Oft genutzte Plugins
In der nachfolgenden Liste haben wir häufig verwendete Plugins zusammengestellt. Diese Liste soll einen ersten Einblick in die täglich wachsende Welt der WordPress-Plugins zubekommen.
Wenn wir wichtige oder interessante neue Plugins übersehen haben sollten, freuen wir uns über jeden entsprechenden Hinweis.
Worauf sollte man bei der Auswahl eines Plugins achten?
Nicht jedes Plugin ist sinnvoll oder sicher. Achte bei der Auswahl auf folgende Punkte:
- Bewertungen und aktive Installationen: Viele Nutzer und gute Bewertungen sprechen für ein bewährtes Plugin.
- Regelmässige Updates: Plugins sollten regelmäßig gepflegt werden, um Sicherheitslücken zu vermeiden.
- Kompatibilität: Prüfe, ob das Plugin mit deiner WordPress-Version und anderen Plugins kompatibel ist.
- Funktionsumfang vs. Bedarf: Nutze möglichst nur Plugins, deren Funktionen du auch wirklich brauchst – nach dem Prinzip: Weniger ist mehr.
- Datenschutz: Besonders im europäischen Raum wichtig – nicht jedes Plugin ist DSGVO-konform.
- Support und Dokumentation: Eine gute Hilfe-Seite oder ein aktiver Support sind bei Problemen Gold wert.
Plugins sollten vor dem Einsatz auf der Live-Website getestet werden. Manche hinterlassen bei der Deinstallation Datenbankeinträge, die die Performance beeinträchtigen können. Der WordPress Playground eignet sich gut zum ersten Ausprobieren eines Plugins.
Plugins, die wir nicht benötigen
Manche Plugins sind zwar verbreitet, aber aus Datenschutz- oder Performancegründen nicht empfehlenswert:
Akismet
Bei vielen WordPress-Installationen ist das Plugin Akismet vorinstalliert, um Spam-Kommentare zu filtern. In Europa ist es jedoch wegen Datenschutzbedenken nur eingeschränkt zu empfehlen.
Eine bessere Alternative ist das kostenlose Plugin Antispam Bee: Es ist datenschutzkonform und bietet zuverlässigen Schutz vor Kommentarspam, ohne personenbezogene Daten zu übertragen.
Jetpack
Jetpack ist eine Sammlung verschiedener Funktionen in einem Plugin und wurde von Automattic für WordPress.com entwickelt. Viele der enthaltenen Module sind jedoch nicht vollständig mit dem europäischen Datenschutzrecht vereinbar. Da in der Praxis meist nur einzelne Funktionen benötigt werden, ist es sinnvoller, gezielt separate Plugins zu verwenden.
Plugins für die Entwicklung
Die folgenden Plugins sind hilfreich bei der Weiterentwicklung von WordPress sowie bei der Erstellung eigener Plugins oder Themes.
Hallo Dolly
Dieses Plugin dient lediglich als Beispiel und hat keinen praktischen Nutzen. Es ist höchstens für entwickelnde Personen interessant.
Gutenberg
Mit dem Gutenberg-Plugin testet das Entwicklungsteam neue Funktionen für den Block-Editor. Wer bereits vorab einen Einblick in mögliche Neuerungen der nächsten WordPress-Version erhalten möchte, kann dieses Plugin installieren. Es sollte jedoch nur in einer Testumgebung verwendet werden, da es zu Fehlern kommen kann.
Performance Lab
Ähnlich wie beim Gutenberg-Plugin werden mit Performance Lab neue Funktionen zur Verbesserung der WordPress-Performance getestet. Auch dieses Plugin sollte ausschliesslich in Testumgebungen verwendet werden.
WordPress Beta Tester
Mit diesem Plugin lassen sich kommende WordPress-Versionen vorab installieren. So können frühzeitig Anpassungen getestet und mögliche Fehler gemeldet werden, bevor die offizielle Veröffentlichung erfolgt. Die Nutzung sollte jedoch auf Testumgebungen beschränkt bleiben.
Create Block Theme
Mit diesem Plugin lassen sich eigene Block-Themes, leere Themes, Child-Themes oder Stilvariationen erstellen. Es ist besonders hilfreich bei der Entwicklung individueller Themes. Das Plugin ist nicht für den Einsatz auf produktiven Websites gedacht und sollte vor der Veröffentlichung entfernt werden.
Plugins für Ewiggestrige
In Ausnahmefällen kann es sinnvoll sein, veraltete Funktionen von WordPress weiterhin zu nutzen. Die folgenden Plugins unterstützen dabei.
