Wenn es zur Frage kommt, welches Content Management System für eine Webseite das Bessere sei, ist oft zu hören: „Wordpress ist einfacher“ oder „Joomla ist unsicher“.
Beides ist falsch. Wie in fast allen anderen Bereichen des Lebens auch, erfordert die Frage was „besser“ ist, einen genaueren Blick. Die Antwort hängt meistens von den konkreten Umständen und Wünschen bzw. Anforderungen ab. Betrachten wir also im Folgenden die verschiedenen Aspekte, die einen Einfluss auf die Entscheidung „Wordpress oder Joomla“ haben sollten, damit die Entscheidung nicht von falschen Mythen geleitet zur Fehlentscheidung wird.
TL;DR (too long; did’t read – zu lang zum Lesen)
Alles so schön bunt hier
Wordpress steht zurecht im Ruf, dass sich damit schicke und zeitgemäße Webseiten relativ einfach und schnell umsetzen lassen. Mit dem Wordpress-Kern kommen bereits tolle Layout-Themes mit und es gibt viele weitere Themes auf dem Markt, die optisch gefällig sind. Wenn eine neu angelegte Webseite aber nicht aussehen soll, wie viele andere Wordpress-Webseiten auch, ist für die Individualisierung doch wieder einiger Mehraufwand erforderlich. Was oft unterschätzt wird: die große Vielzahl an Einstellmöglichkeiten der Wordpress-eigenen Themes, und erst recht derer von Drittanbietern, kann diese Art ein Layout umzusetzen, schnell komplex werden lassen. Denn hier werden nicht global an einer einzigen Stelle in einer Layoutdefinitionsdatei z.B. Schriftart und Farbe für alle Überschriften der gesamten Webseite festgelegt.
Das ist zwar für technisch unkundige Webseitenbetreiberinnen und Webseitenbetreiber verständlich und per Mausklick umsetzbar. Aber es ist eben doch eine bei umfangreichen Webseiten mühsame Vorgehensweise, denn sollte sich das Layout ändern, müssen die Änderungen ebenfalls an jeder einzelnen Seite vorgenommen werden. Im schlimmsten Fall muss für jeden „Beitrag“ und jede „Seite“ für jede einzelne Überschrift jeder Ordnung wieder und wieder geklickt werden.
Nebenbei: In Entwicklerkreisen werden Erweiterungen mit vielen klickbaren Layouteinstellungen „Klickibunti“ genannt – auf englisch: „angry fruit salat“.
Auch für Joomla gibt es Klickibunti für kleines Geld, z.B. joomlaplates, yootheme, K2.
Die Joomla-Kerninstallation hingegen bringt lediglich ein einziges recht minimalistisches Layout-Template mit. Es ist das exakte Gegenteil von Klickibunti: technisch Unkundige sind damit nicht in der Lage, ein tolles ansprechendes individuelles Layout zu zaubern. Webdesignerinnen und Webdesigner, die ihr technisches Handwerk verstehen (was sie immer sollten …), können damit aber sehr effizient jedes beliebige ebenso schicke Layout umzusetzen, wie es bei Wordpress der Fall ist. Joomla ermöglicht, individuelle Layoutdefinitionen in einer zentralen Datei zu speichern. Änderungen können daher ohne immense Klickerei schnell umgesetzt werden ohne die Gefahr, dass einige Stellen übersehen werden.
Ein zweiter wichtiger Baustein des Individualisierens eines Layouts mit Joomla ist das sogenannte „Überladen“ (englisch „overriding“) von Komponenten, Modulen, Mikrolayouts und auch vieler Plugins. Auf das „Überladen“ gehe ich weiter unten etwas genauer ein.
Mit Wordpress ist dieses „Überladen“ nur sehr eingeschränkt möglich.
Die Idee hinter dem System
Wordpress ist ursprünglich als reines Blog-System angetreten, also zum regelmäßigen Veröffentlichen von Posts (sogenannte „Beiträge“), die sich ggf. inhaltlich aufeinander beziehen – ähnlich wie es heute bei einem „Thread“ bei Twitter üblich ist. Aus diesem Grund bestand die Hauptnavigation aus einer Art Baumstruktur, in der die neuesten Beiträge angezeigt wurden. Ergänzt wurde sie durch eine themenbezogene Schlagwortliste und eine Wortwolke.
