- Tausende einfach zu installierende Add-Ons
- Integrierte Marketing- und E-Commerce-Funktionen
- WordPress-Hosting, Domainnamen, Website-Baukasten, Blogfunktionen und professionelle E-Mail
- Einfache & zugängliche Open-Source-Software, die von 43% des Webs genutzt wird
- Anpassbare Designs, hohe Leistung, Sicherheit, SEO-Tools, leistungsstarkes Medienmanagement & mehr
- Leistungsstarke Community von über 60 Millionen Einzelpersonen & 55,000 Plugins zur Unterstützung Ihrer Website bei der Erfüllung Ihrer Anforderungen
WordPress.com vs WordPress.org: Kurze Zusammenfassung
WordPress.com ist der Gesamtsieger. Nachdem ich es selbst durch die komplette Registrierung, das Dashboard, den Support und die Performance-Bewertung getestet habe, habe ich eine Plattform gefunden, die sich wirklich neu erfunden hat. Alle kostenpflichtigen Pläne beinhalten jetzt vollen Zugriff auf Plugins und Themes, eine Uptime-Garantie von 99.999 %, feste Verlängerungspreise ohne Preiserhöhungen bei der Verlängerung, ein globales Edge-CDN über 28+ Rechenzentren, automatisches Datacenter-Failover und WAF-Schutz ohne zusätzliche Kosten.
WordPress.org gewinnt für Entwickler, Agenturen und technisch versierte Website-Betreiber, die vollständige Kontrolle über ihren Stack, unbegrenzten Zugriff auf das Plugin-Ökosystem, Multisite-Unterstützung oder hochgradig individuelle Serverkonfigurationen benötigen.
1. Preis- und Planvergleich
Die All-in-Preise von WordPress.com schlagen für die meisten Besitzer einzelner Websites die tatsächlichen Kosten eines vergleichbaren selbst gehosteten Setups
WordPress.com bietet fünf Planstufen mit jährlicher Abrechnung. Der Personal-Plan beginnt bei $4/month und enthält bereits vollen Zugriff auf Plugins und Themes, eine kostenlose Domain für das erste Jahr, unbegrenzte Bandbreite und feste Verlängerungspreise, die nach der ersten Laufzeit nicht steigen.
Premium kostet $8/month und ergänzt VideoPress für natives 4K-Video-Hosting sowie erweiterte Analysen. Business kostet $25/month und schaltet Staging-Umgebungen, SSH-Zugriff, GitHub-Deployments und Prioritäts-Support frei. Commerce kostet $45/month und ist für WooCommerce ausgelegt, mit 0 Transaktionsgebühren.
Allein die festen Verlängerungspreise sind ein bedeutender Vorteil. Die meisten Shared-Hosting-Anbieter verlangen $2 bis $4/month, um einen Kunden zu gewinnen, und berechnen bei der Verlängerung dann das Zwei- bis Dreifache. WordPress.com macht das auf keiner Planstufe. Der Preis, zu dem ich mich anmelde, ist dauerhaft der Preis, den ich zahle.
Die WordPress.org-Software kann kostenlos heruntergeladen werden. Die realistischen laufenden Kosten sind jedoch nicht null. Um eine selbst gehostete WordPress-Website auf ein vergleichbares Schutzniveau zu bringen, benötigt man:
- Hosting: $3 bis $10/month auf einem ordentlichen Shared Host oder $19 bis $30/month für Managed WordPress Hosting
- Domain: $10 bis $15/Jahr
- SSL: Kostenlos über Let’s Encrypt bei den meisten Hostern
- Tägliche automatische Backups: Plugin oder Add-on des Hosters für $2 bis $5/month
- WAF und Malware-Scan: Wordfence Premium für $119/Jahr, Sucuri oder Ähnliches
Für eine einzelne Website mit ordentlichem Sicherheits- und Backup-Schutz liegen die realistischen Jahreskosten bei WordPress.org bei $150 bis $400 pro Jahr, sobald diese Tools hinzugefügt werden. Der Business-Plan von WordPress.com für $25/month enthält all diese Komponenten sowie VaultPress-Backups in Echtzeit, automatisches Datacenter-Failover und ein CDN als Teil der monatlichen Gebühr.
2. Vergleich des Kundensupports
WordPress.com ist die einzige Plattform in diesem Vergleich mit professionellem Support überhaupt
WordPress.com Kundensupport
Ich habe den Support von WordPress.com direkt im Dashboard getestet, indem ich auf das “?”-Symbol oben rechts geklickt habe. Der Einstiegspunkt ist nicht offensichtlich als solcher gekennzeichnet, was ein echtes Usability-Problem ist, das man anmerken sollte.
