Warum schlägt WooCommerce SAAS-Lösungen?
Als WordPress-Entwickler bin ich natürlich der Meinung, dass WooCommerce und open source die bessere Lösung ist.
Warum dem so ist, versuche ich anhand einiger Punkte hier zu erklären.
Aber Achtung, das wird ein längerer Artikel!
Das hier ist also:
WooCommerce
(aka open source)
v s
Shopify
(aka SAAS-Lösungen).
Ein Vergleich!
Dieser Beitrag wird sehr lange, also hier eine kleine Auflockerung vorab:
tl;dr
Die wichtigsten Punkte bei der Umsetzung von Software-Projekten sind:
- Entwicklung muss ins Budget passen
- Rasche Umsetzung der Basis und von Zusatzwünschen
- Performance
- Usability
- Sicherheit
- Rechtssicherheit
WooCommerce vs SAAS E-Commerce Shops (u.a. Shopify und Co)
Ein kurzer Vergleich:
- SAAS wie Shopify: Dabei handelt es sich um closed source, der tech stack ist nicht bekannt. SAAS-Lösungen sind nur bis zu einem gewissen Grad anpassbar.
- WooCommerce ist open source, der tech stack frei wählbar, alle Dinge sind zu 100% frei anpassbar
- Dennoch steht hinter WooCommerce & WordPress eine kommerzielle Firma, die im Jahr 2021 mit ca 8 Mrd USD bewertet wurde.
WooCommerce und Budget
WordPress ist das meistverwendete CMS auf dem Markt.
Es gibt Entwickler in jeder Preisklasse aus der ganzen Welt, auch aus Ländern, die sehr günstiges Development anbieten (Ukraine, Indien, Pakistan)
Für WooCommerce gibt es für ziemlich jeden Anwendungsfall schon eine ausprogrammierte Lösung, die open source ist, von der man sich Anleihen nehmen kann.
Bei WooCommerce ist man nicht auf ein Fulfillment, einen Payment-Anbieter, ein Newsletter-System o.ä. angewiesen, man hat die freie Wahl der Implementation.
WooCommerce und Development-Zeitraum
Aufgrund der hohen Verfügbarkeit von WordPress-Entwicklern ist es ein Leichtes, Software-Projekte mit WordPress und WooCommerce umzusetzen.
WordPress setzt auf einen sehr einfachen und robusten tech stack: PHP, mySQL, Apache (oder Nginx).
Das ist ein sehr erprobtes Umfeld, auf das viele große Firmen setzen:
Marktführer wie Amazon und Facebook setzen auf PHP.
Durch die geringe Komplexität lassen sich Software-Produkte mit WordPress/WooCommerce rasch umsetzen.
WooCommerce und Zusatzwünsche
Ein Einstieg in die WordPress-Entwicklung ist relativ einfach.
WordPress und WooCommerce sind gut dokumentiert, bieten viele Schnittstellen (intern/extern) und folgen modernen Coding-Standards.
Zudem gibt es für ziemlich jeden Anwendungsfall bereits eine ausprogrammierte Logik.
Sei es User- oder Conversion-Tracking, A/B-Testing, Newsletter-Systeme, SEO-Optimierungen, Caching-Lösungen, verteilte Datenbank-Lösungen, diverse Payment-Gateway-Anbindungen, Learning Managment Systeme, Subscription-Plugins usw.
Alles open source, somit ist der Code frei einsehbar.
Bei der Umsetzung von Zusatzwünschen bin ich nicht vom SAAS-Unternehmen abhängig, ich kann jederzeit zusätzliche Funktionen einbauen.
Performance
WooCommerce setzt auf PHP und mySQL – sehr bewährte Systeme, mit denen Hostern sehr gut zurecht kommen.
Daher gibt es genügend Ansätze out of the box, um PHP- und mySQL-Systeme zu beschleunigen.
Angefangen von reverseyproxys (nginx) bis zu Verarbeitung von vorkompiliertem Code (opcache).
Durch Plugins kann ich Seiten als statisches HTML ausliefern lassen und bin damit für jedem Besucheransturm gewappnet.
Auch das granulare Cachen von einzelnen Datenbereichen eines Shops sind möglich. Somit lassen sich langwierige Abfragen oder Statistiken extremst performant lösen.
Usability
Anders als bei Shopify gibt es absolut KEINE GRENZEN bei der Umsetzung eines WooCommerce-Shops.
Jede nur erdenkliche Funktion, jedes nur erdenkliche Aussehen, ist möglich.
Es sind komplexe Userstories abbildbar, Checkout-Prozesse können in jeder nur erdenklichen Form umgesetzt werden.
