updates | 3 Updates 1 Security |
| Disk |
32% belegt
|
| WP Cron | ✓ Alle Jobs on schedule |
| Letzter Sync | heute, 14:32 Uhr |
Bereit, deine WordPress-Websites zu überwachen?
Einmalige Einrichtung pro Website. Danach läuft alles automatisch im Hintergrund.
Fragen? Kontaktiere uns über das Registrierungsformular.