Weil es das „beste“ CMS ist? Nein.
Grundsätzlich: Wenn Unternehmen/Menschen mittels Technologie Ziele erreichen möchten schauen wir doch, welche Technologie dabei unterstützt.
Ob es nun SSR oder CSR, traditionelles CMS vs ein Headless CMS sind – spielt doch am Ende keine Rolle. Klar haben alle Technologien Ihre Vor- und Nachteile. Am Ende ist den Unternehmen/Menschen aber meistens egal was genutzt wird. Hauptsach die Ziele können damit erreicht werden und das Preis-/Leistungsverhältnis stimmt.
Hier einige Fragen die ich mir bei der Wahl der ausgewählten Technologien stelle
Ist WordPress skalierbar und flexibel einsetzbar?
Ja.
Ist WordPress an sich barrierefrei oder bieten alle Voraussetzungen, damit barrierefreie Komponenten entwickelt werden können?
Ja
Ist das Tool Open Source?
Ja.
Warum der Block Editor?
Weil es meiner Meinung nach viel einfacher für Kunden ist, die Inhalte zu bearbeiten.
Der Block Editor bietet den Vorteil einer Art You-See-What-You-Get. Was vor 3-4 Jahren noch kaum möglich war, ist heute alles problemlos möglich. CSS Grid, Flexbox und alle sich vorstellbaren Layouts können heutzutage auch einfach mit Gutenberg umgesetzt werden. Das wissen viele immer noch nicht und denken immer noch, der Block Editor sei schrott.
Oft wird er einfach mit dem Gutenberg Plugin verwechselt. Das Gutenberg Plugin ist aber nicht „der Block Editor“. Mit dem Gutenberg Plugin kannst du experimentelle Vorabversionen testen. Dieses Plugin brauchst du aber nicht zu installieren. Der Block Editor ist schon in WP integriert.
Gängigste Einwände
Aber WordPress ist nicht sicher!
Wait, das ist die genau gleiche Logik wie wenn jemand sagt, Windows ist viel unsicherer als Mac und mit Mac hätten Hacker keine Chancen.
Am meisten angegriffen wird immer der Marktführer und das Tool/Betriebssystem, das weltweit am meisten eingesetzt wird. Und das ist nunmal Windows und WordPress. Sind die deshalb nun unsicher?
Kleine Rechnung.
1`000’000 Websites sind von einer Sicherheitslücke betroffen – klingt erstmal krass.
1000 Websites sind von einer Sicherheitslücke betroffen – ist jetzt nicht soo schlimm oder?
Schauen wir nun die Gesamtzahl der Installationen an und teilen diese durch die Websites mit der Sicherheitslücke, bekommen wir das realistische Bild.
Gemäss websiterating.com gab es im November 2022 um die 1’150’000’000 Websites. Gemäss kinsta.com läuft auf 43% aller Websites WordPress. Das sind umgerechnet 494’500’000 Websites die auf WordPress laufen. Davon haben nun 1’000’000 Websites eine Sicherheitslücke. Also haben 0.2% der WordPress Websites eine Sicherheitslücke.
Wenn nun angeschaut wird, auf welchen Versionen die 1’000’000 WordPress Websites laufen, dann kommt gemäss kinsta.com oft heraus, dass davon über 90%, also über 900’000 auf einer alten Version laufen.
Soweit so gut. Dann schauen wir uns ein fancy neues CMS an, wovon 1000 Websites von einer Sicherheitslücke betroffen sind. Der Clue dabei, das neue CMS wird nur auf 5’000 Websites verwendet. Das heisst, dass 20% der Websites die mit dem neuen CMS laufen von einer Sicherheitslücke betroffen sind. Na bravo.
Genau diese Argumentation wird nicht gemacht. Man schaut sich die Zahlen betroffener Websites an und vergleicht diese nicht mit der Gesamtzahl der Websites welche das selbe Tool verwenden. Eine klassiche Scheinargumentation, wie sie oft im politischen Umfeld genutzt wird 😉
Aber WordPress muss ständig gewartet und aktualisiert werden!
Als No-Coder ohne technische Kenntnisse, welcher einfach alle Plugin für alles mögliche installiert mag das sein. Dort kann es auch schnell zu Kompatibilitätsproblemen kommen.
Wenn du deine Plugins aber selbst entwickelst, musst du diese auch nicht ständig aktualisieren.
Was oft vergessen wird: 90% aller Plugin Updates sind Feature-Upgrades. Das Plugin verbessert Code oder bietet neue Funktionalitäten an. Müssen diese Updates gemacht werden? Nein.
Theoretisch müssen nur die dringendsten Sicherheitsupdates gemacht werden – und dort kann eine automatische Aktualisierung eingerichtet werden. Das gleiche mit WordPress: Sicherheitsupdates lädt es bei allen von mir eingesetzten Installationen bspw. automatisch herunter.
Fazit
Die Perspektive und der Hintergrund sind entscheidend. Wenn du vor hast, eine WordPress Website zusammenzubasteln und du in den nächsten 5 Jahren keine PHP Anpassungen und Updates installieren willst – ja dann ist WordPress wahrscheinlich nicht das richtige für dich und somit „nicht sicher“.
Aber das zu verallgemeinern ist einfach Schwachsinn. Alternativen hast du auch als No-Coder. Aber keine die 100% Open Source sind und du entscheidest wie du etwas machen möchtest. Auch deshalb ist WordPress immer noch so beliebt. Du kannst damit tun und lassen was du willst, auch ohne Code-Kenntnisse. Viel Spass mit Jimdo oder Wix, das kannst du vergessen 😉