OptimierungPlug-InsSicherheitWordpress

Welche Plug-Ins braucht meine Website ?

Machen viele Plug-Ins Wordpress langsamer ?

Ich lese immer wieder in verschiedenen Beiträgen und Foren, dass zu viele Plug-Ins eine Wordpress-Website langsam machen würden. Diese Geschichte hält sich recht hartnäckig; richtiger wird sie deswegen nicht.

Richtig ist, dass die Ladezeit einer Website nicht in erster Linie von der Anzahl der installierten Plug-Ins abhängig ist. Eine Wordpress-Website mit 50 installierten Plug-Ins kann durchaus bessere Ladezeiten aufweisen als eine Website ganz ohne Plug-Ins. Und das liegt ganz einfach daran, dass viele Plug-Ins die Performance einer Website sogar verbessern können oder sich nur auf das Back-End (der Verwaltungsbereich von Wordpress) auswirken.

Richtig ist aber auch, dass ein einziges schlecht programmiertes Plug-In ganz erhebliche Auswirkungen auf die Ladezeit einer Wordpress-Website haben kann.

Daher ist die Anzahl der installierten Plug-Ins gar nicht mal so wichtig, entscheidend ist viel eher die richtige Auswahl.

Aber bevor ich darauf eingehe, wie Sie die für Ihre Website wirklich wichtigen und notwendigen Plug-Ins finden können und worauf Sie bei der Auswahl achten sollten, möchte ich Ihnen ein paar Hintergründe über Plug-Ins erklären (überspringen Sie diesen Teil einfach, wenn Sie diese Hintergründe schon alle kennen).

Warum gibt es überhaupt Plug-Ins für Wordpress ?

Grundsätzlich ist es so, dass erst das Konzept der Erweiterungen und die vielen Tausend vorhandenen Erweiterungen (von denen ein Großteil auch noch kostenlos zu haben ist) Wordpress zu dem genialen und benutzerfreundlichen System macht, das es nun einmal ist. Die Idee dahinter ist bestechend einfach und logisch. Das heutige Wordpress ist ein Verwaltungssystem für Webseiten, ein sogenanntes Content Management System oder CMS. Es soll beliebige Arten von Webseiten verwalten können, vom einfachen Blog bis zum hochkomplexen, mehrsprachigen Shop-Systemen und von der einfachen Web-Visitenkarte bis hin zum Unternehmensauftritt mit mehreren tausend Seiten.

Um diese enorme Bandbreite unterschiedlicher Anforderungen abdecken zu können, müsste ein einzelnes Verwaltungssystem seinerseits enorm komplex und dementsprechend schwerfällig sein. Und genau hier kommt jetzt diese geniale Idee mit den Erweiterungen (oder „Plug-Ins“) ins Spiel. Wordpress selbst ist in der Basisversion recht simpel. Direkt nach der Installation können Sie Blog-Beiträge und fixe Seiten erstellen und das Ganze mit einem Menü verbinden. Dazu kommen dann noch eine rudimentäre Benutzerverwaltung und eine Medien-Bibliothek. Und das war’s dann in der Hauptsache auch schon.

Wenn Sie mehr Funktionalitäten haben möchten (Mehrsprachigkeit, Kontaktformular, Kalender, Webshop, Foren, Backup, Suchmaschinenoptimierung und, und, und…..) müssen Sie Ihr Wordpress-System erweitern. Und genau dazu dienen diese Erweiterungen oder Plug-Ins. Der Fantasie sind dabei kaum Grenzen gesetzt; bei aktuell knapp 400 Millionen Webseiten unter Wordpress hat an die die von Ihnen gerade benötigte zusätzliche Funktionalität wahrscheinlich schon jemand gedacht – und deswegen gibt es die gewünschte Erweiterung mit sehr hoher Wahrscheinlichkeit bereits.

Sie installieren auf Ihrer Wordpress Webseite neben der Basis also nur die Funktionalitäten, die Sie für Ihr Projekt benötigen. Nicht mehr und nicht weniger. Und das macht Ihr Projekt relativ schlank und ressourcenschonend. Und nebenbei spart dieses Konzept auch noch bares Geld, weil die Entwicklungskosten für eine weltweit verkaufte Erweiterung im Idealfall auf viele tausend Anwender umgelegt werden können, und nicht auf einen Einzelnen.

Warum brauche ich für meine Website Plug-Ins ?

