HuedigDesign← Alle Artikel
7 Min. Lesezeit

Die CMS-Update-Falle: Warum deine Joomla- oder WordPress-Seite ständige Pflege braucht

Deine Webseite läuft, sieht gut aus, und dann kommt diese Mail vom Hoster: "Ihr Server wird auf PHP 8.3 umgestellt." Oder im Backend blinkt seit Wochen ein roter Hinweis, dass Updates verfügbar sind. Du ignorierst das, weil die Seite ja funktioniert. Genau hier beginnt die Falle, in die viele kleine Unternehmen und Vereine mit einer Joomla- oder WordPress-Seite tappen.

Ich betreibe selbst seit Jahren Joomla-Seiten und kenne diesen Kreislauf aus erster Hand. Deshalb hier eine ehrliche Einordnung: Was hinter dem Update-Zwang steckt, was passiert wenn du ihn aussitzt, und welche Wege dir die Pflege abnehmen. Kein Drama, sondern das, was du wissen solltest, bevor es teuer wird.

Warum ein CMS überhaupt ständig Updates braucht

Ein CMS wie Joomla oder WordPress ist Software, die auf deinem Server läuft. Und Software altert. Drei Dinge kommen zusammen.

  • PHP entwickelt sich weiter. PHP ist die Programmiersprache, auf der dein CMS läuft. Alle paar Jahre fällt eine alte Version aus dem Support, und die Hoster stellen zwangsweise auf eine neue um. Dein CMS und alle Erweiterungen müssen dann zur neuen PHP-Version passen.
  • Das CMS selbst bekommt Updates. Neue Funktionen, vor allem aber Sicherheitskorrekturen. Joomla und WordPress sind weit verbreitet, also sind sie ein beliebtes Ziel für Angreifer. Jede bekannt gewordene Lücke wird per Update geschlossen.
  • Jedes Plugin ist eine eigene Baustelle. Eine typische Seite hat schnell zehn bis zwanzig Erweiterungen: Formulare, Galerien, Cookie-Banner, SEO-Tools. Jede davon stammt von einem anderen Entwickler, hat einen eigenen Update-Rhythmus und muss ebenfalls zur aktuellen PHP- und CMS-Version passen.

Solange alles aktuell ist, greift das sauber ineinander. Sobald ein Teil zurückfällt, fängt es an zu knirschen.

Das eigentliche Dilemma: Updates, die sich gegenseitig blockieren

Hier wird es unangenehm, und das ist der Punkt, den kaum jemand vorher erklärt. Die Teile hängen voneinander ab, aber sie werden nicht im Gleichschritt aktualisiert.

Ein konkretes Beispiel, das so ständig vorkommt: Dein Hoster kündigt PHP 8.3 an. Dein CMS-Kern verträgt das erst nach einem größeren Update. Du machst dieses Update, und plötzlich funktioniert dein Page Builder oder dein Formular-Plugin nicht mehr, weil dessen Entwickler die neue Version noch nicht nachgezogen hat. Jetzt steckst du fest: zurück geht nicht, vorwärts geht nicht, und ein Teil deiner Seite ist kaputt.

Bei einem alten Plugin, das gar nicht mehr weiterentwickelt wird, ist die Sackgasse komplett. Dann bleibt nur, eine Alternative zu suchen und neu einzurichten, oder die Funktion ganz aufzugeben. Genau deshalb sind Updates bei einem gewachsenen CMS keine Sache von "kurz auf den Knopf drücken". Du brauchst vorher ein Backup, testest am besten auf einer Kopie, und behebst hinterher, was zerbrochen ist.

Der Haken, den kaum jemand vorher sieht: Plugins kosten oft jährlich Geld

Bei den Erweiterungen kommt noch etwas dazu, das beim Aufbau gern untergeht. Viele der wirklich nützlichen Plugins sind nicht kostenlos, sondern werden als Jahreslizenz verkauft. Du zahlst also nicht einmal beim Kauf, sondern jedes Jahr aufs Neue. Ein Formular-Tool hier, ein Page Builder dort, dazu SEO, Backup und Cookie-Banner, und schon stapeln sich mehrere Lizenzen, die alle ihren eigenen Verlängerungstermin haben.

Der entscheidende Punkt ist, was passiert wenn du nicht verlängerst: Bei den meisten dieser Plugins bekommst du Updates nämlich nur, solange die Lizenz aktiv ist. Läuft sie aus, bleibt das Plugin auf dem Stand von damals stehen. Es funktioniert erstmal weiter, aber genau dieses Plugin ist dann das, das bei der nächsten PHP-Umstellung bricht, und das rettende Update gibt es ohne aktive Lizenz nicht. Du stehst dann vor der Wahl, doch wieder zu zahlen oder die Funktion neu zu bauen.

So wird aus der scheinbar einmaligen Webseite ein kleiner Abo-Stapel, der jedes Jahr Geld kostet, oft ohne dass du im Detail weißt wofür. Das ist kein Argument gegen ein CMS, aber es gehört ehrlich auf die Rechnung, wenn du die laufenden Kosten überschlägst.

Was passiert, wenn du es einfach laufen lässt

Die Versuchung ist groß, gar nichts zu tun. Die Seite läuft ja. Das Problem ist nur: Die Risiken sammeln sich leise an, bis sie auf einmal sichtbar werden.

