WordPress Enterprise CMS.
„Nur ein Blog“? Das war vor zwanzig Jahren. Heute trägt WordPress Behörden-Auftritte, Verlags-Plattformen und Multisite-Netzwerke mit Dutzenden Seiten — skalierbar, sicher gehärtet und DSGVO-konform im Eigenbetrieb. Ohne Lizenzgebühren, ohne Vendor-Lock-in. Wir bauen WordPress so, dass es Enterprise-Anforderungen wirklich standhält.
$ wp enterprise --audit --------------------------------- [x] Multisite-faehig [x] SSO / Active Directory [x] REST API + GraphQL [x] DSGVO / EU-Hosting [x] 0 Lizenzkosten --------------------------------- -> enterprise-ready $ _
enterprise / mythos.md
„WordPress ist nur ein Blog.“
Das hartnäckigste Vorurteil im IT-Entscheidungsprozess — und das am leichtesten zu widerlegende.
WordPress startete 2003 als Blog-Software. Daran haben sich Vorurteile festgesetzt, die heute schlicht nicht mehr stimmen. WordPress ist seit Jahren das mit Abstand meistgenutzte Content-Management-System der Welt — rund 4 von 10 aller Websites laufen darauf, und unter allen Seiten mit einem erkennbaren CMS liegt der Anteil bei deutlich über der Hälfte. Wer eine so verbreitete Basis pauschal als „Hobby-Tool“ abtut, übersieht zwei Jahrzehnte Entwicklung.
Was viele nicht wissen: Auf WordPress laufen nicht nur kleine Firmen-Websites, sondern Forschungsorganisationen, große Redaktionen und Konzern-Auftritte. Die NASA hat ihren Web-Auftritt auf WordPress konsolidiert und betreibt darauf unter anderem ihr Wissenschaftsportal science.nasa.gov. Microsoft fährt sein Newsroom-Netzwerk mit Dutzenden Seiten in 16 Sprachen auf WordPress, der Spotify-Newsroom ebenso. Der Punkt ist nicht „WordPress ist überall, also ist es gut“. Der Punkt ist: Die Plattform hat längst bewiesen, dass sie hohe Last, viele Sprachen und komplexe Redaktions-Workflows tragen kann — wenn sie professionell aufgesetzt und betrieben wird. Genau hier liegt der Unterschied zwischen einem 39-Euro-Theme aus dem Marktplatz und einem Enterprise-Setup.
„Enterprise“ ist bei WordPress also keine Frage des Ob, sondern des Wie. Und das Wie ist unser Handwerk — als WordPress-Agentur seit 2007, mit newshore Media im Rücken seit 2001.
enterprise / definition.md
Was heißt „Enterprise CMS“?
Ein Enterprise CMS muss mehr leisten als Inhalte verwalten — und WordPress liefert es offen statt teuer.
Ein Enterprise-CMS unterscheidet sich von einer einfachen Website-Lösung durch sieben Dinge: Es muss skalieren (viele Seiten, viel Traffic, viele Redakteur:innen), Rechte fein steuern (Rollen, Freigaben, SSO), integrieren (Schnittstellen zu CRM, ERP, DAM, IdP), compliant sein (DSGVO, Audit-Logs, Datenhoheit), betreibbar sein (Staging, Deployment, Monitoring), mehrsprachig publizieren und über Jahre wartbar bleiben. WordPress erfüllt all das — der Unterschied zu proprietären Systemen liegt im Modell, nicht in der Fähigkeit.
