Isometrische 3D-Illustration, die den WordPress Core visualisiert. Eine zentrale, leuchtende Kugel oder ein "Motor-Block" mit dem WordPress-Logo bildet das stabile Fundament. Darauf bauen verschiedene transparente Schichten auf, die "Themes" (Design) und "Plugins" (Funktion) repräsentieren. Code-Schnipsel fließen in den Kern, um Updates und Sicherheit zu symbolisieren.

WordPress Core: Was ist der Kern von WordPress?

Der WordPress Core bezeichnet den Kern-Code der WordPress-Software – das grundlegende Programmgerüst, das alle wesentlichen Funktionen einer WordPress-Installation bereitstellt. Er ist die Basis, auf der Themes und Plugins aufbauen, und wird von einem weltweiten Entwicklerteam kontinuierlich weiterentwickelt und gesichert.

Was genau ist der WordPress Core?

Der WordPress Core umfasst alle Dateien und Funktionen, die WordPress von Haus aus mitbringt – ohne jegliche Themes oder Plugins. Dazu gehören:

Grundlegende Funktionen:

  • Benutzerverwaltung und Rechtesystem
  • Beitrags- und Seitenverwaltung
  • Mediathek für Bilder, Videos und Dokumente
  • Kommentarsystem
  • Menüverwaltung
  • Widget-System
  • Kategorien und Tags (Taxonomien)
  • Permalink-Struktur

Technische Kernkomponenten:

  • Datenbank-Abstraktion (wpdb-Klasse)
  • Template-System
  • Plugin-API und Hook-System
  • REST API
  • Cron-System für zeitgesteuerte Aufgaben
  • HTTP-API für externe Anfragen
  • Dateiverwaltungs-Funktionen

Der Core besteht aus mehreren hundert PHP-Dateien, die im WordPress-Hauptverzeichnis und in Unterordnern wie /wp-admin, /wp-includes und /wp-content organisiert sind. Der Großteil des Codes befindet sich in /wp-includes, wo die eigentlichen WordPress-Funktionen definiert sind.

Entwicklung und Verwaltung des WordPress Core

Das Core-Entwicklerteam

WordPress ist ein Open-Source-Projekt, dessen Core von einem internationalen Team aus Hunderten von Entwicklern gepflegt wird. Die Entwicklung wird koordiniert von:

  • Lead-Entwicklern: Erfahrene Entwickler, die Releases leiten
  • Core-Committers: Personen mit Schreibzugriff auf den Code
  • Contributoren: Freiwillige, die Patches, Bugfixes und Features beitragen
  • Tester: Community-Mitglieder, die Beta- und RC-Versionen testen

Die gesamte Entwicklung ist transparent und findet öffentlich statt – auf make.wordpress.org/core kannst du den Entwicklungsprozess mitverfolgen.

Release-Zyklus

WordPress folgt einem strukturierten Release-Prozess:

Hauptversionen (Major Releases): Erscheinen etwa dreimal jährlich und bringen neue Funktionen. Beispiele: WordPress 6.0, 6.1, 6.2 usw. Diese Releases durchlaufen mehrere Phasen:

  • Alpha-Phase: Neue Features werden entwickelt
  • Beta-Phase: Öffentliche Testphase
  • Release Candidate (RC): Finaler Test vor Veröffentlichung
  • Finale Version: Stabile Veröffentlichung

Minor Releases: Wartungs-Updates mit Bugfixes und kleineren Verbesserungen. Beispiel: WordPress 6.4.1, 6.4.2 usw.

Sicherheitsupdates: Werden sofort veröffentlicht, wenn kritische Sicherheitslücken entdeckt werden, oft zwischen den regulären Releases.

Core-Updates: Warum sie unverzichtbar sind

Sicherheit hat oberste Priorität

Der wichtigste Grund für regelmäßige Core-Updates ist die Sicherheit. WordPress ist das weltweit meistgenutzte Content-Management-System – was es zu einem attraktiven Ziel für Hacker macht. Das WordPress Security Team reagiert schnell auf Sicherheitslücken:

  • Sofortige Patches: Kritische Lücken werden innerhalb von Stunden oder Tagen geschlossen
  • Automatische Updates: Sicherheitsupdates werden standardmäßig automatisch eingespielt
  • Verantwortungsvolle Offenlegung: Sicherheitslücken werden erst nach dem Patch veröffentlicht

Beispiel aus der Praxis: Im Jahr 2023 wurde eine kritische SQL-Injection-Lücke im Core entdeckt. Innerhalb von 24 Stunden war ein Sicherheitsupdate verfügbar, und Millionen von Websites wurden automatisch geschützt.