Ein Erstnutzer könnte das leicht für einen Dokumentationslink statt für einen Live-Support-Kanal halten. Davon abgesehen ist das, was danach passiert, wirklich beeindruckend.
Der KI-Assistent erschien sofort und begrüßte mich mit meinem Benutzernamen. Ich stellte eine direkte technische Frage dazu, ob der Business-Plan wirklich keine Seitenaufruf- oder Bandbreitenlimits habe und was auf Serverebene bei einem plötzlichen Traffic-Anstieg durch einen viralen Reddit-Post tatsächlich passieren würde.
Die KI bestätigte die No-Limits-Richtlinie und erklärte, dass die Plattform über Multi-Datacenter-Unterstützung und globales Caching skaliert und Serverressourcen automatisch zuweist, ohne manuelle Upgrades.
Dann bat ich um einen menschlichen Agenten. Die Antwort kam sofort: “Kein Problem. Hilfe ist unterwegs!” Ein Happiness Engineer kam vier Minuten später in den Chat.
Die Antwort des Agents war strukturiert und technisch gründlich. Er bestätigte keine harten Limits, keine Überziehungsgebühren und keine erzwungenen Upgrades bei Traffic-Volumen.
Zur Infrastrukturfrage erklärten sie, dass WordPress.com auf containerisierter Infrastruktur statt auf einem festen Pool von PHP-Workern läuft und dass der meiste Traffic über das globale Edge-Netzwerk verarbeitet wird, sodass Anfragen den PHP-Layer für die Mehrheit der Besucher gar nicht erreichen.
Sie erwähnten außerdem proaktiv WordPress VIP als den Weg für Enterprise-Scale-Betriebe, die ein dediziertes technisches Account-Management benötigen, ohne danach gefragt worden zu sein. Es war von Anfang bis Ende eine wirklich nützliche Interaktion.
WordPress.org Kundensupport
WordPress.org ist Open-Source-Software, die von einer Community gepflegt wird. Dahinter steht kein Unternehmen, das irgendeine Form von Kundensupport bereitstellt.
Wenn auf einer selbst gehosteten WordPress-Website etwas kaputtgeht, sind die verfügbaren Optionen:
- Die Support-Foren auf wordpress.org, in denen freiwillige Community-Mitglieder Fragen ohne garantierte Antwortzeit beantworten
- Der Support Ihres Hosting-Anbieters, der nur serverseitige Probleme abdeckt und nicht bei WordPress-Konfiguration, Plugin-Konflikten oder Theme-Fehlern hilft
- Bezahlte WordPress-Entwickler für $50 bis $200/hour bei komplexen oder dringenden Problemen
- Externe Dokumentationsseiten, YouTube-Tutorials und Community-Blogs
Die Community ist groß und viele gängige Probleme haben dokumentierte Lösungen. Bei einfachen Einrichtungsfragen können Antworten aus den Foren innerhalb von Stunden kommen.
Bei ungewöhnlichen Plugin-Konflikten oder Problemen mit benutzerdefiniertem Code kann man Tage warten oder gar keine Lösung finden. Für eine Live-Produktionsseite, von der ein Unternehmen abhängt, ist das ein bedeutendes operatives Risiko.
3. Vergleich der Hosting-Funktionen
Der verwaltete Stack von WordPress.com deckt alles ab, was die meisten Website-Betreiber brauchen; das Ökosystem von WordPress.org geht für Entwickler weiter
WordPress.com Funktionen
Die Funktionspalette von WordPress.com ist darauf ausgelegt, was eine verwaltete Plattform leisten kann, wenn jede Ebene der Infrastruktur unter ihrer Kontrolle steht. Die bedeutendste jüngste Änderung ist, dass alle kostenpflichtigen Pläne, einschließlich Personal für $4/month, jetzt vollen Zugriff auf Plugin- und Theme-Installationen beinhalten.
Der Ruf als “eingeschränkte Plattform” trifft nicht mehr zu. Ich habe Yoast SEO, WooCommerce und Elementor aus demselben Plugin-Marktplatz installiert, der auch auf jeder selbst gehosteten Website verfügbar ist, und zwar alles im Personal-Plan.