Sicherheit
Ein Projekt ist nur so sicher, wie die Entwickler, die dahinter stehen.
Je mehr Entwickler es gibt, umso eher finden sich Bugs und werden die behoben.
Je größer das Ökosystem ist, umso mehr Stakeholder haben Sicherheit als oberste Priorität.
PHP und mySQL sind sehr robust und millionenfach in Business-Software erprobt.
Der schlechte Ruf von WordPress kommt nicht aufgrund der Code-Qualität.
Sondern weil WordPress einfach erlern- und handhabbar ist.
Mit WordPress und WooCommerce kann man sehr schnell Webshops und Webseiten aufsetzen, ohne große Kenntnisse von beiden Systemen zu haben. Jeder shared Hosting-Anbieter bietet WordPress-Hosting um ein Taschengeld an.
Der schlechte Ruf kommt daher von Hobby-Umsetzungen.
Wenn ein Laie den Zahnriemen eines Autos aufgrund eines Youtube-Videos repariert dann wird er das vielleicht schaffen. Aber wie gut wird die Reparatur werden? Und denkt er daran, die Wasserpumpe mitzutauschen?
Rechtssicherheit
Da WordPress-Software-Produkte komplett nach eigenen Vorstellungen entwickelt werden, können alle Rechtsbedenken berücksichtigt werden.
Rechtssicherheit ist daher einfach herstellbar, weil es in der Entscheidung des Entwicklers liegt, ob zb Drittressourcen eingebunden werden, oder nicht. Ob Cookies gesetzt werden, oder nicht. Ob Tracking erfolgt, oder nicht.
Ob die Zustimmung rechtssicher eingeholt werden kann, oder nicht.
SAAS-Webshop-Lösungen geben Dinge unverrückbar vor. Sind die nicht rechtssicher, kann man daran nichts ändern.
Nachfolgend ein paar Kritipunkte die gegen WooCommerce vorgebracht werden – diese möchte ich entkräften:
Sicherheitsbedenken bei WooCommerce durch die ganzen Plugins
Shopify setzt ebenfalls auf open source Bibliotheken und „Plugins.“ (= Code von Dritten).
Anscheinend war Shopify vom log4j-Problem betroffen:
In dem Thread wird darum gebeten, auf die Frage „ist Shopify vom log4j-Problem betroffen“ mit JA oder Nein zu antworten.
Der Support gibt hier keine eindeutige Antwort, verneint es also nicht.
Rechtlich ergibt sich jetzt das Problem:
So lange nicht zu 100% ausgeschlossen werden kann, dass Shopify von dem Problem NICHT betroffen ist, darf man Shopify in der EU nicht verwenden.
Weil es nicht rechtssicher ist, weil Kundendaten potentiell gefährdet sind.
Bei WooCommerce sehe ich den Code und kann die ganzen Plugins frei wählen. Bei Shopify hab ich nichtmal die Möglichkeit zu erfahren, welche open source Produkte verwendet werden.
Sicherheitsbedenken bei Software kommt oft vom Hörensagen. Handfeste Statistiken oder Metriken gibt es eh nicht.
„Die Qualität der WooCommerce Plugins ist nicht gewährleistet“
Ist die Qualität des Shopify-Codes gewährleistet?
40% des Webs läuft auf WordPress.
Würde die Qualität nicht stimmen, wäre WordPress nicht der Marktführer.
Zudem sind viele Firmen an der kommerziellen Entwicklung von WordPress und WooCommerce beteiligt. Also ein immenser Stamm an Entwicklern.
„Die Flexibilität von WooCommerce bringt auch ein Risiko mit sich, da man den Kern von WooCommerce modifizieren kann und dadurch Sicherheitslücken entstehen können“
Kein ernstzunehmender Entwickler würde den Kern von WordPress oder WooCommerce ändern.
Wer immer das behauptet hat wenig Ahnung von WordPress oder WooCommerce.
Durch Hooks (Actions und Filter) lässt sich WP und WC sehr einfach anpassen.
Professionelles Hosting bietet die Überwachung der Code-Dateien an. Bei jeder Änderung wird der Kunde benachrichtigt bzw sind Änderungen am Core sowieso unterbunden.
„Wartung durch eine kleinere Unternehmung nicht vollumfänglich gegeben, SAAS-Software ist besser gewartet“
Kleiner Software-Teams reagieren schneller als eine große Firma mit Sitz in Übersee.
Bei einer Firma wie Shopify wird man immer nur eine kleine Nummer sein. Hat man spezielle Wünsche gibt es NULL Garantie, dass die umgesetzt werden können.
