Warum ich Websites heute anders baue: weniger Update-Stress, mehr Betriebssicherheit

inCMS Website

Viele Jahre lang war die Sache klar: Wer eine professionelle Website brauchte, bekam ein Content-Management-System. Früher oft Joomla, später fast immer WordPress. Beide Systeme haben viel für das Web geleistet. Sie haben es kleinen Unternehmen, Vereinen, Selbstständigen und Agenturen ermöglicht, Websites flexibel zu erstellen, Inhalte selbst zu pflegen und digitale Sichtbarkeit bezahlbar zu machen.

Auch ich habe über viele Jahre mit WordPress und Joomla gearbeitet. Und um es gleich klar zu sagen: Beides sind keine schlechten Systeme. Im Gegenteil. WordPress ist heute das weltweit meistgenutzte Content-Management-System. Genau diese enorme Verbreitung ist aber auch Teil des Problems. Was häufig eingesetzt wird, ist für Angreifer besonders interessant.

Inzwischen hat sich mein Blick verändert. Nicht, weil ich Technikspielereien ablehne. Sondern weil ich Websites aus Sicht meiner Kunden betrachte. Und die wollen in der Regel keine technische Dauerbaustelle. Sie wollen eine Website, die funktioniert, verständlich pflegbar ist, zuverlässig online bleibt und keine unnötigen Folgekosten verursacht.

Die Website ist kein Selbstzweck

Eine Website ist für die meisten inhabergeführten Unternehmen kein Hobbyprojekt. Sie ist auch kein Experimentierfeld für Entwickler. Sie ist ein Teil der Unternehmenskommunikation. Sie soll erklären, Vertrauen schaffen, gefunden werden, Anfragen ermöglichen und das Unternehmen angemessen sichtbar machen.

Wichtig sind dabei nicht nur Gestaltung und Texte, sondern auch Ziele, Zielgruppen, Inhalte, Domain, Hosting, Datenschutz, Sicherheit, Wartung und Performance. Genau diese Punkte gehören zu einer soliden Website-Planung.

Früher lautete die Standardantwort oft: „Wir bauen das mit WordPress.“ Oder: „Wir setzen Joomla ein.“ Das war nachvollziehbar. Open-Source-Systeme waren flexibel, verbreitet, gut dokumentiert und durch Erweiterungen fast beliebig ausbaubar. Aber „beliebig ausbaubar“ heißt eben auch: beliebig komplex.

Das alte Versprechen der offenen Systeme

Der große Vorteil von WordPress, Joomla und ähnlichen Systemen war immer die Freiheit. Man kann fast alles damit bauen. Für nahezu jede Funktion gibt es ein Plugin, eine Erweiterung, ein Template, ein Modul oder irgendeinen technischen Umweg. Das klingt gut. Und für manche Projekte ist es das auch heute noch.

Wer ein hochindividuelles Portal, einen komplexen Online-Shop, eine Plattform mit Spezialfunktionen oder eine sehr spezielle technische Anbindung braucht, kann mit WordPress, Joomla, Drupal oder einer individuellen Entwicklung weiterhin sehr gut fahren. Nur betrifft das eben nicht jede Unternehmenswebsite.

Viele meiner Kunden brauchen keine komplexe Individualentwicklung. Sie brauchen eine saubere, glaubwürdige, gut strukturierte Website. Mit guten Texten, guten Bildern, klarer Navigation, responsiver Darstellung, Kontaktmöglichkeit, eventuell Blog, Landingpages, Suchmaschinen-Grundlagen und einer Pflegeoberfläche, die nicht überfordert. Dafür ist ein großes, offenes System nicht automatisch die beste Lösung.

Updates sind kein lästiges Detail, sondern Teil des Betriebs

Bei WordPress und Joomla gehören Updates zum Alltag. System-Updates, Plugin-Updates, Theme-Updates, PHP-Versionen, Datenbank-Versionen, Sicherheits-Updates, Kompatibilitätsprüfungen. Das ist technisch normal. Aber aus Kundensicht ist es schwer zu vermitteln. Der Kunde fragt: „Warum muss da schon wieder etwas gemacht werden? Die Website läuft doch.“ Und diese Frage ist berechtigt.