Was WordPress.com in allen kostenpflichtigen Plänen enthält:
- Voller Zugriff auf 50.000+ Plugins im WordPress-Verzeichnis plus eigene ZIP-Uploads
- Globales Edge-CDN über 28+ Standorte, aktiv und automatisch routend
- Automatisches Datacenter-Failover mit Echtzeit-Site-Replikation in ein zweites Rechenzentrum
- Hohe Burst-Kapazität und Skalierung, die plötzliche Traffic-Spitzen ohne manuelle Eingriffe oder Zusatzkosten bewältigt
- WAF-Filterung von SQL-Injection, Cross-Site-Scripting und Angriffen auf Anwendungsebene
- Erweiterter DDoS-Schutz mit Proof-of-Work-Challenges, die legitime Besucher durchlassen und gleichzeitig automatisierte Angriffe blockieren
- Kostenlose Domain für das erste Jahr in allen kostenpflichtigen Plänen
- Unbegrenzte Seitenaufrufe und Bandbreite auf jeder Planstufe
- KI-Assistent direkt im Editor für Texterstellung und Bildgenerierung
- Integrierte Newsletter und E-Mail-Abonnentenverwaltung
- Feste Verlängerungspreise auf jeder Stufe
Was einen Business- oder Commerce-Plan erfordert:
- VaultPress-Backups in Echtzeit mit Ein-Klick-Wiederherstellung
- Staging-Umgebungen
- SSH-, SFTP- und WP-CLI-Zugriff
- GitHub-Deployment-Integration
- Serverüberwachung und Performance-Tabs
Was WordPress.com auf keiner Stufe anbietet:
- WordPress Multisite
- Headless-WordPress-Architektur
- Rohes Server-Level-Konfigurationszugriff
- White-Label- oder Reseller-Hosting
- Mehrere Sites pro Abonnement
WordPress.org Funktionen
Das entscheidende Plus von WordPress.org ist die Größe und Tiefe seines Ökosystems sowie die vollständige Kontrolle, die es bietet. Nichts ist gesperrt, nichts wird für Sie verwaltet, und nichts ist tabu, solange Ihr Hosting-Plan es unterstützt.
Was WordPress.org bietet:
- 60.000-plus kostenlose Plugins im offiziellen WordPress Plugin Directory
- 70.000-plus insgesamt, einschließlich kommerzieller Optionen von unabhängigen Anbietern
- 14.000-plus kostenlose Themes, insgesamt 30.000-plus einschließlich Premium-Marktplätzen
- Natives WooCommerce-Integration powering 33% of all online stores globally
- WordPress Multisite zum Betreiben mehrerer Websites aus einer einzigen Installation
- Headless WordPress und REST API für entkoppelte Frontend-Architekturen
- Voller Dateizugriff über FTP, SFTP und SSH, je nach Hoster
- Benutzerdefinierte Serverkonfigurationen, Cron-Jobs, Datenbankzugriff und Anpassungen auf Code-Ebene
- Vollständiges Datenbesitzrecht: Ihr Inhalt, Ihr Server, Ihre Bedingungen
Was WordPress.org standardmäßig nicht bietet:
- WAF-Schutz (erfordert Plugin ab $119 oder mehr pro Jahr für Premium)
- Automatische tägliche Backups (erfordert Plugin oder Add-on des Hosters)
- CDN (erfordert Plugin oder Einbindung durch den Hoster)
- Jeglichen professionellen Support-Kanal
- Automatische Sicherheitspatches (Sie sind für Updates verantwortlich)
4. Vergleich der Website-Performance
WordPress.com liefert konsistente verwaltete Performance; WordPress.org kann mit dem richtigen Host mithalten
WordPress.com Performanceergebnisse
Ich habe eine auf WordPress.com gehostete WordPress-Website mit GTmetrix von deren Testserver in London, UK getestet. Die Website enthielt reale Seiteninhalte, Blogbeiträge und aktive Plugins vor dem Test.
