WordPress betreibt 43% des Internets. Das klingt beeindruckend — ist aber auch das Problem. Was als simple Blog-Plattform begann, wurde über die Jahre zum Schweizer Taschenmesser des Webs: überladen, langsam und ein Sicherheitsalptraum. Nach über 50 WordPress-Projekten haben wir 2023 die Entscheidung getroffen, komplett auf Next.js umzusteigen. In diesem Artikel erklären wir warum — mit konkreten Zahlen, direkten Vergleichen und einem ehrlichen Blick auf die Vor- und Nachteile.
Das Performance-Problem: Zahlen lügen nicht
Wir haben 20 unserer WordPress-Projekte gegen ihre Next.js-Nachfolger verglichen. Die Ergebnisse waren eindeutig.
| Metrik | WordPress (Durchschnitt) | Next.js (Durchschnitt) | Verbesserung |
|---|---|---|---|
| Ladezeit (LCP) | 3,4 Sekunden | 0,8 Sekunden | – 76% |
| First Input Delay | 180ms | 12ms | – 93% |
| Cumulative Layout Shift | 0.24 | 0.02 | – 92% |
| Lighthouse Performance | 52/100 | 96/100 | + 85% |
| HTTP Requests | 34 | 8 | – 76% |
| Seitengröße | 3,2 MB | 420 KB | – 87% |
Diese Zahlen sind keine Theorie — sie stammen aus realen Projekten mit vergleichbarem Umfang und Inhalt. Der Unterschied entsteht durch fundamentale Architekturentscheidungen: Server-Side Rendering vs. PHP-generiertes HTML, automatisches Code-Splitting vs. monolithische Bundle-Dateien, Image-Optimierung auf CDN-Level vs. Plugin-basierte Komprimierung.
Sicherheit: WordPress ist ein Honeypot
Im Jahr 2023 wurden über 4.800 Sicherheitslücken in WordPress-Plugins gemeldet — ein neuer Rekord. Jedes Plugin ist eine potenzielle Eintrittspforte: SQL-Injection durch Kontaktformulare, XSS-Angriffe über schlecht programmierte Slider, Brute-Force-Attacken auf wp-admin. Wir haben in einem Monat über 12.000 Login-Versuche auf eine einzige Kunden-Website dokumentiert.
Next.js-Websites haben diese Probleme nicht. Statisch generierte Seiten haben keine Datenbank, die angegriffen werden kann. Kein wp-admin, kein xmlrpc.php, keine Plugin-Schwachstellen. Die Angriffsfläche reduziert sich auf nahezu null.
Die sicherste Datenbank ist die, die gar nicht existiert. Statische Websites sind nicht ‚schwer zu hacken' — sie sind unhackbar.
— OWASP Foundation, sinngemäß
Developer Experience: Warum unser Team schneller liefert
- 01TypeScript statt PHP — Typsicherheit fängt Fehler ab, bevor sie entstehen. 40% weniger Bugs in Production.
- 02Hot Module Replacement — Änderungen sind in Millisekunden sichtbar, nicht nach einem Page Reload
- 03Git-basierter Workflow — Versionskontrolle, Code Reviews, CI/CD. Bei WordPress: FTP-Upload und hoffen, dass nichts kaputtgeht
- 04Component-basierte Architektur — wiederverwendbare UI-Bausteine statt Copy-Paste in Template-Dateien
- 05Tailwind CSS — Utility-first CSS, das in Sekunden prototyped wird. Kein CSS-Chaos mehr nach 12 Monaten Wartung
Der faire Vergleich: Wo WordPress noch Sinn macht
Wir sind keine WordPress-Hasser — wir sind Pragmatiker. Es gibt Szenarien, in denen WordPress nach wie vor eine valide Option ist: Wenn das Budget unter 2.000 € liegt und keine individuelle Lösung finanzierbar ist. Wenn der Kunde bereits ein WordPress-Ökosystem mit WooCommerce hat. Wenn dutzende Redakteure gleichzeitig an einem Nachrichten-Portal arbeiten müssen. Für alles andere — Unternehmenswebsites, Landingpages, Portfolio-Seiten, SaaS-Marketing — ist Next.js die überlegene Wahl.
Migrationsaufwand: Wie lange dauert der Umstieg?
| Projektgröße | WordPress-Seiten | Migrationsdauer | Kosten (ca.) |
|---|---|---|---|
| Klein | 5–10 Seiten | 2–3 Wochen | 3.000 – 5.000 € |
| Mittel | 10–30 Seiten | 4–6 Wochen | 5.000 – 12.000 € |
| Groß | 30+ Seiten, Blog, Shop | 8–12 Wochen | 12.000 – 25.000 € |
Der wichtigste Punkt bei jeder Migration: 301-Redirects. Jede alte URL muss auf die neue weiterleiten — sonst verlieren Sie Ihre Google-Rankings. Wir automatisieren das mit einer Redirect-Map in next.config.ts und verifizieren jeden einzelnen Redirect per Crawl nach dem Launch.
Fazit: WordPress war gestern
Wir haben den Wechsel zu Next.js nie bereut. Unsere Kunden bekommen schnellere, sicherere und wartbarere Websites. Unser Team liefert effizienter. Und die Ergebnisse sprechen für sich: durchschnittlich 95+ Lighthouse Scores, 0 Sicherheitsvorfälle seit dem Umstieg und eine Kundenzufriedenheit von 100%. Wenn Sie über einen Relaunch nachdenken, lassen Sie uns reden.
