Cloudflare EmDash vs WordPress: WordPress-Killer oder nur eine bessere Mausefalle für Entwickler?
Inhaltsverzeichnis
Am 1. April hat Cloudflare EmDash gelauncht. Kein Aprilscherz – auch wenn das Timing unglücklich war. Sie nannten es den „spirituellen Nachfolger von WordPress.” Ich beschäftige mich schon ein paar Wochen damit und habe einiges zu sagen.
Ich bin ein echter Fan von Cloudflare. Ich nutze ihre Produkte täglich: Workers, R2, Pages, die WAF. Diese gesamte Website ist mit Astro gebaut und auf CF Pages gehostet.
Sie bauen wirklich gute Infrastruktur. Aber EmDash als WordPress-Nachfolger zu bezeichnen ist die Art von selbstsicherer Übertreibung, die nur Sinn ergibt, wenn man noch nie mit einem echten WordPress-Nutzer gesprochen hat.
Meine Provisionen in diesem Artikel:
- Cloudflare: 0 € – ich habe kein Affiliate-Deal mit ihnen. Ich empfehle sie trotzdem ständig.
- WordPress.com: 0 € – kein Affiliate-Deal
- Verlinkte Alternativen: Werden individuell offengelegt, wo relevant
Ich erkläre euch genau, was EmDash ist, was daran wirklich beeindruckend ist und warum 43 % des Internets nirgendwo hingehen.
⚡ Kurz & knapp
- EmDash ist ein TypeScript-CMS auf Basis von Astro 6.0, das auf Cloudflare Workers (D1 + R2) läuft
- Plugin-Sandboxing ist die echte Innovation – Plugins laufen in isolierten Workers mit nur deklarierten Berechtigungen
- Aktuell v0.1.0 Developer Preview – das ist echte Alpha-Software
- Voraussetzung: Workers, R2, D1, Astro, TypeScript, Git und Passkeys zu verstehen
- WordPress hat 60.000+ Plugins, 30.000+ Themes und 605 Millionen aktive Websites
- EmDashs Zielgruppe heute sind Entwickler, die bereits im Cloudflare-Ökosystem leben
- Cloudflares eigentliches Ziel ist mehr D1-, R2- und Workers-Nutzung – das ist okay, aber seid ehrlich darüber
- Fazit: Faszinierende Architektur, solide technische Substanz, kein WordPress-Killer. Bei weitem nicht.
EmDash vs WordPress: Die ehrlichen Zahlen
| Merkmal / Kennzahl | EmDash (v0.1.0) | WordPress (6.x) |
|---|---|---|
| Startdatum | 1. April 2026 (Beta) | 27. Mai 2003 (v1.0) |
| Plugin-Ökosystem | 0 (im Aufbau) | 60.000+ kostenlos, 90.000+ gesamt |
| Theme-Ökosystem | 0 (im Aufbau) | 30.000+ |
| Plugin-Sicherheitsmodell | Sandbox (deklarierte Berechtigungen) | Vollzugriff auf DB + Dateisystem |
| Technische Anforderung | TypeScript, Astro, Workers, Git | Keine (Ein-Klick-Installation) |
| Hosting-Kosten (ca.) | 5 $/Monat Cloudflare Workers Plan | 3–30 $/Monat Shared Hosting |
| CMS-Marktanteil | ~0 % | 62 % |
| Für Nicht-Entwickler nutzbar? | Nein (derzeit) | Ja |
| KI-nativ / MCP-Unterstützung | Ja (eingebaut) | Über Plugins |
| Open-Source-Lizenz | MIT | GPLv2 |
Quellen: Cloudflare Blog (April 2026), W3Techs (April 2026), WordPress.org Plugin-Verzeichnis, blog.wpodyssey.com.
Was EmDash wirklich ist
EmDash ist ein Full-Stack-TypeScript-CMS auf Basis von Astro 6.0, das für Cloudflare Workers mit D1 (SQLite am Edge) und R2 (Objektspeicher) konzipiert ist. Es wurde am 1. April 2026 als v0.1.0 Developer Preview gestartet – Cloudflare schwört, es ist kein Scherz. Das GitHub-Repo ist MIT-lizenziert.
