:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Vor- und Nachteile des Open Source CMS Eignet sich Wordpress für Website-Entwicklung?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Das Blog-System Wordpress ist zu einem leistungsstarken Content-Management-System herangewachsen. Dadurch entsteht allerdings auch technischer und administrativer Overhead. Eignet sich Wordpress überhaupt noch als Basis für die Website-Entwicklung?
Wer heutzutage an Website-Entwicklung denkt, denkt nicht selten an Wordpress. Kein Wunder: Das quelloffene Content-Management-System befeuert aktuell Millionen Websites rund um den Globus. Von einfachen Weblogs und privaten Websites bis zu Webpräsenzen von Unternehmen nutzen Online-Projekte seit vielen Jahren das Blogsystem.
Dummerweise hat Wordpress damit auch erheblich an Overhead gewonnen, wodurch sich mancher Webentwickler fragt, ob es überhaupt noch sinnvoll ist, Wordpress als Basis für Webprojekte heranzuziehen – oder ob sich nicht eine Alternative besser eignet.
Pro Wordpress: Gewohntes Grundgerüst und Schnittstellen
Wer schon viel mit Wordpress gearbeitet hat, wird vermutlich auch Schnittstellen und APIs kennen, die das System verwendet. Dementsprechend ist der Aufwand für die Neuentwicklung einer Website gering: Das Basissystem ist schnell installiert, der Rest ist Plug-In- und Theme-Entwicklung. Das spart viel Arbeit, zumal Wordpress durch die Community unterstützt und regelmäßig offiziell aktualisiert wird.
Pro Wordpress: Zahllose Plug-Ins
Eines der wohl wichtigsten Argumente für den Einsatz von Wordpress ist die Tatsache, dass es durch seine hohe Verbreitung enorm viele Plug-Ins für beliebige Anwendungszwecke gibt. Egal ob SEO, Bildergalerie, Webshop oder Forum: Entwickler, die auf Wordpress setzen, können sich je nach Kundenwunsch viel Arbeit sparen, indem sie auf vorhandene und nicht selten kostenfrei nutzbare Lösungen aus dem riesigen Wordpress-Plug-In-Pool setzen. Viele Plug-In-Lösungen liegen zudem als Whitelabel- oder sogar Open-Source-Lizenzen vor und können dementsprechend umstandslos an die eigenen Zwecke angepasst werden.
Pro Wordpress: Themes für jeden Einsatzzweck
Was für Plug-Ins gilt, gilt auch für Themes: Es gibt eine große Zahl von Entwicklerteams, deren gesamtes Geschäftsmodell darauf beruht, Themes zu entwickeln und zu pflegen. Auf Websites wie Themeforest gibt es professionelle Themes für nahezu jeden Einsatzzweck.
Dank der zum Teil darunterliegenden Frameworks sind sie auch für Einsteiger gut zu bedienen und verbinden sich nahtlos mit den wichtigsten der etablierten Plug-Ins. Dadurch kommen Web-Entwickler schnell zum Ziel – oder können ein Profi-Theme als Basis für eigene Wordpress-Templates nehmen. Zudem gibt es eine Reihe freier Themes, die unter Open-Source-Lizenz verfügbar sind. Genau wie bei den Plug-Ins gilt hier: Forking und Weiterentwicklung sind kein Problem.
Contra Wordpress: Technischer Overhead
Kommen wir zu den Contra-Argumenten: Wordpress ist inzwischen ein ziemlich „dicker Hund“: Mit den nötigen Plug-Ins und Themes ist die Last auf Server- wie Anwenderseite möglicherweise sehr hoch. Natürlich lässt sich auch ein einfaches Wordpress aufsetzen, dessen Leistungsfähigkeit hält sich aber dann ebenfalls in Grenzen. Gerade bei Lastspitzen ist ein dynamisches CMS wie Wordpress nicht unbedingt die beste Wahl.
Selbst auf schneller Server-Hardware kann es passieren, dass die Website in die Knie geht. Hinzu kommen Fragen nach dem technischen Overhead. Zwar gibt es ein Kommandozeilen-Interface, mit dem sich recht einfach Kunden-Websites warten lassen. Allerdings kann das längst nicht alles, weshalb Webentwickler, die auf Wordpress setzen, auch immer einen Zugang zum Kunden-Backend zur Hand haben müssen. Das wiederum ist nicht immer gewünscht.
