Von WordPress zu Publii – Gründe für den Wechsel, erste Erfahrungen und ein ehrliches Fazit  - #1 des Guides

Es war ein Gefühl, das sich über Monate hinweg aufgebaut hatte: Ich saß vor meinem WordPress-Dashboard und wollte eigentlich nur einen Artikel schreiben – doch stattdessen fand ich mich in der Pflege meines WordPress-Backends wieder und verlor mich in Updates und Optimierungen. Hier noch eine Einstellung vornehmen, dort noch eine kleine Designanpassung auf der Startseite.

WordPress hat mich lange begleitet. Ich habe die Software jahrelang genutzt, produktiv und mit echter Überzeugung. Ich kenne das Ökosystem, schätze seine Stärken – und habe trotzdem irgendwann entschieden, dass es für das, was ich hier auf Personal Cache machen möchte, nicht mehr das richtige Werkzeug ist. Zu viele Dinge hatten mich Woche für Woche zunehmend gestört.

Dieser Artikel ist meine ehrliche Bilanz. Keine Abrechnung. Ich möchte WordPress und seine wunderbare Community nicht verteufeln – im Gegenteil. Lange war es für mich alternativlos. Ich unternehme nur den Versuch zu erklären, warum WordPress für meine Zwecke und für viele persönliche Blogs schlicht überdimensioniert ist – und was ein statisches CMS wie Publii stattdessen leisten kann.

WordPress: Große Stärken – und warum es trotzdem nicht mehr passte

Damit keine Missverständnisse aufkommen: WordPress ist beeindruckend. Die Software treibt laut W3Techs rund 43 Prozent aller Websites weltweit an. Was für eine Zahl. Das Ökosystem hat sich über mehr als zwei Jahrzehnte entwickelt, es gibt Tausende Themes und unzählige Plugins für nahezu jeden Anwendungsfall – dazu eine starke Community. Wer eine Frage oder ein Problem hat, wird im Internet garantiert fündig.

Egal ob Blog, Unternehmenswebseite, Onlineshop oder Community-Plattform: Mit WordPress ist man oft bestens bedient. Aber genau da liegt auch das Problem. WordPress wurde für (zu) vieles gebaut – und das merkt man.

Wartung und Pflege – Aufwand ohne Ende

WordPress vernünftig zu betreiben bedeutet: Regelmäßige Updates sind Pflicht. Der WordPress-Core bekommt neue Versionen. Themes werden ständig aktualisiert. Plugins werden aktualisiert – oder auch nicht, was ein eigenes Problem darstellt. Dazu kommen die PHP-Version auf dem Server, die irgendwann nicht mehr passt, und Datenbank-Backups, die man entweder selbst konfiguriert oder einem weiteren Plugin anvertraut.

Das klingt nach Kleinigkeiten. In der Praxis summiert es sich zu einem kontinuierlichen Wartungsaufwand, der Zeit kostet – Zeit, die ich lieber ins Schreiben investieren würde. Es ist selten ein Tag vergangen, an dem nicht irgendetwas aktualisiert werden musste. Zugegeben: Vieles davon lässt sich automatisieren – aber es bindet dennoch Ressourcen.

Das Plugingeddon - Mehr als zehn Plugins für Dinge, die einfach funktionieren sollten

Dieser Punkt macht den Unterschied für mich am deutlichsten. Allein für die grundlegende Absicherung und einen ordentlichen Betrieb des Blogs hatte ich mehr als zehn Plugins im Einsatz - jedes davon war für sich genommen notwendig:

Ein Sicherheits-Plugin für das allgemeine härten der Wordpressumgebung , ein SSL-Plugin, zwei Plugins zur Sicherung des Login-Bereichs, Caching (WP Fastest Cache), ein SEO-Plugin (SEOPress), ein Plugin für Backups (All-in-One WP), Bildoptimierung (Converter for Media), zwei Plugins um den Anforderungen der DSGVO genüge zu tun (Disable Emojis, Disable & Remove Google Fonts), ein Anti-Spam-Plugin, und so weiter.

