
VeloCore
Das plugin-freie WordPress-Framework für maximale Performance, Sicherheit und Planbarkeit
VeloCore (oft auch VeloCore Suite genannt) ist eine proprietäre, komplett plugin-freie WordPress-Architektur, die von Daniel Wom entwickelt wurde. Sie wird nach dem Prinzip „Website as a Service“ (WaaS) für kleine und mittlere Unternehmen (KMU) sowie für große Fachportale betrieben und gilt als schlanke, hochperformante Alternative zu klassischen Baukastensystemen oder überladenen WordPress-Installationen.
Der Core
Die Kernmerkmale der VeloCore-Architektur
Plugin-freie Basis
Das größte Problem klassischer WordPress-Seiten ist die Abhängigkeit von Dutzenden Drittanbieter-Plugins. VeloCore eliminiert diese Abhängigkeit vollständig. Dadurch werden Sicherheitslücken minimiert und Code-Konflikte bei Updates ausgeschlossen.
Extreme Ladegeschwindigkeit
Durch den konsequenten Verzicht auf unnötigen Code-Ballast und eine optimierte Infrastruktur erreichen VeloCore-Websites Ladezeiten, die häufig unter einer Sekunde liegen - ein entscheidender Vorteil für Nutzerfreundlichkeit und SEO.
Integrierte Funktionsmodule
Trotz des plugin-freien Ansatzes verfügt das Framework über native, hauseigene Module für Onlineshops, Event-Management, Jobbörsen, Podcasts und weitere geschäftskritische Funktionen. Alles ist direkt im Core integriert und wartungsfrei.
Zukunftssichere Optimierung
Die Architektur ist von Grund auf DSGVO-konform, barrierefrei nach WCAG und maschinenlesbar für KI-Crawler (GEO-ready). Damit ist sie optimal auf die Anforderungen von Google, ChatGPT, Gemini und anderen KI-Systemen vorbereitet.
Skalierbar, belastbar
Praxis-Einsatz: Bewährt bei reichweitenstarken Portalen

VeloCore ist kein theoretisches Konzept, sondern im Live-Betrieb erprobt. Es bildet das technologische Fundament für die Portale des Österreichischen Wirtschaftsverlags, darunter handwerkundbau.at, die-wirtschaft.at und gast.at. Entwickelt und vertrieben wird das Framework über die Agentur WOM87 Webdesign UG von Daniel Wom.
Aufräumen im großen Stil
Der technische Wechsel von klassischem WordPress zu VeloCore
Da VeloCore auf der gleichen Datenbankstruktur wie WordPress basiert, handelt es sich nicht um einen klassischen Plattformwechsel, sondern um eine radikale Kern-Sanierung. Der Prozess gleicht dem Entkernen eines Hauses: Das Fundament (Ihre Inhalte) bleibt erhalten, die marode Struktur (Plugins und Theme) wird komplett ersetzt.
Der Wechsel läuft in fünf klar definierten Schritten ab:
1. Daten-Audit und Bereinigung
Die bestehende WordPress-Datenbank wird von Altlasten befreit (verwaiste Plugin-Tabellen, ungenutzte Revisionen, Spam). Alle Core-Daten (Beiträge, Seiten, Kategorien, Tags, Mediathek) werden gesichert und bleiben vollständig erhalten.
2. Abschalten und Ersetzen aller Plugins
Sämtliche Drittanbieter-Plugins (Elementor, Yoast SEO, WP Rocket, Kontaktformular-Erweiterungen etc.) werden entfernt. Ihre Funktionen übernehmen die nativ im VeloCore-Framework programmierten Module für SEO, Caching, Formulare und weitere Aufgaben.
3. Theme-Migration und Code-Neuaufbau
Das bestehende Design wird exakt rekonstruiert oder modernisiert. Statt schwerer Page-Builder mit enormem HTML-Ballast kommt schlanker, nativer PHP-, CSS- und JavaScript-Code zum Einsatz – direkt im VeloCore-Standard.
4. SEO- und GEO-Strukturierung
Die HTML-Struktur wird so optimiert, dass sie für Suchmaschinen und KI-Crawler perfekt maschinenlesbar ist (Schema-Markup). Bestehende SEO-Titel, Meta-Beschreibungen und Alt-Texte werden nahtlos in das native VeloCore-SEO-Modul übertragen – Rankings bleiben erhalten.
5. Finale Optimierung und Live-Gang
Bilder werden automatisch in moderne Formate (WebP/AVIF) konvertiert, CSS- und JS-Dateien minimiert und zusammengefasst. Die Website wird auf die neue Infrastruktur aufgeschaltet. Durch den Wegfall des Plugin-Overheads sinkt die Ladezeit in der Regel auf unter eine Sekunde.
Transparent & günstig
Auswirkungen auf die laufenden Wartungskosten
Der Wechsel auf VeloCore verändert das Kostenmodell grundlegend: Statt unvorhersehbarer stundenbasierter Agenturrechnungen kommt das transparente „Website as a Service“-Prinzip zum Einsatz.
transparent und planbar
Die monatliche WaaS-Gebühr
Die monatliche „Website as a Service“-Gebühr startet für kleinere Setups und KMU bei 59 Euro (Festpreis). Dieser Betrag deckt alle Kernbereiche ab:
Konzeption und Design
inkl. fortlaufender Anpassung und Modernisierung
SEO- & GEO-Optimierung
fortlaufende technische Strukturierung für Google und KI-Crawler
Rechtssicherheit
fortlaufende Anpassung an aktuelle DSGVO- & WCAG-Richtlinien
Technische Infrastruktur
plugin-freies VeloCore-Framework, Hosting-Optimierung, extrem schnelle Ladezeiten
Laufende Wartung & Sicherheit
fortlaufende System-Updates, proaktiver Schutz vor Hackern und Code-Konflikten
Bei komplexeren Projekten (große Fachportale, erweiterte Module für Jobbörsen, Abonnements oder Bezahlschranken) werden individuelle Preise vereinbart.