  • Sicherheitslücken bleiben offen. Eine nicht aktualisierte Seite ist das beliebteste Einfallstor. Automatisierte Bots suchen das Netz gezielt nach veralteten Versionen mit bekannten Lücken ab. Im schlimmsten Fall wird deine Seite gehackt, für Spam missbraucht oder zeigt fremde Inhalte.
  • Irgendwann steht die Seite still. Wenn der Hoster PHP umstellt und dein CMS nicht mitkommt, ist die Seite plötzlich weiß oder zeigt nur noch eine Fehlermeldung. Das passiert dann nicht zum passenden Zeitpunkt, sondern genau dann, wenn ein Kunde sie sehen will.
  • Der Rückstand wird teurer, je länger er dauert. Ein Update über mehrere Hauptversionen hinweg ist ungleich aufwändiger als regelmäßige kleine Schritte. Wer drei Jahre nichts gemacht hat, zahlt am Ende für ein kleines Projekt statt für einen kurzen Handgriff.

Das ist kein Angstszenario, sondern der ganz normale Verlauf, wenn eine Seite niemand betreut. Eine geschäftliche Webseite ist eben kein Möbelstück, das man einmal hinstellt.

Wie du da rauskommst

Die gute Nachricht: Du hast Wege, und nicht jeder bedeutet "selbst Updates einspielen". Es kommt darauf an, was deine Seite wirklich leisten muss.

Weg 1: Eine statische Seite, die diesen Zwang gar nicht erst hat

Viele kleine Unternehmensseiten und Vereinsauftritte brauchen kein vollwertiges CMS. Sie zeigen wer du bist, was du anbietest, und wie man dich erreicht. Diese Inhalte ändern sich selten. Für genau solche Seiten ist eine statische Webseite ideal: Sie hat keine Datenbank und keine Plugins, die brechen könnten, und damit auch keinen PHP-Update-Zwang. Weniger bewegliche Teile bedeuten weniger Angriffsfläche und praktisch keine laufende Pflege. Welcher Weg für dich passt, schaue ich mir im Detail im Beitrag Statische Webseite oder CMS an.

Weg 2: Ein CMS, aber jemand kümmert sich darum

Wenn du regelmäßig selbst Inhalte pflegst, etwa einen Blog oder ständig wechselnde Termine, kann ein CMS sinnvoll bleiben. Dann sollte die Pflege aber nicht an dir hängen. Genau dafür gibt es Wartungspakete: Updates, Backups und Sicherheitskontrollen laufen im Hintergrund, und du bekommst eine funktionierende Seite, ohne dich um PHP-Versionen zu kümmern.

So arbeite ich

Damit du weißt, woran du bei mir bist: Ich baue die meisten Seiten für kleine Unternehmen und Vereine bewusst schlank und wartungsarm, oft als statische Seite, sodass der ganze Update-Stress gar nicht erst entsteht. Wo ein CMS wirklich Sinn ergibt, biete ich ein Managed-Paket an, bei dem ich mich um Updates, Backups und Sicherheit kümmere. So bleibt deine Seite aktuell und sicher, und du musst dich um die Technik im Hintergrund nicht kümmern.

Häufige Fragen

Ich habe eine alte Joomla- oder WordPress-Seite. Muss ich die komplett neu bauen? Nicht zwingend. Wenn die Seite gut gepflegt wurde, reicht oft ein Update-Durchlauf. Bei jahrelangem Rückstand oder vielen toten Plugins ist ein Neubau aber häufig der günstigere und sauberere Weg, gerade wenn die Seite ohnehin in die Jahre gekommen ist.

Kann ich die Updates nicht einfach selbst machen? Kannst du, und bei kleinen Updates ist das oft auch unkritisch. Heikel wird es bei den großen Sprüngen über PHP- oder Hauptversionen, weil dort Plugins brechen können. Mach vorher immer ein Backup, und teste wenn möglich an einer Kopie statt direkt an der Live-Seite.

Ist eine statische Seite nicht zu unflexibel? Für eine Seite, deren Inhalte sich selten ändern, ist sie genau richtig: schnell, sicher und ohne Pflegeaufwand. Sobald du wirklich regelmäßig selbst Inhalte einpflegen willst, lohnt sich ein CMS. Die ehrliche Abwägung steht im Beitrag Statische Webseite oder CMS.

Was kostet die laufende Pflege? Das hängt vom Weg ab. Eine statische Seite verursacht praktisch keine Pflegekosten. Bei einem CMS kommt ein überschaubares monatliches Wartungspaket dazu, und dazu oft noch die Jahreslizenzen der kostenpflichtigen Plugins. Was eine Webseite insgesamt kostet, einmalig und laufend, habe ich im Beitrag Was kostet eine professionelle Webseite 2026 aufgeschlüsselt.

Kurz gesagt

Ein CMS wie Joomla oder WordPress ist mächtig, verlangt aber einen Preis, den niemand auf die Rechnung schreibt: laufende Pflege. PHP-Updates, brechende Plugins und Sicherheitslücken sind kein Pech, sondern der Normalfall, sobald sich niemand kümmert. Du hast zwei saubere Auswege. Entweder eine schlanke statische Seite, die diesen Zwang gar nicht erst kennt, oder ein CMS, bei dem jemand anders die Pflege übernimmt.

Du bist dir nicht sicher, in welchem Zustand deine Seite gerade ist oder welcher Weg für dich passt? Schreib mir einfach eine kurze Mail an design@huedig.com, dann schaue ich mir das unverbindlich mit dir an.

Diese Website verwendet keine Tracking-Cookies. Datenschutzerklärung