Zeile für Zeile:
- GTmetrix-Bewertung: 98 % — ein herausragendes Ergebnis für eine verwaltete Hosting-Umgebung zu diesem Preis
- Strukturwert: 97 % — nahezu perfekte Seitenarchitektur, die eine effiziente, gut optimierte Bereitstellung von Assets anzeigt
- LCP 927ms: Das wichtigste sichtbare Element lädt in unter einer Sekunde und liegt damit deutlich innerhalb von Googles 2,5-Sekunden-Good-Schwelle
- TBT 0ms: Kein JavaScript-Blockieren während des Ladens. Die Seite ist in dem Moment voll interaktiv, in dem der Inhalt erscheint
- CLS 0: Perfekte visuelle Stabilität ohne Layout-Verschiebungen während des gesamten Ladevorgangs
- TTFB 464ms: Die Antwortzeit des Origin-Servers liegt im oberen Bereich, aber dieser Wert spiegelt eine kalte Anfrage wider, die den CDN-Cache umgeht. In realen Bedingungen verarbeitet das CDN die überwältigende Mehrheit der Besucheranfragen. Unabhängige Tests von Hostingstep über 34 Hosting-Anbieter hinweg fanden heraus, dass der globale TTFB-Durchschnitt von WordPress.com bei 208ms lag und die Plattform damit zu den schnellsten getesteten gehörte
- Vollständig geladen in 1.2s: Alle Seitenressourcen sind auf einer realen Inhaltsseite in 1.2 Sekunden geladen
Keines dieser Ergebnisse erforderte die Installation eines Caching-Plugins, die Konfiguration eines CDN oder das Anfassen irgendeiner Optimierungseinstellung.
WordPress.org Performanceergebnisse
Ich habe Leistungsdaten einer WordPress.org-Website verwendet, die auf Hostinger gehostet wurde und damit repräsentiert, was eine gut gewählte Shared-Hosting-Umgebung leisten kann. Die Testseite wurde mit einem Standard-Business-Theme, Bildern, Caching- und SEO-Plugins sowie realen Seiteninhalten erstellt. GTmetrix testete von Seattle, WA aus.
Zeile für Zeile:
- GTmetrix-Bewertung: 99 % — ein starkes Ergebnis, das Hostingers LiteSpeed-Server und das enthaltene CDN spürbar widerspiegelt
- Strukturwert: 89 % — niedriger als die 97 % von WordPress.com, was mehr Raum für Frontend-Asset-Optimierung nahelegt
- LCP 757ms: Das wichtigste sichtbare Element lädt in unter 0.8 Sekunden und damit schneller als der 927ms-Wert von WordPress.com
- TTFB 198ms: Schnellere reine Serverantwort als die 464ms-Origin-Messung von WordPress.com, auch wenn der CDN-adjustierte Vergleich diese Lücke deutlich verringert
- TBT 26ms: Nahezu kein JavaScript-Blockieren, wenn auch nicht die perfekten 0ms von WordPress.com
- CLS 0: Perfekte visuelle Stabilität, gleichauf mit WordPress.com bei dieser Kennzahl
- Vollständig geladen in 842ms: Schnellere Gesamtauslieferung der Assets als die 1.2s von WordPress.com
Diese Zahlen auf WordPress.org zu erreichen, erforderte die gezielte Wahl von Hostinger aufgrund seines enthaltenen LiteSpeed-Cachings und CDNs.
Dieselbe WordPress.org-Installation auf einem günstigeren Host ohne diese Standardfunktionen würde deutlich schlechter performen. Die Performance ist real, aber sie hängt vom Hoster ab.
5. Vergleich der Benutzerfreundlichkeit
WordPress.com eliminiert die Einrichtungssequenz, die WordPress.org für neue Nutzer schwierig macht
Erste Schritte
WordPress.com Registrierung
Ich habe mich bei WordPress.com über die Schaltfläche “Get started” auf der Homepage registriert. Die Kontoerstellungsseite bot E-Mail-Registrierung oder Ein-Klick-Optionen für Google, Apple und GitHub. Für die Erstellung eines Kontos war keine Kreditkarte erforderlich.
Nachdem ich mein Konto erstellt hatte, wurde ich zu einer Domainsuche weitergeleitet, mit einer klaren Option “Already have a domain?” unter der Suchleiste. Ich entschied mich, eine bestehende Domain zu verbinden, und erhielt zwei klare Wege: sie vollständig zu übertragen (empfohlen, fünf bis sieben Tage, inklusive einer kostenlosen einjährigen Verlängerung) oder sie zu verbinden, während der aktuelle Registrar beibehalten wird (bis zu 72 Stunden, keine Unterbrechung des Dienstes).
Beide Optionen erklärten ihre Vor- und Nachteile auf demselben Bildschirm, was ich für einen ungewöhnlich transparenten Ablauf beim Hosting-Setup hielt.
Der Plan-Auswahlbildschirm zeigte alle fünf Stufen nebeneinander mit ehrlichen Funktionslisten.
