Plugins erweitern den Funktions-Umfang Deiner WordPress-Installation. Sie fügen Funktionen hinzu, optimieren die Darstellung, erleichtern Dir die Arbeit mit WordPress. Allerdings sollte man Plugins nicht völlig wahllos und unkontrolliert installieren.

Worauf man achten sollte und welche Plugins wichtig sind, erkläre ich in diesem Beitrag.

Was sind Plugins?

Plugins sind Erweiterungen, welche Du in Deinem WordPress installieren kannst. Damit kannst Du den Funktionsumfang Deines WordPress an Deine Wünsche anpassen.

Ich wollte erst schreiben, dass es sich dabei um kleine Codes handelt, mit denen die Anpassungen vorgenommen werden. Das wäre aber nicht richtig gewesen, denn Plugins können durchaus große Tools sein, die weit von einem kleinen Codeschnipsel entfernt sind.

Die Einsatzmöglichkeiten für Plugins sind schier grenzenlos. Das zeigt auch die große Anzahl an Plugins für WordPress. Alleine im Plugin-Verzeichnis von WordPress werden 55.269 dieser Erweiterungen angeboten. Dazu kommt noch eine sehr große Auswahl an Premium-Plugins, die kostenpflichtig sind und oft nur von den Seiten der Entwickler geladen werden können.

Muss es ein Plugin sein?

Viele Kleinigkeiten am Blog lassen sich auch mit ein wenig CSS oder durch Anpassungen der funktions.php realisieren. Dafür muss es dann kein Plugin sein. Hierfür gibt es zahlreiche Anleitungen im Netz.

Wer sich das aber nicht zutraut und weiß was er da tut, sollte natürlich Vorsicht walten lassen.

Installation von Plugins

Die Installation von Plugins in WordPress ist denkbar einfach.

Im Adminbereich einfach das Menü Plugins-Installation aufrufen, das gewünschte Plugin auswählen oder hochladen, aktivieren und fertig.

Im Plugins-Menü hast Du eine Übersicht über die bereits installierten Plugins. Von dort aus kannst Du die auch wieder deinstallieren oder deaktivieren.

Nachteile von Plugins

Plugins sind eine tolle Sache. Trotzdem sollte man die nicht einfach völlig wahllos und wild in seinen Blog installieren. Überlegt wirklich gut, welche Funktionen Euch wirklich wichtig sind und welche Plugins Ihr dafür installiert. Denn jedes Plugin beherbergt auch ein kleines Risiko.

Plugins und die Ladegeschwindigkeit

Oft liest man die pauschale Aussage, viele Plugins machen den Blog langsamer.

Nun, das ist so nicht ganz richtig. Ich kenne Blogs, mit 50 und mehr Plugins, die super schnell laden. Dagegen kann bereits ein einziges Plugin die Ladezeit des Blogs in den Keller ziehen.

Richtig ist, dass jedes Plugin den Code Eurer Seite aufbläht. Allerdings reicht das meist nicht aus, um die Ladezeit spürbar langsamer werden zu lassen.

Tipp: Messe vor jeder Installation eines Plugins die Ladezeit Deiner Seite. Dafür eignen sich Tools, wie zum Beispiel Pingdom ganz hervorragend. Nach der Installation testest Du den Speed nochmals. Sollte der nun in den Keller gegangen sein oder die Anzahl der Requests sich stark erhöht haben, dann lass die Finger von dem Plugin.

Plugins und Sicherheit

Viele Plugins bedeuten viele mögliche Sicherheitslücken auf Deinem Blog.

Das ist viel kritischer, als das Argument der Ladezeit.

Bei jeder Installation eines Plugins solltest Du Dir klarmachen, dass Du „fremden“ Code auf Deinen Blog holst. Und in jedem Stückchen Code kann eine Sicherheitslücke stecken. Diese sind in den allermeisten Fällen nicht mit Absicht da eingebaut. Aber selbst kleinere Plugins haben oft komplexe Programmierungen, wo sich schnell eine solche Lücke einschleichen kann.

Daher überlege wirklich gut, ob Du für jede Kleinigkeit ein Plugin installieren willst, ob die gewünschte Funktion wirklich lebenswichtig für Deinen Blog ist.

Nur gepflegte, aktuelle Plugins installieren

Achte vor der Installation eines Plugins darauf, ob es in den letzten Wochen oder wenigen Monaten ein Update gegeben hat.

Sollte das nicht der Fall sein oder sogar der Hinweis kommen, dass das Plugin mit Deiner WordPress-Version nicht getestet wurde, sei zumindest vorsichtig. Es gibt durchaus Plugins, welche ohne Updates seit Jahren ihren Dienst verrichten, und zwar zuverlässig und sicher.