Classic Editor
Der Classic Editor erlaubt es, das klassische TinyMCE-Interface auch bei Themes zu verwenden, die für den Block-Editor entwickelt wurden. Da sich der Block-Editor inzwischen stark weiterentwickelt hat, gibt es nur noch wenige Gründe, auf die alte Ansicht zurückzugreifen.
Classic Widgets
Dieses Plugin ermöglicht es, anstelle der neuen Block-basierten Oberfläche die klassischen Widget-Einstellungen wieder zu verwenden – ähnlich wie beim Classic Editor.
Beachtenswerte Plugins
Diese Plugins sind weit verbreitet und bekannt. Je nach Art der WordPress-Website können sie hilfreich sein.
Backup & Migrations-Plugins
Backup-Plugins vereinfachen die Sicherung und Wiederherstellung von WordPress-Websites. Eine Website ohne Backup zu betreiben, ist ein hohes Risiko.
Wie bereits besprochen, sind mehrere WordPress-Installationen sinnvoll, um die Verfügbarkeit der Website sicherzustellen. Die Daten von einer Installation auf eine andere zu übertragen, ist jedoch nicht trivial – insbesondere, weil interne Links entsprechend angepasst werden müssen. Gute Backup-Plugins unterstützen oft auch die reibungslose Migration.
Zu den bekanntesten Lösungen in diesem Bereich zählen die folgenden Plugins.
UpdraftPlus
UpdraftPlus ist ein weit verbreitetes Backup-Plugin. Bereits in der kostenlosen Version lassen sich automatische, regelmässige Backups erstellen und in der Cloud speichern. Die kostenpflichtige Version ermöglicht zusätzlich das Übertragen von Backups auf andere WordPress-Installationen.
WP Migrate
WP Migrate ist, wie der Name schon sagt, ein Plugin, das entwickelt wurde, um die Daten von einer WordPress Installation in eine andere übertragen zu können. Es erstellt deshalb keine automatischen Backups einer Installation, sondern die muss immer von Hand gestartet werden. Wem das egal ist, hat mit WP Migrate sicher ein gutes Plugin gefunden.
Duplicator
Das Plugin Duplicator war für lange Zeit sehr populär. Es kann neben Backups erstellen auch eingesetzt werden, um WordPress Sites komplett zu duplizieren. Populär wurde es, weil für lange Zeit gratis zur Verfügung stand. Leider mussten die Entwickler das Plugin verkaufen und jetzt ist es ohne Lizenz, nicht mehr wirklich einfach einsetzt bar. Jedoch mit einer Lizenz sicherlich immer noch eine gute Wahl.
E-Commerce Plugins
Die Vermarktung von Produkten oder Dienstleistungen über eine Website ist spannend – doch die Anforderungen können stark variieren. Ein Online-Kurs stellt ganz andere Anforderungen als etwa ein Pullover in verschiedenen Farben und Grössen.
Dabei gilt es, zahlreiche Aspekte zu berücksichtigen:
- Wie wird ein Lagerverwaltungssystem eingebunden, um Doppelverkäufe zu vermeiden?
- Welche Zahlungsmittel sollen unterstützt werden – zum Beispiel Twint für die Schweiz?
- Wie werden unterschiedliche Mehrwertsteuersätze in verschiedenen Ländern korrekt abgerechnet?
Bevor mit dem Aufbau begonnen wird, sollte deshalb genau geklärt werden, welche Anforderungen das E-Commerce-System erfüllen muss.
WooCommerce
WooCommerce zählt weltweit zu den beliebtesten E-Commerce-Lösungen auf WordPress-Basis. Es bietet weit mehr als grundlegende Shop-Funktionen und lässt sich flexibel anpassen. Über 1000 speziell entwickelte Erweiterungen ermöglichen es, die Funktionen des Shops gezielt an die Anforderungen der Produkte und Geschäftsprozesse anzupassen.
Formulare Plugins
Formulare gehören sicher zu jeder Website, ob das nun für ein einfaches Kontaktformular oder ein umfangreiches Formular für eine Dienstleistungsanfrage ist. Viele Formulare speicher die IP-Adresse des Nutzers. Deshalb muss ein entsprechender Eintrag in der Datenschutzerklärung gemacht werden. Auch hier gibt es für jeden Geschmack das richtige. Folgende sind uns aufgefallen.