| Kriterium | Proprietäres Enterprise-CMS (z. B. AEM, Sitecore) | WordPress (Enterprise-Setup bei uns) |
|---|---|---|
| Lizenzkosten | Hohe jährliche Lizenz- & Support-Gebühren | Keine — Open Source (GPL) |
| Eigentum an Code & Daten | Beim Hersteller / an Lizenz gebunden | Bei Euch, vollständig |
| Hosting & Datenhoheit | Oft herstellergebundene Cloud, häufig US | Frei wählbar, EU- / Eigenbetrieb möglich |
| Erweiterbarkeit | Spezialist:innen rar, teuer | Riesiges Ökosystem + eigene Plugins |
| Skalierung | Built-in, aber teuer | Multisite, Caching, CDN — offen umsetzbar |
| Headless / API | Ja | Ja — REST API (Core) + WPGraphQL |
| Lock-in | Hoch | Keiner — offene Standards, Exportierbarkeit |
Größenordnungen der Lizenzkosten proprietärer Systeme variieren stark und werden von den Herstellern nicht öffentlich gelistet. Wir nennen daher bewusst keine Pauschalen — der entscheidende Unterschied ist strukturell: bei WordPress fällt diese Kostenposition komplett weg.
enterprise / anforderungen.md
Sieben Enterprise-Anforderungen — sieben Antworten.
Worauf IT-Leitungen achten — und wie WordPress es konkret abdeckt.
- Skalierung & Multisite
Viele Seiten, Standorte und Sprachen auf einer Codebasis: eine Deployment-Pipeline, ein Monitoring, ein Backup. - Rechte, Rollen & SSO
Feingranulare Capabilities nach Least-Privilege, Single Sign-On per SAML, Anbindung an Active Directory, Azure AD, Okta oder LDAP. - Security & Compliance
Hardening, automatische Updates, Audit-Logs, WAF, Backups und DSGVO-konformes EU-Hosting. - Schnittstellen & Headless
REST API ab Werk und WPGraphQL, Anbindung an CRM, ERP und DAM; auf Wunsch headless betrieben.
- Mehrsprachigkeit
Mehrsprachige Auftritte mit WPML oder Polylang, korrektes hreflang, übersetzbare Inhalte, Menüs und Metadaten. - Staging, Git & CI/CD
Code in Git, Composer, getrennte Staging- und Produktiv-Umgebungen, automatisiertes Deployment mit Rollback statt Klick-Betrieb auf der Live-Seite. - Strukturierter Content
Der Block-Editor macht Inhalte modular: wiederverwendbare Blöcke und Patterns sichern Konsistenz und Tempo in großen Redaktionen.
enterprise / sicherheit.md
„Aber ist WordPress nicht unsicher?“
Der ehrliche Blick: Das Risiko liegt nicht im Kern — sondern in dem, was man darauf packt und wie man es pflegt.
WordPress taucht in Security-Statistiken oft an der Spitze auf — aber das ist ein Effekt der Verbreitung, nicht der Bauweise. Wer das mit Abstand größte Ziel ist, wird am häufigsten angegriffen. Entscheidend ist, wo die Lücken tatsächlich entstehen: Sicherheitsanalysen zeigen, dass nur ein winziger Bruchteil der Schwachstellen im WordPress-Kern liegt — die große Mehrheit stammt aus Plugins und Themes. Und ein erheblicher Teil der tatsächlich gehackten Seiten lief schlicht mit veralteter Software.
Im Klartext: Nicht „WordPress“ wird gehackt, sondern ungepflegte Installationen mit zu vielen, schlecht gewählten und nie aktualisierten Plugins. Das ist eine gute Nachricht — denn dieses Risiko ist steuerbar. Ein professionelles Enterprise-Setup setzt genau hier an: wenige, geprüfte Erweiterungen, automatische Updates, Härtung, Monitoring und ein verbindlicher Wartungsvertrag. So wird aus der Statistik-Spitze ein robuster Betrieb.
| Wo Schwachstellen entstehen | Anteil | Unsere Konsequenz |
|---|---|---|
| WordPress-Core | Verschwindend gering | Auto-Updates, schnelle Patches |
| Plugins | Der weitaus größte Teil | Wenige, geprüfte Plugins statt „Plugin-Wildwuchs“ |
| Themes | Kleiner Anteil | Eigenes Theme als Sourcecode, kein Marktplatz-Code |
| Veraltete Software | Häufigste Ursache realer Hacks | Wartungsvertrag mit verbindlichem Update-Zyklus |
Quellen-Größenordnungen nach öffentlichen Sicherheits-Reports (u. a. Patchstack, Sucuri). Konkrete Prozentwerte schwanken je Berichtsjahr — die Aussage „Core sicher, Risiko in Plugins und fehlenden Updates“ ist über Jahre stabil.
enterprise / zusammenarbeit.md
Zusammenarbeit, die große Redaktionen trägt.