Damit ließen sich allerdings keine inhaltlich gegliederten Webseiten mit intuitiver Navigation und in Gänze strukturierbaren Inhalten aufbauen. Deshalb wurde Wordpress mit den Jahren sukzessive erweitert. So ist die Rubrik „Seiten“ heute ein wichtiger Bestandteil. Gedacht waren diese „Seiten“ für zusätzliche, eher wenig veränderliche Inhalte, wie z.B. Impressum, Kontaktdaten oder eine „Über uns“-Startseite. Von den Inhalten lassen sich „Beiträge“ frei hierarchisch kategorisieren. Für „Seiten“ ist dies nicht möglich.
Andere Systeme wie Joomla, Typo3, Drupal, Contao usw. wurden von Beginn an unter dem Gesichtspunkt einer logischen und damit übersichtlichen Strukturierbarkeit aller Inhalte programmiert. Sie unterscheiden technisch nicht zwischen „Beiträgen“ und „Seiten“. Somit bedarf es bei Joomla keiner Festlegung zu welchem Zweck Inhalte erstellt werden.
Fester Bestandteil des Joomla-Kerns sind außerdem Navigationsmenüs. Damit lassen sich beliebig gliederbare Menüs anlegen.
Mit Wordpress lassen sich heute ebenfalls anspruchsvolle Navigationsmenüs verwirklichen. Möglich wird dies allerdings nur dadurch, dass sie als Bestandteil von Wordpress-Themes implementiert sind. Sie sind also eine Art „Gestaltungselement“. Nach wie vor existiert im Wordpress-Kern kein Bereich zur Verwaltung einer frei strukturierbaren Navigation.
Erweiterungen – Plugins
Wordpress war zunächst ein minimalistisches System, weshalb einige weitere wichtige Funktionen bis zum heutigen Tag nicht Bestandteil des Wordpress-Kerns sind.
Zwei Beispiele: Das Kopieren von „Beiträgen“ und „Seiten“ ist nicht möglich. Um diese zu kopieren, muss man zunächst ein Plugin installieren. Das gleiche gilt für die Möglichkeit, jeder (Unter-)Seite einer Webeite sogenannte CSS-Klassen zuzuweisen, die es ermöglichen, (Unter-)Seiten ganz individuell zu gestalten.
Bei Joomla gehören diese Funktionen zur Standardinstallation.
In der Tat existiert für Wordpress eine bemerkenswert größere Anzahl an Plugins als für Joomla. Bei genauerer Betrachtung relativiert sich dies allerdings: Die Notwendigkeit, fehlende Basisfunktionen per Plugin nachzurüsten, ist einer der Gründe. Darüber hinaus sind nicht alle verfügbaren Plugins zu empfehlen. Ein genauerer Blick ist immer notwendig, denn etliche Plugins sind von mangelhafter technischer Qualität, was sich schlimmstenfalls in Sicherheitslücken niederschlagen kann. Etliche Plugins wurden seit längerer Zeit nicht mehr gepflegt, was auf mittlere Sicht Probleme mit der Kompatibilität des Plugin-Programmcodes mit aktuellen Wordpress-Versionen oder der auf dem Server laufenden PHP-Version zur Folge hat. Unter Berücksichtigung dieser vorausschauenden Aspekte bei der Auswahl von Plugins reduziert sich auch bei Wordpress die auf den ersten Blick sehr große Anzahl an verfügbaren Plugins erheblich.