Falls Sie nicht gerade das kleinstmögliche Blog betreiben möchten und falls Sie sich im Design von anderen Mitbewerbern abheben möchten (was beides sehr wahrscheinlich ist), werden Sie mit einer Wordpress-Website in der Basisversion und ohne zusätzliche Funktionalitäten oder Anpassungen wahrscheinlich nicht so recht glücklich werden. Und genau diese zusätzlichen Funktionalitäten bekommen Sie durch die Installation von Plug-Ins.

Plug-Ins sorgen also dafür, dass Ihre Webseite das liefern kann, was Sie von ihr erwarten. Ohne diese Erweiterungen ist die Website für Sie schlicht nicht oder nur eingeschränkt zu gebrauchen.

Die Anzahl der installierten Erweiterungen kann also nicht das Kriterium sein. Die Frage sollte vielmehr lauten, ob eine bestimmte Funktionalität für das Anforderungsprofil tatsächlich notwendig ist oder ob möglicherweise die bereits vorhandenen Funktionen nicht bereits ausreichen (eventuell verbunden mit einer Designanpassung). Die installierten Erweiterungen müssen in der Summe die geplante Funktionalität der Webseite garantieren können.

Auf nützliche Plug-Ins nur aufgrund der Anzahl der bereits installierten Erweiterungen zu verzichten, ist kein besonders zielführender Ansatz.

Wo finde ich Plug-Ins ?

Es gibt eine riesige Community von Entwicklern, die Plug-Ins für Wordpress programmieren. Die besten davon finden sich meiner Meinung nach im Wordpress-Verzeichnis für Plug-Ins (die wohl beste Quelle für kostenlose Plug-Ins) und auf den Seiten von CodeCanyon (der meiner Meinung nach beste Marktplatz für kostenpflichtige Premium-Plug-Ins).

Falls Sie, was recht unwahrscheinlich ist, auf diesen Seiten nicht das für Ihren Anwendungszweck geeignete Plug-In finden sollte, würde sich noch eine Google-Suche anbieten. Auch auf diesem Wege können Sie weitere tausende von Plug-Ins finden.

Welche Plug-Ins brauche ich überhaupt ?

Plug-Ins für Wordpress lassen sich grundsätzlich in drei Bereiche einteilen. Dabei betreffen die ersten beiden Bereiche „Sicherheit“ und „Optimierung“ eigentlich jede Wordpress-Installation, der dritte Bereich „zusätzliche Funktionalitäten“ ist hingegen einzig und allein von Ihrem Anforderungsprofil abhängig.

Und aufgrund dieser allgemeinen Gültigkeit habe ich den ersten beiden Bereichen in diesem Artikel ein wenig mehr Platz gewidmet. Die Möglichkeiten für Funktionalitäts-Erweiterungen sind schlicht zu vielfältig und zu komplex, um Sie in einem Artikel abzuhandeln. Daher gibt es für diesen Bereich hier nur ein paar allgemeine Tipps.

Falls Sie auf der Suche nach einem ganz speziellen Plug-In sind, können Sie aber gerne mein Anforderungsformular für ein unverbindliches Angebot benutzen oder sich in diesem Artikel über mein Angebot informieren.

Plug-Ins zur Steigerung der Sicherheit

Wordpress ist schon in der Basisversion ein recht sicheres System. Aber natürlich kann ein auf Benutzernamen und Passwort beruhendes System nur sicher sein, wenn niemand die Passwörter und Benutzernamen erraten oder anderweitig verschaffen kann.

Durch die Befolgung einiger Grundregeln (starkes Passwort, individueller Benutzername und der Verzicht auf die Speicherung von Passwörtern auf Browsern, auf die nicht nur Sie selbst Zugriff haben) können Sie Einbrüche bereits mit ziemlicher Sicherheit ausschließen.

Aber diese Sicherheit lässt sich durch einige Plug-Ins noch einmal erhöhen.

Firewall und Schutz vor Hackerattacken

Bei diesen Plug-Ins geht es um den Schutz vor Hacker-Attacken, die mittlerweile auf fast jeder Website auftreten. Ein solches Plug-In sollte die folgenden Funktionalitäten bieten:

  • System-Scan, um bekannte Sicherheitsbedrohungen, Backdoor-Skripts und Datenbankinjektionen automatisch zu erkennen und zu entfernen.
  • Eine Firewall, um den Zugriff auf bekannte Sicherheitslücken von Wordpress und von Plug-Ins verhindern.
  • Automatisches Update der Bedrohungs-Definitionen, damit das System ständig auf dem neuesten Stand bleibt.
  • Absicherung der Wordpress-Anmeldeseite gegen Brute-Force- und DDoS-Angriffe.
  • Überprüfung der Integrität der Wordpress Core-Dateien.