Denn aus Sicht des Kunden wurde die Website bezahlt, abgenommen und veröffentlicht. Danach soll sie funktionieren. Natürlich versteht jeder Unternehmer, dass ein Auto gewartet werden muss. Aber bei Websites ist die Erwartung oft eine andere. Eine Website wirkt nach außen statisch. Sie sieht heute aus wie gestern. Warum also ständig Updates?

Die ehrliche Antwort lautet: Weil unter der Oberfläche Software läuft. Und Software altert nicht optisch, sondern technisch. Das Problem ist nicht das Update an sich. Das Problem ist die Summe aus Häufigkeit, Abhängigkeiten und Haftungsgefühl. Wenn ein Update schiefgeht, ist nicht WordPress schuld. Nicht das Plugin. Nicht der Template-Anbieter. Für den Kunden ist meistens die Agentur verantwortlich, die das System empfohlen hat. Und genau hier beginnt die unternehmerische Verantwortung.

Joomla: Wenn ein Update zum Umbau wird

Bei Joomla habe ich zuletzt wieder erlebt, wie aufwendig eine vermeintlich normale technische Aktualisierung werden kann. Besonders dann, wenn ältere Versionen, Templates und Erweiterungen im Spiel sind. Wenn Hauptversionen auslaufen, reicht es oft nicht, einfach irgendwo auf „Aktualisieren“ zu klicken. Dann müssen Templates geprüft, Erweiterungen ersetzt, Layouts angepasst, PHP-Versionen berücksichtigt, Datenbanken geprüft, Inhalte getestet, Formulare kontrolliert und Weiterleitungen sauber eingerichtet werden.

Im ungünstigen Fall ist das kein Update mehr. Es ist ein halber Relaunch. Dem Kunden gegenüber ist das schwer zu erklären. Er hat nicht um eine neue Website gebeten. Er wollte nur, dass die alte weiterläuft. Trotzdem entsteht Aufwand. Und dieser Aufwand ist real.

WordPress: nicht unsicher, aber stark exponiert

Bei WordPress ist das Thema anders gelagert. WordPress selbst ist professionell entwickelt, wird aktiv gepflegt und verfügt über automatische Sicherheitsupdates für kleinere Core-Releases. Das ist ein Vorteil. Die WordPress-Sicherheitsarchitektur ist nicht das eigentliche Problem. WordPress ist nicht deshalb riskant, weil es schlecht wäre, sondern weil es riesig, offen, populär und stark erweiterbar ist.

Die Schwachstellen entstehen häufig im Ökosystem: Plugins, Themes, aufgegebene Erweiterungen, schlecht gepflegte Installationen, schwache Passwörter, falsche Rechte, alte PHP-Versionen, Billighosting, fehlende Backups. Das heißt nicht, dass jede WordPress-Website akut gefährdet ist. Aber es zeigt, wie viel Bewegung in diesem Ökosystem ist. Und Bewegung bedeutet Wartung. Für eine Agentur bedeutet das: Wer WordPress empfiehlt, empfiehlt nicht nur ein System. Er empfiehlt ein dauerhaft zu betreuendes technisches Ökosystem.

Das Plugin-Problem

Plugins sind Fluch und Segen zugleich. Sie machen WordPress stark, weil sie fast jede Funktion ermöglichen. Kontaktformulare, SEO, Caching, Mehrsprachigkeit, Sicherheit, Galerien, Buchungen, Mitgliederbereiche, Shops, Cookie-Banner, Newsletter-Anbindungen, Statistik, Weiterleitungen, Social-Media-Integration. Aber jedes Plugin ist zusätzlicher Code. Und jeder zusätzliche Code kann Probleme verursachen.