Viele Autor:innen, klare Rollen, nachvollziehbare Änderungen — Teamarbeit entscheidet im Enterprise-Alltag.
WordPress ist auf große, verteilte Redaktionen ausgelegt. Schon heute deckt der Core die wichtigsten Bausteine ab: redaktionelle Notizen und Kommentare direkt am Block (seit WordPress 6.9), eine vollständige Revisionshistorie mit Wiederherstellung, das Sperren einzelner Blöcke gegen versehentliches Verschieben sowie die Bearbeitungssperre, die verhindert, dass zwei Personen denselben Beitrag gleichzeitig überschreiben.
Dazu kommen fein abgestufte Rollen und Freigabe-Workflows: Wer darf schreiben, wer veröffentlichen, wer nur kommentieren? Für mehrstufige Freigaben binden wir passende Erweiterungen ein. So bleibt auch bei zwanzig Redakteur:innen nachvollziehbar, wer was wann geändert hat.
Notizen & Kommentare
Redaktionelle Notizen direkt am Block — seit WordPress 6.9 im Core. Threads, Antworten, Erledigt-Markierung und Benachrichtigung an die Autor:in. Feedback genau dort, wo es hingehört.
Revisionen & Verlauf
Jede Änderung wird versioniert. Frühere Stände vergleichen und wiederherstellen — wichtig für Compliance, Vier-Augen-Prinzip und entspanntes Arbeiten ohne Angst vor dem Überschreiben.
Sperren & Schutz
Block-Sperren schützen Layout-kritische Bereiche vor versehentlichem Verschieben. Die Bearbeitungssperre verhindert Konflikte, wenn mehrere am selben Beitrag arbeiten wollen.
Rollen & Freigaben
Feingranulare Rollen vom Autor bis zum Administrator, erweiterbar um Freigabe-Workflows. Klare Verantwortlichkeiten statt „alle dürfen alles“.
enterprise / roadmap.md
WordPress 7.0 — und wohin es geht.
Open Source heißt nicht Stillstand. Die Plattform entwickelt sich sichtbar weiter — zuletzt mit einem großen Versionssprung.
Im Mai 2026 erschien WordPress 7.0 „Armstrong“ — der erste Hauptversionssprung seit Jahren. Mit dabei: ein KI-Client direkt im Core samt Abilities-API, ein modernisiertes Dashboard mit Befehls-Palette (Command Palette), neue Blöcke und CSS-Anpassungen auf Block-Ebene im Editor. Über 420 Verbesserungen in einem Release — getragen von einer weltweiten Community, nicht von einem einzelnen Hersteller.
Der Editor folgt einer öffentlichen Roadmap aus vier Phasen. Phase 3 — die Zusammenarbeit — läuft gerade; das erste sichtbare Ergebnis sind die redaktionellen Block-Notizen aus WordPress 6.9.
- Phase 1 — Einfacheres Bearbeiten: der Block-Editor selbst. Verfügbar, wird laufend verbessert.
- Phase 2 — Anpassung: der Site-Editor (Höhepunkt in WordPress 6.3). Abgeschlossen.
- Phase 3 — Zusammenarbeit: redaktionelle Notizen, Workflows und perspektivisch Echtzeit-Editing. Läuft aktuell.
- Phase 4 — Mehrsprachigkeit: native Mehrsprachigkeit im Core. Noch offen.