Die Datenbank – ein wichtiger Technikbaustein des Systems
Die grundlegenden Unterschiede zwischen den Systemen, welche in ihrer Entstehungsgeschichte begründet sind, zeigen sich auch in der in der jeweiligen Datenbankstruktur: die eigentlichen Inhalte, sowie Einstellungen von Erweiterungen werden sowohl in Wordpress als auch in Joomla in einer Datenbank gespeichert. Zum Einsatz kommen dafür gleichermaßen relationale Datenbanksysteme. Deren Stärke liegt darin, hierarchische Abhängigkeiten (sogenannte Relationen) von Datensätzen sehr gut abbilden zu können. Ihre Inhalte (die Datensätze) lassen sich unter dem Gesichtspunkt Schnelligkeit sehr effektiv durchsuchen. Für Content Management Systeme ist das ein wichtiges Kriterium, denn für die Anzeige einer ganz bestimmten (Unter-)Seite einer Webseite ist eine starke und schnelle Filterung aller in der Datenbank gespeicherten Inhalte erforderlich.
Joomla speichert Inhalte wie Inhaltskategorien, Seiteninhalte und Menüpunkte in der Datenbank als jeweils eigenen Datensatz. Diese lassen sich grundsätzlich einem übergeordneten sogenannten Eltern-Datensatz zuordnen. Auf diese Weise beinhaltet eine Joomla-Datenbank eine klare Struktur der Inhalte. Auch die Bestandteile des Joomla-Kerns wie Plugins, Module und Komponenten sind ebenso wie alle zusätzlich installierten Erweiterungen in vorbildhafter Weise als einzelne Datensätze in der Tabelle der Erweiterungen eingetragen.
Wordpress nutzt das Potential relationaler Datenbanken weniger konsequent. Beispielhaft zeigt sich dies an der Art und Weise, wie Plugins in der Datenbank gespeichert sind: Alle installierten Plugins sind in einem einzigen Datensatz in einem einzigen Wert als lange Zeichenkette gespeichert:
Im alltäglichen Betrieb einer Webseite, die mit Wordpress oder Joomla betrieben wird, mag dieser Unterschied keine Rolle spielen. Sobald aber ein größeres Problem auftritt, z.B. durch ein Update des Systems oder einer Erweiterung, durch ein Problem des Servers oder – leider nie ganz auszuschließen – durch einen Angriff auf die Webseite, ist die Beseitigung eines Fehlers oft direkt auf Datenbankebene möglich, sofern das System seine Bestandteile konsequent als getrennte Datensätze speichert. Sind diese hingegen als lange Zeichenkette in einer einzigen Datenbankzelle gespeichert, ist eine Korrektur bzw. Reparatur ungleich komplizierter.
Ein weiteres Beispiel aus der Praxis: Ich hatte die Aufgabe, eine funktional anspruchsvolle und inhaltlich umfangreiche Joomla-Webseite von der Joomla-Version 3 auf 4 zu aktualisieren. Zunächst war dies aber nicht möglich, denn u.a. aufgrund sehr vieler fehlerhafter und verwaister Einträge kam es beim Durchlauf der Updateroutine zu schwerwiegenden Fehlern. Dennoch ist es mir gelungen, diese Joomla-Installation zu retten, weil ich aufgrund der best-practice-Umsetzung einer sauberen Datenbankstruktur in der Lage war, Korrekturen direkt in der Datenbank vornehmen.
Weitere technische Unterschiede
Mit der Standard-Medienverwaltung von Wordpress lassen sich Fotos, Grafiken und Dateien nicht in einer Ordnerstruktur sortieren, z.B. nach Jahren oder Inhaltskategorien. Selbst wenn Unterordner „von Hand“ innerhalb des für diese Art von Dateien vorgesehenen Ordners /wp–content/uploads angelegt werden, werden diese nicht in der Medienverwaltung angezeigt.
Die Medienverwaltung von Joomla verfügt schon immer über die Fähigkeit, die dort abgelegten Dateien in eine frei anlegbare Ordnerstruktur einzusortieren.
Wordpress speichert sämtliche Webadressen als absolute Pfade. Dies sind Webadressen z.B. im Format: https://meine-domain/spannende-unterseite.
Auch alle Pfade von eingebundenen Fotos und Grafiken werden mit absoluten Pfaden gespeichert, z.B. https://meine-domain/wp-content/uploads/foto-1.jpg.
Joomla speichert alle Webadressen als relative Pfade, z.B. bei Fotos im Format: /images/content/erste-seite/foto-1.jpg, also ohne Angabe der Domain.
