Frisch notiert!
Die neusten Artikel aus unserem Blog.

W3 Total Cache – Unsicher und schlecht gewartet

von Gino Cremer / Gepostet vor 2 Wochen / Allgemein / Wordpress / 0
Eins der beliebtesten Caching-Plugins in der WordPress-Welt zerfällt in seine Einzelteile. Die Rede ist von W3 Total Cache - kurz W3TC. Dass der Entwickler bereits im März mitteilen musste, man habe das Plugin noch nicht aufgegeben, sagt viel aus. Was ist da los?

Populär und schlecht gewartet - mittlerweile nochmal aktualisiert

Die schlechte Nachricht vorweg: Das Plugin wird nur sehr unregelmäßig gewartet und offenbart regelmäßig zahlreiche teils sehr kritische Sicherheitslücken. Dass alleine wäre nur halb so dramatisch, wenn die Löcher in einen annehmbaren Zeitraum gestopft würden. Stattdessen dauert es oftmals mehrere Wochen bis Monate ehe äußerst kritische Lücken gestopft werden.

Das Plugin ist weiterhin sehr populär: Aktuell wird es auf über 1 Million (!) WordPress-Websites eingesetzt. Ein Grund mehr sowohl die kritischen Lücken als auch die mangelhafte Wartung ernst zu nehmen.

Eine gute Nachricht gibt es – Gott sei Dank – dennoch zu verkünden: Das Plugin liegt mittlerweile in Version 0.9.5.1 vor und zahlreiche Lücken wurden endlich geschlossen (siehe Changelog).

Mangelhafter Support sorgt für schlechte Stimmung

Der Entwickler der Plugins, Frederick Townes, macht sich indes rar. Zumindest in den entsprechenden Support-Foren. Dort ist guter Rat mittlerweile teuer. Von vielen wird er in Foren bereits als Phantom bezeichnet. Seine letzte Foren-Aktivität liegt bereits 3 Monate zurück.

Besonders pikant: Das Plugin ist zwar in seiner Basis-Fassung kostenlos, doch bietet der Entwickler kostenpflichtige Zusatz-Dienstleistungen an. Werbung in eigener Sache sieht anders aus.

Selbstjustiz: "W3 Total Cache Fixed" - A community driven build of W3 Total Cache

Zahlreiche Entwickler haben bereits ihre Hilfe angeboten um das dahinsiechende Plugin wieder auf Vordermann zu bekommen. Der Entwickler von W3 Total Cache zeigt sich jedoch uneinsichtig und unbeeindruckt. Entsprechend ist es also nicht möglich zu helfen bzw. in Community-Arbeit das Plugin zu verbessern.

Statt zu resignieren und den Plugin-Untergang tatenlos mit ansehen zu müssen, haben sich ein paar motivierte Entwickler des Problems angenommen und auf Github eine eigene Version des Plugins veröffentlicht. „W3 Total Cache Fixed“ wird zwar nicht als offizielles Plugin im WordPress-Verzeichnis gelistet, kann jedoch auf Github kostenlos runter geladen und anschließend installiert werden.

Fünf alternative Lösungen

Alternativen zu W3 Total Cache gibt es indes wie Sand am Meer. Eine tolle Übersicht hat Florian Brinkmann auf t3n veröffentlicht. Auch W3 Total Cache wird von Brinkmann vorgestellt, allerdings ohne Erwähnung der entsprechenden sicherheits- und wartungstechnischen Defizite.

Fazit

Sicher, W3TC kann besonders granular eingestellt werden und ist zudem kostenlos erhältlich. Dennoch sollte man sich ernsthaft überlegen, ob man solch gravierende Nachteile wie Sicherheitslücken und schlechte Wartung wirklich in Kauf nehmen möchte für ein paar Einstellungsmöglichkeiten mehr. Ein Caching-Plugin ist kein „08/15-Plugin“, welches rein kosmetische Dienste verrichtet. Zudem gibt es genug Alternativen auf dem Markt – von besonders einfachen kostenlosen Lösungen wie „Cachify“ bis hin zu komplexen kostenpflichtigen Allroundern wie „WP Rocket“.


Gino Cremer

Ich bin Geschäftsführer der auf Weblösungen spezialisierten Agentur Pixelbar aus dem belgischen Eupen.

Ich habe langjährige Erfahrung mit CMS-basierten Kundenprojekten, vornehmlich auf WordPress-Basis und bin ein Webdesigner der ersten Stunde.

Daneben arbeite ich auch als Dozent und Berater am WIFI Wien im Bereich Social Media und Webdesign.

Weitere Beiträge von gino anzeigen

Hinterlasse eine Antwort