Zum Inhalt springen

Mythen rund um WordPress

Content Area

Es gibt viele Vorurteile und Meinungen rund um das WordPress-System. Einige davon stimmen, andere stimmten früher einmal, wiederum andere sind heute durchaus noch – unter gewissen Bedingungen – haltbar. Oder auch nicht. Und viele sind reine Stimmungsmache für das eigene und wider das andere System und damit kompletter Unfug.

Die wichtigsten, die ich häufig als Entwickler zu hören bekomme, versuche ich an dieser Stelle einmal aufzuklären. Lassen wir also Fakten sprechen! Ich bin gespannt, falls Sie noch weitere Fragen haben oder Mythen kennen – kontaktieren Sie mich bitte und ich versuche auch diese gerne aufzuklären!

WordPress ist doch nur für Blogs, taugt aber auf keinen Fall als „echtes“ Content-Management-System!!

Ja, das war tatsächlich einmal so. Willkommen im Jahr 2019!

WordPress startete 2003 in der Tat als reine Blogging-Plattform. In den letzten 16 Jahren hat es sich jedoch zu einem vollwertigen Content-Management-System gewandelt, das sich weder hinter Contao noch Typo3, Drupal oder Joomla verstecken braucht.

Natürlich hat jedes der Systeme seine eigenen Schwerpunkte und kann das Eine oder Andere besser als die Konkurrenz. Und deshalb empfehle ich auch nicht in jedem Fall WordPress. Es gibt durchaus Fälle, in denen ich Drupal, Contao oder sogar Typo3 den Vorzug geben würde, wie man auch an meinen Referenzen sieht.

Weitere Gründe weshalb WordPress durchaus für Enterprise Businesses geeignet ist, finden sich z.B. bei Kinsta oder im TorqueMag.

Die Fakten sagen: Schlichtweg falsch.

Natürlich wird WordPress sehr gerne von genannten Gruppen aufgrund der geringen Kosten und intuitiv zu nutzenden Verwaltung, geringen Lernkurve, kurzen Rüstzeit, sowie der guten Suchmaschinenoptimierungs-Möglichkeiten verwendet.

Aber auch Enterprise Businesses wie NBC Sports, CNN, TIME Magazine, NASA, Samsung, Ford, (Ex-) Präsident Obama, Sony Playstation, MTV, Adobe, Dow Jones, Wallstreet Journal, Spotify, New York Post und UPS setzen auf WordPress, um nur einige zu nennen.

Weitere Beispiele finden Sie z.B. unter WordPress VIP oder in der Darstellung in den WordPress Fakten.

WordPress nutzen doch nur Bastler, Hobbyisten und YouTuber, aber keine großen, seriösen Unternehmen!

Mit WordPress kann man nur eine einzige Seitenvorlage nutzen – die Layoutmöglichkeiten sind doch enorm begrenzt!

Ein Mythos der aus den Anfangszeiten von WordPress stammt und auch bei der Standard-Installation weiterhin haltbar bleibt. Dies ist bei anderen Systemen wie Contao, Drupal, Joomla oder Typo3 jedoch nicht anders.

Wie bei Typo3, Drupal, Joomla und Contao hat ein erfahrener WP-Entwickler aber jede Möglichkeit, Templates (wiederverwendbare Seitenvorlagen) für jeden möglichen Zweck zu programmieren.

Sollte das immer noch nicht ausreichen und wirklich jede Seite individuell gestaltet werden müssen, so können außerdem sogenannte „Page-Builder“ installiert werden, die über eine intuitiv zu nutzende Oberfläche eine völlig freie Seitengestaltung mit zahlreichen vordefinierten Elementen ohne Programmierkenntnisse ermöglichen.

Dies können Sie oftmals sogar „live“ in der realen Ansicht der Webseite vornehmen. Und natürlich sind Ihre Layouts auch voll responsiv, also für Smartphones und Tables tauglich.

Ich persönlich schätze Page-Builder wie „WPBakery Page Builder“ (ehemals „Visual Composer“) nicht besonders, da sie einfach ein Zuviel an Optionen bieten, die für viele Nutzer Overkill sind.

Um dies zu gewährleisten werden oft unnötig viele Funktionen geladen – und nur ein Bruchteil davon wirklich genutzt. Dies geht zulasten der Performance und somit der Ladezeiten jeder Seite.

Außerdem ist es im Enterprise-Bereich oft gar nicht gewünscht so viele Möglichkeiten zu bieten. Hier dürfen nur bestimmte Content-Elemente eingefügt werden, bei denen konkrete Parameter abgefragt und dann in ein „Template“ eingebunden werden sollen.

So handhabe ich das auch auf dieser Seite wie auch zahlreichen Kundenseiten in meinen Referenzen mit einer selbst geschaffenen Lösung auf Basis von „Advanced Custom Fields“ (ACF).