Es gibt einige Plug-Ins für Wordpress, die die oben genannten Anforderungen erfüllen. Ich empfehle und nutze für diesen Bereich die Plug-Ins „Anti-Malware Security and Brute-Force Firewall“ und „Wordfence Security – Firewall & Malware Scan“.

Und denken Sie bitte nicht, dass Ihrer Website solche Attacken erspart bleiben. Sie werden diese Attacken mit nahezu hundertprozentiger Sicherheit erleben; außerdem ist der Basisschutz bei den genannten Plug-Ins gratis zu haben.

Sicherheitserhöhung für die Anmeldung

Hier geht es in erster Linie um die sogenannte Zwei-Faktor-Authentifizierung. Das meint eigentlich nur, dass Benutzername und Passwort alleine für eine Anmeldung nicht ausreichen und man einen weiteren Code benötigt (Sie kennen das System vermutlich von Online-Zahlungen mit Kreditkarten).

Diesen zweiten Code erhalten Sie entweder per SMS direkt auf Ihr Mobiltelefon oder über eine App auf Ihrem Smartphone. Ich würde Ihnen im Sinne der Sicherheit eher zu der Smartphone-App raten (weil grundsätzlich die Möglichkeit der (natürlich illegalen) Zuordnung einer anderen Rufnummer auf einer SIM-Karte besteht).

Als Smartphone-App zur Erzeugung dieses Codes würde ich Ihnen „Authy“ empfehlen, die Alternative wäre „Google Authenticator“. Beide Apps finden Sie sowohl im AppStore als auch in Google Play, für „Authy“ sind zusätzlich Browser-Erweiterungen und PC-Versionen erhältlich.

Diese zusätzliche Absicherung macht es einem Angreifer praktisch unmöglich, Ihren Wordpress-Zugang zu knacken (es sei denn er hat Ihr Smartphone entsperrt in der Hand).

Das Problem liegt hier eher beim zum verwendenden Wordpress-Plug-In. Da viele Themes und Plug-Ins die Standard-Anmeldeseite in Wordpress ersetzen (beispielsweise durch Pop-Up-Fenster wie auf dieser Website), ist die Einbindung nicht immer ganz unproblematisch. Deswegen möchte ich an dieser Stelle auch kein bestimmtes Plug-In herausstellen, letztendlich lässt sich die perfekte Lösung vielfach nur durch Ausprobieren herausfiltern.

Mögliche Plug-Ins für diesen zusätzlichen Schutz Ihrer Website können Sie im Wordpress Plug-In-Verzeichnis unter dem Stichwort „Two-Factor Authentication“ finden.

Spam-Schutz für Wordpress

Wenn Sie eine Wordpress-Website im Internet haben, dann werden Spam-Kommentare nicht allzu lange auf sich warten lassen. Vielfach werden hierfür „Google ReCAPTCHA“ oder das in einer Standard-Installation von Wordpress bereits vorinstallierte „Akismet“ genutzt.

Leider sind aber beide Plug-Ins in Bezug auf die europäische Datenschutz-Grundverordnung (DSVGO) nicht ganz unbedenklich. Ich empfehle daher eher das Plug-In „Antispam Bee“, das in den neueren Versionen und mit den richtigen Einstellungen DSVGO-konform ist.

Mehr zu den Anforderungen der DSVGO und den zur Konformität notwendigen Veränderungen an einer Wordpress-Website erfahren Sie in meinem Artikel „Wie erreiche ich eine DSVGO-Konformität“.

Sperrung des Zugangs zum Wordpress-Backend

Grundsätzlich ist der Verwaltungsteil von Wordpress für jeden angemeldeten Benutzer zugänglich. Und wenn sich beliebige Benutzer auf Ihrer Website ein Benutzerkonto erstellen können, dann könnte das irgendwann zum Problem werden.

Zwar unterbindet Wordpress automatisch den Zugang zu den kritischen Punkten der Verwaltung für Nutzer mit eingeschränkten Rechten. Leider funktioniert dieser Schutz aber nicht immer für alle installierten Plug-Ins. Und deswegen kann es durchaus Sinn machen, diesen Zugang von vornherein zu unterbinden.