Und das echte Echtzeit-Editing à la Google Docs? Das ist in Entwicklung, aktuell noch experimentell — und wurde aus 7.0 bewusst herausgenommen, um die Stabilität nicht zu gefährden. Wir sagen das so klar, weil ehrliche Einordnung zu unserer Beratung gehört: Was heute produktiv läuft, setzen wir ein; was noch reift, beobachten wir — und planen den Umstieg, wenn es so weit ist. Open Source bedeutet hier Investitionsschutz: Die Plattform kann nicht „abgekündigt“ werden.
enterprise / architektur.md
Drei Architektur-Wege.
WordPress ist nicht nur eine Bauweise — wir wählen die Architektur passend zum Anwendungsfall.
Classic / Integriert
WordPress als Backend und Frontend. Der bewährte Weg für die meisten Unternehmens-Websites: schnell, SEO-stark, redaktionsfreundlich, mit eigenem Theme als Sourcecode. Voller Funktionsumfang ohne zusätzliche Infrastruktur.
Headless
WordPress als reines Redaktions-Backend, Inhalte per REST API oder WPGraphQL ausgeliefert. Das Frontend läuft als Next.js, Mobile-App oder Multi-Channel-Ausspielung. Sinnvoll bei hohem Frontend-Anspruch und mehreren Kanälen.
Hybrid
Das Beste aus beiden Welten: klassische Seiten redaktionell in WordPress, einzelne hochinteraktive Bereiche entkoppelt über die API. Wir entscheiden pragmatisch — nicht nach Hype, sondern nach Anforderung und Betriebsaufwand.
enterprise / performance.md
Schnell, sichtbar, zugänglich.
Enterprise-Websites werden nicht nur an Features gemessen — sondern an Ladezeit, Auffindbarkeit und Barrierefreiheit.
Eine Unternehmensseite muss nicht nur viel können, sondern auch schnell laden, gut ranken und für alle nutzbar sein. WordPress liefert dafür die Grundlage — wir sorgen für die saubere Umsetzung.
- Performance & Core Web Vitals — Caching, CDN, optimierte Bilder und ein schlankes Theme als Sourcecode statt Page-Builder-Ballast. Gute Werte sind eine Frage der Architektur, kein Zufall.
- SEO & Auffindbarkeit — volle Kontrolle über Titel, Meta-Angaben, Schema, Sitemaps und Redirects (Rank Math oder Yoast). Strukturierte Inhalte, die ranken und von KI-Assistenten zitiert werden.
- Barrierefreiheit (BITV/WCAG) — semantisches HTML, Tastaturbedienung, Kontraste, Screenreader-Tauglichkeit. Für öffentliche Stellen Pflicht (BITV 2.0), für alle anderen ein Qualitäts- und Reichweiten-Merkmal.
enterprise / fuer-wen.md
Für wen sich Enterprise-WordPress lohnt.
Vier Welten, in denen wir WordPress im großen Maßstab betreiben — mit echten Referenzen.
Öffentliche Hand
Bundes- und Landeseinrichtungen mit Souveränitäts-Anspruch, DSGVO-Strenge, Vergabe-Logik und Barrierefreiheits-Pflicht. WordPress als offene, prüfbare Basis — siehe digitale Souveränität.
Verlage & Medien
Redaktionen mit hohem Publikationstempo, vielen Autor:innen und datengetriebenen Inhalten. Strukturierter Content, klare Workflows und ein Editor, der Tempo macht.
Hochschulen & Forschung
Multisite-Netzwerke, Mehrsprachigkeit und Langzeit-Betreuung über Förderperioden. Mehr dazu auf WordPress für Hochschulen & Forschung.
Mittelstand & Marken
Wachsende Unternehmen, die aus Baukasten oder Alt-CMS herauswachsen und eine professionelle, integrierbare Basis brauchen. Der saubere Weg führt über einen Relaunch.
enterprise / wann-nicht.md
Wann WordPress nicht passt.
Wir sind WordPress-Agentur — aber kein WordPress-Missionar. Manchmal ist die ehrliche Antwort: ein anderes Werkzeug.
