WordPress ablösen: Warum sich der Umstieg lohnt

WordPress betreibt rund 43 Prozent aller Websites weltweit (Quelle: W3Techs). Das ist beeindruckend – und genau das Problem. Denn Popularität zieht Angreifer an wie Licht die Motten. Allein 2024 entdeckten Sicherheitsexperten knapp 8’000 neue Schwachstellen im WordPress-Ökosystem – rund 22 pro Tag, 34 Prozent mehr als im Vorjahr (Quelle: Patchstack). Rund 13’000 WordPress-Seiten werden täglich gehackt (Quellen: Sucuri, Patchstack).

Konkret bedeutet das: Jede WordPress-Installation ist ein potenzielles Ziel. Das Nationale Zentrum für Cybersicherheit (NCSC) warnt regelmässig vor Angriffen auf KMU-Websites – auch in der Schweiz. Wir betreuen selbst einige WordPress-Instanzen, kennen das System von innen und können nüchtern sagen: Für viele Projekte gibt es heute bessere Wege.

Was WordPress gut macht – und wo es aufhört

Wer WordPress pauschal schlecht redet, hat wenig Ahnung. Das System hat seinen Platz verdient: Es hat das Web demokratisiert und Millionen von Menschen ermöglicht, ohne Programmierkenntnisse eine Website zu betreiben. Es gibt ein riesiges Ökosystem an Themes und Plugins. Und ja – wenn es schnell gehen muss und die Anforderungen überschaubar sind, setzen auch wir gelegentlich noch WordPress ein, etwa mit dem Salient Theme.

Aber irgendwo hört es auf. Sobald individuelle Anforderungen steigen, Sicherheit wirklich zählt oder Redaktoren effizient arbeiten wollen, stösst WordPress an Grenzen. Das Backend wirkt veraltet, Plugin-Konflikte kosten Nerven und die monolithische Architektur schränkt die Flexibilität ein.

Warum Betriebe wechseln wollen

Die Gründe für einen Wechsel weg von WordPress sind meist nicht ein einzelner Vorfall. Es ist eine Anhäufung von Reibungspunkten:

• Sicherheit als Dauerthema: 52 Prozent aller WordPress-Schwachstellen entstehen durch veraltete Plugins (Quelle: Sucuri). Wer nicht ständig aktualisiert, läuft Gefahr. Wer aktualisiert, riskiert Inkompatibilitäten. Das heisst für dich: Deine IT-Abteilung oder dein Webpartner muss permanent am Ball bleiben – oder du lebst mit dem Risiko.
• Plugin-Abhängigkeit: Für jede Funktion ein Plugin, für jedes Plugin ein Risiko. Kontaktformular? Plugin. SEO? Plugin. Caching? Plugin. Eine durchschnittliche WordPress-Seite nutzt 20 bis 30 Plugins. Jedes davon ist ein potenzielles Einfallstor und eine laufende Wartungsposition mit eigenen Lizenzkosten.
• Performance-Decke: WordPress lädt bei jedem Seitenaufruf die gesamte PHP-Maschinerie – Datenbankabfragen, Theme-Logik, Plugin-Hooks. Statische Seiten oder moderne Frameworks liefern Inhalte um ein Vielfaches schneller aus. Ein Beispiel: Eine vergleichbare Seite auf SvelteKit mit vorgerenderten Inhalten erreicht eine Time-to-First-Byte von unter 50 ms – WordPress-Seiten liegen oft bei 800 ms bis 2 Sekunden.
• Redaktionelle Frustration: Das Gutenberg-Backend hat zwar Fortschritte gemacht, bleibt aber für Redaktoren, die täglich damit arbeiten, umständlich – besonders verglichen mit modernen CMS-Oberflächen wie Sanity Studio, wo Inhalte strukturiert und übersichtlich gepflegt werden.
• Hosting-Komplexität: PHP, MySQL, Webserver-Konfiguration, SSL, Caching-Layer – der Stack hinter einer WordPress-Site ist aufwändiger, als es auf den ersten Blick scheint. Das heisst: höhere laufende Kosten und mehr Abhängigkeit vom Hosting-Anbieter.

Auto-Updates: Segen und Fluch zugleich

Ein grosses Versprechen von WordPress sind die automatischen Updates. Die Idee ist richtig: Sicherheitslücken sollen möglichst schnell geschlossen werden. In der Praxis sieht es leider oft anders aus.

WordPress 6.9 hat im Dezember 2025 gleich drei populäre Plugins lahmgelegt: WooCommerce-Checkouts funktionierten nicht mehr, Yoast SEO verlor die Inhaltsanalyse für nicht-englische Seiten, und der Elementor-Editor liess sich schlicht nicht mehr öffnen (Quelle: 365i). Das sind keine Nischen-Plugins – sie laufen auf Millionen von Websites. Für ein Schweizer KMU, das seinen Online-Shop betreibt, kann ein solcher Ausfall schnell einige Tausend Franken kosten.