Neue Funktionen und Verbesserungen

Jedes Major Release bringt neue Möglichkeiten:

  • Gutenberg-Entwicklung: Kontinuierliche Verbesserungen des Block-Editors
  • Performance-Optimierungen: Schnellere Ladezeiten und effizientere Datenbank-Abfragen
  • Barrierefreiheit: Bessere Unterstützung für Menschen mit Behinderungen
  • Entwickler-Tools: Neue APIs und Funktionen für Theme- und Plugin-Entwickler

Kompatibilität und Support

Ein aktueller Core stellt sicher, dass:

  • Moderne PHP-Versionen unterstützt werden
  • Neue Sicherheitsstandards implementiert sind (z.B. TLS 1.3)
  • Plugin- und Theme-Entwickler auf aktuelle Funktionen zurückgreifen können
  • Du von Community-Support profitierst (veraltete Versionen werden nicht mehr unterstützt)

So verwaltest du den WordPress Core richtig

Automatische Updates konfigurieren

WordPress bietet verschiedene Optionen für automatische Updates:

Standard-Einstellung:

  • Kleinere Updates (Minor Releases) werden automatisch installiert
  • Sicherheitsupdates werden automatisch eingespielt
  • Major Releases erfordern manuelles Handeln

Vollständig automatische Updates aktivieren: Du kannst in der wp-config.php alle Updates automatisieren:

define( 'WP_AUTO_UPDATE_CORE', true );

Nur Sicherheitsupdates (empfohlen für kritische Websites):

define( 'WP_AUTO_UPDATE_CORE', 'minor' );

Alle automatischen Updates deaktivieren (nicht empfohlen):

define( 'WP_AUTO_UPDATE_CORE', false );

Best Practices für manuelle Updates

Wenn du Updates manuell durchführst, folge dieser Checkliste:

Vor dem Update:

  1. Vollständiges Backup erstellen (Dateien und Datenbank)
  2. Staging-Umgebung nutzen für Tests (falls vorhanden)
  3. Plugin- und Theme-Kompatibilität prüfen (Entwickler-Websites besuchen)
  4. Wartungsmodus aktivieren während des Updates

Während des Update: 5. Dashboard-Update nutzen (One-Click-Update) 6. Oder FTP/SSH-Methode bei Problemen mit Dateiberechtigungen 7. WP-CLI nutzen für Server-Zugriff: wp core update

Nach dem Update: 8. Website-Funktionalität testen (alle wichtigen Seiten durchklicken) 9. Frontend und Backend prüfen 10. Fehler-Logs kontrollieren (Server-Logs und Debug-Log) 11. Performance messen (ggf. Cache leeren)

Core-Dateien: Was darfst du ändern?

Niemals direkt bearbeiten:

  • Dateien im /wp-admin Verzeichnis
  • Dateien im /wp-includes Verzeichnis
  • wp-config-sample.php

Ausnahmen (mit Vorsicht):

  • wp-config.php für Konfigurationseinstellungen
  • .htaccess für Apache-Serverkonfiguration
  • robots.txt für Suchmaschinen-Steuerung

Warum keine Core-Dateien bearbeiten? Jedes Update überschreibt deine Änderungen. Nutze stattdessen:

  • Hooks und Filter in der functions.php deines (Child-)Themes
  • Plugins für zusätzliche Funktionen
  • mu-plugins für dauerhafte Code-Snippets

WordPress Core vs. Themes und Plugins

Die Drei-Schichten-Architektur

WordPress funktioniert nach einem klaren Schichtmodell:

1. Core (Fundament): Stellt die grundlegenden Funktionen bereit, bleibt stabil und rückwärtskompatibel

2. Themes (Präsentationsschicht): Definieren das Aussehen und Layout, greifen auf Core-Funktionen zurück

3. Plugins (Funktionserweiterung): Fügen spezifische Features hinzu, nutzen die Plugin-API des Core

Diese Trennung ermöglicht:

  • Modularität: Themes und Plugins können unabhängig gewechselt werden
  • Stabilität: Der Core bleibt schlank und fokussiert
  • Wartbarkeit: Updates können separat eingespielt werden
  • Flexibilität: Unbegrenzte Anpassungsmöglichkeiten ohne Core-Modifikation

Wann gehört etwas in den Core?