„Hosting mit guter SLA ist durch eine kleinere Unternehmung nicht gewährleistet. Es fehlen OPS-Ressourcen“
Wir setzen nur auf managed server der Firma Hetzner. Das ist ein bayrisches Hosting-Unternehmen mit 24h Support bzw Serverwartung.
Die managed server sind hardened und werden von ausgebildeten Profis mit deutscher Arbeitsmoral gewartet.
Meiner Einschätzung nach sind das bessere Voraussetzungen für ein Projekt als auf eine SAAS-Firma zu setzen, bei der man als Kunde nur ein kleines Licht ist.
Bei Verwendung von Hetzner Managed Servern braucht es keine OPS-Ressourcen bei den Entwicklern. Jeder kann sich auf seinen Fachbereich konzentrieren. Entwickler entwickeln, Hoster hosten.
„Qualität der Frontends und Mobilunterstützung muss von den Entwicklern sichergestellt werden“
Das gilt für jedes Software-Projekt.
Das gilt auch bei Shopify-Themes.
Da WordPress das größere Ökosystem mit einer größeren Anzahl an Entwicklern ist, gibt es Umsetzungen in jeder Qualitätsstufe.
Ohne Mühe zaubern wir WordPress-Seiten mit einem 100/100 Score bei den Page Speed Insights.
Shopify schafft dies nichtmal ansatzweise auf deren Homepage:
„Bei WooCommerce müssen wir selbst ein Auge darauf haben, dass alle Features wie z.B. Mobilunterstützung, Sicherheit, etc. ordentlich umgesetzt wurden, bei Shopify ist das System so designed, dass der Entwickler nicht „viel falsch“ machen kann.“
Das kommt auf das Shopify-Theme an.
Wie man im Screenshot oben sieht, schafft es Shopify selbst nicht einmal, ordentlich Performance zu bringen.
Wir als erfahrene Coder setzen WordPress-Themes hoch-responsive um, somit ist der Shop auf jedem Gerät bzw jeder Bildschirmgröße optimal verwendbar.
So werden das auch andere gute EntwicklerInnen machen.
„Shopify ist mega robust, auch custom features lassen sich umsetzen und Entwickler sind gezwungen sauber zu abstrahieren“
Das sind Werbeversprechen von Shopify.
Warum wird davon ausgegangen, dass WordPress-Entwickler Features nicht sauber abstrahieren müssen?
Solche Argumente sind oft unbedachte Aussagen aus dem Bauch heraus. Ein Vergleichswert fehlt.
„Shopify hat Restriktionen, so dass das Entstehen von Sicherheitslücken durch externe Entwickler stark erschwert oder gänzlich vermieden wird.“
Das ist eine Werbeaussage von Shopify, die nicht überprüft werden kann.
Siehe log4j-Problem: Shopify wird sehr leise, wenn es um Probleme beim eigenen Tech-Stack geht!
„Frontends sind sauber umgesetzt und haben gute Mobilunterstützung (responsive design)“
Das kommt auf den Entwickler an und ist wieder eine halbgare Aussage aus dem Bauch heraus.
Siehe Screenshot oben, sogar die Shopify-Startseite hat ein desaströses Performance-Ranking.
Und das Ranking kommt von Google, was doppelt bitter ist, weil die das in house in das Ranking der Suchergebnisse einfließen lassen.
Die Shopify-Seite selbst wirft einige Fehler und Warnungen in der Dev-Konsole:
Das ist eigentlich ein Schlag ins Gesicht und ein Armutszeugnis für so eine große Firma.
„Durch das Hosting bei Shopify ist sichergestellt, dass ordentliche Wartung erfolgt,“
Wodurch ist das sichergestellt? Das ist ein Werbeversprechen.
Shopify garantiert mir keine Serverkapazitäten, keine Speicherkapazitäten.
Bei Shopify liege ich mit tausend anderen Shops auf ein und demselben Server.
WooCommerce Shops kann ich auf jedem Server hosten. Wieviele Ressourcen dafür zur Verfügung stehen, kann man frei wählen, je nach Budget. Bei Shopify ist das nicht möglich.
„Bei Shopify sind Sicherheitsupdates und ein sicheres Hosting mit Skalierbarkeit und hoher Zuverlässigkeit gegeben.“
Wo garantiert das Shopify?
Als Kunde erhält man keinen Einblick, wie viel Kapazität dem eigenen Webshop zugewiesen ist.
Welche Metriken gibt es für die hohe Zuverlässigkeit? Wo wird das unabhängig bestätigt?
Das sind Werbeaussagen von SAAS-Firmen. Vergleiche sind schwierig.