Contact Form 7
Contact Form 7 ist zwar nicht das einfachste Tool, da grundlegende HTML Kenntnisse notwendig sind. Jedoch, es ist gratis! Die vorhandene Vorlage hilft bei der Erstellung und Anpassung der Formulare an die persönlichen Bedürfnisse. Damit die Eingaben der Benutzer abgespeichert werden, ist noch das Plugin ‘Flamingo’ vom gleichen Entwickler notwendig.
ARForms
Ein Formular Plugin, das in der Grundversion viele Möglichkeiten bietet, einfache Formular zu erstellen. Sie können auch einfach an das Layout der Site angepasst werden.
WPForms
Das ist ein sehr umfangreiches Plugin. In der Grundversion lassen sich zwar Formulare gestalten und einbinden, jedoch können die Daten nur via E-Mail erhalten werden. Erst in der lizenzierten Version werden die Daten auch in WordPress gespeichert. Wer die lizenzierte Version besitzt, erhält eine Vielzahl an Vorlagen, die noch angepasst werden können, und viele Erweiterungen, mit denen keine Wünsche mehr offen bleiben.
Newsletter Plugins
In vielen Bereichen werden Newsletter versendet, um den potenziellen Kunden darauf aufmerksam zu machen, dass es wieder etwas Neues gibt. Auch hier gibt es diverse Anbieter, die solche Dienste anbieten und mit Plugins lassen sich diese auch gut in WordPress einbinden. Das Problem dabei ist, dass diese Dienste die Daten der Kunden benötigt, um die E-Mails versenden zu können.
Mailchimp
Mailchimp ist sicherlich der grösste und bekannteste Anbieter in diesem Bereich. Es gab in der Vergangenheit einige, Probleme diesen Dienst zu nutzen, wegen des europäischen Datenschutzgesetzes. Sie haben vor einiger Zeit kommuniziert, dass sie die Daten für die europäischen Kunden nach Paris umziehen werden. Ob diese wirklich geschehen ist, entzieht sich momentan unserer Kenntnisse.
Sendinblue
Sendinblue ist ein Anbieter aus Deutschland, der auch dem europäischen Datenschutzgesetz entspricht. Der Funktionsumfang ist zwar nicht so gross wie bei Mailchimp, jedoch für Leute, die ein Newsletter anbieten wollen, sicher einen Blick wert.
Page-Builder-Plugins
Page Builder Plugins sind Erweiterungen oder auch Ersatz des Block-Editors (Gutenberg). Man muss sich sehr genau überlegen, ob so ein Plugin eingesetzt werden soll. Es ist sehr schwierig, die Seiten, die damit gestaltet wurden, wieder auf den Block-Editor oder ein anderes Page-Builder-Plugin zu überführen. Zudem entwickelt sich der WordPress Block Editor rasant weiter.
Elementor
Das bekannteste Page-Builder-Plugin ist Elementor. Wer ein solches Plugin einsetzten will, ist mit Elementor sicher gut bedient.
Neben Elementor gibt es zahlreiche weitere Page-Builder-Plugins, die einen Blick wert sind – insbesondere für alle, die bewusst mit einem solchen Tool arbeiten möchten.
Performance/Optimierung Plugins
Performance- und Optimierungs-Plugins übernehmen Aufgaben wie das Caching der Website oder die Optimierung der Datenbank. In diesem Bereich gibt es eine grosse Auswahl an Tools mit vielfältigen Funktionen zur Beschleunigung der Website. Allerdings sollte man genau wissen, was man tut – falsche Einstellungen können die Seite unbrauchbar machen.
Viele einfache Optimierungsmassnahmen werden mittlerweile direkt in WordPress integriert, wodurch manche Plugins überflüssig werden.
Ein häufiger Fehler ist die Annahme, dass viele Optimierungs-Plugins gleichzeitig für mehr Geschwindigkeit sorgen. Das Gegenteil ist oft der Fall: Sie können einander behindern und die Website sogar verlangsamen.
Autoptimize
Autoptimize ist ein einfaches Plugin zur Optimierung von Website-Ressourcen und trägt so zur Verbesserung der Ladegeschwindigkeit bei.
WP Super Cache
Das WP Super Cache Plugin stellt im Hintergrund aus den Seiten statische HTML-Files her, die so viel schneller ausgeliefert werden können, anstatt jedes Mal die Daten aus der Datenbank abzurufen. Sobald sich eine Seite ändert, wird eine neue HTML-Seite erstellt. Bei Sites, die sich nicht stark ändern, kann das eine gute Verbesserung der Geschwindigkeit bringen.
