TYPO3 vs. WordPress

Heute beleuchten wir WordPress und TYPO3, welche beide Content Management Systeme sind und unterschiedliche Zielgruppen mit sich bringen. WordPress ist das aktuell weltweit beliebteste CMS. Über 60% der CMS basierten Webseiten verwenden WordPress, bei TYPO3 liegt der Marktanteil unter 1%. (Quelle) Beide Systeme werden aktiv weiterentwickelt und Updates sind kostenfrei verfügbar. Doch ist es jetzt schon klar, dass man WordPress wählen sollte, da der Markanteil von TYPO3 so gering ist? Ein ganz klares “Nein” von uns – es kommt immer auf den Anwendungsfall an. Darauf gehen wir in dem folgenden Artikel näher ein.

Um vorab einige Begriffe wie “groß, klein und mittelgroße” Webseiten zu erklären, haben wir folgende Tabelle zusammengestellt:

AnzahlKleinMittelGroß
Seiten5050-250250+
Sprachen125
Domains125
Benutzer1010-5050+
Benutzergruppen2-55-1010+

WordPress und seine Funktionen

Die Anwendung wird aktiv seit 2003 mit dem Focus entwickelt ein CMS für Blogger bereitzustellen. Daher bietet es in der Basis ein übersichtliches und nutzerfreundliches Backend. Dies ermöglicht es Laien ohne Programmierkenntnisse eine funktionsfähige Blog-Webseite live zustellen. Zudem kommt WordPress als Open-Source Produkt daher, d.h. man kann seine WordPress Instanz unabhängig auf seinem eigenen Server hosten und hat so die komplette Kontrolle über die eigene Webseite. Es gibt auch noch die Möglichkeit bei wordpress.org über WordPress zu hosten, allerdings ist man dort sehr in seinen Möglichkeiten eingeschränkt oder es wird doch sehr teuer. Daher würden wir definitiv die Variante empfehlen, bei welcher man WordPress auf seinem eigenen Webserver einrichtet.

Es gibt unzählige (>55.000) Plugins, die das CMS um Funktionen wie z.B. einen Webseiten-Builder, einen Webshop, ein Forum, SEO-Funktionen, Einbindung eines SSL-Zertifikates und vieles mehr erweitern können. Es gibt neben frei verfügbaren auch kommerziellen Plugins deren Verwendung kostenpflichtig ist. Natürlich sollte man nicht wahr los jedes Plugin herunterladen, welches man ganz eventuell benötigen könnte, da diese die Ladezeit der Webseite enorm verlangsamen. Doch wir wissen ja alle, wie wichtig die Performance ist – daher sucht mit Bedacht die wirklich benötigten Plugins aus.

WordPress ist schon lange nicht mehr “nur” zum bloggen geeignet, sondern kann Unternehmen das Leben um einiges vereinfachen. Das Gerücht, dass WordPress ein reines Blogger CMS ist, darf sich also definitiv verabschieden – auch WordPress hat sich weiterentwickelt.

WordPress gehört nicht zu den übersichtlichsten CMS. Wenn man viel Content verwalten, unzählige Blogartikel veröffentlichen und hunderte von Produkten in seinem Webshop verkaufen möchte, wird die einfache Listenansicht im Backend schnell unübersichtlich.

TYPO3 und seine Funktionen

Die Anwendung wird aktiv seit 1997 entwickelt und ist ganz besonders in Deutschland sehr beliebt. TYPO3 bringt eine große aktive Community mit sich, die Raum zum Austausch bietet.

TYPO3 legt mittlerweile den Focus darauf ein modulares CMS zu sein. Installiert man ein Basis-TYPO3 (TYPO3/minimal) hat man ein System in dem man zunächst einen Benutzer mit der Admin Rolle erstellt. Erst durch Anlegen eines eingeschränkten Benutzers erhält man ein Backend in dem die Pflege von Inhalten Sinn ergibt. Es gibt eine große Anzahl (>8000) an Extensions, die das CMS um Funktionen erweitern ähnlich wie WordPress. Wie auch bei WordPress gibt es freie und kommerzielle Plugins.

TYPO3 hat ein sehr übersichtliches Backend, mit einer klassischen Baumstruktur, sodass man sich in seinem Content gut zurechtfindet. Sollte man jetzt also planen, eine sehr umfangreiche Webseite entwickeln zu lassen, könnte TYPO3 bessere Wahl sein. Sofern man die höheren Entwicklungskosten in der Budgetplanung berücksichtigen kann, da TYPO3 erfahrene Entwickler braucht.