Das macht es konkret anders:
Plugin-Sandboxing. Das ist der wirklich interessante Teil. WordPress-Plugins haben uneingeschränkten Zugriff auf eure Datenbank und euer Dateisystem. Ein kompromittiertes Plugin bedeutet, alles ist kompromittiert. EmDash nutzt Cloudflare Workers’ Dynamic Worker Loaders – jedes Plugin muss ein Capability-Manifest deklarieren, das genau die benötigten Berechtigungen auflistet. Keine write:content-Deklaration, kein Schreibzugriff. Cloudflares eigene Daten sagen, 96 % der WordPress-Sicherheitsprobleme stammen aus Plugins. Das Sandboxing-Modell adressiert den Mechanismus dieses Problems direkt.
Serverlose Architektur. Workers starten pro Anfrage und skalieren auf null, wenn sie inaktiv sind. Abgerechnet wird nur CPU-Zeit – tatsächliche Rechenzeit, keine Leerlaufzeit. Für die meisten kleinen Websites bedeutet das ca. 5 $/Monat für Cloudflares Workers-Bezahlplan, der 10 Millionen Anfragen pro Monat nach dem kostenlosen Kontingent enthält. (Wenn ihr noch nicht vertraut seid, was Cloudflares Free Tier abdeckt – CDN, SSL, DDoS, WAF – lohnt es sich, das vor der EmDash-Evaluation zu verstehen.) EmDash auf AWS ist deutlich teurer, wenn ihr einen direkten Vergleich wollt.
Portable Abstraktionen. Kysely für SQL (funktioniert mit D1, SQLite, PostgreSQL, Turso), S3-API für Storage (funktioniert mit R2, AWS S3 oder lokalen Dateien). Es ist technisch nicht an Cloudflare gebunden, läuft dort aber am besten.
MCP-Unterstützung. EmDash unterstützt nativ das Model Context Protocol, d. h. ihr könnt Inhalte und Schemata direkt über Claude oder ChatGPT manipulieren. Das ist der KI-native Ansatz, auf den Cloudflare setzt.
Passkey-Authentifizierung standardmäßig. Keine Passwörter out of the box.
Das EmDash Playground-Demo zeigt ein Admin-Interface, das… vertraut aussieht. Wer schon mal das WordPress-Backend genutzt hat, erkennt die Struktur sofort. Das ist entweder ein Kompliment an WordPress’ UX oder ein implizites Eingeständnis, dass das Rad neu zu erfinden seine Grenzen hat.
Was wirklich beeindruckend ist
Das Plugin-Sandboxing-Modell ist eine echte architektonische Verbesserung. Kein Marketing. Wenn EmDashs Plugin-Ökosystem jemals etwas in Richtung WordPress-Größenordnung erreicht, wird der Sicherheitsunterschied erheblich sein.
Ich habe über WordPress-Plugin-Sicherheit geschrieben – 11.334 neue Schwachstellen allein im Jahr 2025, 91 % aus Plugins, 46 % ohne verfügbaren Patch zum Zeitpunkt der Offenlegung. Wer regelmäßig die wöchentlichen SolidWP-Vulnerability-Reports verfolgt, versteht, warum ein Sandboxed-Plugin-Modell theoretisch attraktiv ist.
Die serverlose Architektur ist auch für die richtigen Anwendungsfälle interessant. Kleine Websites mit unvorhersehbarem Traffic – ein Abrechnungsmodell basierend auf tatsächlicher CPU-Nutzung ergibt mehr finanziellen Sinn als für einen VPS zu zahlen, der 99 % der Zeit im Leerlauf sitzt.
Und es in 60 Tagen mit KI-Coding-Agenten zu bauen ist ein legitim beeindruckendes Engineering-Demo, egal was man vom Ergebnis hält.
Warum das „WordPress-Killer”-Framing absurd ist
Hier muss ich widersprechen.
WordPress treibt 42,5 % aller Websites weltweit an. Das sind ca. 605 Millionen Seiten. Es hält 62 % des CMS-Markts. Es wächst seit 23 Jahren.
Das Plugin- und Theme-Ökosystem ist keine Fußnote – es ist das eigentliche Produkt. 60.000+ kostenlose Plugins im WordPress.org-Verzeichnis. 90.000+, wenn man Premium-Marktplätze einbezieht. 30.000+ Themes. WooCommerce allein treibt rund 40 % aller E-Commerce-Websites an. Dieses Ökosystem hat zwei Jahrzehnte und Hunderttausende von Entwicklern gebraucht.