Hat das Plugin länger keine Updates bekommen, schaue mal in den Support-Bereich der Erweiterung. Wenn dort zahlreiche unbeantwortete Meldungen/Fragen auftauchen, lass die Finger von dem Plugin.

Plugins nur aus vertrauensvollen Quellen nutzen

Aus Sicherheitsgründen solltest Du nur Plugins aus vertrauensvollen Quellen nutzen. Das WordPress-Plugin-Verzeichnis ist eine dieser Quellen.

Andere Quellen können professionelle Anbieter sein, die sehr bekannte und verbreitete Plugins auf ihren eigenen Seiten anbieten oder über bekannte Portale verkaufen. Ein sehr bekanntes Beispiel dafür sind die Plugins von Borlabs oder bei Codecanyon.

Nicht ganz so vertrauensvolle Anbieter erkennst Du an folgenden Punkten:

  • Kein Supportbereich oder in diesem ist seit Monaten/Jahren nichts mehr passiert
  • Plugins im angeblichen Beta-Stadium werden angeboten (das muss kein KO-Kriterium sein, sollte aber stutzig machen)
  • Plugins hat seit Monaten/Jahren kein Update bekommen
  • Dubiose Webseiten ohne Impressum oder anderen Hinweisen auf den Herausgeber

Also wie immer im Netz, ein wenig den gesunden Menschenverstand nutzen und lieber einmal zu viel skeptisch sein.

Plugins pflegen – Updates einspielen

Gute gepflegte Plugins bekommen regelmäßig Updates. Und diese solltest Du auch einspielen.

Du bekommst als Admin immer eine Meldung, wenn ein Update für ein Plugin zur Verfügung steht. Tue Dir und Deinem Blog etwas Gutes und spiele das Update auch ein, und zwar zeitnah.

Das gilt besonders für Minor Updates. Das sind Updates, welche die dritte Stelle der Versionsnummerierung betreffen, zum Beispiel 3.2.X Bei diesen Updates werden meistens nur kleinere Verbesserungen vorgenommen oder – ganz wichtig – Sicherheitslücken geschlossen.

Bei Major (3.X) Updates werden dagegen meist neue Funktionen zugefügt oder größere Änderungen am Plugin vorgenommen. Hier kann es sinnvoll sein, ein paar Tage abzuwarten, ob sich dabei größere Probleme zeigen. Das siehst Du am besten, wenn Du den Supportbereich des Plugins anschaust.

Das Gleiche gilt bei Releasewechseln, also die Änderung der 1. Stelle der Nummerierung. Hier macht es Sinn, ein paar Tage mit dem Update zu warten.

Auf jeden Fall solltest Du immer einen Blick in die Änderungshistorie des Plugins werfen, wo genau erklärt wird, was das anstehende Update für Änderungen mit sich bringt.

Vorher solltest Du allerdings ein Backup machen, von Deinen ftp-Daten und der Datenbank. Sicher ist sicher. Es ist zwar extrem selten, dass nach einem Plugin-Update eine WordPress-Installation nicht mehr funktioniert aber gelegentlich kommt sowas mal vor. Und in dem Moment wirst Du froh sein, wenn Du ein Backup zur Verfügung hast.

Nicht mehr benötigte Plugins löschen

Nicht mehr benötigte Plugins solltest Du unbedingt löschen.

Diese nur zu deaktivieren schützt Dich nicht unbedingt für auftretende Sicherheitslücken durch das Plugin.

Solltest Du ein Plugin, aus welchen Gründen auch immer, nur für ein paar Tage deaktivieren, dann spiele trotzdem kommende Updates für das Plugin ein.

Sicherheitslücken beobachten

Es gibt eine Seite im Netz, wo Du Dich über Sicherheitslücken in WordPress, den Plugins und bei anderen Funktionen informieren kannst.

Auf der Seite kannst Du auch einen Newsletter abonnieren, welcher Dich über gefundene Sicherheitslücken informiert. Wenn Du dann eine Mail bekommst, welche auf eine Lücke in einem Deiner Plugins hinweist, solltest Du umgehend ein Update für das Plugin einspielen.

Plugins testen

Testest Du gerne mit Plugins rum, probierst gerne mal das ein oder andere davon aus? Prima, Willkommen im Club der Spielkinder.

Tue Dir aber selbst einen großen Gefallen. Mach das nicht auf Deinem produktivem Blog.

Lege Dir dafür, beispielsweise unter einer Sub-Domain, einen Testblog an. Wenn dieser dann noch auf einem anderen Server liegt, dann ist es perfekt. Denn bedenke immer, eine Sicherheitslücke bedroht nicht nur den Blog selber, sondern im schlechtesten Fall alle WordPress-Installationen auf dem Server.

