Vor- und Nachteile des Open Source CMS Eignet sich Wordpress für Website-Entwicklung?

Autor / Redakteur: Christian Rentrop / Stephan Augsten

Das Blog-System Wordpress ist zu einem leistungsstarken Content-Management-System herangewachsen. Dadurch entsteht allerdings auch technischer und administrativer Overhead. Eignet sich Wordpress überhaupt noch als Basis für die Website-Entwicklung?

Firma zum Thema

Wordpress ist beliebt und mächtig, eignet sich aber nicht unbedingt für jeden Anwendungsfall.
Wordpress ist beliebt und mächtig, eignet sich aber nicht unbedingt für jeden Anwendungsfall.
(Bild: doki7 / Pixabay )

Wer heutzutage an Website-Entwicklung denkt, denkt nicht selten an Wordpress. Kein Wunder: Das quelloffene Content-Management-System befeuert aktuell Millionen Websites rund um den Globus. Von einfachen Weblogs und privaten Websites bis zu Webpräsenzen von Unternehmen nutzen Online-Projekte seit vielen Jahren das Blogsystem.

Dummerweise hat Wordpress damit auch erheblich an Overhead gewonnen, wodurch sich mancher Webentwickler fragt, ob es überhaupt noch sinnvoll ist, Wordpress als Basis für Webprojekte heranzuziehen – oder ob sich nicht eine Alternative besser eignet.

Pro Wordpress: Gewohntes Grundgerüst und Schnittstellen

Wer schon viel mit Wordpress gearbeitet hat, wird vermutlich auch Schnittstellen und APIs kennen, die das System verwendet. Dementsprechend ist der Aufwand für die Neuentwicklung einer Website gering: Das Basissystem ist schnell installiert, der Rest ist Plug-In- und Theme-Entwicklung. Das spart viel Arbeit, zumal Wordpress durch die Community unterstützt und regelmäßig offiziell aktualisiert wird.

Pro Wordpress: Zahllose Plug-Ins

Eines der wohl wichtigsten Argumente für den Einsatz von Wordpress ist die Tatsache, dass es durch seine hohe Verbreitung enorm viele Plug-Ins für beliebige Anwendungszwecke gibt. Egal ob SEO, Bildergalerie, Webshop oder Forum: Entwickler, die auf Wordpress setzen, können sich je nach Kundenwunsch viel Arbeit sparen, indem sie auf vorhandene und nicht selten kostenfrei nutzbare Lösungen aus dem riesigen Wordpress-Plug-In-Pool setzen. Viele Plug-In-Lösungen liegen zudem als Whitelabel- oder sogar Open-Source-Lizenzen vor und können dementsprechend umstandslos an die eigenen Zwecke angepasst werden.

Pro Wordpress: Themes für jeden Einsatzzweck

Was für Plug-Ins gilt, gilt auch für Themes: Es gibt eine große Zahl von Entwicklerteams, deren gesamtes Geschäftsmodell darauf beruht, Themes zu entwickeln und zu pflegen. Auf Websites wie Themeforest gibt es professionelle Themes für nahezu jeden Einsatzzweck.

Dank der zum Teil darunterliegenden Frameworks sind sie auch für Einsteiger gut zu bedienen und verbinden sich nahtlos mit den wichtigsten der etablierten Plug-Ins. Dadurch kommen Web-Entwickler schnell zum Ziel – oder können ein Profi-Theme als Basis für eigene Wordpress-Templates nehmen. Zudem gibt es eine Reihe freier Themes, die unter Open-Source-Lizenz verfügbar sind. Genau wie bei den Plug-Ins gilt hier: Forking und Weiterentwicklung sind kein Problem.

Contra Wordpress: Technischer Overhead

Kommen wir zu den Contra-Argumenten: Wordpress ist inzwischen ein ziemlich „dicker Hund“: Mit den nötigen Plug-Ins und Themes ist die Last auf Server- wie Anwenderseite möglicherweise sehr hoch. Natürlich lässt sich auch ein einfaches Wordpress aufsetzen, dessen Leistungsfähigkeit hält sich aber dann ebenfalls in Grenzen. Gerade bei Lastspitzen ist ein dynamisches CMS wie Wordpress nicht unbedingt die beste Wahl.