EmDash startet mit null Plugins. Null Themes. Null Community-Dokumentation. Null Stack-Overflow-Antworten. Null YouTube-Tutorials für Nicht-Entwickler.
Wenn Cloudflare davon spricht, dass WordPress-Plugins ein Sicherheitsproblem sind, haben sie recht. Wenn sie implizieren, EmDash löst das durch den Ersatz von WordPress, verschweigen sie, dass die Plugins existieren, weil Menschen sie brauchen – für Online-Shops, Mitgliedschaften, Buchungssysteme, Foren, SEO, Newsletter. EmDash hat kein WooCommerce-Äquivalent. Es hat derzeit überhaupt kein Äquivalent.
SEJs Analyse bringt es auf den Punkt: WordPresss eigentliche Stärke ist sein Ökosystem, und EmDash hat davon nichts.
Wer EmDash heute wirklich nutzen kann
Alle, die EmDash ernsthaft diskutieren, sind Entwickler. Punkt.
Um EmDash zu deployen, braucht man ein funktionierendes Verständnis von:
- Cloudflare Workers und deren Abrechnungsmodell
- R2 Objektspeicher
- D1 (Cloudflares Edge-SQLite)
- Astro (das Framework)
- TypeScript
- Git
- Und man muss Passkey-Authentifizierung nutzen
Der WordPress-Installationsprozess ist: Host auswählen, „WordPress installieren” klicken, fertig. Viele Hosts haben Ein-Klick-Installationen. Ihr seid innerhalb von 15 Minuten bei der Content-Erstellung. Kein Git. Kein TypeScript. Kein Verständnis von Edge-Computing nötig.
Es gibt eine riesige Lücke zwischen WordPress-Entwicklern und dem, was ich „WordPress-Implementierer” nenne – Menschen, die mit WordPress Businesses betreiben, ohne je eine Zeile Code geschrieben zu haben. Wahrscheinlich wird die Mehrheit von WordPresss 605 Millionen Websites von dieser zweiten Gruppe betrieben. Für sie existiert EmDash nicht. Zumindest noch nicht.
CMSWire nennt es „richtige Architektur, leeres Ökosystem” – das trifft es. Das Fundament ist solide. Das, was man darauf baut, existiert noch nicht.
Das Plattform-Spiel (seien wir ehrlich darüber)
EmDash ist MIT-lizenziert. Cloudflare ist keine Wohltätigkeitsorganisation. Die Geschäftslogik ist nicht kompliziert: Mehr EmDash-Deployments bedeuten mehr D1-Nutzung, mehr R2-Nutzung, mehr Workers-Abrechnung. Das ist das ganze Spiel.
Das ist keine Kritik – es ist Realität. AWS hat die gesamte Open-Source-Ökosystem-Strategie aufgebaut. HashiCorp hat es getan. Elastic hat es getan. Man verschenkt die Software und berechnet die Infrastruktur. EmDash ist Cloudflares Wette, Entwickler durch ein überzeugendes Open-Source-Projekt in ihr Ökosystem zu locken.
Das ist eine legitime Strategie. Aber es ist ein Plattform-Spiel, kein altruistischer Beitrag zum offenen Web. Diesen Kontext zu verstehen ist wichtig, wenn man evaluiert, ob man es adoptiert. Man wählt nicht nur ein CMS – man wählt Cloudflares Infrastruktur-Stack, und die Migrationskosten steigen, je mehr man investiert.
Der Vollständigkeit halber: Cloudflare hatte in den letzten 18 Monaten eine nicht triviale Anzahl von Ausfällen. Allein im November 2025 beeinträchtigte ein Bot-Management-Bug eine von fünf Webseiten weltweit und ein Drittel der 10.000 beliebtesten Websites. Der Dezember-2025-Ausfall traf 28 % des gesamten HTTP-Traffics, den sie bedienen. Wenn Cloudflare einen schlechten Tag hat, ist es ein sehr schlechter Tag für einen sehr großen Teil des Internets. Sein gesamtes CMS auf deren Infrastruktur zu betreiben ist eine konzentrierte Wette.
Die tatsächliche Bedrohungseinschätzung
Ist EmDash eine Bedrohung für WordPress?
Im aktuellen Zustand: nein. Eine v0.1.0 Developer Preview ohne Plugin-Ökosystem, ohne Nicht-Entwickler-Dokumentation und ohne Produktions-Track-Record ist keine Bedrohung für das CMS, das 605 Millionen Websites betreibt.