Ein Plugin kann Sicherheitslücken enthalten. Es kann nicht mehr gepflegt werden. Es kann mit einem anderen Plugin kollidieren. Es kann nach einem WordPress-Update plötzlich Fehler werfen. Es kann die Ladezeit verschlechtern. Es kann datenschutzrechtlich problematisch sein. Es kann nach Jahren verschwinden oder in ein Abo-Modell wechseln. Das ist kein Sonderfall. Das ist Teil der Realität.

Natürlich kann man das professionell managen. Mit sorgfältiger Plugin-Auswahl, Staging-System, Backups, Monitoring, Sicherheitsprüfung und Wartungsvertrag. Aber dann muss man dem Kunden auch ehrlich sagen: Diese Website ist kein einmaliges Projekt. Sie ist ein laufendes System. Und genau diese laufende Betreuung wollen viele kleine Unternehmen nicht in dieser Form bezahlen.

Warum Kunden Updatekosten oft als Zumutung empfinden

Aus technischer Sicht sind Wartungskosten normal. Aus Kundensicht fühlen sie sich oft wie Nachberechnung an. Der Kunde hat vielleicht 3.000, 5.000 oder 10.000 Euro für eine Website bezahlt. Dann kommen nach einigen Monaten neue Kosten: Updates, Sicherheitsprüfung, PHP-Umstellung, Plugin-Lizenz, Template-Anpassung, Backup-Problem, Formularfehler, Cookie-Tool.

Für den Kunden entsteht der Eindruck: „Die Website war wohl doch nicht richtig fertig.“ Das ist zwar fachlich nicht fair, aber psychologisch verständlich. Gerade kleinere Unternehmen haben genug andere Baustellen. Sie kümmern sich um Kunden, Personal, Buchhaltung, Lieferanten, Produktion, Familie, Liquidität und Tagesgeschäft. Sie wollen nicht auch noch verstehen müssen, warum ein PHP-Update ein Kontaktformular lahmlegt.

Deshalb ist aus meiner Sicht die entscheidende Frage nicht: „Welches System kann am meisten?“ Die bessere Frage lautet: „Welches System verursacht für diesen Kunden den geringsten sinnvollen Betriebsaufwand?“

Mein heutiger Ansatz: inCMS für die Website, FC-Hosting für Domain und Mail

Aus diesem Grund erstelle ich Websites inzwischen in der Regel mit inCMS von SwissMadeMarketing und betreibe Domainhosting sowie Mailserver über FC-Hosting auf meinem Agenturserver. Das ist kein ideologischer Wechsel. Es ist eine praktische Entscheidung. Für viele meiner Kunden passt dieser Weg besser zur tatsächlichen Aufgabe. Die Website soll nicht zur technischen Daueraufgabe werden. Sie soll sauber strukturiert sein, gut aussehen, Inhalte verständlich darstellen und möglichst unkompliziert gepflegt werden können.

Mail und Domains bleiben bei mir bewusst getrennt davon über FC-Hosting. Das hat mehrere Vorteile: Ich behalte Kontrolle über die Domainverwaltung, kann E-Mail sauber betreuen, habe einen direkten Ansprechpartner beim Hosting und trenne die eigentliche Website-Plattform von der zentralen Infrastruktur des Kunden. Das ist aus meiner Sicht ein gesunder Mittelweg: Die Website wird einfacher im laufenden Betrieb, aber die wichtigen Grundlagen bleiben professionell betreut.

Ein weiterer Vorteil: KI-Assistenten und KI-Chatbots lassen sich leichter integrieren

Ein Punkt wird aus meiner Sicht immer wichtiger: Websites sind heute nicht mehr nur digitale Broschüren. Sie können zu interaktiven Kommunikationsflächen werden. Besucher lesen nicht nur, sie stellen Fragen. Sie wollen Orientierung. Sie wollen wissen, ob ein Angebot zu ihnen passt. Sie suchen schnelle Antworten, ohne lange durch Unterseiten zu klicken. Genau hier werden KI-Assistenten und KI-Chatbots interessant.