Erweiterbarkeit von WordPress und TYPO3

Beide Systeme lassen sich durch Plugins/Extensions erweitern. Diese können in beiden Systemen, entsprechende Rechte vorausgesetzt, über den Browser installiert werden.

In WordPress erfolgt die Erweiterung programmatisch durch Anfertigung von Programier-Schriften in der Scriptsprache php. Die WordPress Bibliothek bringt unzählige (>55.000) Plugins mit, mit welcher man seine Webseite upgraden kann. Sei es ein Online-Shop, durch z.B. WooCommerce, verschiedene SEO-Plugins u.v.m.

Bei TYPO3 verhält es sich ähnlich mit (>8000) an Extensions, hier ist zu erwähnen, dass man eine Menge Anpassungen der Frontend-Ausgabe in typoscript vornehmen kann. Typoscript und TsConfig sind eine Besonderheit von TYPO3 und werden neben YAML zur Konfiguration der Anwendung eingesetzt – daher benötigt man bei TYPO3 definitiv Erfahrung mit dem System.

Obwohl es für TYPO3 weniger Erweiterungen gibt, muss man sagen, dass TYPO3 von Haus aus mehr zu bieten hat. Hervorzuheben ist die Möglichkeit zur Mehrsprachigkeit, Multi-Domain Unterstützung, die sehr differenzierte Benutzerverwaltung und die Schnittstellenanbindung. Natürlich sind diese Dinge auch mit WordPress möglich, aber nicht ohne ein weiteres Plugin herunterzuladen.

Sicherheit von TYPO3 und WordPress

Die Sicherheit der eigenen Webseite ist für jedes Unternehmen wichtig, da man insbesondere die Datenschutzbestimmungen einhalten muss – wer will montags ins Büro kommen und merken das die Website gehackt wurde – wir denken, niemand.

Doch wie sicher sind WordPress und TYPO3, gibt es da überhaupt Unterschiede?

Fangen wir bei dem meistgenutzten CMS WordPress an – meistgenutzt, das verrät es auch schon. Natürlich ist WordPress für Hackerangriffe sehr viel beliebter als TYPO3, da so viele Unternehmen auf WordPress setzen und dieses CMS so weit verbreitet ist. Ist WordPress jetzt unsicher? Nein ist es nicht, doch man muss nur einige Dinge beachten.

Die erste Regel, egal bei welchem genutzten CMS ist, sei immer up to date. Plugins und die Software selbst, sollten immer mit den aktuellen Updates versorgt sein, um auf Nummer sicher zu gehen. Beide CMS haben ein Security Team, welches die Software und die verfügbaren Erweiterungen auf Schwachstellen prüft und diese im Besten Fall auch behebt. Sollte das nicht möglich sein, wird bei TYPO3, sowie bei WordPress, die Erweiterung aus der Bibliothek/aus dem Repository genommen. Auf der TYPO3 Webseite wird man über diese Maßnahmen benachrichtigt. Es wird empfohlen die Mitteilungen der Security Teams zu abonnieren um keine Updates zu verpassen.

https://typo3.org/community/teams/security
https://de.wordpress.org/about/security/

Eine gute Hosting-Umgebung, sichere Passwörter und Benutzernamen (also nicht als Benutzer: Admin und als Passwort: 1234), Themes und Plugins von vertrauenswürdigen Anbietern, welche auch Updates anbieten, Backups und Sicherheitsplugins können eine WordPress Instanz in jedem Fall sicher machen. Wir möchten behaupten einen 100% Schutz gibt es nie, doch man kann nah an die 100% herankommen.

Fazit: Beide CMS sind sicher, wenn man sich an grundlegende Regeln hält.

Performance

Performance, Performance, Performance! Eine langsame Webseite vergrault den Nutzer und man verliert einen potentiellen Kunden – das möchte keiner.

“WordPress ist langsam und TYPO3 ist schnell”, das ist wohl der meist gehörte Satz in diesem Zusammenhang, den einem ein Entwickler entgegenbringen kann. Doch ganz so pauschal darf man das nicht sagen.

WordPress ist von Haus aus nicht der Olympia Sprinter, da man z.B. externe Caching-Plugins installieren muss – soviel Vorweg. WordPress wird, durch die leichte Handhabung, oft von unerfahrenen Nutzern benutzt und eingerichtet, sodass hier oft die kleinsten Hürden mit einem Plugin gelöst werden (es gibt wirklich für alles ein Plugin), welche die Performance stark beeinträchtigen. TYPO3 hingehen bringt, wie eben schon erwähnt, in der Grundinstallation viele Features mit, sodass hier weniger Erweiterungen benötigt werden.