Auch dieser Unterschied ist aus Sicht meiner Kundinnen und Kunden im alltäglichen Betrieb einer Webseite nicht weiter von Belang.
Für mich als deren Dienstleister stellen absolute Pfade aber ein erhebliches Erschwernis dar. Denn es ist grundsätzlich empfehlenswert, größere Änderungen immer zuerst an einer Entwicklungskopie auszuarbeiten und testen, bevor sie auf die Live-Webseite übertragen werden. Geänderte Inhalte mit relativen Pfaden lassen sich sehr unkompliziert als Datenbank-Export von der Entwicklungskopie in die Live-Webseite übertragen. Mit absoluten Pfaden ist das nur mit zusätzlichen Korrekturschritten möglich.
Joomla ermöglicht das sogenannte Überladen von Komponenten, Modulen, Mikrolayouts und auch vieler Plugins, welche für das Generieren von HTML-Code zur Anzeige von Inhalten zum Einsatz kommen. Durch diese Technik ist es möglich, das Layout einer Joomla-Webseite in hohem Maß an kundenspezifische Erfordernisse anzupassen. Zugleich werden diese Anpassungen bei einem Update des Joomla-Kerns nicht überschrieben und bleiben erhalten.
Wordpress kennt diese Technik nicht. Hier werden größere Layoutanpassungen gegenüber dem Wordpress-Kern durch Plugins realisiert. Einige Plugins sind so programmiert, dass sich das von ihnen generierte Layout ebenfalls überladen lässt. Bei vielen Plugins ist dies allerdings nicht der Fall, was problematisch ist, denn Plugins unterliegen erfahrungsgemäß einer hohen Updatefrequenz.
Bedienbarkeit des Systems
Der Aufbau der Kernfunktionen ist in der Wordpress-Verwaltungsansicht (dem Dashboard) recht übersichtlich. Um eine funktionale und schöne Webseite zu erstellen, ist es in der Praxis aber erforderlich, ergänzend zum Wordpress-Kern eine ganze Reihe von Plugins zu installieren, die den Funktions- und Layout-Umfang erweitern.
Dadurch wird das Dashboard schnell unübersichtlich. Denn es gibt bei Wordpress keine Festlegung, wie und an welcher Stelle Funktionserweiterungen durch Plugins angezeigt werden sollen. So erscheinen die mit Plugins nachgerüsteten Funktionen an ganz unterschiedlichen Stellen. Beispiele: „Sticky Menue“ taucht unter Einstellungen auf, das „Simple Floating Menu“ im Hauptmenü des Dashboards. Manche Plugins führen hingegen nur zu Änderungen in den Bearbeitungsansichten von „Seiten“ oder „Beiträgen“, wie z.B. „Unique Headers“ oder „Custom Classes“.
Für meine Kundinnen und Kunden, die regelmäßig in der Verwaltungsansicht ihrer Webseite arbeiten, ist dies nicht weiter erheblich, denn sie kennen sich auf ihrer eigenen Webseite aus. Aber nicht Wenige arbeiten eher selten an ihrer Webseite – ohne Routine geht dann schnell die Suche nach einer bestimmten Funktion los. Nebenbei bemerkt: Als Dienstleister habe ich eine gewisse Anzahl ganz unterschiedlicher Wordpress-Webseiten zu bearbeiten und für mich ist deshalb diese große Unterschiedlichkeit in der Verwaltungsansicht dieser Webseiten nicht gerade eine Erleichterung meiner Arbeit.
Die Verwaltungsansicht einer Joomla-Installation ist schon allein wegen des größeren Funktionsumfangs des Joomla-Kerns umfangreicher und erfordert eine gewisse Einarbeitung und Beschäftigung mit dem System. Dafür werden sämtliche Erweiterungen in der Verwaltungsansicht übersichtlich strukturiert unter den vorgegebenen Menüpunkten „Komponenten“, „Module“ und „Plugins“ angelegt.
Sicherheit
Jedes Content Management System bekommt regelmäßig Updates, nicht selten beheben sie zeitnah neu gefundene Sicherheitsprobleme.