Nach Auswahl des Business-Plans und Abschluss der Zahlung erschien ein Ladebildschirm mit dem Hinweis “Turning on the lights”. Das Dashboard war unmittelbar danach live. Die Gesamtzeit von der Homepage bis zu einem fertigen WordPress-Dashboard betrug unter fünf Minuten.
WordPress.org Erste Schritte
Eine WordPress.org-Website live zu bringen, erfordert eine Abfolge von Entscheidungen, bevor man das WordPress-Dashboard erreicht. Ich musste:
- Ein Hosting-Unternehmen aus Dutzenden von Optionen mit unterschiedlichen Preisen, Leistungs- und Supportmerkmalen recherchieren und auswählen
- Einen Domainnamen registrieren
- Die Nameserver der Domain auf den gewählten Host verweisen
- WordPress über den Ein-Klick-Installer des Hosters (Softaculous auf den meisten cPanel-Hostern) oder manuell installieren
- Die Permalink-Einstellungen von WordPress konfigurieren
- Ein Sicherheits-Plugin installieren und die WAF-Regeln konfigurieren
- Eine Backup-Lösung einrichten, entweder ein Plugin oder den Add-on-Service des Hosters
- Ein Caching-Plugin installieren oder überprüfen, ob das Caching des Hosters aktiv ist
- Ein Theme auswählen und installieren, bevor mit dem Aufbau begonnen wird
Für jemanden, der das schon einmal gemacht hat, dauert der Prozess 30 bis 60 Minuten. Für einen Erstnutzer, der sich durch Dokumentationen arbeitet, dauert es häufig einen ganzen Nachmittag, inklusive Fehlersuche.
Jeder Schritt ist dokumentiert und die Community hat die meisten Fragen, die auftreten könnten, beantwortet. Aber nichts konfiguriert sich selbst, und jeder Schritt erfordert eine Entscheidung.
Dashboard und Oberfläche
WordPress.com Dashboard
Der erste Bildschirm nach der Registrierung ist My Home, eine Onboarding-Checkliste mit klaren nächsten Schritten und einer Live-Vorschau der Website im rechten Bereich. Die linke Seitenleiste folgt der Standardnavigation des WordPress-Adminbereichs: Dashboard, Beiträge, Medien, Seiten, Kommentare, Design, Plugins, Benutzer, Werkzeuge, Einstellungen. Jeder, der schon einmal ein WordPress-Dashboard gesehen hat, wird sich sofort zurechtfinden.
Eine Schaltfläche “Hosting Overview” oben rechts in My Home öffnet ein eigenes Website-Verwaltungsfenster mit Tabs für Overview, Deployments, Monitoring, Performance, Logs und Settings.
Dort befinden sich PHP-Versionssteuerung, SFTP- und SSH-Zugangsdaten, WAF-Konfiguration, Caching und Datenbankzugriff. Deployments, Monitoring und Performance werden auf Business-Plänen freigeschaltet.
WordPress.org Dashboard
Eine selbst gehostete WordPress-Website gibt Ihnen zwei Dashboards parallel: das WordPress-Adminpanel für Inhalte und Plugin-Verwaltung und das Control Panel Ihres Hosting-Anbieters für serverseitige Einstellungen.
Zwischen ihnen zu wechseln, wenn unterschiedliche Aufgaben anstehen, ist der normale Arbeitsablauf.
Das WordPress-Admin ist dieselbe Oberfläche wie das WP Admin von WordPress.com, was bedeutet, dass sich jeder, der mit WordPress vertraut ist, ohne Umstellung zurechtfindet. Das Hosting-Control-Panel variiert je nach Anbieter.
cPanel ist am weitesten verbreitet und deckt Dateiverwaltung, Datenbanktools, E-Mail-Konten und Cron-Jobs in einer vertrauten Oberfläche ab.
Plugin-Konflikte, White-Screen-Fehler und Inkompatibilitäten des Editors sind die häufigsten täglichen Reibungspunkte, und deren Behebung erfordert entweder vorherige WordPress-Erfahrung oder eigenständige Recherche.
Plugin-Installation und Website-Verwaltung
WordPress.com Plugin-Installation
Innerhalb von WordPress.com ist der Plugin-Installer ein vollständiger Marktplatz, organisiert in kuratierten Bereichen wie “Must-have premium plugins”, “Developer favorites” und “Popular plugins”, mit Kategorie-Filtern und einer Suchleiste. WooCommerce, Yoast SEO, Elementor, Gravity Forms und Hunderte weiterer bekannter Plugins sind alle vorhanden und mit einem Klick installierbar. Eine Schaltfläche “Upload” ermöglicht eigene ZIP-Uploads für Plugins, die nicht im Verzeichnis sind. Akismet war in meinem Konto vorinstalliert und aktiv.