Ein gut eingerichteter KI-Assistent kann einfache Fragen beantworten, durch Angebote führen, Erstinformationen sammeln, typische Unsicherheiten klären oder Besucher auf passende Inhalte hinweisen. Er ersetzt keine persönliche Beratung. Aber er kann den Einstieg erleichtern und die Hemmschwelle senken.

Gerade für kleinere Unternehmen kann das wertvoll sein. Viele Anfragen ähneln sich. Öffnungszeiten, Leistungen, Ablauf, Preise, Vorbereitung, Zuständigkeiten, nächste Schritte. Ein KI-Assistent kann solche Fragen strukturiert auffangen und dem Besucher ein erstes Gefühl von Orientierung geben. Bei inCMS lässt sich diese Art von Erweiterung aus meiner Sicht deutlich einfacher in das Gesamtsystem einbinden als bei vielen klassischen WordPress- oder Joomla-Installationen, bei denen wieder zusätzliche Plugins, externe Skripte, Theme-Kompatibilität und technische Abhängigkeiten geprüft werden müssen.

Der eigentliche Vorteil liegt nicht darin, dass irgendwo ein Chatfenster eingebaut wird. Das kann man technisch fast überall. Der Vorteil liegt darin, dass Website, Inhalte, Landingpages und KI-Unterstützung näher zusammenrücken. So wird die Website nicht nur gepflegt, sondern kann Schritt für Schritt intelligenter werden. Für meine Arbeit ist das ein wichtiger Punkt. Ich erstelle nicht nur Seiten, sondern Kommunikationssysteme. Und wenn ein Kunde später einen KI-Assistenten, einen Angebotsberater oder einen einfachen Chatbot ergänzen möchte, sollte das nicht wieder ein neues technisches Großprojekt werden.

Weniger technische Freiheit kann mehr unternehmerische Freiheit bedeuten

An dieser Stelle kommt häufig ein Einwand: „Aber mit WordPress kann man doch viel mehr machen.“ Ja, das stimmt. Nur ist „mehr machen können“ nicht immer ein Vorteil.

Ein Restaurant braucht auch nicht zwingend eine Industrieküche für 800 Essen am Tag, wenn es 40 gute Plätze hat. Eine kleine Unternehmenswebsite braucht nicht automatisch ein System, das theoretisch auch Online-Magazine, Communities, Shops, Lernplattformen und internationale Portale stemmen kann.

Die entscheidende Frage lautet: Was braucht dieses Unternehmen wirklich? Wenn die Website vor allem informieren, Vertrauen aufbauen, Anfragen erzeugen, Inhalte pflegbar machen und bei Bedarf KI-gestützte Orientierung bieten soll, ist ein schlankeres System oft vernünftiger. Weniger technische Optionen bedeuten weniger Fehlbedienung, weniger Update-Risiko, weniger Plugin-Abhängigkeit und weniger Erklärungsaufwand. Das ist kein Rückschritt. Das ist Konzentration.

Sicherheit entsteht nicht durch Systemnamen

Ein verbreiteter Denkfehler lautet: „System A ist sicher, System B ist unsicher.“ So einfach ist es nicht. Sicherheit entsteht durch passende Architektur, saubere Konfiguration, regelmäßige Pflege, begrenzte Angriffsfläche, gute Passwörter, aktuelle Software, Backups, seriöses Hosting und klare Verantwortlichkeiten. Ein schlecht gepflegtes WordPress ist riskant. Ein gut gepflegtes WordPress kann sehr sicher sein.

Ein geschlossenes oder stärker geführtes System kann weniger Angriffsfläche bieten, aber es entbindet nicht von Verantwortung. Auch dort braucht es saubere Zugänge, Datenschutz, Backups, verlässliche Anbieter und klare Prozesse. Der Unterschied liegt vor allem in der Verteilung der Verantwortung. Bei einer klassischen WordPress-Installation liegt viel Verantwortung beim Betreiber oder bei der Agentur. Bei einer stärker geführten Plattform wird ein größerer Teil der technischen Pflege vom Systemanbieter übernommen. Für kleine Unternehmen kann das ein entscheidender Vorteil sein.

