Die 7 WordPress-Nachteile, die dir auf den Keks gehen werden

von Paul Jackson

WordPress-Nachteile: Eine Geschäftsfrau sitzt geärgert am Laptop

„Wow!

Deswegen ist WordPress so beliebt wie eine Hüpfburg bei einem Kinderfest.

Kein Wunder, dass Joomla und Drupal an Beliebtheit einbüßten, wenn es jetzt so einfach ist, eine Website zu erstellen! Jeder Trottel könnte damit eine Website online stellen!“

Diese Gedankenfolge spielte sich 2019 in meinem Kopf ab, als ich an einem Freitagnachmittag etwas freie Zeit hatte und spontan WordPress installierte.

Einige Minuten danach:

„OK, das sieht alles anders als schön aus, aber mit einem Theme von irgendeinem Dritten und nachfolgenden eigenen Anpassungen könnte was raus werden. Na wo finde ich Funktion X? Und warum scheint stinknormale Funktion Y nicht möglich zu sein?“

Trotzdem war ich davon begeistert und entschied mich sofort, die Plattform besser kennenzulernen und zukünftige Websites nicht mehr mit Joomla, sondern mit WordPress zu erstellen.

Ich tauchte mich in die WordPress-Landschaft ein, las und bastelte, und schwupp, im Zeitraum von drei Jahren hatte damit ich um die 20 Websites verwirklicht.

Wobei mir die Nachteile von WordPress nach und nach klar wurden. Naja, kein CMS (Content Management System) ist perfekt. Hauptsache, die Vorteile überwiegen.

Moment: Sind die Vorteile und Nachteile von WordPress nicht eher ausgewogen?

Ey, WordPress nervt mich immer mehr.

Dabei dürfte ich nicht der einzige sein.

Jetzt fragst du dich, was diese WordPress-Nachteile sind, dir mir so aufreg(t)en.

7 nervige Nachteile von WordPress

WordPress galt längst als Standardlösung für fast alle, die eine Website benötigen, ob Soloselbstständige, KMUs, Stiftungen und Hilfsorganisationen bis hin zu Konzernen.

Etwas so weit verbreitet muss richtig gut sein, oder?

Naja, mir fallen Musiker*innen ein, deren Musik weit verbreitet ist. Trotzdem vermeide ich deren Musik wie die gekünstelt kokettierenden Spendensammlerinnen in der Fußgängerzone, die auf Dauerauftragjagd sind.

Hier die 7 größten Nachteile von WordPress, mit denen zu kämpfen hast.

Sicherheitsprobleme

Ein Website-System, das so weit verbreitet ist, zieht Spammer*innen, Hacker*innen und Cyberkriminell*innen an wie ein frischer, dämpfender Hundeapfel am Bürgersteig an einem heißen Sommernachmittag Dutzender gierigen, hungrigen Fliegen magnetisch anzieht.

Es ist, als ob WordPress sich in einer großen Zielscheibe umwickeln und Samstagnachmittags der Düsseldorfer Königsallee entlang flanieren würde.

Selbst das sicherste CMS hätte wegen dieser großen Bekanntheit Probleme, sich von Bösen abzuwehren.

Und WordPress gilt nicht als sicherste CMS. Das System weist mehr Löcher auf als ein altes, ausgedientes Küchensieb.

Nicht nur das System selbst. Eine typische WordPress-Website funktioniert nur mithilfe diverser Plugins (Erweiterungen), die unterschiedlich gut codiert sind und unterschiedlich aktiv weitergepflegt werden.

Dadurch ist die Angriffsfläche für bösartige Menschen und Bots enorm.

WordPress-Nachteile: Eine mysteriöse, schemenhafte Figur „arbeitet“ am Laptop

Sicherheitslücke in einem weitverbreiteten Plugin

Einige Wochen vor ich diesen Beitrag schrieb, tauchte eine Sicherheitslücke in das beliebte und weitverbreitete WordPress-Plugin Yoast SEO auf. Wie beliebt? Über 10 Millionen aktive Installationen.

