Warum WordPress gefährlich ist Warum WordPress gefährlich ist

Eine kurze Geschichte

WordPress wurde 2003 von Matt Mullenweg und Mike Little entwickelt, um das Erstellen von Blogs zu vereinfachen. Dank seines einfachen Setups und der Möglichkeit, das System mit Plugins und Themes individuell anzupassen, wuchs WordPress schnell zu einem der populärsten CMS der Welt heran.

Schon vor 2024 gab es Kontroversen rund um WordPress (eine umfassende Timeline dazu gibt es hier), doch keine war so gravierend wie der Konflikt zwischen Matt Mullenweg und WP Engine, der im vergangenen Jahr eskalierte. Um die Tragweite zu verstehen, lohnt sich ein Blick auf die Struktur hinter WordPress.

WordPress ist nicht gleich WordPress

WordPress ist mehr als ein Open-Source-Blog-System – mit über 850 Millionen Webseiten ⁽¹⁾ ist es vor allem eine gigantische Geldmaschine.

Hinter WordPress stehen mehrere Organisationen:

• WordPress.org ist die Stiftung hinter WordPress. Sie koordiniert die Arbeit tausender Freiwilliger und Firmen, um die Entwicklung der Software voranzutreiben. Ähnlich wie bei der Mozilla Foundation, die Firefox entwickelt, steht hier eine gemeinnützige Organisation hinter einem wichtigen Open-Source-Projekt. Bis Ende 2024 war unklar, wie groß Matt Mullenwegs Einfluss auf WordPress.org tatsächlich ist ⁽²⁾.
• WordPress.com ist ein kommerzieller Hosting-Dienst für WordPress-Webseiten und gehört zu Automattic, dem Unternehmen von Matt Mullenweg.

• WP Engine ist ein unabhängiger, aber einflussreicher WordPress-Hoster und einer der größten Player in diesem Bereich.

   

Der eskalierende Streit

Auf dem größten WordPress-Event des Jahres, dem WordCamp US 2024, griff Mullenweg WP Engine direkt an und bezeichnete das Unternehmen als „Krebsgeschwür für WordPress“. Seine Hauptkritik: Während Automattic rund 4000 Stunden pro Woche in die Weiterentwicklung von WordPress investiert, seien es bei WP Engine nur 40 Stunden – obwohl das Unternehmen mit dem Hosting von WordPress-Seiten Millionen verdient. Das spiegelt ein generelles Problem der Open-Source-Community wider: Viele Unternehmen nutzen kostenlose Software, leisten aber kaum Beiträge zur Weiterentwicklung.

Die Auseinandersetzung endete nicht bei Worten: WordPress.org sperrte WP Engine aus der zentralen Plugin- und Themeverwaltung aus.

Folge: Keine Updates für Plugins und Themes – insbesondere keine Sicherheitsupdates.

Da WordPress viele Kernfunktionen nicht selbst liefert, sondern durch Plugins bereitstellt, ist das ein massives Sicherheitsrisiko für Webseitenbetreiber, die auf WP Engine setzen.

Zusätzlich wurde klar, dass Mullenweg weit mehr Kontrolle über WordPress.org hat, als viele gedacht hatten.

Eskalation auf beiden Seiten

WP Engine reichte daraufhin Klage gegen Automattic ein – ein Verfahren, das noch nicht abgeschlossen ist.

Bei Automattic wurden Mitarbeiter vor eine drastische Wahl gestellt: Entweder sie unterstützen den Standpunkt ihres Firmengründers oder sie verlassen das Unternehmen innerhalb weniger Stunden – mit einer hohen Abfindung, aber einem lebenslangen Ausschluss von zukünftigen Anstellungen dort. Rund 200 Mitarbeiter entschieden sich für den Abschied ^{(3, 4, 5)}.

Weitere umstrittene Schritte folgten: WordPress.org übernahm das beliebte Plugin "Advanced Custom Fields" (bis dahin von WP Engine entwickelt) und benannte es in "Secure Custom Fields" um – ein Schritt, der die Entwicklergemeinschaft verunsicherte.