Die falsche Systemwahl kostet Vertrauen

Eine Website ist nicht nur Technik. Sie ist ein Vertrauensinstrument. Wenn eine Website gehackt wird, Spam verschickt, plötzlich nicht mehr erreichbar ist oder nach einem Update sichtbar kaputtgeht, leidet nicht nur die Technik. Es leidet das Vertrauen in das Unternehmen. Und oft auch das Vertrauen in die Agentur.

Für den Besucher ist es egal, ob ein veraltetes Plugin, ein Theme-Konflikt oder eine PHP-Version schuld war. Er sieht nur: Diese Website funktioniert nicht. Deshalb ist es aus meiner Sicht professioneller, ein System zu wählen, das zum Wartungswillen und zur technischen Belastbarkeit des Kunden passt.

Wer ein eigenes Marketingteam, IT-Verständnis, Budget und regelmäßige Betreuung hat, kann mit WordPress sehr gut arbeiten. Wer einfach eine gute Unternehmenswebsite braucht und sich nicht laufend mit Technik beschäftigen möchte, ist mit einem schlankeren, betreuten Ansatz oft besser bedient.

Die ehrliche Beratung beginnt vor der Systementscheidung

Ich halte es für falsch, Kunden pauschal ein Lieblingssystem zu verkaufen. Die Systemfrage sollte erst kommen, wenn einige andere Fragen geklärt sind:

  • Welche Aufgabe soll die Website erfüllen?
  • Wer pflegt die Inhalte?
  • Wie oft ändern sich Inhalte?
  • Wird ein Blog wirklich genutzt oder nur geplant?
  • Braucht es Spezialfunktionen?
  • Wie wichtig ist Unabhängigkeit vom Anbieter?
  • Wie hoch ist das monatliche Wartungsbudget?
  • Wie kritisch wäre ein Ausfall?
  • Sollen später KI-Assistenten oder Chatbots eingebunden werden?
  • Wer ist verantwortlich, wenn etwas nicht funktioniert?

Diese Fragen sind weniger spektakulär als Designentwürfe. Aber sie sind entscheidend. Eine Website, die technisch überdimensioniert ist, wird schnell zur Belastung. Eine Website, die zu eingeschränkt ist, bremst die Entwicklung. Gute Beratung besteht darin, genau diesen Punkt sauber zu treffen.

Warum ich WordPress trotzdem nicht abschreibe

Es wäre unseriös, WordPress pauschal schlechtzureden. WordPress ist weiterhin eine starke Lösung für viele Anwendungsfälle: redaktionelle Websites, Blogs, Magazine, flexible Unternehmensseiten, individuelle Funktionen, WooCommerce-Shops, Schnittstellen, komplexere Inhaltsstrukturen oder Projekte, bei denen Unabhängigkeit und Erweiterbarkeit besonders wichtig sind. Aber WordPress braucht Betreuung.

Wer WordPress einsetzt, sollte Updates, Backups, Sicherheit, Monitoring und gelegentliche technische Anpassungen von Anfang an mit einplanen. Nicht als lästige Zusatzleistung, sondern als Bestandteil des Betriebs. Das muss auch so angeboten werden. Was ich nicht mehr überzeugend finde, ist die Haltung: „Wir bauen schnell eine WordPress-Seite, und dann wird das schon laufen.“ Das ist aus meiner Sicht nicht mehr zeitgemäß.

Warum ich Joomla heute nur noch selten einsetzen würde

Joomla hatte und hat Stärken. Gerade bei strukturierten Inhalten, Benutzerrechten und bestimmten Projekten war Joomla lange eine gute Wahl. Aber viele ältere Joomla-Websites zeigen heute das Problem klassischer CMS-Lebenszyklen. Wenn Hauptversionen auslaufen, Templates nicht mehr kompatibel sind und Erweiterungen nicht weiterentwickelt werden, kann aus Wartung schnell ein Neuaufbau werden.