Du stehst vor einem Dilemma: Auto-Updates aktivieren und riskieren, dass die Site nach einem Update nicht mehr funktioniert. Oder Auto-Updates deaktivieren und Sicherheitslücken offenlassen. Beides taugt nicht als Lösung. Bei einem modernen Headless-Setup stellt sich dieses Problem nicht – Frontend und CMS aktualisierst du unabhängig voneinander, ohne gegenseitige Abhängigkeiten.

Was die Alternative bietet

Ein modernes Headless-CMS wie Sanity, Payload oder Directus trennt Redaktionsoberfläche und Website-Frontend sauber voneinander. Konkret bedeutet das:

• Keine öffentlich erreichbare Admin-Oberfläche – die Angriffsfläche schrumpft drastisch. Hacker können keinen Login-Screen mehr attackieren, weil es schlicht keinen gibt.
• Redaktoren arbeiten in einer aufgeräumten, massgeschneiderten Oberfläche statt im überladenen WordPress-Backend. Aus Erfahrung: Die Einarbeitungszeit sinkt, die Zufriedenheit im Team steigt.
• Die Website läuft als statische oder serverseitig gerenderte Seite – schneller, sicherer und günstiger im Hosting. Viele unserer Projekte laufen auf Vercel oder Cloudflare Pages, mit Hosting-Kosten nahe null.
• Inhalte lassen sich über beliebige Kanäle ausspielen – Website, App, Digital Signage, Newsletter. Das ist besonders für wachsende Schweizer KMU interessant, die ihre Kanäle schrittweise ausbauen wollen.

Was die laufenden Kosten betrifft: Eine typische WordPress-Wartung mit Premium-Plugins, Updates und Hosting kostet CHF 150.– bis CHF 400.– pro Monat. Ein Headless-Setup mit Sanity (Free Tier für kleine Teams) und Vercel-Hosting kommt oft auf unter CHF 50.– monatlich – bei besserer Performance und weniger Wartungsaufwand.

Die häufigsten Bedenken – und ehrliche Antworten

«Wir haben so viele Seiten, das lässt sich nicht migrieren.» Doch. Die meisten WordPress-Inhalte exportierst du strukturiert und überführst sie ins neue System. Oft zeigt sich dabei: Ein guter Teil der Inhalte ist veraltet und fällt weg. Die Migration wird so gleichzeitig zum Frühjahrsputz.

«Das wird sicher viel teurer.» Die Initialkosten für eine Modernisierung liegen oft im selben Rahmen wie ein WordPress-Relaunch mit Custom-Theme. Der Unterschied: Die laufenden Kosten sinken, weil du weniger Plugin-Lizenzen, weniger WordPress-Wartung und günstigeres Hosting brauchst.

«Unsere Redaktoren kennen nur WordPress.» Verständlich – aber moderne CMS-Oberflächen sind intuitiver als das WordPress-Backend. Die Einarbeitung dauert erfahrungsgemäss ein bis zwei Stunden. Und danach arbeiten die meisten lieber mit dem neuen System.

«Wir brauchen WooCommerce für unseren Shop.» E-Commerce ist ein valider Punkt. Für komplexe Shops mit vielen Produkten und Zahlungsintegrationen lohnt sich ein Blick auf spezialisierte Lösungen wie Shopify oder Saleor. Für einfachere Produktkataloge reicht oft ein Headless-Setup mit Stripe-Anbindung – schlanker und sicherer als WooCommerce.

«Was, wenn das neue System in fünf Jahren nicht mehr existiert?» Ein berechtigtes Anliegen. Bei einem Headless-Ansatz liegen deine Inhalte strukturiert in einer Datenbank – nicht verschränkt mit einem Theme. Du kannst das Frontend jederzeit austauschen, ohne Inhalte zu verlieren. Das ist der eigentliche Vorteil: Unabhängigkeit statt Vendor-Lock-in.

Das Wesentliche auf einen Blick

WordPress hat seinen Platz – aber nicht für jedes Projekt. Wenn du bei einem oder mehreren dieser Punkte nickst, lohnt sich ein Gespräch über Alternativen:

• Die Sicherheit deiner Website beschäftigt dich regelmässig.
• Auto-Updates lösen Sicherheitsprobleme, schaffen aber neue durch Plugin-Inkompatibilitäten.
• Dein Team verbringt mehr Zeit mit WordPress-Wartung als mit Inhalten.
• Die Website fühlt sich langsam an – besonders auf dem Smartphone.
• Die laufenden Kosten für Plugins, Hosting und Wartung übersteigen den Nutzen.

Ein Wechsel ist kein Abenteuer – es ist eine Aufräumaktion. Und die meisten Betriebe fragen sich danach, warum sie nicht früher gewechselt haben. Wir begleiten dich dabei: von der Analyse deiner bestehenden WordPress-Seite bis zum Go-live mit dem neuen System.