Das Plug-In „Remove Dashboard Access“ kann diese Sperrung für Nicht-Administratoren für Sie erledigen.

Plug-Ins zur Optimierung von Wordpress

Natürlich ist Wordpress schon von Haus aus ein sehr gut optimiertes System (anders wäre der Erfolg auch kaum erklärbar). Aber der modulare Aufbau und die Vielzahl verschiedener Themes und Plug-Ins machen eine Optimierung bis ins letzte Detail von vornherein unmöglich.

Und deswegen macht es durchaus Sinn, sich einmal eingehend mit den Möglichkeiten zur Optimierung einer Wordpress-Website mithilfe von Plug-Ins und den verschiedenen Lösungsansätzen vertraut zu machen. Eine genauere Beschreibung dieser Lösungsansätze finden Sie übrigens in meinem Artikel „Die Optimierung von Wordpress-Webseiten“.

Die Optimierung der Website-Struktur

Bei dieser Art der Optimierung wird die Struktur der Website so verändert, dass dadurch die Ladegeschwindigkeit der Seite verbessert wird. Das erfolgt hauptsächlich über die Zusammenführung von Dateien (hauptsächlich CCS und JavaScript) zur Verringerung der Zugriffsanzahl und durch das Entfernen überflüssiger Teile (Kommentare, Leezeilen usw.) im durch Wordpress generierten HTML-Code.

Die Verkleinerung der zu ladenden Dateien

Diese Art der Optimierung bezieht sich hauptsächlich auf Bilder und Fotos auf Ihrer Website, weil hier am ehesten das Problem der Dateigröße auftritt (und natürlich bei Videos, die aber nur in ganz speziellen Ausnahmefällen auf dem eigenen Webserver abgelegt werden sollten).

Und hier besteht ein ganz erhebliches Optimierungspotential besteht. Ein auf einer Webseite eingefügtes Foto wird nämlich bei jedem Aufruf der Seite in voller Auflösung an den Browser übertragen, der sich dann selbst um das Skalieren des Fotos auf die gewünschte Größe kümmern muss. Das bedeutet nun zu einem Teil zusätzliche Arbeit für den Browser, zum anderen wird die Menge der übertragenen Daten natürlich größer als notwendig.

Lassen Sie mich das an einem Beispiel verdeutlichen. Nehmen wir einmal an, Sie hätten eine Webseite mit drei Fotos. Nehmen wir weiterhin an, dass Sie diese Fotos mit Ihrem Smartphone gemacht und ohne Änderungen auf Ihre Website geladen haben.

Sie hätten nun also drei Fotos mit einer Größe von jeweils gut 5 Megabyte und einer Auflösung von 4.000 x 3.000 Pixeln auf Ihrer Webseite. Angezeigt werden die Fotos auf Ihrer Webseite aber nur mit einer Auflösung von 1.24 x 768 Pixel. Würden Sie Ihre Fotos vor dem Hochladen auf die Website auf die korrekte Auflösung verkleinern und optimieren, wäre die Größe pro Fotos nur noch 106 Kilobyte, insgesamt würde sich die zu übertragende Datenmenge für diese eine Webseite also um knapp 15 Megabyte verringern. Bei einer schnellen DSL-Verbindung zum Internet würde also alleine diese Maßnahme die Ladezeit um 12 Sekunden vermindern, in einem langsamen mobilen Datennetz kann der Unterschied noch erheblich größer ausfallen.

Wenn Sie also einfach Bilder ohne Skalierung und Optimierung auf Ihre Website laden, riskieren Sie vergleichsweise gewaltige Download-Größen. Und wie Sie hier anhand eines Beispielfotos sehen können, ist der Qualitäts-Unterschied kaum zu bemerken.

Und genau diese Aufgabe erledigen Plug-Ins zur Bildoptimierung. Meine erste Wahl wäre hier das Plug-In „Imagify“, alternativ käme auch ein Plug-In wie „Imsanity“ in Frage. Beide sind in einer kostenlosen Basis-Variante erhältlich.

Manche Komplett-Pakete (wie beispielsweise das auf dieser Website verwendete „LiteSpeed Cache“ unterstützen bereits von Haus aus die Bildoptimierung, so das Sie in diesem Fall kein weiteres Plug-In für diesen Zweck benötigen.