WordPress ist ein Content-Management-System — kein Applikations-Framework. Es ist stark, wenn Inhalte im Zentrum stehen: Websites, Portale, Magazine, Wissens- und Multisite-Auftritte. Es ist die falsche Wahl, wenn der Kern Eures Vorhabens woanders liegt:
- Hochkomplexe Transaktions- oder Echtzeit-Systeme — eigenständige SaaS-Produkte, Echtzeit-Dashboards, individuelle Geschäftslogik. Dafür ist ein dediziertes Application-Framework die bessere Basis.
- Reine Web-Apps mit starker, individueller Logik und wenig redaktionellem Inhalt. Hier zahlt sich das CMS nicht aus.
- Sehr einfache statische Seiten ohne laufende Pflege — ein Static-Site-Ansatz kann hier schlanker und günstiger im Betrieb sein.
Wenn wir merken, dass WordPress nicht das richtige Fundament ist, sagen wir das — und denken Headless, eine andere Plattform oder eine Kombination mit. Diese Unabhängigkeit ist Teil unserer Rolle als Trusted Advisor: Wir empfehlen, was passt, nicht was wir am liebsten verkaufen würden.
enterprise / cases.md
Enterprise in der Praxis.
Vier Auftraggeber, für die WordPress längst „Enterprise“ ist — Behörde, Forschung, Verlag, Bibliothek.
NOW GmbH
Nationale Organisation für den Wandel in der Mobilität, im Auftrag der Bundesregierung. Individuelles WordPress-Theme, zweiter Relaunch Anfang 2026, dauerhafte technische Betreuung mit laufender Feature-Entwicklung.
RWTH Aachen Campus
WordPress-Multisite mit knapp 30 Netzwerkseiten — übernommen, gewartet und strategisch weiterentwickelt. Der Beleg, dass WordPress als ein Stack viele Auftritte tragen kann.
JUVE Verlag
Fachverlag für den Rechtsmarkt. Plattform-Entwicklung rund um JUVE Market Intelligence — WordPress als Basis für redaktionell anspruchsvolle, datengetriebene Inhalte.
Herzog August Bibliothek
Forschungsbibliothek von internationalem Rang. Langjährige Begleitung in Plattform-Strategie und Custom-Plugins — WordPress im wissenschaftlichen Dauerbetrieb.
enterprise / vorgehen.md
So machen wir WordPress enterprise-tauglich.
Vier Phasen — von der Architektur bis zum verlässlichen Dauerbetrieb.
Architektur & Audit
Anforderungen klären, Architektur wählen (Classic, Headless, Hybrid), Skalierung und Schnittstellen planen. Festpreis-Audit mit klarer Empfehlung statt Open-End.
Umsetzung
Eigenes Theme als Sourcecode, eigene Blöcke, geprüfte Plugins, Git und Composer. Integration in CRM/ERP/IdP. Gebaut, um gewartet zu werden — nicht nur, um zu launchen.
Härtung & Go-Live
Hardening, SSO, Backup- und Update-Strategie, Staging-zu-Produktiv-Deployment. Kontrollierter Go-Live mit Monitoring statt Daumen-drücken.
Betrieb & Weiterentwicklung
Verbindlicher Wartungsvertrag: Updates, Backups, Sicherheit, Monitoring — plus kontinuierliche Weiterentwicklung. Manche Auftritte betreuen wir seit über einem Jahrzehnt.
enterprise / faq.md
Häufige Fragen.
Was IT- und Marketing-Verantwortliche vor der Entscheidung am häufigsten fragen.
Ist WordPress sicher genug für Unternehmen?
Ja — bei professionellem Betrieb. Der WordPress-Kern selbst ist sehr sicher; die allermeisten Schwachstellen stammen aus Plugins und Themes, und die häufigste Hack-Ursache ist veraltete Software. Ein Enterprise-Setup mit wenigen geprüften Plugins, Härtung, Auto-Updates und Wartungsvertrag macht WordPress robust. Sicherheit ist Betriebsdisziplin, kein Zufall.
Skaliert WordPress für viele Seiten und viel Traffic?
