Cloudflare a lansat pe 1 aprilie EmDash, un CMS open-source pe care îl descrie drept „succesorul spiritual” al WordPress. Momentul ales a făcut proiectul să pară, la prima vedere, o glumă de April Fools’. Numai că EmDash este real: are blog post oficial, repository public pe GitHub, licență MIT și un preview beta disponibil deja pentru dezvoltatori.
Ca să înțelegi de ce încearcă Cloudflare asta, trebuie plecat de la poziția WordPress pe web. WordPress rămâne cel mai folosit CMS din lume: este folosit de 59,8% dintre site-urile pentru care se cunoaște CMS-ul, adică de 42,5% din toate site-urile monitorizate de W3Techs. Cu alte cuvinte, orice companie care propune o alternativă la WordPress nu atacă o nișă, ci una dintre bucățile centrale ale internetului public.
Cloudflare nu spune că WordPress a fost o greșeală. Spune altceva: că WordPress a fost construit pentru o altă epocă, una în care PHP, serverele clasice și pluginurile cu acces larg la tot sistemul erau normale. EmDash încearcă să refacă aceeași idee de CMS extensibil, dar cu instrumentele actuale: TypeScript în loc de PHP, Astro pentru frontend, rulare serverless și un model de pluginuri izolate în sandbox.
Aici este și miza tehnică reală a proiectului. În WordPress, pluginurile rulează în același context cu aplicația și pot avea acces direct la baza de date, la fișiere și, practic, la aproape tot site-ul. Cloudflare spune că aceasta este problema structurală pe care vrea să o rezolve. EmDash rulează fiecare plugin într-un sandbox separat și îi dă doar permisiunile declarate explicit, cum ar fi citirea de conținut sau trimiterea de email. Ideea este simplă: dacă un plugin nu cere acces la ceva, nu ar trebui să poată ajunge acolo nici din greșeală, nici printr-o vulnerabilitate.
De ce insistă atât de mult pe asta? Pentru că datele din ecosistemul WordPress arată că exact acolo este punctul slab. Patchstack spune că 96% dintre vulnerabilitățile descoperite în ecosistemul WordPress au fost în pluginuri, iar în 2025 au fost descoperite mai multe vulnerabilități de severitate mare decât în cei doi ani anteriori la un loc. Cloudflare își construiește tot mesajul EmDash pe această idee: WordPress nu are doar o problemă de update-uri sau de administrare, ci una de arhitectură a extensiilor.
Partea interesantă este că EmDash nu se vinde doar ca produs mai sigur, ci și ca produs mai „nativ web-ul de azi”. Rulează pe Cloudflare Workers, D1 și R2, dar poate funcționa și pe un server Node.js cu SQLite. Cloudflare insistă că nu este blocat exclusiv în propriul ecosistem, deși multe dintre avantajele de securitate și scalare sunt gândite în jurul propriei infrastructuri. Chiar și aici apare o nuanță importantă: sandboxarea pluginurilor prin Dynamic Workers cere, în acest moment, cont Cloudflare plătit; altfel, pluginurile trebuie dezactivate sau rulate într-un mod mai limitat.
Mai este și o a doua idee, mai puțin evidentă, dar importantă: EmDash încearcă să vorbească și pe limba dezvoltatorilor frontend de azi, nu doar a administratorilor de site-uri. Temele sunt construite cu Astro, conținutul este stocat într-un format structurat, nu doar ca HTML serializat, iar proiectul vine și cu un CLI, un server MCP și „skills” pentru agenți AI. Pe românește, Cloudflare nu vrea doar să facă un WordPress mai sigur, ci un CMS care să se potrivească mai bine cu felul în care se construiesc aplicațiile web în 2026.
Totuși, EmDash nu este încă un „WordPress killer”. Este în beta preview, iar WordPress are în spate un ecosistem enorm de pluginuri, teme, agenții, freelanceri și procese deja standardizate. Cloudflare a pornit cu template-uri de blog, marketing și portfolio, plus un wizard de import pentru conținut WordPress, dar a avea o arhitectură mai elegantă nu înseamnă automat că vei muta rapid piața. În CMS-uri, codul contează, dar inerția ecosistemului contează la fel de mult.
Ce face proiectul relevant este altceva: mută discuția despre WordPress din zona „încă un competitor” în zona „cum ar arăta un CMS mare dacă l-ai reconstrui de la zero astăzi”. EmDash este mai degrabă un argument tehnic împotriva limitelor arhitecturii WordPress decât un înlocuitor gata de masă. Dar tocmai asta îl face interesant. Nu pentru că va înlocui WordPress mâine, ci pentru că pune degetul pe o întrebare veche: cât din popularitatea WordPress vine din meritul platformei și cât din faptul că internetul a învățat să trăiască cu compromisurile ei.