Das Caching von Webseiten

Das Caching von Webseiten ist eine recht komplexe Angelegenheit, die sich in einfachen Worten kaum detailliert erklären lässt. Kurz gesagt, dass eine Webseite auf Ihrem Webserver zwischengespeichert wird, damit Sie im Falle eines wiederholten Aufrufs nicht jedes Mal aufs Neue erstellt werden muss. Dadurch werden die Webseiten viel schneller geladen.

Es gibt einige sehr gute Plug-Ins für das Caching, welches davon für den jeweiligen Anwendungszweck am besten geeignet ist, lässt sich eigentlich nur durch das Ausprobieren und das Messen der Ladezeiten herausbekommen.

Ich möchte an dieser Stelle keine spezielle Empfehlung für ein bestimmtes Plug-In aussprechen, es gibt einfach zu viele gute Plug-Ins zur Beschleunigung einer Website. Die meisten davon sind Komplett-Pakete, die so ziemlich alle Optionen zur Beschleunigung einer Website anbieten. Ich selbst nutze sowohl „WP Rocket“ in der Premium-Version als auch „LiteSpeed“ (das übrigens auch auf dieser Website installiert ist).

Hier ist eine kurze Auswahl von Alternativen.

Die Verbesserung der Suchmaschinenfreundlichkeit

Eine Website soll Unternehmen, Verein, Person oder Produkt möglichst so darstellen, dass dadurch ein Mehrwert erzielt wird und potentielle Kunden angesprochen werden. Allerdings müssen diese potentiellen Kunden oder Benutzer Ihre Website zunächst einmal finden. Und dazu ist ein möglichst hohes Ranking in Internet-Suchmaschinen (allen voran natürlich Google) absolut unabdingbar.

Genau hier setzen Plug-Ins zur Suchmaschinen-Optimierung (das sogenannte SEO für „Search Engine Optimization“) an. Wohlgemerkt: diese Plug-Ins verbessern nicht die Platzierung Ihrer Website in den verschiedenen Suchmaschinen. Sie geben Ihnen lediglich Werkzeuge an die Hand, mit deren Hilfe Sie die für eine höhere Platzierung notwendigen Änderungen vornehmen können.

Ich nutze und empfehle zu diesem Zweck zwei Plug-Ins. Zum einen wäre da „Yoast SEO“ zu nennen. Das Plug-In ist sozusagen der Alleskönner unter den SEO-Tools und der derzeitige Standard in der Wordpress-Welt. Es gibt eine bereits sehr gut nutzbare kostenlose Version mit allen notwendigen Funktionen und eine kostenpflichtige Premium-Version mit einigen Erweiterungen. Außerdem sind noch viele zusätzliche Erweiterungen verfügbar. Yoast SEO läuft übrigens auch auf dieser Website.

Daneben ist vor allem auch das Plug-In „The SEO Framework“ sehr empfehlenswert. Es bietet zwar nicht alle Funktionen von „Yoast SEO“, ist dafür aber sehr schnell und übersichtlich. Für mich ist es die beste (und vielleicht für viele sogar die bessere) Alternative zu „Yoast SEO“, weil es gerade für Anfänger erheblich leichter zu bedienen ist. Anhand einer Skala lässt sich sofort feststellen, wo noch Verbesserungsbedarf besteht. Außerdem ist „The SEO Framework“ völlig kostenlos. Es lässt sich durch einige Module erweitern, von denen allerdings einige kostenpflichtig sind.

Eine detailliertere Einführung in die Verbesserung der Suchmaschinenfreundlichkeit finden Sie übrigens in meinem Artikel „SEO – Wie verbessere ich mein Ranking bei Google & Co.“

Plug-Ins für zusätzliche Funktionalitäten

In diesem Bereich kommt es hauptsächlich auf das Anforderungsprofil für Ihre Website an. Sie alleine können entscheiden, was Sie über die Basisfunktionalitäten von Wordpress hinaus alles benötigen. Und wahrscheinlich werden Sie das alles auch problemlos bekommen, unter der Vielzahl der verfügbaren Erweiterungen ist mit ziemlicher Sicherheit auch die, die Sie benötigen.

Und weil dieser Artikel unmöglich alle denkbaren Anwendungen und Funktionen auflisten kann, gibt es hier jetzt auch nur ein paar typische Beispiele, für die man normalerweise Plug-Ins einsetzt.