Wordpress hat dafür neben der Möglichkeit Updates manuell anzustoßen, eine Funktion, diese automatisiert ausführen zu lassen. Dies ist für den Wordpress-Kern ebenso möglich, wie für die meisten Plugins. Die Automatisierung der Updates ist sehr praktisch, sie verhindert Sicherheitslücken, welche durch einen nicht aktualisierten Wordpress-Kern oder durch veraltete Plugins sonst offen blieben und sie spart auch spürbar Zeitaufwand für die Wartung der Webseite.
Allerdings mussten manche Hauptupdates des Wordpress-Kerns trotzdem manuell angestoßen werden. Das betraf auch sehr wichtige Sicherheitsupdates, die zeitnah ausgeführt werden mussten. Verlässt man sich auf den Automatismus und achtet nicht auf die Meldungen über verfügbare Updates, kann so auch wieder ein Sicherheitsrisiko entstehen.
Mitunter sind Updates für installierte Plugins fehlerhaft und können dann – zum Glück selten – die ganze Live-Webseite zum Absturz bringen.
Joomla verfügt nicht über eine Automatisierung von Updates, weder für den Joomla-Kern, noch für installierte Erweiterungen. Hier ist es grundsätzlich erforderlich Updates manuell auszuführen. Dies sollte immer erst an einer Entwicklungskopie der Webseite getestet werden. Diese Vorgehensweise bringt einerseits einen Zeitaufwand mit sich, verhindert andererseits aber auch Probleme auf der Live-Webseite.
Joomla hat erstaunlicherweise immer noch weitverbreitet den Ruf unsicher zu sein. Dieser Ruf geht noch zurück auf die Joomla-Version 1. Spätestens mit der Version 1.7, welche im Frühjahr 2016 veröffentlicht wurde, hat sich die zuvor wirklich unbefriedigende Situation grundlegend gewandelt: Es werden in der Regel monatlich Updates veröffentlicht, es gibt ein etabliertes Verfahren zum Melden neu gefundener Sicherheitsprobleme, für die ein engagiertes Response-Team verlässlich innerhalb kurzer Zeit Updates veröffentlicht. Mit den Versionen 2, 3 und aktuell 4 wurde der Joomla-Kern unter Berücksichtigung einer immer besseren Stabilität und Sicherheit komplett neu aufgestellt. Aus meiner Erfahrung seit 2010 kann ich bestätigen, dass eine regelmäßig und verantwortungsvoll abgesicherte und gewartete Joomla-Installation sehr sicher betrieben werden kann.
Wordpress ist im weltweiten Vergleich das mit großem Abstand vor Joomla meistverwendete System zur Pflege von Webseiten. Dieser Umstand macht Wordpress sehr attraktiv für Hacker. Das belegen Statistiken und auch ich kann das aus eigener Anschauung bestätigen: Einige der von mir verwalteten Joomla-Installationen protokollieren fehlgeschlagene Versuche von Seitenaufrufen. Sehr viele dieser Fehlschläge hatten eine erhoffte, aber logischerweise nicht existente Wordpress-Login-Seite zum Ziel.
Dies verdeutlicht eindringlich, dass es unbedingt erforderlich ist, Wordpress stärker abzusichern, als es mit den im Kern mitgelieferten Mitteln möglich ist. Selbstverständlich gibt es hierfür sehr gute Plugins, die schon in der kostenfreien Version einen großen Zugewinn an Sicherheit für eine Wordpress-Installation ermöglichen.
Unter dem Gesichtspunkt Sicherheit komme ich noch einmal zurück auf Plugins bzw. Erweiterungen: Ein großer Pluspunkt bei Joomla ist, dass an zentraler Stelle eine stets aktuelle Liste unsicherer Joomla-Erweiterungen mit Suchfunktion geführt wird.
Für Wordpress existiert keine vergleichbare Liste.