Jedes Plugin muss aktuell gehalten werden. Jedes kann nach eine Update mit einem anderen Pugin oder meinem Theme in Konflikt geraten. Und viele Plugins kosten früher oder später Geld. Das ist kein Vorwurf. Wordpress wurde so gebaut, dass man es für alles einsetzen kann. Alle der Plugins haben einen guten Job gemacht. Aber es kostet Zeit und Geld, sich um die Einrichtung und Pflege zu kümmern. Das wurde mir irgendwann zu viel.

Kostenlos – Wirklich?

WordPress ist kostenlos. Das stimmt – für die Software selbst. Wer WordPress produktiv betreiben möchte, kommt um bestimmte Kosten jedoch kaum herum: Premium-Themes und Premium-Plugins schlagen, wie oben bereits angerissen, regelmäßig zu Buche. Backup-Dienste kosten extra. Ein vernünftiges SEO-Tool auch. Und selbst wenn man bereit ist, etwas Geld zu investieren – Einmalkäufe sind selten, häufig kommt man um ein Abo nicht herum. Irgendwann addiert sich das zu einer monatlichen Ausgabe, die für einen persönlichen Blog mit überschaubarem Traffic schwer zu rechtfertigen ist. 

Die Aufmerksamkeitsfalle

Ich schätze minimalistische Software, die sich auf das Wesentliche konzentriert und den Fokus des Nutzers nicht vom eigentlichen Zweck der Software wegzieht. Im Falle von Wordpress ist das natürlich das Erstellen von Inhalten. Im Grunde ist dies mit der Minimalkonfiguration von Wordpress auch möglich, aber wie beschrieben, benötigt man zwangsläufig einige Plugins. Diese werden im Wordpress-Dashboard verwaltet, welches wirklich mächtig ist. Und genau hier liegt das Problem. Wer schreiben möchte, bekommt stattdessen ein Interface mit Dutzenden Menüpunkten, Widgets, Einstellungen und Benachrichtigungen. Der Plugin-Dschungel verführt zum Basteln: Hier noch eine Funktion hinzufügen, dort noch eine Kleinigkeit optimieren. Man ist beschäftigt – aber nicht mit dem, wofür man eigentlich bloggt.

Datenschutz als Dauerbaustelle

Das ist für mich persönlich besonders relevant. WordPress bindet in der Standardkonfiguration externe Ressourcen ein – Google Fonts, externe Scripts, Emojis, Gravatare, Tracker über Plugins –, ohne dass man es immer sofort bemerkt. Für einen DSGVO-konformen Betrieb braucht es häufig ein Consent-Management-Plugin, eine sorgfältige Prüfung jedes eingesetzten Dienstes und regelmäßige Kontrolle, was tatsächlich nach außen gesendet wird. Das ist machbar, aber es ist Aufwand, der strukturell gar nicht erst entstehen müsste.

Für die meisten, die nicht die Muße haben, sich intensiv mit Datenschutz und der DSGVO auseinanderzusetzen – und wer will das schon? –, ist das eine echte Hürde. Das führt dazu, dass viele WordPress-Seiten datenschutzrechtlich unsauber arbeiten: nicht aus böser Absicht, sondern aus Unwissenheit. Hier lauert übrigens die nächste Kostenfalle - hallo Datenschutzgenerator, hallo Consent-Tool, hallo regelmäßige Ausgabe. Und die meisten dieser Tools sind selbst fehlerhaft, wie dieser Blogbeitrag von Dr. DSGVO zeigt.

Was bedeutet „statisch" eigentlich?

An dieser Stelle lohnt sich ein (wirklich) kurzer Umweg über die Technik.

Wenn du eine WordPress-Seite aufrufst, passiert im Hintergrund Folgendes: Dein Browser schickt eine Anfrage an den Server. Der Server fordert von der Datenbank die entsprechenden Inhalte an, generiert darauf basierend eine Webseite und übermittelt diese anschließend. Das passiert bei jedem einzelnen Seitenaufruf neu. Dieser Prozess ist flexibel und mächtig – aber er ist auch langsam, fehleranfällig und angreifbar. Ein Angreifer, der den richtigen Punkt findet – das Admin-Backend, eine veraltete Plugin-Funktion oder eine Datenbankabfrage –, erlangt schnell direkten Zugang zur laufenden Infrastruktur.