Die Erfahrung ist identisch mit der Installation von Plugins auf einer selbst gehosteten WordPress-Website. Die alte Kritik der “eingeschränkten Plattform” trifft nicht mehr zu.
WordPress.org Plugin-Installation
Das Plugin-Verzeichnis von WordPress.org umfasst 60.000-plus kostenlose Optionen und 70.000-plus insgesamt, einschließlich kommerzieller Plugins von unabhängigen Anbietern. Die Installation erfolgt über den Plugins-Bereich des WordPress-Adminbereichs, aus dem Verzeichnis oder durch Hochladen einer ZIP-Datei, genau wie bei WordPress.com.
Der Unterschied besteht darin, dass es keine kuratierte Marktplatz-Erfahrung gibt: Die Standard-Suche im Verzeichnis erfordert mehr Browsing, um das richtige Tool für einen bestimmten Bedarf zu finden.
Der größere Kompromiss ist die Verwaltung von Kompatibilität. Auf einer selbst gehosteten Website müssen Sie Plugin-Konflikte selbst diagnostizieren und beheben.
Auf WordPress.com sind Jetpack und andere Plattform-Tools vorinstalliert und gewartet, wodurch die Zahl möglicher Konflikte reduziert wird.
Hosting-Verwaltung
WordPress.com Hosting-Verwaltung
Die Hosting-Verwaltung von WordPress.com befindet sich im Bereich Hosting Overview, der mit einem Klick von My Home aus erreichbar ist. Der Tab Settings bündelt alles, was ich brauchte, in einer einzigen Ansicht: PHP-Versionsauswahl, Anzeige der WordPress-Version, Generator für SFTP- und SSH-Zugangsdaten, Datenbankzugriff über phpMyAdmin, CDN-Schalter, Caching-Steuerung und WAF-Konfiguration.
Der Sicherheits-Tab umfasst WAF-Einstellungen, WordPress.com-Login-Schutz und Defensive Mode für Seiten, die unter aktivem Angriff stehen.
Für die tägliche Verwaltung erledigt der WordPress-Admin alles, was Inhalte und Plugins betrifft, und der Hosting Overview übernimmt die Infrastruktur-Ebene. Die beiden müssen kaum jemals gleichzeitig verwendet werden.
Ich stellte fest, dass ich den Hosting Overview nach der ersten Einrichtung fast nie berühren musste, was genau der Sinn ist. Die Plattform verwaltet WordPress-Core-Updates, Sicherheitspatches, Serversoftware und Caching ohne irgendeinen Input von mir.
Die Einschränkung ist, dass diese Abstraktion sowohl die Obergrenze als auch die Untergrenze darstellt. Auf Business- und Commerce-Plänen habe ich SSH-Zugriff, WP-CLI und GitHub-Deployments, kann aber keine Serverkonfigurationsdateien ändern, keine serverseitige Software installieren und nicht auf etwas außerhalb der WordPress-Umgebung zugreifen. Für die meisten Website-Betreiber ist diese Grenze unsichtbar und irrelevant. Für Entwickler, die OS-Level-Kontrolle wollen, ist sie eine echte Einschränkung.
WordPress.org Hosting-Verwaltung
Die Verwaltung einer selbst gehosteten WordPress.org-Website bedeutet, je nach Aufgabe mit zwei getrennten Oberflächen zu arbeiten.
Das WordPress-Adminpanel verwaltet alles innerhalb von WordPress selbst: Themes, Plugins, Benutzer, Einstellungen und Inhalte.
Das Hosting-Control-Panel, meist cPanel, verwaltet alles auf Serverebene: Dateimanager, Datenbanktools über phpMyAdmin, E-Mail-Kontoverwaltung, DNS-Einträge, Cron-Jobs, Fehlerprotokolle und PHP-Versionswahl.
Für die normale WordPress-Verwaltung geraten die beiden selten miteinander in Konflikt. Wo die Trennung relevant wird, ist bei der Fehlersuche.