Deutlich mehr Schutz als bei Standard-WordPress
Integrierte Sicherheitsarchitektur
VeloCore bringt eine ungewöhnlich umfangreiche Sicherheitsausstattung direkt im Theme mit. Funktionen wie Security Header, Rate Limits, Token-Schutz, Captcha/Honeypot, Login-Schutz, Preview-Schutz, REST-Härtung und JSON-Ordnerschutz sind nativ implementiert - Dinge, für die bei normalen WordPress-Seiten meist mehrere Plugins und manuelle Techniker-Arbeit nötig sind.
Native Sicherheitsfunktionen im Überblick
| Funktion | Was es macht | Ersetzt typischerweise |
|---|---|---|
| Security Header automatisch | Setzt X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy, CSP, bei HTTPS auch HSTS | Security-Header-Plugin / Techniker |
| .htaccess-Generator im Backend | Schreibt HTTPS-/Canonical-Weiterleitung, Security Header, Cache-Regeln, entfernt X-Powered-By | Techniker / Serverkonfiguration |
| HTTPS-Erzwingung | Leitet HTTP auf HTTPS um | SSL-/Redirect-Plugin |
| Canonical-Host-Erzwingung | Erzwingt eine definierte Hauptdomain | Techniker / Redirect-Plugin |
| HSTS | Browser sollen künftig nur noch HTTPS verwenden | Security-Header-Plugin |
| Clickjacking-Schutz | X-Frame-Options: SAMEORIGIN + CSP frame-ancestors ’self‘ | Security-Plugin |
| MIME-Sniffing-Schutz | nosniff verhindert gefährliche MIME-Fehlinterpretationen | Security-Plugin |
| Permissions-Policy | Sperrt Kamera, Mikrofon, Geolocation, Payment, USB usw. | Header-Plugin |
| CSP mit Object-Block | Blockiert object-src, begrenzt Frames, Form-Targets, Base-URI | CSP-/Security-Plugin |
| JSON-Ordner-Schutz | .htaccess deny all für interne JSON-/Cache-Ordner | Serverregel / Techniker |
| Preview-Ordner-Schutz | Vorschau-JSON-Verzeichnisse per .htaccess gesperrt | Techniker |
| Token-geschützte Vorschau-Links | Preview funktioniert nur mit zeitlich gültigem Token | Preview-/Staging-Lösung |
| Login-Bruteforce-Limit | Max. 5 Fehlversuche pro IP, danach 20 Minuten Sperre | Limit-Login-Plugin |
| XML-RPC-Härtung | Entfernt riskante XML-RPC-Methoden (z. B. system.multicall) | XML-RPC-Security-Plugin |
| Nonce-Schutz im Backend | Admin-Aktionen, AJAX, Builder etc. gegen CSRF geschützt | Saubere Plugin-/Theme-Entwicklung |
| Capability Checks | Prüft z. B. manage_options, edit_post, edit_user | Rechte-/Admin-Hardening |
| Sanitizing/Escaping breit eingebaut | Eingaben/Ausgaben über sanitize_, esc_, wp_kses_post | XSS-Hardening |
| Kontaktformular-Schutz | HMAC-Token, Honeypot, Mathe-Captcha, Rate Limit, E-Mail-Validierung | Kontaktformular-Plugin + Anti-Spam |
| Kommentar-Spamschutz | Nonce, Honeypot, Zeitprüfung, Rate Limit, E-Mail-Check | Anti-Spam-Plugin |
| Download-Schutz | Signierte Downloadlinks mit Ablaufzeit, Captcha, Honeypot, Rate Limit | Download-Manager-Plugin |
| REST-Rate-Limits | Kontakt, Kommentare, Views, Page-Sections, Downloads werden limitiert | Rate-Limit-Plugin |
| Pagebuilder-Sicherheit | Speichern/Import/Export nur mit Nonce + Rechten | Sichere Builder-Architektur |
| Font-Upload-Beschränkung | Erlaubt nur woff, woff2, ttf, otf | Upload-Hardening |
| wp-embed deaktiviert | Entfernt unnötiges Frontend-Script | Performance/Security-Hardening |
| Emoji-Scripts deaktiviert | Weniger unnötige externe/inline Oberfläche | Performance/Security-Hardening |
Besonders stark gegenüber normalem WordPress
VeloCore ersetzt durch diese native Implementierung typischerweise eine Kombination aus Security-Header-Plugin, Limit-Login-Attempts-Plugin, XML-RPC-Hardening-Plugin, Anti-Spam-/Captcha-Lösungen, Download-Manager, REST-Rate-Limiting, Preview-Link-Schutz, manueller .htaccess-Arbeit sowie eigener CSRF-/Nonce-/Capability-Absicherung.
Fazit
Warum VeloCore die bessere Wahl ist
VeloCore steht für solides Web-Handwerk auf höchstem Niveau: maximale Performance, echte Sicherheit ohne Plugin-Chaos, planbare Kosten ab 59 Euro monatlich und eine Architektur, die bereits heute auf die Anforderungen von KI und DSGVO vorbereitet ist. Unternehmen, die Wert auf langfristige Stabilität, geringe Wartungskosten und professionelle digitale Präsenz legen, finden hier eine zukunftssichere Lösung - entwickelt und betreut von Daniel Wom und WOM87 Webdesign.
Kontaktieren Sie uns gerne direkt.
Möchten Sie mehr über einen Wechsel zu VeloCore erfahren oder ein individuelles Angebot für Ihr Projekt erhalten?