Berichten zufolge kontaktiert Mullenweg darüber hinaus ehemalige Mitarbeiter und Entwickler persönlich und setzt sie unter Druck ⁽⁶⁾.

Keine Weihnachtsruhe

Seit Beginn des Konflikts haben sich viele der wichtigsten WordPress-Entwickler zurückgezogen. In der Community wächst die Sorge um die Zukunft und die Richtung, die WordPress einschlagen wird.

Mittlerweile werden sogar Entwickler-Accounts gesperrt, wenn sich die Nutzer offen gegen Mullenweg aussprechen ⁽⁷⁾.

Die Zukunft von WordPress

Wie es weitergeht, ist schwer zu sagen. Klar ist: Wenn eine einzelne Person zu viel Kontrolle über ein Open-Source-Projekt hat, kann dies zu schwerwiegenden Problemen führen.

• Eine mögliche Entwicklung: WordPress spaltet sich in verschiedene Lager, die konkurrierende Versionen entwickeln. Das würde eine unsichere Zukunft für Nutzer bedeuten.

• Andererseits: WordPress ist eine gigantische Geldmaschine, auf die ganze Wirtschaftszweige angewiesen sind. Viele Unternehmen – von Agenturen bis zu Hosting-Dienstleistern – haben ein starkes Interesse daran, dass der Status quo möglichst erhalten bleibt.

   

Unsere Meinung

Unabhängig von den aktuellen Querelen ist WordPress unserer Meinung nach ohnehin kein solides Fundament für moderne Webseiten.

• Langsame Performance: Kein eingebautes Caching, überflüssige Funktionen, schlechte Datenbankstruktur und eine hohe Abhängigkeit von Plugins verlangsamen das System.
• Abhängigkeit von Plugins: Essentielle Features wie SEO, Caching oder Mehrsprachigkeit sind nicht integriert, sondern müssen durch Plugins nachgerüstet werden – was Wartungsaufwand und Sicherheitsrisiken erhöht.
• Unflexibel und nicht für Best Practices gebaut: In professionellen Umgebungen sind Testsysteme essenziell. Doch da WordPress Konfigurationen in der Datenbank speichert, sind Tests kaum zuverlässig reproduzierbar.
• Hohe Kosten: Viele Plugins sind in der Basisversion kostenlos, verlangen aber für wirklich nützliche Funktionen teure Premium-Upgrades.
• Schlechte Benutzerführung: Wichtige Funktionen sind versteckt, während irrelevante Features wie die Kommentar-Funktion mühsam entfernt werden müssen.

Wir setzen seit Jahren auf Drupal für große Projekte und haben im letzten Jahr auch unsere eigene Website nach über einem Jahrzehnt von WordPress auf Drupal umgestellt.

Wer mehr über die Vorteile von Drupal erfahren möchte, schaut am besten hier von Zeit zu Zeit wieder rein  :)

Quellen:

₍₁₎ https://www.manaferra.com/wordpress-statistics/ 
₍₂₎ https://www.pluginvulnerabilities.com/2024/09/30/who-owns-the-wordpress-website-and-wordpress-org/ 
₍₃₎ https://ma.tt/2024/10/alignment/ 
₍₄₎ https://techcrunch.com/2024/10/17/automattic-offered-employees-another-chance-to-quit-this-time-with-nine-months-severance/ 
₍₅₎ https://techcrunch.com/2024/10/30/matt-mullenweg-says-automattic-is-very-short-staffed-amid-wordpress-vs-wp-engine-drama/ 
₍₆₎ https://medium.com/@kelliepeterson/nice-guy-matt-mullenweg-ceo-of-wordpress-com-cries-foul-and-threatens-me-with-legal-action-f116ac57d862 
₍₇₎ https://mattisnotwp.com/wordpress-drama-timeline/#dec-19-25-leadership-lows-critiques-and-controversies