Ich habe noch eine WordPress-Website im Sortiment mit Yoast im Einsatz. Dank schnelles Update vom Yoast-Team ging außer einer Viertelstunde Zeit und schweißtreibender Stirn nichts verloren. Vermutlich hätten einige dieser 10 Millionen Nutzer*innen des Plugins größere Probleme zu bekämpfen.

Gehackt!

Einige Jahre her schafften es Deppen, ein WordPress-Vorgänger dieser Website zu hacken. Da die Website Teil einer WordPress-Multisite war (mehrere Websites innerhalb einer einzigen Installation), schafften sie es mit ihrem Unwesen, nicht nur die eine, sondern auch ihre „Geschwister“ anzugreifen.

Pflege ich meine Websites nicht richtig? Doch. Schwachstelle war eine Test-Website, die ich auf einer Subdomäne am gleichen Server installierte und danach etwas vernachlässigte. Sie saß nur wenige Wochen lang ohne Aktualisierung da, trotzdem gab es ausreichend Zeit dafür, dass ein Stück bösartiger Code in eins der Plugins eindringen und sich zur Live-Installation verbreiten konnte.

Zum Zeitpunkt des Angriffs tüftelte ich an der Website und erfuhr von diesem Angriff „live“. Schwupp, Verunstaltungen und komische Musik! Das digitale Äquivalent davon, einen ungeschliffenen, anatomisch fragwürdigen männlichen Glied an einem Bushäuschen zu sprühen.

Flott löschte ich die zerstörte Website und spielte das aktuellste tägliche Backup wieder ein. Trotzdem hätte ich mir lieber den Ärger und die Stunde Zeit gespart.

Diejenige, die kein aktuelles Backup hatten und nicht wussten, wie sie es einspielen, dagegen ...

Darstellung einer fiktiver gehackten Website, die mit einer Schädel verunstaltet wurde

Datenschutzprobleme

WordPress wird von einer US-amerikanischen Firma bereitgestellt. Und in den USA ist das Thema Datenschutz manchmal so groß geschrieben wie die Klausel einer Versicherungspolice.

Selbst wenn du dich als Websitebetreiber*in über die DSGVO ausgiebig informiert hast und versuchst, alles richtig und rechtskonform zu erledigen, könnte alles schnell vergebens. Denn nicht nur WordPress, sondern viele der Themes (Design-Vorlagen) und Plugins stammen aus den USA, aus Indien und aus anderen Ländern außerhalb der EU.

Klar, einige Entwickler*innen von Themes und Plugins kümmern sich trotzdem um die DSGVO, auch wenn sie selbst außerhalb der EU angesiedelt sind. Denn Verkäufe in der EU bilden einen deutlichen Anteil ihrer Verkäufe.

Trotzdem geschieht Einhaltung der DSGVO nicht immer automatisch. Manchmal musst du ein entsprechendes Haken dafür in den jeweiligen Einstellungen setzen und ggfs. andere Konfigurationsarbeiten tätigen.

Und manche Erweiterungen sind gar nicht DSGVO-konform.

Viele Themes und Plugins laden Scripts, Schriften und Dienstleistungen von externen Servern von Dritten außerhalb der EU. Dafür werden Verbindungen zu den jeweiligen Servern von Dritten herstellt und Daten hin und her übertragen. Inklusive persönlicher Daten im Sinne der DSGVO, wie die IP-Adressen und Geräteinformation von Websitebesucher*innen.

Boah, war ich froh, als ich ein tolles CMS entdeckte, das in den DACH-Ländern entwickelt wird und dabei ein DSGVO-konformes Grundgerüst schafft.

Aufgeblähte Website, furchtbar lange Ladezeit

Ziel von WordPress ist, dass „normale Leute“ ohne IT-Fachkenntnisse eine Website erstellen und pflegen können.

Sie wählen Optionen ein, passen Angaben an und tätigen Schieberegler. Sie erzeugen Inhaltsblöcke und klicken auf Pfeile, um diese auf und ab zu bewegen.

Hört sich gut an, oder?