Eine statische Website funktioniert grundlegend anders. Stell dir vor, du gehst in eine Buchhandlung. Wenn dich ein Buch interessiert, nimmst du es einfach aus dem Regal und schaust es dir an. Kein Mitarbeiter muss erst die einzelnen Seiten zusammenfügen und in die richtige Reihenfolge bringen – kein Warten, nichts, was schiefgehen kann. Genauso funktioniert eine statische Internetseite. Sie wird auf deinem Webserver (dem Regal) abgelegt. Wenn du sie aufrufst – so wie du das Buch aus dem Regal nimmst –, liefert der Server einfach die fertigen HTML-Dateien (das Buch) direkt an deinen Browser aus. Kein PHP, keine Datenbank, keine Zwischenschritte.

Das hat weitreichende Konsequenzen: Es gibt weniger Komponenten, die gehackt werden könnten. Keine dynamischen Datenbankabfragen. Und ohne aktive Einbindung von Drittdiensten auch keine Daten, die beim Seitenaufruf erhoben oder weitergeleitet werden. Die Vor- und Nachteile hat Publii hier aufgeführt.

Statische Generatoren wie Hugo, Jekyll, Eleventy oder Astro nutzen dieses Prinzip bereits seit Längerem. Sie sind leistungsfähig, setzen aber häufig technische Kenntnisse voraus. Publii geht einen anderen Weg.

Publii: Das Desktop-CMS für statische Seiten

Publii ist eine Desktop-Anwendung – verfügbar für Windows, macOS und Linux, kostenlos und Open Source. Das Besondere daran: Inhalte werden nicht auf einem Server verwaltet, sondern lokal auf dem eigenen Rechner. Man öffnet Publii, schreibt, konfiguriert, schaut sich die Seite in der Vorschau an – und veröffentlicht sie mit einem Klick. Publii überträgt dann die fertigen HTML-Dateien direkt auf den Hosting-Server.

Was Publii von anderen statischen Generatoren abhebt, ist die Zugänglichkeit. Man braucht kein Terminal, keine Kommandozeile, keinen lokalen Entwicklungsserver – damit käme auch ich nicht klar. Stattdessen gibt es eine übersichtliche grafische Oberfläche, wie man sie aus anderen Anwendungen kennt. Für die Erstellung von Seiten oder Beiträgen stehen drei verschiedene Editoren zur Wahl: ein Block Editor (sehr WordPress-ähnlich), ein Markdown-Editor und ein klassischer WYSIWYG-Editor (What You See Is What You Get – also eine Oberfläche, die den fertigen Artikel direkt so anzeigt, wie er aussehen wird).

Wer technisch versiert ist, findet außerdem umfangreiche Möglichkeiten zur individuellen Anpassung von Themes und HTML-Struktur – wer das nicht möchte, muss es nicht anfassen. Publii lässt einem die Freiheit, alles nach dem eigenen Geschmack anzupassen.

Wer steckt hinter Publii?

Bevor ich weiter mache, ein kurzer Blick hinter die Kulissen. Denn natürlich stellt man sich die Frage, wem man seine Webseite anvertraut. 

Publii wurde 2016 von Bob Mitro und Tomasz Dziuda aus Polen gegründet. Beide haben langjährige Erfahrungen als Entwickler. Die Idee ist simpel: Viele Webseiten werden mit einem CMS betrieben, das für die Anforderungen schlicht überdimensioniert ist. Warum also kompliziert, wenn man es auch einfach halten kann?

DIe Software ist OpenSource, steht unter der GPL-3-Lizenz und hat eine aktive GitHub-Community. Publii existiert schon seit 10 Jahren. Zudem kann die Software jederzeit kostenlos heruntergeladen und ausprobiert werden - das hat mich überzeugt.

Das schöne: Selbst wenn Publii von heute auf morgen plötzlich nicht mehr funktionieren sollte, liegt deine Seite mit ihren Inhalten auf dem Server deines Hosters. Und funktioniert weiterhin ohne Probleme. Da es keine notwendigen Updates gibt, könnte man die Seite auch einfach Jahre dort liegen lassen - und wenn gewünscht manuelle Veränderungen vornehmen. Die Inhalte gingen also nicht verloren und die Verfügbarkeit wäre sichergestellt.