  • Kontaktformulare
  • Inhaltsverzeichnisse für Artikel und Seiten
  • Einbindung von sozialen Netzwerken
  • Login über soziale Netzwerke
  • Newsletter
  • Anzeige von Dokumenten (PDF usw.)
  • Webshops
  • Mitglieder-Verwaltung
  • Verwalten und Anzeigen von Kalendern

Ich habe an dieser Stelle übrigens ganz bewusst auf die Benennung und Empfehlung bestimmter Plug-Ins verzichtet. Das liegt ganz einfach daran, dass es für alle diese Anwendungsgebiete sehr viele gute (kostenlose und kostenpflichtige) Plug-Ins gibt. Welches davon das für Ihre Website am besten geeignete ist, lässt sich pauschal einfach nicht sagen. Sie finden aber hunderte von Bestenlisten für jeden Anwendungszweck über Google und andere Suchmaschinen.

Wenn Sie eine Lösung für ein bestimmtes Problem oder ganz einfach eine neue Website benötigen, können Sie mich auch gerne über mein Anforderungsformular kontaktieren. Einen Überblick über mein Angebot finden Sie im Artikel „Mein Angebot für Sie

Worauf man bei der Auswahl von Plug-Ins achten sollte

In den vorigen Teilen dieses Artikels habe ich Ihnen erklärt, wozu Sie Plug-Ins benötigen und welche es gibt. In diesem Teil geht es darum, worauf Sie bei der Auswahl der Plug-Ins für Ihre Website achten sollten.

Verwenden Sie nur Plug-Ins aus vertrauenswürdigen Quellen

Ich persönlich verwende hauptsächlich Plug-Ins aus dem Wordpress-Verzeichnis für Plug-Ins und von der Plattform für Premium-Plug-Ins CodeCanyon sowie einige wenig Plug-Ins direkt vom jeweiligen Hersteller (in der Hauptsache WPML, WP Rocket, Yoast SEO, VFP Pro und Duplicator Pro). Es gibt sicherlich auch außerhalb dieser Anbieter vertrauenswürdige Quellen für Plug-Ins, die ich für eine Empfehlung jedoch schlicht zu wenig kenne.

Sie finden aber im Internet jede Menge nützlicher Empfehlungen, eine Suche über Google oder eine andere von Ihnen bevorzugte Suchmaschine fördert sehr schnell sehr viele Empfehlungen zutage.

Achten Sie auf die Qualität des Plug-Ins

Ein weiterer wichtiger Punkt betrifft die Qualität des Plug-Ins. Und spätestens hier müssen Sie jetzt wirklich aufpassen, denn eine einzige schlecht programmierte und nicht den Richtlinien entsprechende Erweiterung kann Ihr gesamtes System erheblich stärker ausbremsen, als das zwanzig ordentlich programmierte Plug-Ins fertigbrächten.

Nach der Installation eines jeden neuen Plug-Ins sollten Sie daher die Auswirkungen betrachten. Dazu gehört zunächst einmal ein Test der Funktionalität der gesamten Webseite (ein Plug-In, dass zwar eine wunderschöne Seite ermöglicht, andererseits aber die Seitennavigation beeinträchtigt, hat nichts auf der Webseite verloren) und zum anderen ein Test der Ladezeiten vor und nach der Installation (weil eine langsame Webseite weniger Besucher hat und weil die Geschwindigkeit einer Webseite für Google & Co. sehr wichtig ist). Außerdem kann ein schlecht implementiertes Plug-In auch Auswirkungen auf die Sicherheit Ihrer Website haben.

Natürlich ist die Qualität eines Plug-Ins aus technischer Sicht für Nicht-Experten (übrigens auch für Experten) eher schwierig zu beurteilen. Aber glücklicherweise gibt es zwei sehr einfache Anhaltspunkte für die Qualität.

Schauen Sie sich zunächst einfach einmal an, wann das von Ihnen gewünschte Plug-In das letzte Mal aktualisiert wurde; und seien Sie vorsichtig wenn dieses Update schon länger als ein paar Monate zurückliegt.

Außerdem ist die Anzahl der Installationen und die Anzahl der positiven Bewertungen interessant. Ich persönlich würde mich eher auf die Qualität eines Plug-Ins mit mehreren tausend Installationen und vielen positive Bewertungen verlassen, als das bei einem Plug-In mit wenigen Downloads und Bewertungen. Und bei überwiegend negativen Bewertungen würde ich persönlich eher nach Alternativen suchen.

