Was ist WordPress?
WordPress ist ein quelloffenes Content-Management-System (CMS), das 2003 als Blogging-Plattform startete und heute rund 43 % aller Websites weltweit antreibt — vom Ein-Mann-Blog bis zu Unternehmens-Websites, Online-Magazinen und E-Commerce-Shops (via WooCommerce). Zwei Varianten: WordPress.org (selbst-gehostet, volle Kontrolle, erfordert Hosting + Wartung) und WordPress.com (Managed-Service durch Automattic, weniger Flexibilität). Die Stärke von WordPress liegt im Ökosystem: über 60.000 Plugins (von SEO-Tools wie Yoast/Rank Math über E-Commerce mit WooCommerce bis zu spezialisierten Lösungen) und tausende Themes, darunter etablierte Page-Builder wie Elementor, Divi, Bricks und Breakdance. Für Performance-kritische Websites setzen professionelle Agenturen zunehmend auf Block-Themes (Full Site Editing) oder Frameworks wie GeneratePress mit Custom Code statt auf Mega-Plugin-Stacks. Technisch läuft WordPress auf PHP und MySQL/MariaDB. Kritische Aspekte für produktive Nutzung: Hosting-Wahl (Managed WordPress wie WP Engine, Kinsta, Raidboxes sind teurer aber liefern Performance + Security), Regelmäßige Updates (Core, Plugins, Themes — veraltete Plugins sind der häufigste Angriffsvektor), Backup-Strategie (täglich, Off-Site, testbar), Caching (Page-Cache, Object-Cache, CDN) und Security-Hardening (2FA, WAF, Limit Login Attempts, Datei-Permissions). Die größten Fehler in WordPress-Projekten: zu viele Plugins (jedes Plugin ist eine potenzielle Security- und Performance-Lücke), schlechtes Hosting auf Shared-Billig-Paketen, fehlendes Staging-Environment für Updates, und DIY-Themes aus unklaren Quellen mit Malware-Risiko. Für eine Wiener Agentur gilt: DSGVO-konformes Hosting in der EU (idealerweise Österreich oder Deutschland), Cookie-Consent mit Borlabs/Complianz, und vertragliche Klarheit zu Wartungs-Zuständigkeiten nach dem Launch.
Wichtige Punkte
- Marktführer mit ~43 % Marktanteil — grösste Community, grösstes Plugin-Ökosystem, leichteste Entwickler-Suche
- WordPress.org (selbst-gehostet) vs WordPress.com (Managed) — .org bietet volle Kontrolle und Flexibilität
- Plugin-Disziplin: pro Plugin steigt Angriffsfläche und Performance-Risiko — lieber 10 gepflegte als 30 verwaiste Plugins
- Page-Builder-Wahl: Elementor für Marketing-Sites, Bricks für Performance, native Block-Themes für Editorial-Content
- WooCommerce ist der E-Commerce-Standard — flexibel, aber braucht Performance-Tuning ab 500 Produkten oder 100 Bestellungen/Tag
- Managed-WordPress-Hoster (Kinsta, WP Engine, Raidboxes) sind teurer, sparen aber DevOps-Aufwand und liefern Performance + Security
- Updates sind Pflicht, nicht Option — veraltete Plugins sind der häufigste Einbruchsweg in WordPress
- Backup-Strategie: täglich, off-site (S3/R2), testbar — UpdraftPlus, BlogVault oder Hoster-Integrationen
- DSGVO: EU-Hosting, Cookie-Consent-Tool (Borlabs, Complianz), Auftragsverarbeitungsverträge mit Hoster und externen Services
Praxisbeispiel
“Wir haben für einen österreichischen B2B-Kunden eine Enterprise-WordPress-Installation mit Elementor, WooCommerce, Kinsta-Hosting und automatisierten täglichen Backups gebaut — 2,1 s LCP auf Mobile, 98 auf Lighthouse.”
Professionelle Hilfe zum Thema "WordPress"?
Das GoldenWing-Team bietet strategische Web- & App-Entwicklung-Leistungen für österreichische und internationale Kunden. Von der Erstberatung bis zur Umsetzung — mit messbaren Ergebnissen.