Ein White-Screen-Fehler kann erfordern, dass das WordPress-Debug-Log über den Dateimanager von cPanel geprüft wird, dann ein Plugin-Konflikt im WordPress-Admin diagnostiziert wird und anschließend eine PHP-Einstellung im PHP-Konfigurationstool von cPanel geändert wird.
Der Wechsel zwischen den Panels während eines Vorfalls kostet Zeit und erfordert zu wissen, auf welcher Ebene des Stacks das Problem liegt.
Der Vorteil ist vollständige Sichtbarkeit und Kontrolle. Auf einem selbst gehosteten VPS kann ich die Serverkonfiguration anpassen, serverseitige Software installieren, benutzerdefinierte Cron-Jobs einrichten und rohe Fehlerprotokolle ohne eine Abstraktionsschicht einsehen oder ändern, die einschränkt, was ich sehen oder ändern kann.
6. Vergleich von Datenschutz und Sicherheit
Der verwaltete Sicherheits-Stack von WordPress.com ist aktiv, bevor Sie sich einloggen; WordPress.org verlangt, dass Sie ihn selbst aufbauen
WordPress.com Sicherheit
Das Sicherheitsmodell von WordPress.com ist proaktiv und auf jeder Ebene verwaltet. Bevor ich mich nach der Anmeldung einloggte, filterte die WAF bereits den Traffic, SSL war bereits aktiv und Malware-Scans liefen bereits. Nichts musste konfiguriert werden.
Was WordPress.com auf allen kostenpflichtigen Plänen enthält:
- WAF-Filterung von SQL-Injection, Cross-Site-Scripting und gängigen OWASP-Top-10-Exploits, automatisch aktualisiert vom Sicherheitsteam
- Erweiterter DDoS-Schutz mit Proof-of-Work-Challenges, die legitime Besucher kurz mit einem Browser-Puzzle konfrontieren, während automatisierte Angriffe blockiert werden. Websites auf der Plattform haben Angriffe mit Hunderten von Gigabit pro Sekunde erfolgreich abgewehrt
- Kontinuierliche Malware-Scans über die Sicherheitsinfrastruktur von Jetpack
- Automatische WordPress-Core-Updates und Sicherheitspatches, die oft eingespielt werden, bevor Exploits allgemein bekannt werden
- Akismet-Spamschutz vorinstalliert und aktiv
- Kostenloses SSL für jede verbundene Domain, automatisch erneuert
- Brute-Force-Login-Schutz für alle Konten
Was auf Business- und Commerce-Plänen erweitert wird:
- VaultPress-Backups in Echtzeit mit geografischer Replikation zu einem zweiten Rechenzentrum
- Wiederherstellung der Website mit einem Klick aus jedem Punkt des Backup-Verlaufs
- Serverüberwachung und Aktivitätsprotokolle
WordPress.org Sicherheit
Die Kernsoftware von WordPress.org ist sicher und wird regelmäßig vom WordPress-Sicherheitsteam gepatcht. Die Hauptangriffsfläche liegt in Drittanbieter-Plugins und Themes.
Daher erfordert die Verwaltung der Sicherheit auf einem selbst gehosteten WordPress.org-Setup laufende aktive Arbeit:
- Ein WAF-Plugin (Wordfence Premium für $119/Jahr oder Sucuri für $199/Jahr sind die Hauptoptionen)
- Ein Backup-Plugin mit Off-Server-Speicher wie UpdraftPlus oder BackupBuddy oder ein Add-on des Hosters
- Regelmäßige Updates von Plugins und Themes, idealerweise innerhalb von 24 Stunden nach Veröffentlichung eines Sicherheitspatches
- Starke Admin-Passwörter und Zwei-Faktor-Authentifizierung
- Überwachung auf bösartige Dateieinschleusungen
All das ist für jemanden mit WordPress-Erfahrung und der Disziplin, es konsequent zu pflegen, gut machbar.
Das Risiko besteht nicht darin, dass die Tools nicht verfügbar sind, sondern dass ein verpasstes Update oder ausgelaufene Backups echte Gefährdung schaffen. In einem einzigen jüngeren Jahr wurden auf über 1.1 million WordPress-Websites schädliche Dateien gefunden.
7. Vergleich der Serverstandorte
WordPress.org bietet unbegrenzte geografische Auswahl; WordPress.com deckt sechs Kontinente mit verwaltetem CDN-Routing ab
WordPress.com Serverstandorte
WordPress.com betreibt Rechenzentren auf sechs Kontinenten mit 28+ Standorten in seinem globalen Edge-Netzwerk. Inhalte werden automatisch an den nächstgelegenen Edge-Knoten für jeden Besucher weitergeleitet, ohne dass irgendeine Konfiguration erforderlich ist.
