Een WordPress-site? Tijd om je afhankelijkheden in kaart te brengen

In dit artikel:

WordPress draait op zo’n 40% van alle websites, maar het ecosysteem zit in een diepe crisis die iedereen met sites zou moeten raken. Aan de ene kant ligt er al jaren een publiek conflict tussen Matt Mullenweg (medeoprichter van WordPress en CEO van Automattic) en hostingpartij WP Engine; dat liep zelfs tot een rechtszaak. Belangrijker voor gebruikers is dat Mullenweg toegang heeft tot wordpress.org, het distributiepunt voor thema’s en plugins, en die macht al heeft ingezet om updates te blokkeren en bijdragers uit te sluiten. Meerdere kernbijdragers zijn vertrokken, wat het onderhoud en de continuïteit van het platform onder druk zet.

Praktisch resultaat: veel WordPress-sites vertrouwen op vijf tot zeven plugins voor basisfuncties (SEO, beveiliging, statistieken, meertaligheid, paginabouwers). Elke plugin is een afhankelijkheid: als een ontwikkelaar stopt met updaten of een update incompatibel is met de rest van je stack, ontstaat er een beveiligingslek of een kapotte site. De recente machtsconflicten maken die kwetsbaarheid alleen maar groter.

De crisis legt ook een structureel tekort bloot. Sinds 2018 is er flink geïnvesteerd in de Gutenberg-blokeditor, maar veel eenvoudige, nuttige features (basis-SEO, 2FA, privacyvriendelijke statistieken, ingebouwde meertaligheid) zijn nog steeds niet standaard in WordPress opgenomen. Dat betekent dat sites nog steeds op losse oplossingen vertrouwen en dat de kans klein lijkt dat de kern binnenkort al die gaten vult gezien het huidige leiderschap en het vertrek van bijdragers.

Tegelijkertijd ontstaan er tegenbewegingen: onafhankelijke ontwikkelaars en thema’s die functionaliteit samenvoegen en lichtgewicht alternatieven aanbieden buiten wordpress.org om. Een concreet voorbeeld: een recent gratis thema vervangt vijf tot zeven plugins en laadt maar ~94 KB aan frontend-code, tegen ruim 800 KB voor sommige populaire paginabouwers — met directe winst voor laadtijd, Core Web Vitals en vindbaarheid.

Wat kun je nu doen?
- Breng je afhankelijkheden in kaart: welke plugins draaien op je sites, wie onderhoudt ze en wanneer zijn ze voor het laatst geüpdatet?
- Verminder je plugin-stack: schakel over op thema’s of oplossingen die meerdere functies bundelen en verwijder onnodige plugins.
- Diversifieer updatebronnen: vertrouw niet alleen op wordpress.org; overweeg updates direct van ontwikkelaars, via GitHub of commerciële kanalen.
- Volg de governance-ontwikkeling: de rechtszaak en beslissingen rond wordpress.org hebben directe gevolgen voor alle gebruikers.

Kortom: WordPress zelf is krachtig, maar het ecosysteem is kwetsbaar. Beheer je sites proactief: weet van welke partijen je afhankelijk bent en heb een plan B voor het moment dat die partij wegvalt.