Web

EmDash: el WordPress replanteado por Cloudflare, con Astro y arquitectura serverless

Cloudflare ha presentado EmDash, un CMS que ellos mismos describen como el sucesor espiritual de WordPress. Y eso ya dice bastante. No están hablando de “otro headless CMS más” ni de una capa visual encima de WordPress. Están diciendo algo mucho más ambicioso: coger la idea que hizo enorme a WordPress y rehacerla para un contexto técnico completamente distinto.

Porque WordPress nació en otro mundo. Un mundo de PHP, servidores tradicionales, hosting compartido, themes con functions.php, plugins con acceso total al sistema y una web donde publicar contenido era muy distinto a como se hace hoy. EmDash parte de una idea bastante clara: si hoy diseñaras WordPress desde cero, probablemente no lo construirías como WordPress.

Y ahí es donde entra lo interesante: EmDash está escrito en TypeScript, está pensado para entornos serverless, usa aislamiento real para plugins y, por debajo está Astro. Esa combinación no es accidental. Es una declaración de arquitectura.

EmDash no es WordPress remaquetado: es un “fork” conceptual

Aquí conviene dejar algo muy claro, porque es una de las partes más llamativas del anuncio: EmDash no reutiliza código de WordPress.

Cloudflare explica que busca compatibilidad funcional con muchas de las cosas que la gente espera de WordPress, pero que no han usado código del proyecto original. Eso les permite publicarlo con licencia MIT en lugar de arrastrar las implicaciones históricas del ecosistema WordPress.

Dicho de forma simple: EmDash se parece a un fork en el sentido de producto, filosofía y problema que quiere resolver, pero no es un fork técnico del código de WordPress.

Eso importa por varios motivos:

  • evita cargar con decisiones arquitectónicas de hace más de dos décadas
  • permite rediseñar el sistema con TypeScript, isolates y serverless desde la base
  • da más libertad a desarrolladores de plugins y plataformas
  • rompe con parte de la dependencia de plataforma que ha marcado el ecosistema WordPress

Es una jugada muy Cloudflare: respetar lo que WordPress consiguió, pero decir sin rodeos que su modelo técnico ya no encaja bien con la infraestructura moderna.

El gran problema que Cloudflare quiere solucionar: la seguridad de los plugins

Si hay una razón principal para que EmDash exista, probablemente sea esta.

Cloudflare lo plantea de forma bastante directa: la arquitectura de plugins de WordPress es uno de sus problemas estructurales más graves. Un plugin tradicional de WordPress entra en el mismo contexto de ejecución que el propio CMS y puede tocar base de datos, sistema de archivos y gran parte de la aplicación. Eso hace que instalar un plugin sea, en la práctica, un acto de confianza enorme.

EmDash cambia esa lógica de raíz.

En lugar de permitir que el plugin viva dentro del mismo espacio que el core, cada plugin corre en su propio sandbox, usando Dynamic Workers e isolates. Además, el plugin declara en su manifiesto qué capacidades necesita: leer contenido, enviar emails, acceder a un host concreto, reaccionar a un hook concreto, etc.

La diferencia es enorme:

  • en WordPress, el plugin tiene acceso implícito a demasiado
  • en EmDash, el plugin pide permisos explícitos y acotados
  • en WordPress, confías en que el plugin “se porte bien”
  • en EmDash, el sistema limita técnicamente lo que puede hacer

Esto es importante porque desplaza la seguridad desde la confianza social hacia la restricción arquitectónica. Y esa es una mejora muy seria.

De hecho, esta parte recuerda más al modelo de permisos de una API moderna, de una app móvil o incluso de OAuth que al plugin clásico de WordPress. Antes de instalar algo, sabes qué está pidiendo y el sistema puede garantizar que no haga más de eso.

También intenta corregir otro problema menos visible: la dependencia del marketplace

Cuando la seguridad del ecosistema es débil, el mercado compensa con intermediarios: revisiones manuales, marketplaces centrales, reputación, rankings, procesos lentos de aprobación.

Cloudflare liga directamente ambos temas. Su argumento es que si los plugins están mal aislados, el marketplace se vuelve casi obligatorio como mecanismo de confianza. Y cuando eso pasa, el desarrollador queda más atado a reglas, licencias y cuellos de botella de una plataforma central.

EmDash quiere recortar ese problema por dos vías:

  • los plugins corren separados del core
  • el modelo de capacidades hace más fácil evaluar el riesgo real de instalar uno

Eso no elimina la necesidad de reputación o distribución, pero sí cambia el equilibrio. Si la seguridad depende menos de “me fío del marketplace” y más de “sé exactamente qué permisos estoy concediendo”, el ecosistema puede ser más abierto.

Aquí hay una lectura interesante: Cloudflare no solo está construyendo un CMS. Está intentando rediseñar las condiciones del ecosistema alrededor del CMS.

Que esté construido sobre Astro no es un detalle: es probablemente una de las mejores decisiones del proyecto

Esta parte, para cualquiera que siga Astro, es especialmente relevante.

Cloudflare explica que EmDash está construido sobre Astro para el sistema de theming y la arquitectura frontend. Crear un theme para EmDash implica crear un proyecto Astro con rutas, layouts, componentes, estilos y un archivo de configuración inicial en JSON para definir los tipos de contenido y los campos.

Eso tiene varias implicaciones muy potentes.

La primera es obvia: Astro encaja muy bien con sitios de contenido. Blogs, medios, documentación, archivos, páginas editoriales, landing pages y estructuras híbridas donde no todo necesita hidratarse en cliente. Justo el terreno natural de un CMS.