Die konkreten Rahmenbedingungen
Die Entscheidung für Wordpress oder Joomla (oder noch ein anderes System) sollte, abgesehen von den vorgenannten recht unterschiedlichen Aspekten, auch immer den Gesichtspunkt berücksichtigen, welche Expertise für welches System auf längere Sicht zur Verfügung steht: Verfügen Sie selbst über fundierte Kenntnisse eines bestimmten Systems, auch in Bezug auf Wartung und starke Sicherheit? Verfügt die Dienstleisterin oder der Dienstleister, die oder den Sie unter Vertrag haben, über alle erforderlichen Kenntnisse? Sind diese zuverlässig und auch längerfristig für Sie verfügbar? Oder ist es denkbar, dass Sie sich kürzer- oder mittelfristig nach einer anderen Dienstleisterin oder einem anderen Dienstleister umschauen müssen? Welches fundierte Expertise-Pool ist für Sie am wahrscheinlichsten verfügbar? Achten Sie dabei immer darauf, dass ihre Vertragspartnerin oder ihr Vertragspartner nicht „nur“ attraktive Eyecatcher-Webseiten produzieren kann, sondern auch über tiefe technische und sicherheitskritische Fertigkeiten verfügt. Fragen Sie gezielt nach – dieser Text liefert Ihnen dafür wichtige Stichpunkte.
Ausblick: Was macht die Konkurrenz?
Als letzten Punkt möchte ich nicht verschweigen, dass die verschiedenen Systeme am Markt gegenseitig durchaus manche Dinge abschauen, die bei der Konkurrenz gut ankommen. So gibt es z.B. im Joomla-Entwicklungsteam Überlegungen, in der nächsten Version 5 ebenfalls auf einen sogenannten Block-Editor zu setzen. Bei Wordpress haben sich zur Gestaltung von „Beiträgen“ und „Seiten“ Blockeditoren als sehr intuitiv und einfach in der praktischen Anwendung bewährt.
Typo3 ist schon seit Langem in der Lage, mehrere voneinander unabhängige Webseiten und Domains zu verwalten (Multidomainfähigkeit). Die Seitenstruktur ist in der Verwaltungsansicht gleichzeitig die Menüstruktur: Intuitiver geht es nicht.
Auch Joomla 5 plant nun eine Multidomainfähigkeit zu implementieren.
Auf meiner persönlichen Wunschliste für kommende Joomla-Versionen steht eine ebensolche einfache Seiten- und Menüstrukturverwaltung sowie die Möglichkeit, einen Joomla-Beitrag mehreren Kategorien zuordnen zu können. Bislang ist diese in der Praxis nicht seltene Anforderung nur mit Hilfe einer Erweiterung eines sehr engagierten tschechischen Entwicklers zu realisieren.
Für Wordpress würde ich mir wünschen, dass der Kern wenigstens um die oben erwähnten wichtigen Basisfunktionen erweitert wird. Dafür erscheint mir die Unterscheidung in „Beiträge“ und „Seiten“ gänzlich sinnlos. Eine flexible Kategorisierung von Inhalten wurde sie sofort obsolet machen. Dass mir als Kundigem in der Technik relationaler Datenbanken die Haare zu Berge stehen angesichts der Art und Weise wie Wordpress z.B. Plugins in der Datenbank speichert, dürfte ja bereits deutlich geworden sein.
Das Fazit
Verlassen Sie sich nicht auf Ratschläge „vom Hörensagen“, denn diese Mythen helfen Ihnen in der Realität nicht weiter. Arbeiten Sie Ihre speziellen Anforderungen heraus und beachten Sie Ihre konkreten Rahmenbedingungen. Wägen Sie ganz sachlich Punkt für Punkt ab. Mit diesen detaillierten Ausführungen hoffe ich, Ihnen eine gute Entscheidungsgrundlage für Ihren ganz individuellen Anwendungsfall in die Hand geben zu können.
Noch mehr lesen?
Auch die Fachpresse hat sich dieses Themas angenommen: „Joomla vs. WordPress - Welches CMS ist besser?“. Dieser Artikel kommt auf wesentlich weniger Zeilen als ich zu einem ganz ähnlichen Schluss: „CMS-Entscheidung hängt vom Ziel ab“.