Um das zu erreichen, muss ein Mechanismus dafür vorhanden sein.

Code. Eine große Menge davon.

Abhängig vom verwendeten Theme hast du bereits unzählige Angaben zu jeder Kleinigkeit eingegeben. „Diese Überschriften müssen diese Farbe und Größe aufweisen. Und jene müssen so aussehen. Und die ganz unten lieber so.“ Dadurch entstehen viele Wiederholungen im Code.

Dazu kommen Scripts, die verschiedene Funktionen ermöglichen: Navigation, Bildergalerien, einen sanften Bildlauf und diverse Dienste von Dritten einbinden.

Das Ergebnis? Eine aufgeblähte Website, die so viel Ballast mit sich bringt als ein Gleisbaufahrzeug der DB ausgerechnet in den Sommerferien. Und die Ladezeit liegt im Keller.

Niemand wartet, bis sich deine Website geladen hat

„Ah, aber die Leute werden sich für meine Website interessieren und werden warten, bis alles sich geladen hat!“

Nein, werden sie nicht.

Die Welt ist schnelllebig. Selbst in analogen Deutschland ist die Mehrheit der Bevölkerung mit dem Handy online. Im Bus und Bahn bei der Fahrt zur Arbeit. In der Warteschlange in der Bäckerei. Heimlich unter dem Tisch während eines langweiligen Dates. Lädt sich deine Website langsam, springen die meisten ab. Sie schauen, ob sie die gesuchte Information woanders finden.

Auch für die Suchmaschinen spielt die Ladezeit einer Website eine wichtige Rolle. Eine aufgeblähte Website, die sich so langsam lädt wie ein 1980er-Computerspiel von einem Kassettenband, kann deine Sichtbarkeit bei den Suchmaschinen schaden.

Kann die Ladezeit einer WordPress-Website nicht verbessert werden? Ja, mit klug ausgewähltem Theme und sorgfältig ausgesuchten Plugins schaffst du eine gute Basis, die du nachfolgend verbessern kannst.

Diese Verbesserungen nehmen Zeit, Fachwissen und ggfs. Geld – oder eine Kombination davon – in Anspruch.

Ob es langfristig gesehen einfacher wäre, ein CMS auszuwählen, das vom Haus aus schlank und effizient codiert ist?

WordPress-Nachteile: Eine Geschäftsfrau wartet am Laptop während eine nahgelegene Sanduhr über ihren Schreibtisch schwebt

Aufgebläht, dennoch abgespeckt

Auf der einen Hand ist eine WordPress-Website oft so aufgebläht wie ein US-amerikanischer Wettbewerbsesser nach einem Wettkampf Hotdog-Schlucken.

Dennoch ist das System so abgespeckt wie die gleiche Person nach einer Magenverkleinerung.

Es fehlen zig (oft klitzekleine) Funktionen, die zur Grundausstattung eines CMS gehören sollten.

Du möchtest ein Kontaktformular einbauen? Du benötigst ein Plugin dafür.

Du möchtest Meta-Information und andere Angaben eingeben, um dir bei der Suchmaschinenoptimierung zu helfen? Du benötigst ein Plugin dafür.

Du möchtest gierige Spambots davon abbringen, die E-Mail-Adressen auf deiner Website abzusaugen, um sie massenhaft mit Spammails zu bombardieren? Du benötigst ein Plugin dafür.

Du möchtest die Bilder auf deiner Website als moderne, sich schnell ladende Bildformate wie WebP und SVG einsetzen, um die Ladezeit zu verbessern? Du benötigst Plugins dafür.

Deine Website sollte mehrsprachig werden? Rat mal …

Oder du führst eine Organisation oder ein Unternehmen und möchtest Personengruppenberechtigungen einrichten, damit das Personal nur die Website-Inhalte anpassen darf, die für den jeweiligen Tätigkeitsbereich relevant sind? Kannst gerne mit einem Plugin versuchen, aber mit anderen Systemen mit mehr Flexibilität wärst du besser aufgehoben.

