WordPress & Shopify: Wenn Anpassungen zum Albtraum werden

Das Plugin-Problem

WordPress hat über 60.000 Plugins. Shopify hat tausende Apps. Für fast alles gibt es eine Erweiterung — Kontaktformulare, SEO, Sicherheit, Backups, Caching, Newsletter, Analytics. Das klingt erstmal großartig.

In der Praxis sieht es anders aus. Jedes Plugin ist ein Stück Software, das von jemand anderem geschrieben wurde, eigene Updates braucht und mit jedem anderen Plugin kollidieren kann. Sie installieren ein Caching-Plugin und plötzlich funktioniert Ihr Kontaktformular nicht mehr. Sie aktualisieren WordPress und drei Plugins brechen. Sie wollen eine Funktion, die fast passt — aber die eine Anpassung, die Sie brauchen, ist nicht möglich.

Das Ergebnis: Eine Website mit 15 Plugins, die alle gewartet, aktualisiert und auf Kompatibilität geprüft werden müssen. Jedes Plugin ist ein potenzielles Sicherheitsrisiko. Und wenn der Plugin-Entwickler das Projekt aufgibt — was regelmäßig passiert — stehen Sie mit einer Zeitbombe in Ihrer Website da.

Das Theme-Gefängnis

Sie haben ein WordPress-Theme gekauft, das im Demo-Modus genau so aussah, wie Sie es wollten. Aber dann wollen Sie den Header etwas anders gestalten. Oder die Sidebar auf bestimmten Seiten ausblenden. Oder das Layout der Produktseiten anpassen.

Plötzlich stehen Sie vor PHP-Dateien, Child-Themes und Template-Overrides. Sie ändern eine Zeile CSS und das gesamte Mobile-Layout verschiebt sich. Beim nächsten Theme-Update werden Ihre Anpassungen überschrieben. Oder schlimmer: Das Update bricht Ihre Seite komplett und Sie sitzen am Wochenende vor einer weißen Seite.

Bei Shopify ist es ähnlich: Das Liquid-Template-System gibt Ihnen genau so viel Flexibilität, wie Shopify es für richtig hält. Alles darüber hinaus erfordert Custom Code, der bei jedem Theme-Update manuell geprüft werden muss.

Die versteckten Kosten

Baukastensysteme werden oft als günstige Lösung verkauft. Aber rechnen Sie mal zusammen: Das Theme (50–200 €), die Premium-Plugins (Kontaktformular 50 €/Jahr, SEO-Plugin 100 €/Jahr, Backup-Plugin 80 €/Jahr, Security-Plugin 100 €/Jahr, Page Builder 50 €/Jahr), das Hosting, und dann die Stunden, die Sie oder ein Freelancer mit der Wartung verbringen.

Nach zwei Jahren haben Sie oft mehr ausgegeben als eine individuell entwickelte Website gekostet hätte — und haben trotzdem eine Seite, die nur bedingt das tut, was Sie wollen.

Das Update-Roulette

WordPress-Core-Update verfügbar. 12 Plugin-Updates verfügbar. 1 Theme-Update verfügbar. Sie klicken auf "Alle aktualisieren" und hoffen, dass danach noch alles funktioniert. Manchmal tut es das. Manchmal nicht.

Das Problem ist strukturell: WordPress, Themes und Plugins werden von unterschiedlichen Teams entwickelt, die nicht miteinander kommunizieren. Es gibt keine Garantie, dass Plugin A Version 3.2 mit Theme B Version 2.1 und WordPress 6.5 zusammenarbeitet. Sie testen es, indem Sie den Update-Button drücken und schauen, ob die Seite noch läuft.

Bei einer individuell entwickelten Anwendung gibt es dieses Problem nicht: Es gibt einen Codebase, einen Entwickler der den gesamten Code kennt, und Updates werden gezielt getestet bevor sie live gehen.

Sicherheit: Plugins als Einfallstor

WordPress ist das meistangegriffene CMS der Welt — nicht weil die Software schlecht ist, sondern weil es so viele Installationen mit veralteten Plugins gibt. Jedes Plugin ist ein potenzielles Einfallstor. Und viele Website-Betreiber wissen nicht einmal, welche Plugins auf ihrer Seite laufen, geschweige denn ob sie aktuell sind.

Eine individuell entwickelte Website hat keine Plugin-Angriffsfläche. Es gibt kein öffentlich bekanntes Admin-Panel unter /wp-admin. Keine bekannten Schwachstellen, die automatisiert gescannt werden können. Die Angriffsfläche ist um ein Vielfaches kleiner.

Wann WordPress oder Shopify trotzdem reichen

WordPress ist nach wie vor eine solide Wahl für einfache Blogs und Standard-Websites, wenn Sie Inhalte selbst pflegen wollen und keine individuellen Anpassungen brauchen. Shopify funktioniert gut, wenn Sie einen Standard-Onlineshop ohne Sonderwünsche betreiben.

Aber sobald Sie merken, dass Sie regelmäßig gegen die Grenzen des Systems kämpfen, lohnt sich ein Blick auf individuelle Entwicklung. Die Faustregel: Wenn Sie mehr als zwei Stunden pro Monat mit Plugin-Konflikten, Theme-Workarounds oder fehlenden Anpassungsmöglichkeiten verbringen, zahlen Sie bereits den Preis einer individuellen Lösung — nur ohne das Ergebnis.

Die Alternative: Individuell entwickelt

Eine individuell entwickelte Website hat genau die Funktionen, die Sie brauchen — nicht mehr und nicht weniger. Kein Plugin für das Kontaktformular, keine dritte Erweiterung für SEO, kein Page Builder der die Ladezeiten verdoppelt. Alles ist direkt im Code integriert, aufeinander abgestimmt und aus einem Guss.

Das bedeutet: Schnellere Ladezeiten (kein Plugin-Overhead), bessere Sicherheit (keine Plugin-Schwachstellen), einfachere Wartung (ein Codebase statt 15 Plugin-Updates), und volle Flexibilität bei Anpassungen. Wenn Sie eine Änderung brauchen, wird sie eingebaut — ohne Workarounds, ohne "das geht mit diesem Theme leider nicht".

Wenn Sie Inhalte selbst pflegen möchten, gibt es moderne Headless-CMS-Lösungen wie Payload CMS, die Ihnen ein sauberes Admin-Panel geben — ohne die Nachteile des WordPress-Plugin-Ökosystems.