Selbst auf schneller Server-Hardware kann es passieren, dass die Website in die Knie geht. Hinzu kommen Fragen nach dem technischen Overhead. Zwar gibt es ein Kommandozeilen-Interface, mit dem sich recht einfach Kunden-Websites warten lassen. Allerdings kann das längst nicht alles, weshalb Webentwickler, die auf Wordpress setzen, auch immer einen Zugang zum Kunden-Backend zur Hand haben müssen. Das wiederum ist nicht immer gewünscht.

Contra Wordpress: Hoher Impact von Sicherheitslücken

Das bringt die Sprache auf die Sicherheit: Da schon Wordpress selbst ein recht großes System ist, ist das Risiko für Sicherheitslücken relativ hoch – und multipliziert sich mit jedem Plug-In und Theme, das eingesetzt wird. Durch die hohe Verbreitung werden Sicherheitslecks zwar schnell aufgespürt und gefixt – allerdings haben Lücken einen enormen Impact, wenn Angreifer diese ausnutzen wollen. Schließlich öffnen sich diese Lecks direkt auf einer Vielzahl von Wordpress-Systemen.

Webentwickler sind daher, sofern sie die Seiten ihrer Kunden pflegen, immer gezwungen, auch die Security Bulletins im Auge zu behalten – und gegebenenfalls Updates oder Hotfixes einzuspielen. Gerade größere Wordpress-Seiten sind hier extrem gefährdet, da sie nicht selten Zahlungsdaten und Benutzerkonten samt Passwörtern erhalten, die für Angreifer natürlich sehr interessant sind.

Contra Wordpress: Alle nutzen es

Hinzu kommt: Je weiter ein System verbreitet ist, desto attraktiver wird es für Computerkriminelle – die nur auf die nächste Sicherheitslücke warten. Wordpress ist sehr weit verbreitet und dementsprechend gefährdet. Und auch wenn möglicherweise gerade keine akute Sicherheitslücke vorliegt: Wer Wordpress im Detail kennt, kann zum Beispiel nicht sicherheitsrelevante Schwächen nutzen, um eine Wordpress-Website lahmzulegen.

Dieses Problem steigt natürlich, genau wie die allgemeine Sicherheitsthematik mit wachsender Komplexität einer Wordpress-Installation, weshalb Wordpress bei allen praktischen Vorteilen in Sachen Sicherheit und Stabilität heute nicht unbedingt mehr die beste Wahl ist.

Entwickler sollten immer die Alternativen prüfen

Zum Glück ist Wordpress längst nicht das einzige CMS auf dem Markt: Es gibt reihenweise Alternativen: Lösungen wie Typo3, Joomla oder Drupal sind in Sachen Bedienung und Funktionalität Wordpress sehr ähnlich, aber eben nicht so weit verbreitet. Zudem bieten sich natürlich gerade für Kampagnen-Websites und Landing-Pages mit erwartbar hohem Besucheransturm Headless-Content-Management-Systeme und Static-Site-Generatoren wie Hugo, Jekyll, Middleman oder Publii an.

Mit diesen können Entwickler per Kommandozeile oder sogar GUI (Publii) sehr einfach Webprojekte realisieren. Deren Vorteil: Da serverseitig nur statische HTML-Websites liegen und die Verwaltung auf einem Remote-System oder sogar Desktop-Rechner stattfindet, sind auf diese Weise erstellte Websites „rock solid“ und außer mit massiven dDoS-Attacken kaum angreifbar.

Fazit: Wordpress ist gut, aber nicht immer geeignet

Insgesamt ist Wordpress nicht grundlos das beliebteste CMS: Es ist einsteigerfreundlich, bietet aber genug Reserven für Profis. Die Lernkurve ist steil, die Verfügbarkeit von Zusatzfunktionen und Themes nahezu unbegrenzt. Auf der anderen Seite ist Wordpress dadurch auch verhältnismäßig gut angreifbar, auch weil es nicht gerade ressourcenschonend ist.

Insofern ist es immer sinnvoll, einen Blick auf die Alternativen zu werfen. Als guter Allrounder ist Wordpress zwar grundsätzlich für jedes denkbare Webprojekt geeignet, in vielen Fällen gibt es aber Alternativen, die sich besser eignen und im Hinblick auf Leistung, Sicherheit und Stabilität deutlich besser geeignet sind.

(ID:47471397)

Über den Autor

 Christian Rentrop

Christian Rentrop

IT-Fachautor