Aber natürlich bedeutet das nicht automatisch, dass ein neues Plug-In unbedingt schlecht sein muss. Vielleicht verbessert es die Funktionalität eines bereits existierenden Plug-Ins oder implementiert eine völlig neue Idee. Im Zweifelsfall sollten Sie’s einfach ausprobieren.

Verändern Sie nach Möglichkeit keine Wordpress-Dateien

Leider liest man in Foren recht häufig über die Idee, eine zusätzlich benötigte Funktionalität mit einem sogenannten „Snippet“, einem Code-Schnipsel, direkt in die Wordpress-Datei „functions.php“ einzufügen. Das kann man durchaus tun und das wird möglicherweise auch so wie gewünscht funktionieren – ist aber von einer eleganten und richtlinienkonformen Lösung sehr weit entfernt.

Grundsätzlich sehen die Programmierrichtlinien für Wordpress vor, dass jede (und zwar wirklich „jede“) Erweiterung der Funktionalität von Wordpress als Plug-In eingebunden werden sollte. Und zwar einerseits, weil die Systemdateien von Wordpress ständig geprüft und aus Sicherheitsgründen nicht geändert werden sollten, und andererseits, weil diese Dateien bei einem Update des Systems oder des Themes ohne Rückfrage überschrieben werden können (und Ihre mühevoll eingefügten „Snippets“ dann vollautomatisch verschwinden werden).

Wenn’s denn schon unbedingt sein muss und wenn Sie unbedingt mit „Snippets“ herumspielen möchten, dann benutzen Sie in Ihrem eigenen Interesse zumindest die genau dafür gedachte und außerdem kostenlose Erweiterung „Code Snippets“. Diese Erweiterung bietet eine grafische Benutzeroberfläche zur Verwaltung von „Snippets“, erlaubt das jederzeitige Aktivieren und Deaktivieren einzelner Snippets und bindet diese Snippets auf richtlinienkompatible Art und Weise in Wordpress ein.

Denken Sie immer an die Sicherheit

Vor der Installation eines Plug-Ins (besonders bei einem, dass Sie noch nie zuvor verwendet haben) sollten Sie immer ein Backup Ihrer Website anlegen. Sie werden es zwar nur selten brauchen, aber die Installation kann natürlich immer einmal schiefgehen. Und nach „Murphy’s Gesetz“ wird das mit ziemlicher Sicherheit genau dann passieren, wenn Sie das Backup vorher vergessen haben.

Sie sollten bei der Installation eines Plug-Ins auch immer die Gesamt-Sicherheit Ihrer Website im Auge behalten. Jedes Plug-In kann auf die Datenbanken Ihrer Website und auf Teile des Wordpress-Systems zugreifen. Und manche tun das nicht immer nur auf die eigentlich gewünschte Weise. Und das könnte Ihr System in manchen Fällen dem Zugriff eines „Hackers“ ausliefern, dem Sie durch das gerade frisch installierte Plug-In die dafür notwendigen Informationen liefern.

Und natürlich fällt auch der Datenschutz in den Bereich der Sicherheit. Falls ein Plug-In einen API-Zugang voraussetzt, bedeutet dass, dass dieses Plug-In in irgendeiner Form mit anderen Websites kommuniziert. Und das wiederum bedeutet, dass Daten von Ihrer Website an eine andere Website übertragen werden. Was im Allgemeinen nicht so sehr tragisch ist. Aber je nachdem welche Daten übertragen werden, könnte es durchaus Auswirkungen auf die Einhaltung der Datenschutz-Grundverordnung (DSVGO) haben und Ihnen eine Abmahnung oder sogar ein Gerichtsverfahren einbringen.

Mehr zu den Anforderungen der DSVGO und den zur Konformität notwendigen Veränderungen an einer Wordpress-Website erfahren Sie in meinem Artikel „Wie erreiche ich eine DSVGO-Konformität“.

Aktualisieren Sie Ihre Plug-Ins regelmäßig

Wie jedes andere Programm können auch Plug-Ins Fehler, Schwachstellen oder fehlende Funktionen aufweisen. Außerdem können Aktualisierungen von Wordpress selbst dafür sorgen, dass Plug-Ins nicht oder nicht mehr korrekt funktionieren.

Und es könnte auch passieren, das ein bestimmtes Plug-In nach einer Aktualisierung von Wordpress gar nicht mehr notwendig ist, weil die Funktionalität bereits in der neuen Version von Wordpress enthalten ist.