„SAAS-Firmen haben die OPS-Ressourcen, um alles am Laufen zu halten und schnell zu agieren, wenn etwas schief läuft.“
Jedes gute Hostingunternehmen, welches managed server anbietet, hat diese Ressourcen auch.
Hetzner ist da als gutes Beispiel zu erwähnen!
Schnell agieren spielt es in der Software-Entwickler-Welt halt nicht so einfach.
Auch bei SAAS-Lösungen unterscheiden sich die einzelnen Projekte und man kann daher mit einem Update oft nicht alle Probleme lösen, weil man die Sonderfälle berücksichtigen muss.
—
Jetzt noch zu ein paar Punkten, die sehr für WooCommerce sprechen und nicht unerwähnt bleiben sollen:
Kosten
Bei Shopify bin ich auf deren Payment-Lösung angewiesen
Die Kosten dafür sind exorbitant hoch:
Rechtssicherheit
Die meisten SAAS-Lösungen sind derzeit nicht DSGVO-rechtssicher.
Deutsche Anwälte hören das nicht gerne, weil folgendes von einer österreichischen NGO kommt, die in deren Gewässern fischen und somit Auftragsvolumina wegnehmen. Dennoch:
Seit Jahren ignorieren amerikanische Unternehmen EU-Recht.
In letzter Zeit wachen die Gerichte auf und es werden Urteile gefällt, die längst überfällig sind:
Abstrakt heißt das, es darf keine einzige IP ohne Zustimmung des Besucher an Drittseiten übertragen werden.
Rufe ich shopify.com auf, darf meine IP-Adresse nur an shopify.com weitergegeben werden:
Ein Einbinden von Drittressourcen ist nach der DSGVO verboten, ohne Vorher die Zustimmung einzuholen.
Keine Datenübertragung zu amerikanischen Diensten erlaubt!
Die Verwendung amerikanischer Dienste ist eigentlich nach der DSGVO nicht erlaubt, derzeit kümmert es keinen.
Das Übertragen der IP an Drittanbieter bzw das Laden von Inhalten vonanderen Servern wird durch die DSGVO erschwert. Google Fonts, ist da ein gutes Beispiel! Lange war es allen egal, was Google Fonts macht. Menschen, die sich mit der DSGVO auskannten wussten, dass Google Fonts DSGVO-Probleme bereitet. So ist es jetzt auch mit dem verwenden von US-amerikanischen Diensten:
Aufgrund der Rechtslage dürfen keine amerikanischen Hosting-Firmen verwendet werden, weil amerikanische Behörden jederzeit auf Kundendaten von EU-Bürgern Zugriff haben.
Das widerspricht den europäischen Datenschutz-Grundsätzen und EU-Verordnungen.
Stichwort FISA-Courts. Die Datenschutz-NGO klärt auch hier gerne auf: https://noyb.eu/de/projekt/eu-us-transfers
Es hilft auch nichts, wenn amerikanische Firmen eigene Tochterfirmen in Europa gründen. Wenn die Tochterfirma der Hauptfirma untersteht, dann gilt dennoch wieder der Foreign Intelligence Surveillance Act und alle Daten müssen an amerikanische Behörden herausgegeben werden.
Conclusio
Natürlich sind SAAS-Lösungen wie Shopify einfach aufzusetzen.
Aber ein Susi-Sorglos-Paket sind SAAS-E-Commerce-Shops wie Shopify nicht. Mit dem einfachen Aufsetzen handle ich mir diverse Andere Probleme ein, die unlösbar sind. Zb die DSGVO-Verstöße.
Auch bin ich in der Entwicklung eingeschränkt, ein Umsetzen von Features kann länger dauern oder unmöglich sein.
Durch die hohe Verbreitung von WordPress und WooCommerce gibt es ein großes Potential an Entwicklern, damit ist die Weiterentwicklung der eigenen Projektideen gesichert!
Das soll keine vernichtende Kritik an Shopify sein! Shopify hat seine Berechtigung. Wir als WordPress-Entwickler sehen SAAS-Lösungen aber oft als Sackgasse an!
P.S.
Den Artikel habe ich im Sommer 2023 geschrieben mit dem Wissen, dass ich den Artikel erst 2024 veröffentlichen kann.
Für die Auflockerung verwende ich in dem Post KI generierte Bilder um den Post ein bisserl aufzulockern.
Das war die Eingabe im Sommer 2023:
„buckle up there is a fight between woocommerce as open source project and software as a service projects like shopify“
Leider keine so berauschenden Ergebnisse, wie es die Startseite des Dienstes https://stableboost.ai/home bewirbt:
Aber die Zeit bleibt nicht stehen, und designer.micrisoft.com hat das erste Bild im Post erstellt und auch folgendes:
HvFLeh7S