In drei bis fünf Jahren: vielleicht, für ein spezifisches Segment. Wenn das Plugin-Ökosystem wächst, wenn das Developer-Tooling reift, wenn jemand das WooCommerce-Äquivalent baut – dann wird EmDash eine legitime Option für Entwickler-gebautete Projekte. Es könnte eine bedeutende Nische unter Jamstack-angrenzenden Projekten schaffen, die derzeit Headless-WordPress oder Contentful nutzen.
Aber der typische WordPress-Nutzer – der Restaurantbesitzer, der Blogger, das kleine E-Commerce-Business, die NGO mit einem freiwilligen Webmaster – sie werden nicht wechseln. Das Tooling existiert für sie noch nicht, und selbst wenn es das täte, wären die Wechselkosten enorm.
Wettbewerb ist gut. Neue architektonische Ideen sind gut. EmDashs Sandboxed-Plugin-Modell ist es wert, beobachtet zu werden. Ich denke nur, dass Cloudflares „spiritueller Nachfolger”-Framing ihnen einen Bärendienst erweist – es setzt Erwartungen, die v0.1.0 unmöglich erfüllen kann, und lässt die eigentlich interessante Engineering-Arbeit dadurch enttäuschend wirken.
Das Fazit
EmDash ist ein wirklich interessantes Projekt von einem Team, das weiß, wie man Infrastruktur baut. Das Sandboxed-Plugin-Modell ist architektonisch solide. Der serverlose Ansatz ergibt für die richtigen Anwendungsfälle Sinn. Das KI-native Design ist die Richtung, in die Web-Software gehen muss.
Es ist kein WordPress-Nachfolger. Es ist ein entwicklerfokussiertes alternatives CMS, das auf Cloudflare-Infrastruktur läuft, derzeit in früher Beta, mit noch viel aufzubauendem Ökosystem.
Wenn ihr Entwickler seid, die ein neues Projekt bauen und bereits im Cloudflare-Ökosystem lebt, ist EmDash eine ernsthafte Evaluation wert. Die Sicherheitsarchitektur allein rechtfertigt den Blick.
Wenn ihr eine bestehende WordPress-Website betreibt oder kein Entwickler seid, hat EmDash heute nichts für euch.
Und wenn ihr euch speziell über WordPress-Plugin-Sicherheit Sorgen macht – das ist ein legitimes Anliegen, das ernst genommen werden sollte. EmDash ist für die meisten Menschen derzeit nicht die Antwort, aber das zugrunde liegende Problem ist real.
Selbst nachprüfen
- Cloudflares offizielle EmDash-Ankündigung
- EmDash GitHub-Repository (MIT-Lizenz)
- InfoQ: Cloudflare EmDash-Berichterstattung
- WordPress-Marktanteil, April 2026 (W3Techs)
- Wie viele WordPress-Plugins es gibt (WP Odyssey)
- 6 Gründe, warum EmDash nicht mit WordPress konkurrieren kann (SEJ)
- CMSWire: Richtige Architektur, leeres Ökosystem
- Cloudflare-Ausfall-Historie (ControlD)
- EmDash auf AWS vs. Cloudflare Kosten (Lushbinary)
- Hacker News: EmDash Community-Diskussion
Möchten Sie die Rohdaten hinter meinen Behauptungen sehen? Schauen Sie sich die Daten-Spreadsheets an – technische Details, Eigentumsverzeichnisse, Preise und mehr.
Vollständige Offenlegung: Ich verdiene 0 € an allem, was in diesem Artikel erwähnt wird. Keine Affiliate-Beziehungen mit Cloudflare, WordPress oder einem hier erwähnten CMS. Ich nutze Cloudflare-Produkte täglich und zahle dafür wie alle anderen auch.
Vertrauen Sie KEINER Review-Seite. Affiliate-Provisionen bestimmen deren Rankings. Dies ist auch eine Affiliate-Seite, aber ich bin ehrlich darüber, was ich verdiene, und ich bewerte nach Qualität statt nach Auszahlung. Selbst wenn das bedeutet, dass ich 0 $ bezahlt werde. Lesen Sie über meinen Ansatz und warum ich aufgehört habe zu lügen. Hier sind die Rohdaten, damit Sie alles selbst überprüfen können.