WordPress Mythen

Mythen rund um WordPress

Es gibt viele Vorurteile und Meinungen rund um das WordPress-System. Einige davon stimmen, andere stimmten früher einmal, wiederum andere sind heute durchaus noch - nur unter gewissen Bedingungen - haltbar. Oder auch nicht. Und viele sind reine Stimmungsmache für das eigene und wider das andere System und damit kompletter Unfug. 

Die wichtigsten, die ich häufig als Entwickler zu hören bekomme, versuche ich an dieser Stelle einmal aufzuklären. Lassen wir also Fakten sprechen! Ich bin gespannt, falls Sie noch weitere Fragen haben oder Mythen kennen - kontaktieren Sie mich bitte und ich versuche auch diese gerne aufzuklären!

WordPress ist doch nur für Blogs, taugt aber auf keinen Fall als "echtes" Content-Management-System!!

Ja, das war tatsächlich einmal so. Willkommen im Jahr 2017!

WordPress startete 2003 in der Tat als reine Blogging-Plattform. In den letzten 14 Jahren hat es sich jedoch zu einem vollwertigen Content-Management-System gewandelt, das sich weder hinter Contao noch Typo3, Drupal oder Joomla verstecken braucht. Den Beweis trete ich gerne an.

Natürlich hat jedes der genannten Systeme seine eigenen Schwerpunkte und kann das Eine oder Andere besser als die Konkurrenz. Und deshalb empfehle ich auch nicht in jedem möglichen Fall WordPress. Es gibt durchaus Fälle, in denen ich Drupal, Contao oder sogar Typo3 den Vorzug geben würde, wie man auch an meinen Referenzen sieht.

Weitere Gründe weshalb WordPress durchaus für Enterprise Businesses geeignet ist, finden sich z.B. hier: kinsta.com/blog/wordpress-enterprise oder hier: torquemag.io/2017/03/choose-wordpress-enterprise-sites

WordPress nutzen doch nur Bastler, Hobbyisten und YouTuber, aber keine großen, seriösen Unternehmen!

Die Fakten sagen: Schlichtweg falsch. Siehe unten.

Natürlich wird WordPress sehr gerne von oben genannten Gruppen aufgrund der geringen Kosten und intuitiv zu nutzenden Verwaltung, geringen Lernkurve, kurzen Rüstzeit, sowie der extrem guten Suchmaschinenoptimierungs-Möglichkeiten verwendet. Aber auch Enterprise Businesses wie NBC Sports, CNN, TIME Magazine, NASA, Samsung, Ford, (Ex-) Präsident Obama, Sony Playstation, MTV, Adobe, Dow Jones, Wallstreet Journal, Spotify, New York Post und UPS setzen auf WordPress, um nur einige zu nennen.

Weitere Beispiele finden Sie z.B. unter: vip.wordpress.com/clients

Mit WordPress kann man nur eine einzige Seitenvorlage nutzen – die Layoutmöglichkeiten sind doch enorm begrenzt!

Ein Mythos der aus den Anfangszeiten von WordPress stammt und auch bei der Standard-Installation weiterhin haltbar bleibt. Dies ist bei anderen Systemen wie Contao, Drupal, Joomla oder Typo3 jedoch nicht anders.

Allerdings hat ein erfahrener WP-Entwickler jede Möglichkeit, Templates (wiederverwendbare Seitenvorlagen) für jeden möglichen Zweck zu programmieren.

Sollte das immer noch nicht ausreichen und wirklich jede Seite individuell gestaltet werden müssen, so können außerdem sogenannte „Page-Builder“ installiert werden, die über eine intuitiv zu nutzende Oberfläche eine völlig freie Seitengestaltung mit zahlreichen vordefinierten Elementen ohne Programmierkenntnisse ermöglichen.

Dies können Sie oftmals sogar „live“ in der realen Ansicht der Webseite vornehmen. Und natürlich sind Ihre Layouts auch voll responsiv, also mobiltauglich, insofern sie vom Entwickler so angelegt wurden.

Aber WordPress ist doch gar nicht performant!

WordPress ist nur so performant wie derjenige, der es einrichtet, sachkundig ist.

Nicht umsonst wird WordPress auch von „großen“ Websites (s.o.) mit (hundert-) tausenden Besuchern pro Tag zum Einsatz gebracht. Aber natürlich kann das nicht jeder, der grade mal eine "One-Click-Installation" bei Strato oder 1und1 auf die Kette bekommen hat. Und diese Aussage ist keinesfalls böse gemeint. Aber wenn ich grade einmal den Führerschein gemacht habe, komme ich auch nicht auf die Idee, die Ralley Paris-Dakar zu fahren, oder?