La segunda es más estratégica: acerca el desarrollo de themes a la realidad actual del frontend. Durante años, crear un tema de WordPress implicaba entrar en una lógica muy PHP-céntrica, con APIs, convenciones y riesgos propios del ecosistema WordPress. EmDash mueve esa experiencia hacia un stack que a mucha gente le resulta más natural hoy:

  • componentes
  • layouts
  • routing moderno
  • TypeScript
  • separación más limpia entre UI y lógica sensible

La tercera es de seguridad. Cloudflare deja claro que, a diferencia del theme tradicional con functions.php, un theme de EmDash no puede hacer operaciones de base de datos. O sea: el theme vuelve a ser theme, no una puerta trasera con esteroides.

Y la cuarta es cultural: si quieres atraer a una nueva generación de desarrolladores de contenido, construir encima de Astro tiene bastante sentido. Astro está muy bien posicionado en el mundo de sitios editoriales, documentación, marketing y contenido estático o semiestático. Para mucha gente joven del frontend, eso resulta mucho más cercano que entrar en PHP legacy.

El componente serverless no es postureo: cambia el modelo operativo

Otra pieza central de EmDash es que está pensado para ejecutarse en una arquitectura serverless. Cloudflare lo presenta como una respuesta al problema de que WordPress, por diseño, no escala a cero ni encaja de forma natural con la infraestructura edge moderna.

En un WordPress clásico tienes que provisionar y mantener servidores, absorber picos, asumir capacidad de cómputo encendida aunque no se esté usando y diseñar la caché con cuidado para que todo no se venga abajo cuando el contenido no es completamente cacheable.

EmDash, en cambio, está pensado para ejecutarse sobre isolates y escalar bajo demanda. En Cloudflare eso significa:

  • spin-up rápido
  • scale-to-zero cuando no hay tráfico
  • facturación por CPU usada, no por servidor encendido esperando

Esto no solo afecta al coste. También cambia el tipo de producto que puedes construir y mantener. Cloudflare quiere un CMS que se sienta nativo en la infraestructura actual, no arrastrado desde la lógica del hosting de 2005.

Además, hay una idea fuerte detrás: si publicar en la web vuelve a ser barato, escalable y más seguro por defecto, puedes abrir otra vez la puerta a mucha gente pequeña. Creadores, nichos, medios pequeños, plataformas multi-tenant, proyectos que no quieren una factura fija absurda para poder existir.

¿Se puede hablar de JAMstack aquí? Sí, pero con matices

Sí, se puede hablar de JAMstack, aunque conviene hacerlo con precisión.

EmDash no es “JAMstack puro” en el sentido estricto y antiguo de “todo pre-generado y sin backend relevante”. Tiene panel de administración, plugins, autenticación, runtime server-side y capacidades dinámicas bastante serias.

Pero sí hereda parte del cambio de paradigma que hizo importante a JAMstack:

  • frontend desacoplado del backend clásico
  • prioridad a performance y distribución global
  • renderizado y entrega optimizados para contenido
  • menos dependencia del servidor monolítico tradicional
  • experiencia de desarrollo más cercana al ecosistema moderno del frontend

Yo lo describiría así: EmDash no es una vuelta nostálgica al JAMstack original, sino una evolución post-JAMstack. Recoge muchas de sus ventajas, pero sin renunciar a las partes dinámicas que hoy un CMS moderno necesita.

Y precisamente por eso que use Astro tiene tanto sentido. Astro lleva tiempo ocupando ese espacio intermedio muy bien: contenido-first, rendimiento serio y capacidad de mezclar estático con dinámico sin convertir todo en una SPA inflada.

Cloudflare no solo quiere un CMS más moderno: quiere un CMS nativo para la era de agentes

Esta parte también es reveladora. EmDash no solo trae panel de administración y theming. Cloudflare lo presenta como un AI-native CMS con CLI, MCP integrado y habilidades orientadas a que agentes puedan operar sobre el sistema.

Además, incorpora de serie ideas como:

  • autenticación con passkeys por defecto
  • importación desde WordPress
  • definición de esquemas de contenido desde el admin
  • soporte para x402 como vía de monetización de contenido en la web de agentes

Aquí se ve claramente por qué Cloudflare lo ha creado ahora y no hace cinco años.

No están mirando solo al problema clásico de “cómo publico artículos”. Están mirando a una web donde:

  • el tráfico puede venir de agentes y no solo de humanos
  • la monetización por publicidad pierde fuerza en ciertos contextos
  • los CMS necesitan API, tooling y automatización de primer nivel
  • la seguridad ya no puede confiar en plugins con acceso total al sistema

EmDash intenta responder a todo eso a la vez.

Conclusión

EmDash es interesante porque no intenta ganar a WordPress siendo “un WordPress más bonito”. Intenta ganarle siendo un WordPress rediseñado para la infraestructura, la seguridad y el frontend de hoy.

Lo más potente del proyecto no es solo que sea serverless o que esté escrito en TypeScript. Es que junta varias decisiones que, combinadas, tienen bastante sentido: aislamiento real para plugins, themes modernos sobre Astro, un modelo operativo compatible con edge/serverless y una visión más abierta del ecosistema.

Si WordPress fue el CMS que democratizó la publicación en la web clásica, EmDash quiere ser algo parecido para una web más distribuida, más automatizada y menos dependiente del servidor tradicional. Veremos hasta dónde llega, pero la dirección técnica es bastante difícil de ignorar.

Si quieres verlo en acción, puedes probar el playground en emdashcms.com/playground y revisar el código en github.com/emdash-cms/emdash.

Fuente principal: Introducing EmDash — the spiritual successor to WordPress that solves plugin security en el blog de Cloudflare.