Die WordPress-Community diskutiert intensiv, welche Features in den Core aufgenommen werden sollten. Kriterien sind:

  • Relevanz für die Mehrheit der WordPress-Nutzer
  • Keine Überlappung mit populären Plugins
  • Langfristige Wartbarkeit durch das Core-Team
  • Performance-Auswirkungen müssen akzeptabel sein
  • Barrierefreiheit muss gewährleistet sein

Beispiele erfolgreicher Core-Integration:

  • Gutenberg (Block-Editor) – vorher das Gutenberg-Plugin
  • REST API – ursprünglich ein separates Plugin
  • Akismet-Spam-Schutz – als Plugin vorinstalliert

Häufige Probleme mit dem WordPress Core

White Screen of Death (WSOD)

Ursachen:

  • Fehlerhafte Core-Dateien nach unvollständigem Update
  • Inkompatible Plugins oder Themes
  • PHP-Memory-Limit erreicht
  • Syntax-Fehler in wp-config.php oder functions.php

Lösung:

  1. Debug-Modus aktivieren (in wp-config.php)
  2. Plugins deaktivieren (via FTP: /wp-content/plugins umbenennen)
  3. Standard-Theme aktivieren
  4. Core-Dateien neu hochladen (ohne wp-config.php und /wp-content)

Datenbankfehler nach Updates

Symptom: „Error establishing a database connection“

Lösungsansätze:

  • Datenbank-Credentials in wp-config.php überprüfen
  • MySQL-Server-Status prüfen
  • Datenbank-Reparatur: define('WP_ALLOW_REPAIR', true);
  • Hosting-Support kontaktieren bei Server-Problemen

Core-Version wird nicht erkannt

Wenn das Dashboard die falsche Version anzeigt:

  1. wp-includes/version.php überprüfen
  2. Browser-Cache und WordPress-Cache leeren
  3. Manuelle Core-Neuinstallation via FTP

Core-Entwicklung: Wie du beitragen kannst

Für Entwickler

Auch ohne offizielle Commit-Rechte kannst du zum WordPress Core beitragen:

Code-Beiträge:

  • Bugs auf core.trac.wordpress.org melden
  • Patches erstellen und einreichen
  • Pull Requests auf GitHub (Mirror-Repository)
  • Code-Reviews für eingereichte Patches

Testing:

  • Beta- und RC-Versionen testen
  • Bugs reproduzieren und dokumentieren
  • Regressionstests durchführen

Dokumentation:

  • Code-Kommentare verbessern
  • Inline-Dokumentation für Entwickler schreiben
  • WordPress Codex und Developer Handbook aktualisieren

Für Nicht-Entwickler

Du musst kein Programmierer sein, um zu helfen:

  • Übersetzungen: WordPress in deine Sprache übersetzen auf translate.wordpress.org
  • Support: In Foren und Facebook-Gruppen helfen
  • Testing: Beta-Versionen auf echten Websites testen
  • Feedback: Usability-Probleme melden

Core-Performance und Optimierung

Was der Core von Haus aus mitbringt

WordPress Core enthält bereits grundlegende Performance-Features:

  • Objekt-Caching-API: Für transiente Daten
  • Query-Optimierung: Effiziente Datenbank-Abfragen
  • Lazy Loading: Bilder werden erst beim Scrollen geladen
  • Resource Hints: Preconnect und DNS-Prefetch für externe Ressourcen

Was du zusätzlich tun solltest

Der Core allein reicht nicht für optimale Performance:

Hosting-Ebene:

  • PHP 8.0+ nutzen (Core unterstützt seit 5.9)
  • MySQL 5.7+ oder MariaDB 10.3+
  • Server-Caching (Redis, Memcached)
  • HTTP/2 oder HTTP/3

Plugin-Ebene:

  • Caching-Plugin (WP Rocket, W3 Total Cache)
  • Bildoptimierung (ShortPixel, Imagify)
  • Minifizierung von CSS/JS

Theme-Ebene:

  • Schlankes, performantes Theme wählen
  • Keine Pagebuilder-Overload
  • Critical CSS implementieren

Rechtliche Aspekte: GPL-Lizenzierung

Der WordPress Core steht unter der GNU General Public License v2 (GPL):

Das bedeutet konkret:

  • Du darfst WordPress kostenlos nutzen – kommerziell und privat
  • Du darfst den Code modifizieren und anpassen
  • Du darfst modifizierte Versionen weitergeben (unter GPL)
  • Du hast keinen Garantieanspruch (AS-IS-Lizenz)

Wichtig für kommerzielle Projekte:

  • Themes und Plugins, die auf WordPress basieren, müssen GPL-kompatibel sein
  • Du kannst für Services und Support Geld verlangen
  • Proprietäre Plugins sind möglich (aber umstritten)

Diese Lizenzierung hat WordPress zu einem der erfolgreichsten Open-Source-Projekte gemacht und eine riesige Entwickler-Community gefördert.

