CMS liegen im Trend. Insbesondere der Marktführer WordPress erfreut sich derzeit laut Statistik höchster Beliebtheit. Im Bereich der CMS führt das System mit über 50 Prozent den Markt an. Insgesamt nutzen etwa 34 Prozent aller Webseiten weltweit das Content-Publishing-System zur Websiteverwaltung (siehe auch: w3techs.com). Dass WordPress in absehbarer Zeit vom Markt verschwindet, ist mehr als unwahrscheinlich – der Trend zeigt eher, dass sich die Nutzung in den nächsten Jahren weiter steigern könnte. Damit mehren sich nicht nur die Möglichkeiten für Anwender, sonder auch die potenziellen Problemstellen.
Eine derart hohe Verbreitung einer Software bietet Anwendern zahlreiche Vorteile, zum Beispiel was die technische Entwicklung und Erstellung von Erweiterungen betrifft. In diesem Bereich hat WordPress in den letzten vier bis fünf Jahren enorme Schritte vollzogen. Doch aus der Marktführerschaft und der speziellen Nutzungsart des Systems ergeben sich auch einige gravierende Nachteile. Diese liegen insbesondere im Bereich der Daten- und Anwendungssicherheit.
Jeder kennt es: Von Haus aus nutzt WordPress Themes und Templates zur Darstellung von Webseiteninhalten im Frontend. Dieses Vorgehen ist sehr bequem und relativ etabliert, es führt aber auch zur erheblichen Transparenz einer Internetanwendung. Denn jeder Seitenbesucher kann prinzipiell mit einem kurzen Blick in den Quelltext erkennen, ob es sich bei der besuchten Onlinepräsenz um eine WordPress-Seite handelt. Darüber hinaus lassen sich typische Strukturen, die durch eine WordPress-Seite in einer Datenbank entstehen leichter nachvollziehen.
WordPress und React: Kopfloses Dreamteam?
Wer heute ein klassisches WordPress-Frontend baut, das er langfristig nutzen will, muss gegebenenfalls auf lange Sicht mit erheblichen Nachteilen rechnen: Von der eingeschränkten Performance auf einer besucherstarken Seiten bis hin zu möglichen Hacks, für die das System schon seit Jahren eine attraktive Spielwiese bietet. Bereits heute ist erkennbar, dass Eindringlinge mit allen möglichen Mitteln und Wegen versuchen, an sensible Daten auf WordPress-Anwendungen zu gelangen. Man könnte die Software sogar ohne Übertreibung zu den meist-attackierten Onlinesystemen überhaupt zählen.
Lässt sich das ändern? Die Antwort lautet: Ja. Denn für die Umsetzung von User Interfaces existieren bereits seit einigen Jahren wesentlich potenter Methoden als das in klassischen WordPress-Anwendungen genutzt PHP. Zu den am meisten diskutierten technischen Finessen gehört derzeit die java-script-basierte UI-Library React. Sie lässt sich auch mit WordPress nutzen.
Das in den USA bereits seit einigen Jahren heiß diskutierte Thema heißt: „Headless CMS“. Ein „kopfloses CMS“? Was soll das sein?
Allgemein versteht man unter der Bezeichnung „headless CMS“ eine technische Lösung für ein Content Management System, welches das Backend einer Anwendung vollständig vom Frontend trennt. Etwas vereinfacht gesagt bedeutet dies: Im Hintergrund einer Website kann beispielsweise WordPress wie gehabt arbeiten. Auf der Besucherseite, im react-basierten Frontend, ist es aber für keinen Nutzer mehr ersichtlich, welche Software im Hintergrund steht. Ein headless CMS ist somit ein CMS im Sinne der klassischen, medienneutralen Datenhaltung.
Ein CMS ohne ein Frontend mag vielen zunächst suspekt erscheinen und klingt vielleicht gewagt. Dabei werden solche Systeme im Grundprinzip bereits seit Jahren genutzt, etwa in der Medienbranche.
Die Trennung der beiden Anwenderseiten hat zudem weitere attraktive Vorteile: Es wird nicht nur verhindert, dass Nutzer und damit auch Hacker erkennen können, welche Software hinter einer Website steht und somit leichter eindringen können – der erstellte Website-Content wird damit auch wesentlich vielfältiger einsetzbar. Die Kombination aus WordPress und React öffnet somit viele Türen in eine digitale Zukunft.
Wie funktioniert’s?
Zunächst kann React.js genutzt werden, um eine beliebige Website im Frontend aufzubauen. Arbeitet im Hintergrund WordPress, ist ein Datenaustausch anhand des standardmäßig in der Software integrierten REST APIs möglich. Dieses erlaubt externen Drittanwendungen oder Bibliotheken den Zugang zu Websitedaten, die jeweils im JSON-Dateiformat ausgegeben werden.
Die API-Technology kann also ohne Weiteres von externen Bibliotheken genutzt werden, um Daten aus einer WordPress-Seite zu ziehen (sogenannte Pull) und sie zum Beispiel in ein React.js-Projekt zu integrieren.
Das Ergebnis: Die zweifellos hohen Annehmlichkeiten von WordPress im Backend bleiben erhalten und werden mit einem stabilen und sicheren Frontend kombiniert, das das System weniger angreifbar macht.
Die Website als App – Let’s Build
Und der Bonus: Die Nutzung einer fortschrittlichen, komponentenbasierten Technologie und die Kombination von WordPress und React bringen weitere Vorteile für die Entwicklung Ihrer digitalen Angebote. Denn die Darstellung von Inhalten ist zukünftig nicht auf einen Webbrowser beschränkt. Über Build-Engines lassen sich mit React mobile Apps erstellen. So transportieren Sie Ihr Angebot zügig in die mobile Welt, die im Zuge der fortschreitenden Digitalisierung und im neuen Internet-of-Things in den nächtens Jahren auch für den E-Commerce und das Marketing eine immer größere Rolle spielen wird.
Auf der Suche nach einer nachhaltigen, stabilen und sicheren Lösung für die Arbeit mit WordPress im Bereich anspruchsvoller Corporate-Websites und für E-Shops haben wir uns entschieden, in der Webentwicklung diesen Ansatz der Kombination WordPress und React weiterzuverfolgen. Wenn Sie Fragen zu diesem Thema haben, sprechen Sie uns dazu gerne an!