Es setzt also einiges an Erfahrung mit WordPress voraus, eine performante Anwendung zu installieren, die auch Peaks standhält, die die Site bei einer hohen Anzahl an Social-Media-Mentions, Presse-Erwähnungen oder Ähnlichem erfahren kann. Ich gebe gerne zu, dass auch ich dies mit meiner Symbian60.mobi-Site auf dem harten Weg lernen musste.

Ein Extrembeispiel: Der „Shark Tank-Effect – das amerikanische Pendant zur deutschen „Höhle der Löwen“. Hier wurden binnen nur 6 Stunden erfolgreich knapp 1,3 Mio Anfragen bedient und etwas mehr als 2 Terabyte (= 2000 Gigabyte!) an Daten übertragen.

Nach vorheriger Definition Ihres Auftrags und der Anforderungen veranlasse ich bevor ihr Sytem "live" geht generell einen Lasttest am fertigen System und weise die Performance - und mögliche Flaschenhälse - damit im Vorfeld nach! So werden Sie nicht überrascht, wenn es einmal zum Schlimmst-möglichen (oder Best-möglichen? Frage der Perspektive ;) ) Fall kommt.

WordPress ist doch gar nicht sicher, man hört immer wieder von Hacks und regelmäßigen Sicherheitslücken!
Das kann ich mir für mein Unternehmen auf gar keinen Fall leisten!!

Als eine der meist genutzten Plattformen weltweit (s.o.) ist WordPress natürlich – ähnlich wie Microsoft Windows und andere "Mono-Kulturen" - auch ein beliebtes und lohnendes Angriffsziel, wenn eine Sicherheitslücke erst einmal bekannt ist und aktiv ausgenutzt werden kann. 

Diese Hacks geschehen im Normalfall noch nicht einmal händisch, sondern über Skripte, die einfach versuchen, alle möglichen Websites mit einer bestimmten Sicherheitslücke zu überschwemmen. Sie könnten also auch mit der kleinstmöglichen Website Opfer eines Hacks werden - und sei es nur, um Spam-Links auf Ihrem Blog unterzubringen. Oder User-Daten wie Mail-Accounts und Passworte zu entführen. Oder Ihre Site zu löschen. Oder einen Hinweis wie "Dies Seite wurde gehackt von XYZ" unterzubringen.

In jedem Fall ist dies unschön. Sollten Sie eine eCommerce-Lösung integriert haben, kann das nicht nur Ihr Business gefährden, sondern insbesondere für Ihre Nutzer hässlich werden. Deshalb unternehme ich bereits bei der Installation alles Denkbare, um Ihre Website sowie Ihre Nutzer vor solchen Angriffen zu schützen.

In der Regel gibt es verschiedene Voraussetzungen, unter denen WordPress-Websites relativ einfach gehackt werden können:

  • Nicht upgedatete, demnach veraltete WordPress-Installationen mit bekannten Sicherheitslücken
  • Nicht upgedatete, demnach veraltete Themes und/oder Plugins mit bekannten Sicherheitslücken
  • Schwache und gegebenenfalls auch andernorts verwendete Passworte (sogenannte "Brute-Force-Attacken" )

Mit einer der größten Entwickler-Communities weltweit werden die meisten Probleme und Fehler neuer WordPress-Versionen meist sehr schnell entdeckt – und behoben. Dies resultiert zwar in relativ häufigen Updates – dafür ist die Site dann aber auch sicher. Wenn man denn die Updates vornimmt! Diese recht häufigen Meldungen bzgl. Sicherheitslücken sorgen aber vornehmlich für den schlechten Ruf von WordPress im Sinne des oben genannten Zitats. Allerdings gibt es verschiedene Sicherheitslücken z.B. bei Drupal-Plugins, die seit gefühlten Ewigkeiten nicht geschlossen wurden und dennoch immer noch genutzt werden.

Wenn eine Site nicht regelmäßig geprüft und aktualisiert wird, ist dies also – ebenfalls wie bei Windows – als grob fahrlässig zu bewerten. In beiden Fällen trägt der Administrator die Schuld, nicht die Software selbst.

Wie heißt es in der Entwicklerszene so schön?

Software verhält sich wie Bananen - sie reift beim Kunden

Es ist leider schlichtweg nicht möglich, jeden möglichen Weg, jede mögliche Hardware und jeden noch so irrsinnigen Weg, eine Software zu bedienen, im Vorfeld einzugrenzen. Insofern geht es um die kürzestmögliche Reaktionszeit nach Feststellung eines möglichen Problems. Und dabei unterstütze ich Sie im Rahmen eines Service-Vertrags gerne!

Sollten Sie bereits eine bestehende WordPress-Site haben und um die Sicherheit bangen, unterziehe ich Ihre Site auch gerne einem Security-Audit und schlage Ihnen mögliche Lösungen vor.