WordPress ist nur so performant wie derjenige, der es einrichtet, sachkundig ist.

Nicht umsonst wird WordPress auch von „großen“ Websites (s.o.) mit (hundert-) tausenden Besuchern pro Tag zum Einsatz gebracht.

Es setzt einiges an Erfahrung mit WordPress voraus, eine wirklich performante Anwendung zu installieren, die auch Peaks standhält, die die Site bei einer hohen Anzahl an Social-Media-Mentions, Presse-Erwähnungen oder Ähnlichem erfahren kann. Ich gebe gerne zu, dass auch ich dies mit meiner Symbian60.mobi-Site auf dem harten Weg lernen musste…

Ein Extrembeispiel: Der „Shark Tank-Effect“ – das amerikanische Pendant zur deutschen „Höhle der Löwen“. Hier wurden im Beispiel binnen 6 Stunden erfolgreich knapp 1,3 Mio Anfragen bedient und etwas mehr als 2 Terabyte (= 2000 Gigabyte!) an Daten übertragen.

Nach vorheriger Definition Ihres Auftrags und der Anforderungen veranlasse ich bevor ihr Sytem „live“ geht generell einen Lasttest am fertigen System und weise die Performance und mögliche Flaschenhälse damit im Vorfeld nach. So werden Sie nicht überrascht, wenn es einmal zum Extremfall kommt.

Dies zahlt sich auch bei Ihrer SEO-Kampagne aus, dass Google schnell ladende Seiten gegenüber langsam ladenden in den SERPS bevorzugt.

Aber WordPress ist doch gar nicht performant!

WordPress ist doch gar nicht sicher, man hört immer wieder von Hacks und Sicherheitslücken!
Das kann ich mir für mein Unternehmen auf gar keinen Fall leisten!!

Als eine der meist genutzten Plattformen weltweit ist WordPress – ähnlich wie Microsoft Windows und andere „Mono-Kulturen“ – ein beliebtes und lohnendes Angriffsziel, wenn eine Sicherheitslücke erst einmal bekannt ist und aktiv ausgenutzt werden kann.

Diese Hacks geschehen im Normalfall nicht händisch, sondern über Skripte, die versuchen, alle möglichen Websites mit einer bestimmten Sicherheitslücke zu kompromittieren. Sie könnten also auch mit der kleinstmöglichen Website Opfer eines Hacks werden – und sei es nur, um Spam-Links auf Ihrem Blog unterzubringen. Oder User-Daten wie Mail-Accounts und Passworte zu entführen. Oder Ihre Site komplett zu löschen.

In jedem Fall ist dies unschön. Sollten Sie eine eCommerce-Lösung integriert haben, kann das nicht nur Ihr Business gefährden, sondern insbesondere für Ihre Nutzer hässlich werden. Deshalb unternehme ich bereits bei der Installation alles Denkbare, um Ihre Website sowie Ihre Nutzer vor solchen Angriffen zu schützen.

In der Regel gibt es nur drei Voraussetzungen, unter denen WordPress-Websites gehackt werden:

  • Nicht upgedatete, veraltete WordPress-Installationen mit bekannten Sicherheitslücken
  • Nicht upgedatete, veraltete Themes und/oder Plugins mit bekannten Sicherheitslücken
  • Schwache und gegebenenfalls auch andernorts verwendete Passworte (sogenannte „Brute-Force-Attacken“ )

Mit einer der größten Entwickler-Communities weltweit werden die meisten Probleme, Fehler und Sicherheitslücken bei WordPress meist sehr schnell behoben. Dies resultiert zwar in relativ häufigen Updates – dafür ist die Site dann aber auch sicher. Wenn man denn die Updates vornimmt!

Diese recht häufigen Meldungen sorgen hauptsächlich für den schlechten Ruf von WordPress im Sinne des oben genannten Zitats. Allerdings gibt es verschiedene Sicherheitslücken z.B. bei Drupal-Plugins, die seit gefühlten Ewigkeiten nicht geschlossen wurden und immer noch ausgenutzt werden.

Wenn eine Site nicht regelmäßig geprüft und Updates eingespielt werden, ist dies – wie bei Windows – als grob fahrlässig zu bewerten. In beiden Fällen trägt der Administrator die Schuld, nicht die Software selbst.

Wenn Sie die Verantwortung und Arbeit nicht selbst auf sich nehmen möchten, unterstütze ich Sie im Rahmen eines Service-Vertrags gerne!

Sollten Sie bereits eine bestehende WordPress-Site haben und um die Sicherheit bangen, unterziehe ich Ihre Site auch gerne einem Security-Audit und schlage Ihnen mögliche Lösungen oder Verbesserungen vor.