Und deswegen ist es sehr wichtig, dass Sie Ihre Plug-Ins regelmäßig aktualisieren und auch regelmäßig eine Funktionskontrolle Ihrer gesamten Website durchführen.

Ich biete meinen Kunden übrigens einen Wartungsvertrag an, in dem neben der regelmäßigen Kontrolle und Aktualisierung aller installierten Plug-Ins auch eine laufende Überwachung der Funktionsfähigkeit, regelmäßige Backups und Sicherheitsscans sowie die Verwaltung Ihrer E-Mail-Adressen enthalten ist. Hier finden Sie mehr Informationen zu meinen Wartungsverträgen.

Testen Sie die Ladezeiten Ihrer Website nach der Installation eines Plug-Ins

Sie sollten die Ladezeiten Ihrer Website vor und nach der Installation eines Plug-Ins überwachen. Hierzu gibt es im Internet Werkzeuge wie beispielsweise GTmetrix oder Pingdom, die Ihnen aussagekräftige Informationen über das Ladeverhalten Ihrer Website liefern können. Taucht dabei ein bestimmtes Plug-In immer wieder in den Optimierungsvorschlägen auf, sollten Sie sich eventuell nach einer Alternative umsehen.

Wichtig ist auch die Überprüfung der Performance Ihrer Website aus der Sicht von Google. Hierzu gibt es im Internet das Tool „Page Speed Insights“. Die angezeigten Performance-Werte sagen zwar wenig über die eigentliche Performance der Website aus, dafür erhalten Sie aber eine Menge Tipps, mit denen Sie Ihre Website aus Sicht von Google verbessern können. Und damit eventuell ein besseres Rating bei Google bekommen.

Bei GTmetrix können Sie sich übrigens auch ein kostenloses Benutzerkonto anlegen, mit dem Sie die Performance Ihrer Website in festgelegten Intervallen automatisch messen lassen können und einen wöchentlichen Performance-Report per E-Mail erhalten.

Vom Einsatz von Plug-Ins, die das Ladeverhalten Ihrer Website überwachen, würde ich eher abraten. Auf vielen Websites wurde (und wird leider auch heute noch) das Plug-In „P3 Profiler“ empfohlen, das aber seit Jahren nicht mehr aktualisiert wurde und daher heute viel zu viele Fehler aufweist und kaum noch zu gebrauchen ist.

Eine bestehende Website auf Themes und Plug-Ins analysieren

Vielleicht kennen Sie ja eine Website, die Ihnen so gut gefällt, dass Sie gerne etwas Ähnliches hätten. Wenn diese Website unter Wordpress läuft (was mittlerweile recht wahrscheinlich ist), dann müssten Sie jetzt noch wissen, welche Themes und Plug-Ins benutzt werden. Und das können Sie herausfinden.

Wenn Sie wissen möchten, wie das geht, empfehle ich Ihnen meinen Artikel „Wordpress-Themes und -Plug-Ins einfach erkennen“, der sich mit genau diesem Thema befasst.

Fazit

Wie Sie bei der Lektüre dieses Artikels vermutlich erkannt haben, ist die Auswahl der für Ihre Website benötigten Plug-Ins alles andere als trivial und kann sehr viel Zeit in Anspruch nehmen.

Ich kann Ihnen diese Arbeit ersparen und Ihnen die Auswahl der für Ihr Anforderungsprofil benötigten Themes und Plug-Ins sowie die laufende Wartung Ihrer Website als Dienstleistung im Rahmen der Erstellung oder Wartung einer Wordpress-Website anbieten. Nähere Informationen finden Sie in dem Artikel „Mein Angebot für Sie“.

Claus Nehring

Der Autor ist freiberuflichler Web-Entwickler mit Sitz in Luxemburg. Er entwickelt seit mehr als 25 Jahren Websites für seine Kunden und hat sich in den letzten 12 Jahen auf Websites auf Basis von Wordpress spezialisiert. Er publiziert ständig Artikel zu Themen rund ums Internet in verschiedenen Foren.

Related Articles

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


Durch das Abschicken des Kommentars werden die eingegebenen Daten in der Datenbank dieser Website gespeichert. Ausserdem speichern wir aus Sicherheitsgründen Ihre IP-Adresse für einen Zeitraum von 60 Tagen. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutz-Erklärung.

Back to top button
Close