Contra Wordpress: Hoher Impact von Sicherheitslücken
Das bringt die Sprache auf die Sicherheit: Da schon Wordpress selbst ein recht großes System ist, ist das Risiko für Sicherheitslücken relativ hoch – und multipliziert sich mit jedem Plug-In und Theme, das eingesetzt wird. Durch die hohe Verbreitung werden Sicherheitslecks zwar schnell aufgespürt und gefixt – allerdings haben Lücken einen enormen Impact, wenn Angreifer diese ausnutzen wollen. Schließlich öffnen sich diese Lecks direkt auf einer Vielzahl von Wordpress-Systemen.
Webentwickler sind daher, sofern sie die Seiten ihrer Kunden pflegen, immer gezwungen, auch die Security Bulletins im Auge zu behalten – und gegebenenfalls Updates oder Hotfixes einzuspielen. Gerade größere Wordpress-Seiten sind hier extrem gefährdet, da sie nicht selten Zahlungsdaten und Benutzerkonten samt Passwörtern erhalten, die für Angreifer natürlich sehr interessant sind.
Contra Wordpress: Alle nutzen es
Hinzu kommt: Je weiter ein System verbreitet ist, desto attraktiver wird es für Computerkriminelle – die nur auf die nächste Sicherheitslücke warten. Wordpress ist sehr weit verbreitet und dementsprechend gefährdet. Und auch wenn möglicherweise gerade keine akute Sicherheitslücke vorliegt: Wer Wordpress im Detail kennt, kann zum Beispiel nicht sicherheitsrelevante Schwächen nutzen, um eine Wordpress-Website lahmzulegen.
Dieses Problem steigt natürlich, genau wie die allgemeine Sicherheitsthematik mit wachsender Komplexität einer Wordpress-Installation, weshalb Wordpress bei allen praktischen Vorteilen in Sachen Sicherheit und Stabilität heute nicht unbedingt mehr die beste Wahl ist.
Entwickler sollten immer die Alternativen prüfen
Zum Glück ist Wordpress längst nicht das einzige CMS auf dem Markt: Es gibt reihenweise Alternativen: Lösungen wie Typo3, Joomla oder Drupal sind in Sachen Bedienung und Funktionalität Wordpress sehr ähnlich, aber eben nicht so weit verbreitet. Zudem bieten sich natürlich gerade für Kampagnen-Websites und Landing-Pages mit erwartbar hohem Besucheransturm Headless-Content-Management-Systeme und Static-Site-Generatoren wie Hugo, Jekyll, Middleman oder Publii an.
Mit diesen können Entwickler per Kommandozeile oder sogar GUI (Publii) sehr einfach Webprojekte realisieren. Deren Vorteil: Da serverseitig nur statische HTML-Websites liegen und die Verwaltung auf einem Remote-System oder sogar Desktop-Rechner stattfindet, sind auf diese Weise erstellte Websites „rock solid“ und außer mit massiven dDoS-Attacken kaum angreifbar.
Fazit: Wordpress ist gut, aber nicht immer geeignet
Insgesamt ist Wordpress nicht grundlos das beliebteste CMS: Es ist einsteigerfreundlich, bietet aber genug Reserven für Profis. Die Lernkurve ist steil, die Verfügbarkeit von Zusatzfunktionen und Themes nahezu unbegrenzt. Auf der anderen Seite ist Wordpress dadurch auch verhältnismäßig gut angreifbar, auch weil es nicht gerade ressourcenschonend ist.
Insofern ist es immer sinnvoll, einen Blick auf die Alternativen zu werfen. Als guter Allrounder ist Wordpress zwar grundsätzlich für jedes denkbare Webprojekt geeignet, in vielen Fällen gibt es aber Alternativen, die sich besser eignen und im Hinblick auf Leistung, Sicherheit und Stabilität deutlich besser geeignet sind.
(ID:47471397)
:quality(80)/p7i.vogel.de/wcms/ff/34/ff3460a0c79206f89ce94ef0d395128e/0114585618.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/13/9e/139efe1ce79d2ff7af136b62b5e0a544/0109640232.jpeg "In die Welt der Künstlichen Intelligenz ist in den 2020er Jahren viel Bewegung gekommen. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")