Also nutzen wir nur die nötigsten Plugins in einer WordPress-Installation und löschen diese auch wieder, sollte man ein Plugin doch nicht benötigen.

Wichtig ist auch die richtige Serverkonfiguration, ansonsten kann jedes System langsam sein.

Updates

Updates gibt es für WordPress in unregelmäßigen Abständen. Anlass für ein Update ist in der Regel ein behobener Fehler oder eine bekannt gewordene Sicherheitslücke. Updates werden über den Browser installiert.

Updates erfolgen bei TYPO3 alle 3 Wochen regelmäßig. Im Falle einer bekannt gewordenen Sicherheitslücke, auch außerhalb der regelmäßigen drei wöchentlichen Releases. Je nachdem wie gravierend die Sicherheitslücke ist, wird man ein bis zwei Tage vor Erscheinen des Updates informiert. Aber natürlich nur, wenn man die Mitteilungen des Security Teams abonniert hat. Updates werden in der Regel über das Dateisystem installiert.

Für alle Systeme gilt: Wer Updates versäumt, riskiert den Verlust von Daten, Reputation und Umsätzen. Schließlich sind wir hier nicht zum Spaß im www (wild wild web).

https://typo3.org/community/teams/security
https://de.wordpress.org/about/security/

Upgrades

Immer kürzere Release Zyklen in der Software Entwicklung fordern von den Betreibern von Webseiten, dass diese ihre Anwendungs-Software sowie die Software Ihrer Server aktualisieren.

Bei WordPress erfolgen Updates alle drei-vier Monate. Es wird dabei größten Wert auf Abwärtskompatibilität gelegt. Das ist einerseits gut, denn so wird gewährleistet, das alle Komponenten der Anwendung nach dem Upgrade weiterhin funktionieren. Auf der anderen Seite können so keine technischen Neuerungen in die Entwicklung einfließen. Ein Upgrade, kann man nach einem Backup (immer empfehlenswert) über den Browser im Backend per Mausklick machen. Danach sollten natürlich alle Webseitenfunktionen getestet werden.

https://de.wordpress.org/about/roadmap/

Um größtmögliche Kompatibilität und Planungssicherheit gewährleisten zu können, gibt es seit 2013 LTS Versionen von TYPO3. LTS oder “long term stable” bedeutet, dass für eine Anwendung drei Jahre lang Sicherheitsupdates zur Verfügung gestellt werden. Mit jeder neuen Major Version werden Teile der Anwendung als veraltet markiert und in der darauffolgenden Major Version endgültig entfernt.

Manchmal reichen drei Jahre einfach nicht, sei es die Zeit, die Businessplanung oder auch die Kosten die ein Upgrade mit sich bringen. Welcher Grund auch immer, nach drei Jahren ist Schluss mit der kostenfreien Maintenance einer LTS Version. Wer nun noch nicht den Weg eines Upgrades gehen konnte, der hat die Möglichkeit für weitere drei Jahre kostenpflichtige Sicherheitsupdates für TYPO3 zu erhalten.

https://typo3.org/cms/roadmap

Kosten

WordPress, sowie TYPO3, sind beides Open-Source-Programme und stehen somit Jedem kostenfrei zur Verfügung. Arbeitet man mit einem Dienstleister zusammen, ist WordPress meistens kostengünstiger als TYPO3 – dieses ist in der Einrichtung und der Betreuung zeitintensiver als WordPress.

Welches CMS ist nun das Beste? WordPress oder TYPO3?

Wir können ganz klar sagen, beide Systeme sind gut beide Systeme haben Ihre Vor-und Nachteile.

WordPress eignet sich gut für kleine Budgets und “einfache” Webseiten, Blogs und kleine bis mittelgroße Onlineshops. Sobald aber viele Schnittstellen, wie z.B. zu Warenwirtschaftssystemen, und Buchhaltungssoftwares, sowie eine große Menge an Content verarbeitet werden soll, würden wir TYPO3 empfehlen. Hierbei muss man aber auch ganz klar beachten, dass man ein höheres Budget braucht – doch aus einem größeren Projekt ergibt sich auch meistens ein höheres Budget 🙂

Wir nutzen für unsere eigene Seite auch WordPress, wie viele große und bekannte Unternehmen auch, da es für unseren Zweck bestens geeignet ist.

Gerne beraten wir auch Sie bei der Wahl für das passende System (es gibt auch noch viele andere CMS-Systeme), um Ihr nächstes Webprojekt umzusetzen.