WordPress Core in Zahlen

  • Über 43% aller Websites weltweit nutzen WordPress
  • Mehr als 64 Millionen Downloads pro Jahr
  • 800+ Entwickler haben zum Core beigetragen
  • Release-Zyklus: Alle 3-4 Monate ein Major Release
  • Versionshistorie: Seit 2003 (über 20 Jahre Entwicklung)
  • Code-Basis: Ca. 450.000 Zeilen PHP-Code im Core

Zukunft des WordPress Core

Gutenberg-Projekt (Full Site Editing)

Die größte aktuelle Entwicklung im WordPress Core:

  • Block-basiertes Editing für alle Bereiche (nicht nur Beiträge)
  • Theme.json: Zentrale Konfiguration für Design-Systeme
  • Template-Editing: Komplette Theme-Anpassung im Editor
  • Pattern-Bibliothek: Wiederverwendbare Design-Blöcke

Performance-Initiativen

Das Core-Team arbeitet kontinuierlich an Geschwindigkeitsverbesserungen:

  • Core Web Vitals: Optimierung für Google-Ranking-Faktoren
  • Lazy Loading: Erweiterte Implementierung
  • JavaScript-Optimierung: Modernere Build-Prozesse
  • Datenbank-Performance: Effizientere Queries

PHP-Modernisierung

WordPress hebt schrittweise die Mindestanforderungen an:

  • PHP 7.0+ aktuell Minimum (seit WP 5.9)
  • PHP 8.0+ empfohlen für beste Performance
  • Zukünftig: PHP 8.1+ wird Standard werden

Barrierefreiheit (Accessibility)

Ein Kernfokus der WordPress-Philosophie:

  • WCAG 2.1 Level AA als Standard
  • Tastaturnavigation im gesamten Admin-Bereich
  • Screen-Reader-Kompatibilität
  • Farbkontrast-Anforderungen

Checkliste: Gesunder WordPress Core

Nutze diese Checkliste, um deinen WordPress Core in Top-Form zu halten:

Monatlich:

  • Core-Version prüfen (sollte aktuell sein)
  • Verfügbare Updates im Dashboard checken
  • Backup vor größeren Updates erstellen

Quartalsweise:

  • Major Release testen (falls verfügbar)
  • Core-Dateien auf Integrität prüfen (z.B. mit Wordfence)
  • Performance-Check durchführen

Jährlich:

  • PHP-Version des Servers überprüfen/aktualisieren
  • MySQL/MariaDB-Version checken
  • Hosting-Leistung evaluieren

Bei Problemen:

  • Debug-Log aktivieren und Fehler analysieren
  • Core-Dateien neu installieren (ohne wp-content)
  • Auf Malware scannen
  • Professionelle Hilfe in Anspruch nehmen

Fazit: Der Core ist dein Fundament

Der WordPress Core ist weit mehr als nur „die Standard-Installation“ – er ist das sorgfältig entwickelte Fundament, auf dem deine gesamte Website steht. Ein gut gepflegter, aktueller Core bedeutet:

  • Sicherheit: Schutz vor den neuesten Bedrohungen
  • Stabilität: Zuverlässige Performance und Funktionalität
  • Zukunftssicherheit: Kompatibilität mit neuen Technologien
  • Community-Support: Zugang zu Millionen von Entwicklern und Nutzern

Behandle deinen WordPress Core wie das Fundament eines Hauses: Ignoriere es auf eigene Gefahr, pflege es regelmäßig, und du wirst jahrelang davon profitieren. Die Open-Source-Natur von WordPress stellt sicher, dass dieses Fundament kontinuierlich verbessert wird – kostenlos und von Tausenden Experten weltweit.

Nächste Schritte: Wenn du Unterstützung bei WordPress Core-Updates, Wartung oder Performance-Optimierung benötigst, stehen wir dir gerne zur Seite. Mit über 20 Jahren Erfahrung in WordPress-Entwicklung helfen wir dir, deine Website sicher und zukunftsfähig zu halten.

Mach deine Website fit für mehr Sichtbarkeit, Geschwindigkeit und Nutzerfreundlichkeit

Sichere dir jetzt deinen kostenlosen 30-Minuten Website-Check im Zoom.
Wir prüfen deine Seite auf SEO, Ladezeit, UX und Barrierefreiheit – und geben dir konkrete Tipps, die du sofort umsetzen kannst.

Kostenlosen Check buchen
Zurück zum Glossar-Index
Autor: Tim Ehling
Der Autor: Tim Ehling

Seit über zwei Jahrzehnten beschäftige ich mich mit Webentwicklung – und seit 2006 ganz besonders intensiv mit WordPress. Ich entwickle und optimiere Webseiten, betreue sie langfristig durch zuverlässige Wartung und biete Schulungen für alle, die WordPress sicher und effizient nutzen möchten. Außerdem unterstütze ich Unternehmen dabei, ihre Social-Media-Kanäle und SEO-Strategien so zu verbessern, dass sie bei Kunden und Suchmaschinen gleichermaßen gut ankommen.

Schwerpunkte:
✔ Webentwicklung ✔ WordPress-Updateservice
✔ WordPress-Schulungen ✔ Social-Media-Checkups
✔ Suchmaschinenoptimierung (SEO) ✔ KI ✔ Generative Engine Optimization (GEO)

Alle Beiträge von Tim Ehling lesen Tim Ehling auf LinkedIn