Das Plugin-Durcheinander

Als diese Wörter aus meinem Kopf, durch meine Fingerspitzen und in den Computer fließen, befinden sich im WordPress-Plugin Directory um die 59.000 verschiedene Plugins, die alles mögliche Funktionalitäten mit sich bringen.

Grundsätzlich ist diese große Auswahl gut. Kein CMS bringt alles mit, das jede Person oder jedes Unternehmen benötigt. Bei der Auswahl eines CMS musst du immer eine Balance finden.

Wie bereits geschrieben, ist WordPress nach der Installation mager. Selbst für triviale Funktionen musst du Plugins installieren, konfigurieren und pflegen.

So viele davon wie nötig; so wenig wie möglich.

Trotzdem vermehren sich die Plugins im Backend so schnell wie notgeile Kaninchen bei einem Stromausfall in ihrer Erdhöhle.

Obwohl sämtliche Plugins im offiziellen Plugin-Directory vor der Zulassung geprüft werden, kann nicht komplett ausgeschlossen werden, dass sie Sicherheitsrisiken mit sich bringen, denn sie stammen von Dritten. Und nicht alle Plugins werden immer aktuell gehalten. Zwischendurch können Bösen Sicherheitslücken finden und ausnutzen.

Wenn deine Website sich auf 30 Plugins verlässt (keine Seltenheit), vergrößert sich die Angriffsfläche enorm. Es fühlt sich wie ein Kartenhaus.

Und einige teils häufig eingesetzten Plugins sind dafür bekannt, deine WordPress-Installation aufzublähen und zu verlangsamen.

Ausufernde Kosten und Backend-Wirrwarr

WordPress selbst wird unter der GNU General Public-Lizenz bereitgestellt, was unter anderem bedeutet, du musst dafür nichts zahlen.

Das trifft auf die Plugins nicht immer zu. Manche kannst du umsonst nutzen. Manche sind kostenpflichtig. Und manche wird im Freemium-Model bereitgestellt. Du kannst sie begrenzt umsonst nutzen oder im nervigen Abo-Modell für eine „Pro-Version“ zahlen, um weitere Funktionen freizuschalten.

Die Kosten dafür summieren sich und dein Überblick darüber wird unübersichtlich.

Nicht zu sprechen von dem Chaos, dass diese ausgedehnte Plugin-Landschaft in deinem WordPress-Adminbereich hervorbringt. Nicht nur durch die schiere Menge, sondern die nervigen Balken, die sie mit sich bringen: „Pro-Funktionen freischalten!“, „Eine Bewertung hinterlassen!“, „Schenke mir einen Kaffee!“ Dein Dashboard schreit nach Aufmerksamkeit wie eine Influencerin, die eine Charge dubioser Diätpillen vertickt.

Pflege

Eine Website ist nicht wie eine Waschmaschine, die du kaufst und Jahre lang laufen lässt, ohne dass du dich darum kümmern musst. Eine Website ist wie ein Auto. Sie benötigt regelmäßige Pflege, sonst funktioniert sie plötzlich nicht mehr (richtig).

Bei WordPress-Websites kommen ständige Updates. Bugfix-Updates. Sicherheitsupdates. Und Updates, die neuen Funktionen mit sich bringen.

Größere WordPress-Updates alle sechs Monate oder so. Kleinere WordPress-Updates inzwischen. Theme-Updates. Und Updates für die vielen Plugins, die du einsetzt.

Websitepflege: Zwei Schraubendreher vor einem Laptop

Automatische vs. händische Updates

Wie ist es mit den automatischen Updates, die von WordPress gepusht werden?

Betreibst du eine WordPress-Website als Selbstständige*r oder Unternehmer*in, rate ich davon ab.

Nicht immer läuft alles rund, denn nicht alle Plugins werden immer brandaktuell gehalten. Sie sind noch nicht mit der nagelneuen WordPress-Version kompatibel, oder sie weisen noch Bugs auf.

Aus diesem Grund führe ich die Updates selbst durch.

Bei händischen Updates siehst und erfährst du in Echtzeit, ob alles richtig geklappt hat oder nicht.

