Die schlechte Nachricht vorweg: Das Plugin wird nur sehr unregelmäßig gewartet und offenbart regelmäßig zahlreiche teils sehr kritische Sicherheitslücken. Dass alleine wäre nur halb so dramatisch, wenn die Löcher in einen annehmbaren Zeitraum gestopft würden. Stattdessen dauert es oftmals mehrere Wochen bis Monate ehe äußerst kritische Lücken gestopft werden.

Das Plugin ist weiterhin sehr populär: Aktuell wird es auf über 1 Million (!) WordPress-Websites eingesetzt. Ein Grund mehr sowohl die kritischen Lücken als auch die mangelhafte Wartung ernst zu nehmen.

Eine gute Nachricht gibt es – Gott sei Dank – dennoch zu verkünden: Das Plugin liegt mittlerweile in Version 0.9.5.1 vor und zahlreiche Lücken wurden endlich geschlossen (siehe Changelog).

Der Entwickler der Plugins, Frederick Townes, macht sich indes rar. Zumindest in den entsprechenden Support-Foren. Dort ist guter Rat mittlerweile teuer. Von vielen wird er in Foren bereits als Phantom bezeichnet. Seine letzte Foren-Aktivität liegt bereits 3 Monate zurück.

Besonders pikant: Das Plugin ist zwar in seiner Basis-Fassung kostenlos, doch bietet der Entwickler kostenpflichtige Zusatz-Dienstleistungen an. Werbung in eigener Sache sieht anders aus.

Zahlreiche Entwickler haben bereits ihre Hilfe angeboten um das dahinsiechende Plugin wieder auf Vordermann zu bekommen. Der Entwickler von W3 Total Cache zeigt sich jedoch uneinsichtig und unbeeindruckt. Entsprechend ist es also nicht möglich zu helfen bzw. in Community-Arbeit das Plugin zu verbessern.

Statt zu resignieren und den Plugin-Untergang tatenlos mit ansehen zu müssen, haben sich ein paar motivierte Entwickler des Problems angenommen und auf Github eine eigene Version des Plugins veröffentlicht. „W3 Total Cache Fixed“ wird zwar nicht als offizielles Plugin im WordPress-Verzeichnis gelistet, kann jedoch auf Github kostenlos runter geladen und anschließend installiert werden.

Alternativen zu W3 Total Cache gibt es indes wie Sand am Meer. Eine tolle Übersicht hat Florian Brinkmann auf t3n veröffentlicht. Auch W3 Total Cache wird von Brinkmann vorgestellt, allerdings ohne Erwähnung der entsprechenden sicherheits- und wartungstechnischen Defizite.

Sicher, W3TC kann besonders granular eingestellt werden und ist zudem kostenlos erhältlich. Dennoch sollte man sich ernsthaft überlegen, ob man solch gravierende Nachteile wie Sicherheitslücken und schlechte Wartung wirklich in Kauf nehmen möchte für ein paar Einstellungsmöglichkeiten mehr. Ein Caching-Plugin ist kein „08/15-Plugin“, welches rein kosmetische Dienste verrichtet. Zudem gibt es genug Alternativen auf dem Markt – von besonders einfachen kostenlosen Lösungen wie „Cachify“ bis hin zu komplexen kostenpflichtigen Allroundern wie „WP Rocket“.