Die Plattform bietet bei der Anmeldung keinen manuellen Origin-Server-Selektor. Die Standortzuweisung erfolgt automatisch, und die CDN-Schicht gleicht die geografische Entfernung aus, indem sie gecachte Inhalte vom nächstgelegenen Edge-Punkt ausliefert.
Für die meisten Inhaltsseiten und Blogs liefert dieses automatische Routing den globalen Performance-Vorteil eines CDNs ohne jegliche technische Einrichtung. Die Einschränkung betrifft Nutzer mit strengen Anforderungen an die Datenresidenz. Einen bestimmten Origin-Server-Standort auszuwählen ist bei WordPress.com derzeit keine Funktion, was für Websites mit GDPR-Compliance-Anforderungen relevant ist, die über die EU-CDN-Auslieferung hinausgehen und den tatsächlichen Speicherort der Daten betreffen.
WordPress.org Serverstandorte
WordPress.org legt keinerlei geografische Beschränkungen fest. Die Freiheit, jeden Hoster in jedem Land zu wählen, ist die vollständigste Form geografischer Flexibilität, die im Webhosting verfügbar ist.
Wenn das Publikum einer Website hauptsächlich in Japan sitzt, kann ich einen japanischen Host wählen.
Wenn die GDPR-Compliance eine dokumentierte Datenresidenz innerhalb Deutschlands mit einer spezifischen Vereinbarung zur Datenverarbeitung erfordert, kann ich einen deutschen Host wählen, der diese Dokumentation bereitstellt. Wenn ich meine Website auf AWS in Sydney oder Google Cloud in Singapur betreiben möchte, kann ich das tun. Die einzige Einschränkung besteht darin, den richtigen Host für den gewählten Standort zu finden und zu bewerten, was Recherche erfordert.
WordPress.com vs WordPress.org: Das Fazit
WordPress.com ist der Gesamtsieger für die meisten Website-Betreiber. Alle kostenpflichtigen Pläne beinhalten jetzt vollen Zugriff auf Plugins und Themes und beseitigen damit die Einschränkung, die dem Plattformruf früher schadete.
Dazu kommen die Vorteile: eine Uptime-Garantie von 99.999 %, abgesichert durch Echtzeit-Datacenter-Failover, ein globales Edge-CDN über 28+ Standorte ab $4/month, ein verwaltetes WAF und kontinuierliche Malware-Scans bereits vor dem ersten Login, VaultPress-Backups in Echtzeit auf Business- und Commerce-Plänen, feste Verlängerungspreise auf jeder Stufe und Happiness Engineers, die meine technischen Fragen in unter vier Minuten mit echter Fachkompetenz beantwortet haben.
Für eine einzelne Website, bei der verwaltete Infrastruktur, keine Traffic-Limits und feste Preise wichtig sind, ist WordPress.com jetzt eines der stärksten Preis-Leistungs-Verhältnisse im WordPress-Ökosystem.
WordPress.org ist eine direkte Empfehlung für Entwickler, die vollständige Kontrolle über den Stack und Server-Level-Kontrolle benötigen.
| Kategorie | Sieger | Warum |
| Preis | WordPress.com | Feste Verlängerungspreise, All-in-Bündelung, effektive Kosten schlagen DIY-Zusammenstellung für einzelne Websites |
| Kundensupport | WordPress.com | Die einzige Plattform mit professionellem Support; Happiness Engineers in unter 4 Minuten |
| Hosting-Funktionen | WordPress.com | WAF, CDN, Datacenter-Failover, VideoPress und VaultPress sind alle im Planpreis enthalten |
| Website-Performance | WordPress.com | 0ms TBT, 208ms globaler TTFB-Durchschnitt, 99.999 % Uptime ohne Konfiguration |
| Benutzerfreundlichkeit | WordPress.com | Vorinstalliertes WordPress, verwaltete Sicherheit, geführtes Onboarding, aktive Backups ab dem ersten Tag |
| Datenschutz und Sicherheit | WordPress.com | Verwaltetes WAF, Malware-Scanning, Echtzeit-Backups und DDoS-Schutz bereits vor dem ersten Login aktiv |
| Serverstandorte | WordPress.org | Unbegrenzte geografische Auswahl; jeder Host, jedes Land, volle Kontrolle über die Datenhoheit |