Wordpress vs. Publii - ein direkter Vergleich

Datenschutz und Sicherheit by Design

Publii bindet von sich aus keine externen Dienste ein. Keine Google Fonts, kein Tracking-Script, keine Cookies – solange man sie nicht aktiv hinzufügt. Das bedeutet: Ein erstellter Blog ist laut Angabe von Publii in der Standardkonfiguration DSGVO-konform, ohne dass man dafür umfangreiche Einstellungen vornehmen müsste. Es werden keine Cookies gesetzt und keine Trackingcodes eingebaut. Schriften, Medien, Emojis - alles läuft lokal. Die Angaben von Publii habe ich natürlich im Rahmen meiner Möglichkeiten überprüft und kann sie nur bestätigen. Wem – wie ich – Datenschutz wichtig ist, findet schnell Gefallen an der Einfachheit des Systems. Sorgen, ob man irgendwelche Einstellungen vergessen hat und deswegen ein datenschutzrechtliches Problem bekommt, gehören der Vergangenheit an.

Sobald du externe Dienste, z.B. von Google, einbindest, bist du wieder selbst verantwortlich. Publii liefert ein eigenes Consent-Tool, das ich jedoch nicht selbst getestet habe, da es für mich keine Notwendigkeit gibt. Dort kannst du unter anderem einen Hinweis-Banner mit einer Verlinkung auf deine Datenschutzerklärung einbinden, eingebettete Youtube- und Vimeo-Videos blockieren, eingesetzte Cookies auflisten etc. Wenn du spezielle Dienste benötigst, informiere dich im Zweifel vorher oder probiere es an einer Testseite aus.

Auch beim Thema Sicherheit muss man sich weniger Gedanken machen: weniger Konflikte durch unterschiedliche Plugins, weniger Angriffsfläche durch veraltete Software. Sicherheitsrelevante Konfigurationen lassen sich unkompliziert selbst umsetzen – zum Beispiel über die .htaccess-Datei, die direkt im Editor erstellt und bearbeitet werden kann.

Freiheit beim Hosting

Da die fertige Website aus nichts als HTML-, CSS- und Bilddateien besteht, kann sie auf praktisch jedem Server der Welt gehostet werden. Keine Abhängigkeit von einer bestimmten Hosting-Plattform.

SEO-freundliche Funktionen ab Werk

SEO ist ein Begriff, über den früher oder später jeder stolpert, der sich ernsthaft mit Bloggen beschäftigt. Für WordPress gibt es viele Anbieter und Plugins, die die eigene Seite SEO-freundlich gestalten – aber ab Werk wird wenig geboten, und für den Großteil der Plugins muss man bezahlen. Auch hier bietet Publii einen Vorteil: Viele Funktionen, die bei WordPress kostenpflichtig nachgerüstet werden müssen, sind hier bereits enthalten. Bilddateien beispielsweise wandelt Publii automatisch in das SEO-freundliche .webp-Format um – ganz ohne Zutun des Nutzers. Bestimmte Crawler ausschließen? Kein Problem. Durch das einfache Prinzip ist eine statische Seite außerdem pfeilschnell. Ohne, dass man sich um Caching und andere Optimierungen bemühen müsste. Das führt zu extrem schnellen Ladezeiten und hervorragenden Bewertungen von Suchmaschinen. Seht selbst:

Eine ausführliche Beschreibung von Publii zum Thema SEO findet ihr hier. 

Themes und Plugins

Publii bietet von Haus aus viele kostenlose Möglichkeiten. Wer Funktionen vermisst oder bestimmte Designs bevorzugt, kann im Publii-Store - ähnlich wie bei Wordpress - Themes und Plugins suchen und installieren. Zugegeben, die Auswahl ist im Vergleich zu Wordpress klein, aber der Großteil der Inhalte wird durch Publii selbst bereitgestellt und gepflegt. Daher muss man sich um Kompatibilität und Aktualität keine Gedanken machen. Einige Zusatzfunktionen kosten Geld, sind aber aus meiner Sicht auch nicht unbedingt notwendig. Zudem können viele der kostenpflichtigen Funktionen von denjenigen, die sich etwas mit der technischen Seite des Bloggens beschäftigen, auch selbst unkompliziert umgesetzt werden. Publii legt euch hier auch keine Steine in den Weg. Wer für Komfortfunktionen bezahlen möchte, kann das machen - muss es aber nicht.