Läuft etwas schief, spucke ich bei der Behebung eine Menge Schimpfwörter aus meiner umfangreichen Sammlung aus und verschwende meine Zeit. Trotzdem bin ich „froh“.

Scheitern automatische Updates, finde ich unter Umständen erst (ggfs. viel) später von Auftraggebenden heraus, dass die Website Fehlermeldungen darstellt, nicht richtig funktioniert oder komplett offline ist.

WordPress im dauerhaften Wandel

Dazu kommt: Aufgrund der vielen Updates ändert sich WordPress kontinuierlich.

Funktionen, die früher nur durch Kopfzerbrechen und eigenen sorgfältig geschrieben bzw. zusammengeklatschten Code zu verwirklichen waren, tauchen eventuell in zukünftigen WordPress-Versionen auf.

Das erfahre ich gelegentlich am eigenen Leib. Was mir früher Zeit, Stress und Ärger kostete, wäre heute mit wenigen Klicks machbar.

Warum meckere ich darüber?

Ich habe Code angehäuft, der heute nicht nötig wäre.

Ändert sich bei einem zukünftigen WordPress-Update etwas zugrundeliegend, könnten meine eigenhändigen Anpassungen etwas kaputtmachen. Die Website fühlt sich wie „auf Sand gebaut“.

Kommt es dazu, muss ich meine Anpassungen „rückgängig machen“ und die betroffenen Funktionen auf heutiger Weise einrichten, was mir wieder Zeit, Ärger und Stress bringt.

Mangelnde Freiheit – sowohl kreativ als technisch

Ein Vorteil von WordPress für die angepeilte Zielgruppe ist die Einfachheit, Einstellungen im Customiser zu tätigen und Inhaltsblöcke ab und auf zu bewegen, bis alles aussieht und funktioniert, wie es soll.

Für viele reicht das aus. „Toll, ich konnte die Farbe der Unterschriften anpassen und sie etwas größer machen!“

Wer mehr Kontrolle hätte, stoßt schnell an die Grenzen des Systems.

„Diese Optionen sind schön und gut, aber ich möchte nicht genau das, sondern eher das!“

In einem Child-Theme kannst du CSS und PHP anpassen oder ergänzen, vorausgesetzt, du das entsprechende Fachwissen aufweist und dir zutraust.

Bis du dir denkst: „Wäre es nicht einfacher gewesen, vom Anfang an X so zu strukturieren und gestalten, wie ich es tatsächlich wollte?“

Ab einem bestimmten Punkt auf der Pingeligkeitsskala arbeitest du nicht mit WordPress, sondern kämpfst dagegen. Du arbeitest innerhalb einem eng definierten Rahmen. Deine Freiheit – sowohl kreative als technische – wird eingeschränkt.

Wobei es jedem klar wird, warum WordPress- und Theme-Entwickler*innen nicht möchten, dass du den Code wild anpasst. Sonst würden zig Hunderte von Millionen Websites durch unbedachte Anpassungen sofort platzen.

Mittlerweile finde ich es wie vor meinen WordPress-Jahren besser, mit einem flexiblen System zu arbeiten, das mir mehr Freiraum gibt.

Alternative zu WordPress

Das waren einige der Nachteile von WordPress. Was sind die Alternativen?

Gute Frage!

Worauf es nicht die richtige Antwort gibt. Ähnlich der Frage, wie deine Kinder heißen sollten.

Alternativen zu WordPress gibts viele. Wenn du deine Website selbst erstellen möchtest, bist du bei der Wahl etwas eingeschränkt:

WordPress oder eins der Baukasten-Systeme.

Gegebenenfalls ein kleines CMS wie Kirby oder Concrete.

Für Shops: Shopify oder andere Shop-Systeme.

Oder auf eine Website komplett verzichten und dich nur auf Social Media tummeln.

„Herkömmliche“, langetablierte CMS wie Joomla oder Drupal sind mächtige Systeme. Trotzdem hat sich die Website-Landschaft geändert. Heute denkt sich niemand, „Weißt du was? Ich werde Drupal oder Joomla lernen und mir damit eine eigene Website erstellen!“

Diejenigen, die einst eine eigene Website mit WordPress erstellt hätten, setzen heute vermehrt ein Baukasten-System ein.

