CDN für WordPress

Die schnelle Empfehlung

Für 90 % aller WordPress-Sites in Deutschland sind drei Kombinationen Standard:

• Einfach & kostenlos: Cloudflare Free + offizielles Cloudflare-Plugin (oder einfach DNS-Wechsel ohne Plugin).
• DSGVO-freundlich: BunnyCDN + WP Rocket oder W3 Total Cache (CDN-Modul).
• Performance-Maxi: KeyCDN + offizielles KeyCDN-Plugin („CDN Enabler").

Anbindungs-Modus: Full-Site vs. Pull-Zone

WordPress lässt sich auf zwei grundsätzlich unterschiedlichen Wegen ans CDN anbinden:

Variante A: Full-Site (Cloudflare-Stil)

Die komplette Domain läuft über das CDN. DNS auf Cloudflare umziehen, der orange Wolken-Toggle aktivieren – fertig. Kein Plugin nötig, kein URL-Wechsel im Quellcode.

Vorteile:

• Schnellste Einrichtung, keine Quelltext-Änderungen.
• HTML wird ebenfalls beschleunigt (nicht nur Assets).
• DDoS- und Bot-Schutz für die gesamte Site.

Nachteile:

• Cookies / Session-Logik muss korrekt vom Cache ausgenommen werden, sonst Login-Chaos.
• Origin-IP muss verborgen bleiben (sonst DDoS am Cloudflare vorbei).

Variante B: Pull-Zone (BunnyCDN-, KeyCDN-Stil)

Nur statische Assets (Bilder, CSS, JS, Schriften) laufen über das CDN. Eine Subdomain wie cdn.beispiel.de wird angelegt, im CDN-Dashboard als Pull-Zone konfiguriert, und ein WordPress-Plugin (z. B. WP Rocket, W3 Total Cache, CDN Enabler) sorgt dafür, dass die Asset-URLs im HTML automatisch umgeschrieben werden.

Vorteile:

• HTML bleibt direkt am Origin – keine Cache-Probleme bei dynamischen Seiten.
• WP-Admin nie betroffen (läuft sauber am Origin).
• Anbieter-Wechsel später trivial (Plugin umstellen, fertig).

Nachteile:

• Plugin muss korrekt konfiguriert sein (Pfade, Excludes).
• HTML wird nicht beschleunigt – TTFB bleibt am Origin hängen.

Plugin-Empfehlungen

WP Rocket (kostenpflichtig)

De-facto-Standard im professionellen WordPress-Bereich. Bringt eigene Caching-Logik mit und ein integriertes CDN-Modul (Pull-Zone-URL einfügen, fertig). Funktioniert mit allen relevanten CDNs.

W3 Total Cache (kostenlos / Premium)

Der Klassiker. Großer Funktionsumfang, etwas steile Lernkurve. Das CDN-Modul ist robust und unterstützt fast alle Anbieter inkl. AWS CloudFront, BunnyCDN, KeyCDN, StackPath. Für versierte Admins eine sehr gute Free-Option.

CDN Enabler (KeyCDN, kostenlos)

Schlank und auf den Punkt: macht genau das URL-Rewriting für eine Pull-Zone und sonst nichts. Wer schon ein Caching-Plugin hat (oder Server-seitiges Caching nutzt), fährt mit CDN Enabler oft besser als mit den großen Allroundern.

Offizielles Cloudflare-Plugin

Nicht zwingend nötig, hilft aber bei der Konfiguration und bietet Cache-Purges direkt aus dem WP-Backend. Bei vielen Cloudflare-Setups reicht der DNS-Wechsel komplett ohne Plugin.

Die wichtigsten Cache-Regeln für WordPress

Egal welcher Anbieter – diese Regeln sind nahezu universell:

• WP-Admin niemals cachen: /wp-admin/* und /wp-login.php komplett vom CDN-Cache ausschließen.
• Cookies respektieren: Sobald der WordPress-Session-Cookie (wordpress_logged_in_*) gesetzt ist, niemals aus dem Cache liefern – sonst sieht der nächste Besucher das Backend eines anderen Users.
• WooCommerce-Sessions: /cart/*, /checkout/*, /my-account/* immer vom Cache ausschließen.
• Static Assets aggressiv cachen: Cache-Control: public, max-age=31536000, immutable für /wp-content/* und /wp-includes/*.
• Feeds & Sitemaps: kurzes TTL (5–15 Minuten), damit Google nicht ständig veraltete Inhalte sieht.

Typische WordPress-Stolperfallen

• Login funktioniert nicht mehr: Session-Cookies werden mitgecacht. Lösung: Cookie-bearing-Requests vom Cache ausnehmen.
• WooCommerce-Warenkorb verhält sich seltsam: Cart-Page wird gecached. Lösung: WooCommerce-spezifische Pfade ausschließen.
• Plugin-Updates zeigen alte Versionen: Asset-URLs nicht versioniert. Lösung: WordPress' Standard-Versionierung (?ver=x.y) im CDN als Cache-Buster respektieren.
• Datenschutzerklärung vergessen: Cloudflare & Co. müssen in die Datenschutzerklärung aufgenommen werden. Details: CDN & DSGVO.