Hosting - wie die Seite ins Internet kommt

Die Frage, die sich jeder stellen muss, der eine Internetseite betreiben möchte. Wo hoste ich meine Seite?

Im Prinzip kann Publii auf jedem einfachen Webserver gehostet werden. Da es sich um statische Dateien handelt, sind die Anforderungen wirklich sehr gering. Ein großer Vorteil, da man sich teures Hosting damit häufig ersparen kann.

In der App selbst stehen verschiedene Optionen zur Auswahl:

Damit dürfte jeder das für sich passende finden. Ich persönlich nutze eine einfache FTP-Verbindung meines Hosters. Einmal eingerichtet - fertig. Die Synchronisierung passiert auf Knopfdruck.

Gibt es einen Haken? Wann Publii nichts für dich ist

Publii ist nicht für jeden die richtige Wahl. Und ich möchte die Einschränkungen nicht kleinreden.

Native Kommentare gibt es nicht. Wer eine lebendige Kommentarsektion möchte, muss einen externen Dienst einbinden. Das ist über Plugins wie Commento lösbar, die Publii auch anbietet und unterstützt, aber es ist ein zusätzlicher Schritt – und in den meisten Fällen mit einer externen Abhängigkeit oder Kosten verbunden.

Kein einfaches kollaboratives Arbeiten möglich. Publii ist klar auf einen einzelnen Autor ausgelegt. Selbstverständlich könnt ihr manuell Texte von verschiedenen Autoren einfügen, aber paralleles und zeitgleiches Arbeiten ist nur eingeschränkt möglich. Das liegt in der Natur der Sache.

Kein Gerätewechsel ohne Aufwand. Publii selbst läuft lokal - und genauso liegen eure Daten, Artikel, Einstellungen auch lokal auf eurem Gerät. Ihr könnt euch natürlich mit Cloud-Anbindungen oder der Backup-Funktion einen Workaround basteln, aber so komfortabel wie mit einer webbasierten Anwendung wie Wordpress wird es nicht funktionieren.

Für mich war die größte Einschränkung der Newsletter. Ich möchte hier ehrlich sein: Ich verwende weiterhin eine eigene WordPress-Instanz für den Newsletter. Das liegt aber eher an meinen persönlichen Vorstellungen. Viele Themes bieten eine native Newsletter-Integration und das Einbinden eines Formulars von einem Anbieter wie Brevo oder Mailpoet ist natürlich möglich. Ich möchte für meinen Newsletter allerdings das The-Newsletter-Plugin und die Infrastruktur meines Hosters nutzen, um die vollständige datenschutzrechtliche Kontrolle zu haben – und das lässt sich mit Publii aufgrund der fehlenden Datenbank nicht abbilden.

Wenn du den FullSite- oder Block-Editor von Wordpress oder einen Pagebuilder wie Elementor nutzt, wirst du zudem feststellen, dass das Design bzw. Theme bei Publii über den Code zwar angepasst werden kann, die Möglichkeiten aber natürlich nicht so mächtig und intuitiv sind wie bei Wordpress. Wenn du also pixelgenaues, modernstes Webdesign mit vielen interaktiven Elementen suchst, würde ich dir eher zu Wordpress raten (es sei denn du bist professioneller Webdesigner und kannst alles selbst coden).

Das zeigt: WordPress ist kein schlechtes Werkzeug – es passt nur nicht für jeden Zweck. Für den Blog selbst: Publii. Für den Newsletter: WordPress. Das ist gelebter Pragmatismus, der aber eine gewisse Bereitschaft erfordert, Kompromisse einzugehen. Das technische Setup ist ein weiterer Punkt. Wer noch nie eine FTP-Verbindung konfiguriert hat oder sich davor scheut, eine HTML-Datei zu öffnen, wird an einzelnen Stellen stolpern. Publii nimmt vieles ab, aber eine gewisse Bereitschaft, sich mit der Technik auseinanderzusetzen, ist Voraussetzung. Das ist keine hohe Hürde – aber es ist eine.