Das ist nicht automatisch ein Fehler von Joomla. Es ist eine Folge technischer Entwicklung. Für neue klassische Unternehmenswebsites würde ich Joomla heute nur noch in Ausnahmefällen wählen. Nicht, weil es unbrauchbar wäre. Sondern weil ich den langfristigen Nutzen gegenüber einfacheren Alternativen für viele kleine Unternehmen nicht mehr sehe.

Der Kunde kauft keine Software, sondern Entlastung

Das ist der Kernpunkt. Ein Kunde beauftragt eine Website nicht, weil er ein CMS besitzen möchte. Er will eine Lösung. Er will sichtbar werden. Er will professionell wirken. Er will Anfragen bekommen. Er will Inhalte ändern können. Er will keine bösen Überraschungen. Er will wissen, wen er anruft, wenn etwas nicht funktioniert.

In Zukunft kommt noch etwas hinzu: Er möchte vielleicht digitale Unterstützung anbieten, ohne gleich ein komplexes Softwareprojekt zu starten. Ein KI-Assistent auf der Website kann dabei helfen, Besucher besser zu führen, Anfragen vorzubereiten oder Wissen zugänglicher zu machen. Deshalb ist mein heutiger Ansatz konsequent: Ich trenne stärker zwischen Kommunikation und Technik.

Die zentrale Arbeit liegt in Positionierung, Struktur, Text, Bildsprache, Nutzerführung und sinnvoller Veröffentlichung. Die Technik soll diese Arbeit tragen, nicht dominieren. Wenn ein System wie inCMS für viele Kunden diese Aufgabe mit weniger Wartungsdruck erfüllt und zugleich die Integration moderner KI-Assistenten erleichtert, ist das kein Kompromiss. Es ist oft die passendere Lösung.

Der wichtigste Maßstab: passend statt maximal

In der Technik wird gerne nach dem „besten“ System gefragt. Diese Frage führt in die Irre. Es gibt nicht das beste System. Es gibt nur das passendste System für eine bestimmte Aufgabe, ein bestimmtes Budget, ein bestimmtes Sicherheitsbedürfnis und eine bestimmte Art der Nutzung.

  • Für manche Projekte ist WordPress richtig.
  • Für manche Projekte ist ein Shopsystem richtig.
  • Für manche Projekte ist eine Individualentwicklung richtig.
  • Und für viele klassische Unternehmenswebsites ist ein geführtes, schlankeres CMS mit professionell betreuter Domain- und Mailstruktur schlicht vernünftiger.

Gerade für kleinere und inhabergeführte Unternehmen gilt: Die Website soll nicht zum zweiten Maschinenraum werden. Sie soll ein klares, stabiles und wirksames Kommunikationsinstrument sein.

Fazit: Weniger Baustelle, mehr Klarheit

Mein Wechsel weg von WordPress und Joomla als Standardlösung ist keine Abrechnung mit diesen Systemen. Es ist eine Konsequenz aus vielen Jahren Praxiserfahrung. Offene Systeme bieten große Freiheit. Aber Freiheit bringt Verantwortung mit sich. Updates, Angriffe, Plugin-Abhängigkeiten, Template-Brüche und technische Lebenszyklen sind keine Ausnahme, sondern Teil des Modells.

Für Kunden, die diese Verantwortung bewusst tragen wollen, kann das passen. Für viele andere ist es besser, die technische Komplexität zu reduzieren. Deshalb setze ich heute in der Regel auf inCMS für die Website und auf FC-Hosting für Domain und Mailserver. So bleibt die Website pflegbar, die Infrastruktur professionell betreut und der laufende Aufwand überschaubar. Zusätzlich lassen sich moderne KI-Assistenten und KI-Chatbots leichter in die Kommunikation einbinden, wenn sie für das jeweilige Unternehmen sinnvoll sind.

Am Ende zählt nicht, ob eine Website mit dem populärsten System gebaut wurde. Am Ende zählt, ob sie verständlich ist, Vertrauen schafft, zuverlässig funktioniert und zum Unternehmen passt.

Quellen und weiterführende Hinweise

Zurück


Zurück
empty