Een WordPress-site? Tijd om je afhankelijkheden in kaart te brengen

Je hebt een WordPress-site. Misschien beheer je er meerdere. Voor je werkgever, voor klanten, voor je eigen merk. Er draaien vijf, zes, misschien tien plugins op. Ze werken. Je denkt er niet over na. Dat is precies het probleem.

Wat er achter de schermen gebeurt

WordPress draait op 40% van alle websites ter wereld. Dat klinkt als stabiliteit. In werkelijkheid is het ecosysteem in de ergste crisis sinds het platform bestaat.

Matt Mullenweg, medeoprichter van WordPress en CEO van Automattic, ligt al jaren in een publiek conflict met WP Engine, een van de grootste hostingpartijen voor WordPress. Mullenweg beschuldigt WP Engine ervan “WordPress te parasiteren” zonder voldoende bij te dragen. WP Engine heeft een rechtszaak aangespannen. Dat is het zakelijke deel. Het technische deel raakt jou directer.

Mullenweg heeft toegang tot wordpress.org: het centrale platform waar alle plugins en thema’s worden gedistribueerd. Hij heeft die toegang gebruikt om WP Engine-gebruikers tijdelijk de toegang tot updates te ontzeggen. Hij heeft bijdragers geblokkeerd die het niet met hem eens waren. Meerdere kernleden van het WordPress-team zijn vertrokken. De persoon die de sleutels heeft van het platform waar jouw plugins vandaan komen, gebruikt die sleutels in een persoonlijk conflict.

Waarom dit jouw probleem is

“Maar mijn site werkt toch gewoon?” Klopt. Vandaag wel. Maar kijk eens naar wat er onder de motorkap zit. Een gemiddelde WordPress-site van een MKB’er of marketingteam draait op vijf tot zeven plugins voor basisfunctionaliteit. Yoast of Rank Math voor SEO. Wordfence of Sucuri voor beveiliging. Google Analytics of een alternatief voor statistieken. WPML of Polylang als je meertalig werkt, al snel 30 tot 50 euro per maand. Jetpack, Classic Editor, een contactformulier-plugin. Misschien een paginabouwer als Elementor of Divi.

Elke plugin is een afhankelijkheid. Een team (of soms één persoon) dat updates moet leveren, compatibel moet blijven met WordPress-updates, en veilig moet blijven. Eén verlaten plugin is een beveiligingslek. Eén incompatibele update breekt je site.

En nu bedenk je: de mensen die deze plugins bouwen en onderhouden werken in een ecosysteem waar de baas net heeft laten zien dat hij bereid is de regels eenzijdig te veranderen. Sommigen van hen zijn al vertrokken. Anderen overwegen het. Jouw plugin-stack is een kaartenhuis. En iemand schudt aan de tafel.

Het diepere probleem: vijf jaar bouwen, nul resultaat

De WordPress-crisis gaat niet alleen over één conflict. Het legt een structureel probleem bloot dat al jaren bestaat. WordPress begon in 2018 aan Gutenberg, een volledige herziening van de editor. Dat project heeft inmiddels vijf jaar, duizenden ontwikkeluren en miljoenen dollars gekost. Het resultaat: de blokeditor werkt redelijk voor blogposts, maar een verse WordPress-installatie is nog steeds nutteloos zonder een handvol plugins.

SEO? Niet ingebouwd. Basisbeveiliging zoals tweestapsverificatie? Niet ingebouwd. Statistieken? Niet ingebouwd. Meertaligheid? Niet ingebouwd. Dit zijn geen technisch ingewikkelde features. SEO is meta-tags en een invoerveld. Tweestapsverificatie is een paar honderd regels code. Privacyvriendelijke statistieken is een script van twee kilobyte. Het had allang in WordPress zelf moeten zitten. Het is er niet. En met het huidige leiderschap en het vertrek van kernbijdragers is de kans klein dat het er binnenkort komt.

Wat er wél gebeurt

Er is een tegenbeweging. Onafhankelijke ontwikkelaars die niet wachten op wordpress.org, maar zelf bouwen wat ontbreekt.

Een voorbeeld:

Ik heb het afgelopen jaar gewerkt aan een gratis WordPress thema dat vijf tot zeven plugins vervangt door alles direct in te bouwen. SEO, statistieken, tweestapsverificatie, meertaligheid, een AI-paginabouwer, een installatiewizard. Eén thema, nul plugins, klaar in twee minuten. Het laadt 94 kilobyte aan frontend-code. Ter vergelijking: Elementor laadt meer dan 800 kilobyte. Dat verschil merk je direct in laadtijd, Core Web Vitals en daarmee in je vindbaarheid.

En ik ben niet de enige. Er zijn steeds meer ontwikkelaars die WordPress-functionaliteit bundelen in lichtgewicht pakketten. Bewust buiten wordpress.org distribueren, en zich richten op wat gebruikers écht nodig hebben in plaats van op wat er in de roadmap van Automattic past.

Geen WordPress-fork. Het is de community die het gat vult dat het leiderschap laat liggen.

Wat kun je nu doen?

Als marketeer of communicatieprofessional met WordPress-sites in beheer, zijn er een paar dingen die je vandaag kunt doen.

1. Breng je afhankelijkheden in kaart

Maak een lijst van alle plugins op je sites. Hoeveel zijn er essentieel? Wie onderhoudt ze? Wanneer was de laatste update? Een plugin die zes maanden niet is bijgewerkt is een risico.

2. Verminder je plugin-stack

Elke plugin die je kunt elimineren is een afhankelijkheid minder. Moderne thema’s (niet alleen SailWP, er zijn er meer) bouwen steeds vaker basisfunctionaliteit direct in. Onderzoek of jouw thema of een alternatief plugins kan vervangen.

3. Diversifieer je updatebronnen

Niet alles hoeft via wordpress.org. Steeds meer ontwikkelaars distribueren direct, via GitHub of hun eigen site. Dat maakt je minder kwetsbaar voor beslissingen van één persoon over één platform.

4. Houd de governance in de gaten

De rechtszaak tussen Automattic en WP Engine loopt nog. De uitkomst heeft directe gevolgen voor hoe wordpress.org wordt beheerd. Volg het, het raakt elke WordPress-gebruiker.

De les

WordPress is niet kapot. Het is nog steeds het krachtigste en meest flexibele CMS dat er is. Maar het ecosysteem eromheen is kwetsbaarder dan de meeste gebruikers beseffen.

De tijd dat je WordPress kon installeren, zes plugins kon activeren en er vijf jaar niet meer naar om hoefde te kijken, is voorbij. Het platform vraagt nu om bewuste keuzes: welke afhankelijkheden accepteer je, van wie, en wat is je plan B als er iets wegvalt?