Diese sind für absolute Laien ohne jegliche Website-Erfahrung konzipiert und sind für diese Zielgruppe noch einfacher zu handhaben als WordPress.

Obwohl dir diese Systeme „eine Website“ geben, kann ich sie nicht mit gutem Gewissen empfehlen – vor allem wenn deine Website eine wichtige Rolle bei deiner Akquise spielt und dir Geld bringen sollte. Die Nachteile sind viele. Ja, mehr als sogar bei WordPress. Vielleicht widme ich mal dem Thema.

Jemand erstellte deine Website für dich?

Beauftragst du eine Agentur oder eine*n Freelancer*in, um deine Website zu erstellen, ist die Agentur oder die Person oft auf ein bestimmtes CMS spezialisiert: WordPress, Typo3, Drupal, Joomla, Contao oder ein anderes.

Kümmert sich die Agentur oder die Person um die Pflege und Betreuung deiner Website, spielt es für dich kaum eine Rolle, welches CMS sie bevorzugt, es sei denn, ihre Wahl mit hohen Kosten für dich gebunden ist.

Pflegst du deine Website selbst, musst du dagegen damit klarkommen können.

Warum ich seit 2022 Websites mit Contao umsetze

Nach drei intensiven und schlussendlichen desillusionierten/ernüchternden Jahren im WordPress-Universum überlegte ich mir 2022, ob ich zurück zu Joomla kehren sollte.

Schließlich hatte ich dieses CMS mehrere Jahre lang verwendet und kannte mich noch damit gut aus.

Trotzdem nerven mich die klobige Bedienoberfläche und die teils verwirrende Hierarchie der Einstellungen. Und das Joomla Extensions Directory wirkt heute etwas verwaist – viele nützliche Erweiterungen von damals werden nicht für die aktuelle Version von Joomla weiterentwickelt. Viele Entwickler*innen heute fokussieren lieber auf WordPress, das weiterverbreitet ist. Es ist einfacher, mit WordPress-Themes und -Plugins Geld zu verdienen.

Zur gleichen Zeit entdeckte ich zufälligerweise das CMS Contao und hatte auf Anhieb ein gutes Gefühl im Bauch.

Dieses CMS wird in den DACH-Ländern entwickelt, und als Folge sind den Entwickler*innen das allgegenwärtige Thema DSGVO und den in diesen Ländern strenge Datenschutzanforderungen gut vertraut.

Dazu kommt:

Das System ist mächtig, flexibel und bringt im Gegensatz zu WordPress die meisten Funktionen mit, die ich benötige, ohne dass ein Sammelsurium von Erweiterungen sich anhäuft. Einige Funktionen sind auch besser umgesetzt als in anderen Systemen – oder kommen in anderen Systemen nicht vor. Mir gefällt auch, dass vieles sich granular steuern lässt, und die Tatsache, dass oft mehrere Wege zum Ziel führen.

Beauftragst du mich für dein Webdesign-Projekt, erstelle ich deine Website mithilfe Contao. (Ausnahme: winzige Platzhalter-Websites. Die zaubere ich wie in alten Zeiten selber herbei oder verwende dafür ein Flat File-CMS.)

Die Vorteile einer gut ausgedachten, zeitgemäßen Website jetzt sichern!

Beispiel von Webdesign von Paul Jackson: die Website von Autorin Danuta Reah
  • Eine liebevoll und sorgfältig erstellte Website, die dir und deinem Business zurecht wird
  • Optisch ansprechend und zeitgemäß
  • Nutzungsfreundlich – verschrecke dein Publikum nicht
  • Suchmaschinenfreundlich – verwirre Google und Co. nicht und sei dadurch leichter zu finden
  • Fast alles aus einer Hand

Bilder: Adobe Firefly. Einige mit nachträglicher Bearbeitung von mir, obwohl ich die KI-typische verformte Hände unverändert beließ.