WordPress ablösen: Warum sich der Umstieg lohnt

WordPress betreibt rund 43 Prozent aller Websites weltweit (Quelle: W3Techs). Das ist beeindruckend – und genau das Problem. Denn Popularität zieht Angreifer an wie Licht die Motten. Allein 2025 entdeckten Sicherheitsexperten über 11'000 neue Schwachstellen im WordPress-Ökosystem – 42 Prozent mehr als im Vorjahr (Quelle: Patchstack). Täglich hacken Angreifer mehr als 500 WordPress-Seiten (Quelle: Kinsta).

Wir betreuen selbst einige WordPress-Instanzen. Wir kennen das System von innen – seine Stärken und seine Schwächen. Und wir können nüchtern sagen: Für viele Projekte gibt es heute bessere Wege.

Was WordPress gut macht – und wo es aufhört

Wer WordPress pauschal schlecht redet, hat wenig Ahnung. Das System hat seinen Platz verdient: Es hat das Web demokratisiert und Millionen von Menschen ermöglicht, ohne Programmierkenntnisse eine Website zu betreiben. Es gibt ein riesiges Ökosystem an Themes und Plugins. Und ja – wenn es schnell gehen muss und die Anforderungen überschaubar sind, setzen auch wir gelegentlich noch WordPress ein, etwa mit dem Salient Theme.

Aber irgendwo hört es auf. Sobald individuelle Anforderungen steigen, Sicherheit wirklich zählt oder Redaktoren effizient arbeiten wollen, stösst WordPress an Grenzen. Das Backend wirkt veraltet, Plugin-Konflikte kosten Nerven und die monolithische Architektur schränkt die Flexibilität ein.

Warum Betriebe wechseln wollen

Die Gründe für einen Wechsel weg von WordPress sind meist nicht ein einzelner Vorfall. Es ist eine Anhäufung von Reibungspunkten:

• Sicherheit als Dauerthema: 52 Prozent aller WordPress-Schwachstellen entstehen durch veraltete Plugins (Quelle: Sucuri). Wer nicht ständig aktualisiert, läuft Gefahr. Wer aktualisiert, riskiert Inkompatibilitäten.
• Plugin-Abhängigkeit: Für jede Funktion ein Plugin, für jedes Plugin ein Risiko. Kontaktformular? Plugin. SEO? Plugin. Caching? Plugin. Jedes davon ist ein potenzielles Einfallstor und eine Wartungsposition.
• Performance-Decke: WordPress lädt bei jedem Seitenaufruf die gesamte PHP-Maschinerie. Statische Seiten oder moderne Frameworks liefern Inhalte um ein Vielfaches schneller aus.
• Redaktionelle Frustration: Das Gutenberg-Backend hat zwar Fortschritte gemacht, bleibt aber für Redaktoren, die täglich damit arbeiten, umständlich – besonders verglichen mit modernen CMS-Oberflächen.
• Hosting-Komplexität: PHP, MySQL, Webserver-Konfiguration, SSL, Caching-Layer – der Stack hinter einer WordPress-Site ist aufwändiger, als es auf den ersten Blick scheint.

Auto-Updates: Segen und Fluch zugleich

Ein grosses Versprechen von WordPress sind die automatischen Updates. Die Idee ist richtig: Sicherheitslücken sollen möglichst schnell geschlossen werden. In der Praxis sieht es leider oft anders aus.

WordPress 6.9 hat im Dezember 2025 gleich drei populäre Plugins lahmgelegt: WooCommerce-Checkouts funktionierten nicht mehr, Yoast SEO verlor die Inhaltsanalyse für nicht-englische Seiten, und der Elementor-Editor liess sich schlicht nicht mehr öffnen (Quelle: 365i). Das sind keine Nischen-Plugins – das sind Tools, die Millionen von Websites nutzen.

Du stehst vor einem Dilemma: Auto-Updates aktivieren und riskieren, dass die Site nach einem Update nicht mehr funktioniert. Oder Auto-Updates deaktivieren und Sicherheitslücken offenlassen. Beides taugt nicht als Lösung. Bei einem modernen Headless-Setup stellt sich dieses Problem nicht – Frontend und CMS aktualisierst du unabhängig voneinander, ohne gegenseitige Abhängigkeiten.

Was die Alternative bietet

Headless CMS wie Sanity.io trennen Inhalt und Darstellung. Das bringt handfeste Vorteile:

• Sicherheit durch Architektur: Kein PHP, keine Datenbank auf dem Webserver, keine öffentlich erreichbare Admin-Oberfläche. Die Angriffsfläche schrumpft drastisch.
• Moderne Redaktionsoberfläche: Sanity.io bietet Echtzeit-Zusammenarbeit, strukturierte Inhalte und eine Oberfläche, die sich wie ein modernes Tool anfühlt – nicht wie Software aus dem Jahr 2005.
• Performance: Unser Frontend in SvelteKit generiert statische Seiten, die blitzschnell laden. Kein PHP-Rendering, kein Datenbankzugriff bei jedem Seitenaufruf.
• Flexibilität: Inhalte spielst du über APIs auf beliebigen Kanälen aus – Website, App, Digital Signage. Einmal erfassen, überall nutzen.
• Weniger Wartungsaufwand: Keine Plugin-Updates, keine PHP-Versionen, keine Server-Patches. Der laufende Betrieb wird deutlich einfacher.

Die häufigsten Bedenken – und ehrliche Antworten

«Wir haben so viele Seiten, das lässt sich nicht migrieren.» Doch. Die meisten WordPress-Inhalte exportierst du strukturiert und überführst sie ins neue System. Oft zeigt sich dabei: Ein guter Teil der Inhalte ist veraltet und fällt weg. Die Migration wird so gleichzeitig zum Frühjahrsputz.

«Unsere Redaktoren kennen WordPress.» Verständlich. Aber die Einarbeitung in Sanity.io dauert erfahrungsgemäss einen halben Tag. Die intuitive Oberfläche macht es leicht. Und danach arbeiten Redaktoren effizienter als vorher.

«Das wird zu teuer.» Kurzfristig kostet eine Migration. Mittelfristig spart sie. Wenn du den laufenden Aufwand für WordPress-Wartung, Sicherheitsupdates, Plugin-Lizenzen und Troubleshooting zusammenrechnest, relativiert sich die Investition schnell.

«WordPress ist doch gratis.» Das System selbst schon. Aber Premium-Themes, Plugin-Lizenzen, Managed Hosting und vor allem die laufende Wartung kosten. Bei einem Projekt mit Managed WordPress-Hosting, zwei bis drei Premium-Plugins und regelmässiger Wartung landest du schnell bei Kosten, die ein modernes Setup nicht übersteigt.

Das Wesentliche auf einen Blick

WordPress hat das Web geprägt und verdient Respekt dafür. Aber die Welt ist weitergezogen.

• Rund 43 Prozent aller Websites laufen auf WordPress – und Angreifer hacken täglich über 500 davon.
• Auto-Updates lösen Sicherheitsprobleme, schaffen aber neue durch Plugin-Inkompatibilitäten.
• Headless CMS trennen Inhalt und Technik – das reduziert die Angriffsfläche und erhöht die Flexibilität.
• Eine gut geplante Migration ist gleichzeitig Modernisierung und Aufräumaktion.
• Die laufenden Kosten eines modernen Setups sind oft tiefer als die WordPress-Wartung.