Meine persönlichen Must-Have-Plugins

Ganz wichtig, nachfolgend handelt es sich um meine Must-Have-Liste. Diese kann bei Dir oder auch bei meinen Kunden ganz anders aussehen. Es kommt immer auf das gewünschte Ergebnis an.

Antispam Bee

Infos und Download: https://de.wordpress.org/plugins/antispam-bee/

Preis: Kostenlos

Wenn Du Kommentare auf Deinem Blog aktiv hast, kommen irgendwann die Spammer und müllen Dir die Kommentare voll. Um diese vorab auszufiltern, ist Antispam Bee das Plugin der Wahl. Beachte aber in den Einstellungen des Plugins, dass nicht alle funktionen benutzt werden dürfen, wenn es DSGVO-konform eingesetzt werden soll. Aber selbst in der „abgespeckten“ Version, welche die Datenschutzbestimmungen einhält, filtert die Biene sehr zuverlässig Spammails raus.

Solltest Du keine Kommentare auf Deinem Blog zulassen, dann brauchst Du dieses Plugin nicht installieren.

Borlabs Cookie – Cookie Opt-in

Infos und Download: https://de.borlabs.io/

Preis: 39 EUR pro Jahr

Wenn Dein Blog bei den Besuchern Cookies setzt, kommst Du um eine Zustimmung und diverse Hinweise dazu nicht herum. Mit Borlabs Cookie hast da dazu das nötige Werkzeug.

Disable Gutenberg

Infos und Download: https://de.wordpress.org/plugins/disable-gutenberg/

Preis: Kostenlos

Ich setze auch allen meinen Seiten Avada als Theme ein und damit auch den Fusion-Builder. Da kann ich mit dem neuen Gutenberg-Editor von WordPress wenig anfangen. Um diesen zu deaktivieren setzte ich dieses Plugin ein.

Willst Du auch mit dem „alten“ Editor weiterarbeiten und Gutenberg erstmal nicht nutzen ist dieses Plugin Deine Rettung.

Rank Math SEO Plugin

Infos und Download: https://de.wordpress.org/plugins/seo-by-rank-math/

Preis: Kostenlos

Das Schweizer Messer für alles rund um die Suchmaschinen-Optimierung. Als SEO-Tool habe ich es nun seit einigen Monaten auf meinen Seiten um Einsatz und möchte es nicht mehr missen.

Shariff Wrapper

Infos und Download: https://de.wordpress.org/plugins/shariff/

Preis: Kostenlos

Der Shariff Wrapper blendet Teilen-Buttons zu verschiedenen Social-Media Kanälen unter Deinen Blogbeiträgen ein. Und das passiert ohne Daten an die Social-Medias zu senden, also absolut nach den Wünschen der Datenschützer. Und schön aussehen tun die Buttons auch noch.

TinyMCE Advanced

Infos und Download: https://de.wordpress.org/plugins/tinymce-advanced/

Preis: Kostenlos

Solltest Du auf den Gutenberg-Editor verzichten und lieber mit dem klassischen TinyMCE-Editor arbeiten, ist dieses Plugin interessant. Mit TinyMCE Advanced lassen sich die Funktionen des Editors bearbeiten und Du kannst diesen an Deine Bedürfnisse anpassen.

UpdraftPlus Backup Plugin

Infos und Download: https://de.wordpress.org/plugins/updraftplus/

Preis: Grundfunktion kostenlos – Premium knapp 40 EUR pro Jahr

Bereits mit der kostenlosen Basisversion lassen sich automatische Backups Deiner WordPress-Installation erstellen. Diese können dann auf dem Server, einem Cloud-Dienst oder Deinem eigenen Speicherplatz gespeichert werden.

WP-Rocket

Infos und Download: https://wp-rocket.me/

Preis: ab 49 EUR pro Jahr

Mein persönlicher Favorit in Sachen Cache und Geschwindigkeits-Optimierung für den Blog. Ich habe, glaube ich, vorher alle möglichen Cache-Plugins durchgetestet. Am Ende bin ich bei WP-Rocket gelandet und habe noch keinen Cent bereut, den ich dafür bezahlt habe.

Zusammenfassung – Plugins mit Bedacht einsetzen

Das war meine kleine Liste mit Lieblings-Plugins und ein paar Tipps zum Einsatz der Erweiterungen für dein WordPress.

Plugins können nützliche kleine oder größere Helfer sein, welche Deinen Blog bereichern. Setze diese aber mit Bedacht ein und installiere nicht wahllos irgendwelche Plugins, wo es nicht notwendig ist. Und kümmere Dich unbedingt um die Pflege der Plugins, das gehört einfach dazu, wenn man einen eigenen Blog betreibt.