W3 Total Chach
W3 Total Chach ist ein sehr umfangreiches Plugin, das auch optimal auf jedes Bedürfnis eingestellt werden kann. Jedoch sind viele der Einstellungen ohne entsprechendes Wissen nicht zu nutzen oder gefährlich.
LiteSpeed Cache
Das LiteSpeed Cache Plugin gehört auch zu den sehr funktionsreichen Plugins in diesem Bereich. Auch hier muss man Wissen was man tut, bevor an den Einstellungen angepasst werden. Optimale Ergebnisse erreicht man, wenn der Webserver bereits LiteSpeed unterstützt. Dazu beim Hoster nachfragen.
SEO Plugins
SEO (search engine optimization / Suchmaschinenoptimierung) Plugins können helfen, damit die Site besser in den Suchmaschinen gefunden werden können. Jedoch gehört zu einer guten SEO-Strategie viel mehr als diese Plugins leisten können. Deshalb empfehlen wir solche Plugins nur für Leute, die sich mit dem Thema detailliert auseinandergesetzt haben, denn ansonst wir die Site nur verlangsamt, was wiederum ein schlechtes Ranking in den Suchmaschinen zur Folge hat.
Sicherheit Plugins
Wie bereits besprochen, ist es wichtig, sich frühzeitig um die Sicherheit der Website zu kümmern, um Hackerangriffe zu vermeiden. Die Erkennung und Reparatur gehackter Websites kann schwierig und aufwendig sein. Plugins können dabei helfen, die Sicherheit zu erhöhen, indem sie entweder spezifische Aspekte abdecken oder umfassende Sicherheitspakete anbieten.
Eine gängige Angriffsart sind Brute-Force-Attacken, bei denen automatisiert zahlreiche Log-in-Varianten getestet werden, um Passwörter oder Benutzernamen zu erhalten.
Anmeldeversuche begrenzen
Ein möglicher Schutz gegen solche Angriffe ist zum Beispiel, die IP-Adresse nach mehreren fehlgeschlagenen Log-in-Versuchen für eine bestimmte Zeit zu sperren.
Plugins, die Anmeldeversuche begrenzen, finden wir auf der Seite: Plugin Tag: limit login attempts
Zwei-Faktor-Authentifizierung
Ein weiterer Schutz gegen Angriffe ist die Zwei-Faktor-Authentifizierung (2FA), bei der neben Benutzername und Passwort ein zusätzlicher, sich ständig ändernder Wert abgefragt wird. Ein Plugin generiert diesen Code, und eine lokale Software ermöglicht das Einloggen mit demselben Code, ähnlich wie beim Online-Banking.
Plugins, die eine Zwei-Faktor-Authentifizierung ermöglichen, finden wir auf der Seite: Plugins for 2FA
Two-Factor
Ein einfaches und doch wirkungsvolles Plugin in diesem Bereich ist Two-Factor. Dieses Plugin wird von einer Community entwickelt und unterstützt und ist kostenfrei.
Nützliche-Tools
Health Check & Troubleshooting
Dieses Plugin erweitert die automatische Überwachung des Zustands der Website und ist sicher in der Anwendung. Es ermöglicht die Erkennung häufig auftretender Konfigurationsfehler und bekannter Probleme. Zudem bietet es eine einfache Möglichkeit, alle Plugins und Themes zu deaktivieren und sie einzeln wieder zu aktivieren, um fehlerhafte Plugins oder falsche Konfigurationen zu identifizieren.
Sicherheitspakete
Neben Brute-Force-Attacken existieren weitere Methoden, um Websites zu hacken. Es gibt jedoch umfangreiche Sicherheitspakete, die solche Angriffe verhindern sollen. Diese Pakete sind oft komplex und ohne entsprechendes Fachwissen kann man sich versehentlich selbst aussperren oder die Website beschädigen.
NinjaFirewall
Ein sehr beliebtes Tool ist die NinjaFirewall. Obwohl es wie ein Plugin installiert und konfiguriert wird, ist es eine eigenständige Firewall, die vor dem WordPress agiert. Dies ermöglicht umfassende Sicherheitsannahmen, die innerhalb von WordPress nur schwer umzusetzen sind.
iThemes Security
iThemes Security ist ein umfassendes Sicherheitspaket, in dem die Darstellung und Funktionalität recht übersichtliche dargestellt sind.
Wordfence
Das weitverbreitete Plugin Wordfence Security besticht durch seine umfangreichen Funktionen. Trotz seiner komplexen Bedienung existiert im Internet eine Fülle an Dokumentationen und Videos, die eine unterstützende Orientierung bei Installation und individueller Anpassung bieten.