Cloudflare bouwt een opvolger voor WordPress. Moet je switchen?

Een nieuw open-source CMS, volledig gebouwd in TypeScript en aangedreven door het Astro-framework. Cloudflare noemt het "de spirituele opvolger van WordPress". Het draait serverless op Cloudflare Workers, maar je kunt het ook op een eigen server installeren.

Belangrijkste verschil met WordPress: plugins draaien in een sandbox. Ze hebben alleen toegang tot wat ze expliciet mogen. Geen directe toegang tot je database of bestanden. Dat is het tegenovergestelde van hoe WordPress werkt.

WordPress is 24 jaar oud en drijft meer dan 40% van het internet. Dat is indrukwekkend. Maar het fundament stamt uit een tijd dat cloud hosting nog niet bestond.

Het grootste probleem: plugins. 96% van alle beveiligingsproblemen bij WordPress-sites komt door plugins. In 2025 werden meer ernstige kwetsbaarheden gevonden dan in de twee voorgaande jaren samen.

Dat komt doordat een WordPress-plugin een PHP-script is dat directe toegang krijgt tot alles: je database, je bestandssysteem, je volledige site. Er is geen isolatie. Een slechte plugin kan je hele site overnemen.

Met een systeem dat lijkt op hoe je telefoon apps beheert. Elke plugin moet vooraf aangeven wat hij nodig heeft:

• Welke events hij wil afvangen
• Welke data hij mag lezen
• Welke acties hij mag uitvoeren

Een plugin voor emailnotificaties kan bijvoorbeeld alleen reageren op nieuwe content, content lezen, en emails versturen. Niets anders. Geen netwoegang, geen database, geen bestanden. Probeert de plugin iets te doen wat niet in zijn manifest staat? Geblokkeerd.

Nee. En dit is waarom:

• EmDash is een beta. Versie 0.1.0. Niet klaar voor zakelijk gebruik.
• Het ecosysteem bestaat nog niet. WordPress heeft 59.000+ plugins. EmDash heeft er een handvol.
• Migratie kost tijd en geld. Ook al heeft EmDash een importtool voor WordPress-data.
• WordPress werkt. Als je site goed onderhouden wordt, regelmatig geupdate, en geen dubieuze plugins gebruikt, is WordPress prima.

Houd EmDash in de gaten als:

• Je regelmatig beveiligingsproblemen hebt. Gehackte plugins, malware, ongewenste toegang. EmDash's sandboxmodel maakt dit structureel onmogelijk.
• Je hostingkosten te hoog zijn. EmDash draait serverless: je betaalt alleen voor daadwerkelijk gebruik. Geen server die 24/7 draait voor een site met 100 bezoekers per dag.
• Je een nieuwe site gaat bouwen. Dan is het de moeite waard om EmDash als optie te evalueren, naast WordPress, Next.js en andere frameworks.
• Je veel met AI werkt. EmDash heeft ingebouwde AI-integratie: MCP-server, CLI voor AI-agents, en het x402-betaalstandaard voor AI-gebaseerde content.

Wij bouwen geen WordPress-sites. Studio Koko werkt met Next.js voor maatwerk en Astro voor content-sites. Niet omdat WordPress slecht is, maar omdat we geloven dat een op maat gebouwde site beter presteert, veiliger is en minder onderhoud vraagt.

EmDash bevestigt die visie: het is gebouwd op dezelfde technologieen die wij al gebruiken (TypeScript, Astro, serverless). Het verschil is dat EmDash er een kant-en-klaar CMS van maakt, terwijl wij maatwerk bouwen.

Voor bedrijven die een CMS willen zonder de technische schuld van WordPress kan EmDash over een jaar of twee een serieus alternatief worden. Tot die tijd: laat je WordPress-site goed onderhouden, of overweeg een maatwerkoplossing.

Lees het volledige verhaal op de Cloudflare blog.