Ja. Über Multisite betreiben wir Netzwerke mit Dutzenden Seiten auf einer Codebasis. Für Last sorgen Caching, CDN und sauberes Hosting. Dass WordPress rund 42 % aller Websites trägt — von kleinen Auftritten bis zu großen Medien- und Behörden-Seiten — ist der praktische Skalierungs-Beweis.
WordPress oder ein proprietäres Enterprise-CMS wie AEM/Sitecore?
Die Fähigkeiten sind vergleichbar — der Unterschied liegt im Modell. Proprietäre Systeme verursachen hohe jährliche Lizenz- und Support-Kosten und binden an einen Hersteller. WordPress ist Open Source: keine Lizenzgebühren, volle Datenhoheit, riesiges Ökosystem und kein Lock-in. Wir prüfen ehrlich, was zu Eurer Organisation passt.
Lässt sich WordPress headless betreiben?
Ja. WordPress bringt ab Werk eine REST API mit, dazu kommt WPGraphQL für präzise Abfragen. Damit dient WordPress als reines Redaktions-Backend, während das Frontend z. B. als Next.js-App oder Multi-Channel-Ausspielung läuft. Ob Classic, Headless oder Hybrid sinnvoll ist, entscheiden wir nach Anforderung und Betriebsaufwand.
Können wir WordPress DSGVO-konform und in der EU betreiben?
Ja — das ist eine der großen Stärken. Als selbst-gehostete Open-Source-Software lässt sich WordPress vollständig in der EU betreiben, die Daten bleiben unter Eurer Kontrolle, und der Code ist transparent prüfbar. Das ist ein zentrales Argument für digitale Souveränität gegenüber herstellergebundenen US-Clouds.
Unterstützt WordPress Single Sign-On und Active Directory?
Ja. Über etablierte Erweiterungen lässt sich WordPress an SAML-Identity-Provider, Active Directory, Azure AD, Okta oder LDAP anbinden. Rollen und Capabilities sind feingranular steuerbar, sodass sich auch mehrstufige Freigabe-Workflows abbilden lassen.
Wie zukunftssicher ist WordPress?
WordPress wird von einer weltweiten Community getragen, nicht von einem einzelnen Hersteller — es kann nicht „abgekündigt“ werden. Die öffentliche Roadmap und große Releases wie WordPress 7.0 (Mai 2026, u. a. mit KI im Core) zeigen, dass sich die Plattform aktiv weiterentwickelt. Open Source heißt hier Investitionsschutz statt Abhängigkeit von einem Anbieter-Lebenszyklus.
Können mehrere Personen gleichzeitig an Inhalten arbeiten?
Redaktionelle Zusammenarbeit ist real: Notizen und Kommentare am Block (seit WordPress 6.9), Revisionen, Block- und Bearbeitungssperren sowie abgestufte Rollen. Echtes Echtzeit-Co-Editing wie in Google Docs gehört zur Gutenberg-Roadmap (Phase 3), ist aktuell aber noch experimentell — wir setzen ein, was produktiv stabil ist, und planen den Umstieg, sobald es ausgereift ist.
Was kostet ein Enterprise-WordPress-Projekt?
Das hängt vom Umfang ab — Pauschalpreise ins Blaue nennen wir nicht. Klar ist der strukturelle Vorteil: keine Lizenzgebühren. Das erste Sparringsgespräch ist kostenfrei, das Audit gibt es als Festpreis, darauf folgt eine klar abgegrenzte Kalkulation.
Wir kommen von einem anderen System — geht ein Umzug?
In der Regel ja. Inhalte, Medien und URLs lassen sich aus den meisten Systemen strukturiert übernehmen, alte Adressen per 301-Redirect erhalten. Mehr dazu auf unserer Seite zum WordPress-Relaunch & Website-Umzug.
WordPress im Enterprise-Maßstab?
Erstes Gespräch ist kostenfrei. Wir hören zu, prüfen Eure Anforderungen — und sagen ehrlich, ob WordPress die richtige Basis ist und wie ein belastbares Enterprise-Setup für Euch aussieht.