Auf der anderen Seite ist genau das für mich ein Vorteil: Wer möchte und sich traut, kann buchstäblich alles anpassen. Kein Bereich ist gesperrt, kein Code ist versteckt. Themes bestehen aus lesbaren Handlebars-Templates und CSS-Dateien. Wer die Struktur einer Seite verändern möchte, tut es direkt – ohne Plugin, ohne Rätselraten. Ein weiterer Vorteil: Man lernt sehr viel. Die Dokumentation von Publii beantwortet viele Fragen. Und wenn man nicht weiterkommt – hey, wir leben im Jahr 2026 – wofür sonst gibt es KI? Ich habe bereits viele Anpassungen vorgenommen, bei denen mich die KI sehr gut unterstützen konnte. 

Import deines Wordpress-Blogs

Wer möchte, kann die bestehenden Inhalte seines Wordpress-Blogs in die Publii-Anwendung importieren. Publii bringt dafür ein WP-Import-Tool mit, das WordPress-Exporte im WXR-Format (dem XML-Backup-Format von WordPress) verarbeiten kann – ich habe es kurz ausprobiert, aber für mich war ein sauberer Neustart die bessere Wahl. Altes Material, das es wert war, habe ich manuell übertragen. Den Rest habe ich bewusst hinter mir gelassen. Was ich vermisse? Offen gesagt wenig.

Was ich losgelassen habe – und was ich gewonnen habe

Das Plugin-Ökosystem für spezifische Anwendungsfälle – Newsletter, wie beschrieben – fehlt mir an einzelnen Stellen. Das war es eigentlich. Dafür habe ich mehr gewonnen, als ich zu Beginn gedacht hätte: Ich öffne Publii, schreibe und veröffentliche. Keine Update-Benachrichtigungen, keine Sicherheitsmeldungen, keine Ablenkung durch hundert Optionen im Dashboard. Die monatlichen Kosten sind gesunken. Kein Premium-Theme für 100 Euro jährlich, kein SEO-Plugin für 60 Euro im Jahr. Ich weiß genau, was auf meiner Seite passiert – weil ich selbst entscheide, was dort passiert. Das Schreiben macht wieder Spaß. Das klingt banal. Aber sollte das nicht der Grund sein, warum wir es tun?

Fazit: Ich bereue nichts – aber lohnt sich der Wechsel auch für dich?

Publii ist das richtige Werkzeug, wenn du einen persönlichen Blog, ein Portfolio oder eine kleine Website betreibst. Wenn dir Datenschutz wichtig ist, du Kontrolle über deine Infrastruktur schätzt und bereit bist, eine kleine technische Lernkurve in Kauf zu nehmen.

Wenn du aufgehört hast, Spaß am Bloggen zu haben, weil die Infrastruktur mehr Aufmerksamkeit bekommt als der Inhalt. WordPress bleibt die bessere Wahl, wenn du einen Shop betreibst, eine Community aufbaust, mit mehreren Autoren zusammenarbeitest oder ein Plugin-Ökosystem brauchst, das Publii in dieser Form nicht bieten kann.

Es gibt kein universell richtiges Werkzeug. Frage dich daher: Wofür bloggst du? In den nächsten Artikeln dieser Serie gehe ich auf die Installation und Einrichtung von Publii ein, zeige, wie Themes konfiguriert werden, und erkläre, wie die Verbindung zu deinem Hosting-Anbieter eingerichtet werden kann.

👉 Teil 1 von Bloggen mit Publii 

Ein kleines Dankeschön geht an das Publii-Team, das mir erlaubt hat, zu Demonstrationszwecken Screenshots der Software - (C) TidyCustoms - für meine Artikel zu verwenden. Außerdem ein kurzer Hinweis: Ich bin weder offiziell mit Publii verbunden noch verdiene ich Geld mit diesem Blog. Das ist ein reines Hobby, und die Artikel dieser Serie spiegeln die persönliche Meinung eines einfachen Nutzers wider.