WordPress-Fortbildungen und Sofort-Support für angestellte Webdesigner:innen
DI (FH) Michael Baierl - WordPress-Programmierer

WordPress-Plugins, die du meiden solltest

Nach 100ten Website-Checks und zahlreichen WordPress-Projekten teile ich heute mit dir, welche WordPress-Plugins du auf keinen Fall verwenden solltest.
Schlechte WordPress-Plugins

Warum ich von diesen WordPress-Plugins abrate

Bei rund 60.000 kostenlosen Plugins, die sich aktuell im WordPress-Plugin-Repository befinden, sowie unzähligen kostenpflichtigen Premium-Plugins kann niemand die Übersicht behalten.

Aber es gibt einige Kriterien, die meiner Erfahrung nach für oder gegen ein bestimmtes WordPress-Plugin sprechen:

  • Hohe Serverlast: Manche Plugins und Funktionen belasten den Webserver zu stark, was sich auf die Geschwindigkeit deiner und anderer Website auswirkt.
  • Leistungsprobleme: Schlecht programmierte Plugins laden Assets (CSS, JS, Bilder…) nach und verlangsamen deine Website – was sich negativ auf dein SEO-Ranking auswirkt und Besucher abspringen lässt.
  • Kompatibilitätsprobleme: Werden Plugins nicht sauber programmiert und laufend angepasst, sind sie mit WordPress oder anderen “Standard-Plugins” inkompatibel und verursachen Fehler oder Abstürze deiner Website.
  • Datenschutzprobleme: Hobby-Programmierern außerhalb der EU ist nicht bewusst, dass die DSGVO gilt und sie beachten sie nicht oder ignorieren sie bewusst. Haftbar bist aber immer du als Betreiber der Website.
  • Sicherheitslücken in Plugins gefährden deine Website, die Daten deiner Kunden und das Internet im Allgemeinen.
  • Veraltete Plugins: Werden Plugins nicht regelmäßig aktualisiert sagt das zwar nichts über die Code-Qualität aus, rückt die Motivation der Programmierer aber in schlechtes Licht.

Verwende diese WordPress-Plugins nicht!

Diese Liste ist selbstverständlich nicht vollständig, listet aber die Plugins auf, die mir bei Website-Checks für Firmen immer wieder unterkommen. Tausche ich diese Plugins aus oder entferne sie komplett, dann läuft die Website schneller und sicherer.

Die Liste ist alphabetisch sortiert und wird laufend erweitert. Du willst kein Update verpassen? Melde dich zum Newsletter an.

Bitte nicht verwenden: Backup Plugins (die falsch konfiguriert sind)

Die meisten Backup-Plugins für WordPress, wie z.B. UpdraftPlus, BackWPup, Duplicator usw. bringen dir nichts.

Denn meistens werden die Backups in einem Ordner in WordPress selbst abgelegt. Das verbraucht nur Unmengen an Speicherplatz, ohne für mehr Sicherheit zu sorgen.

Denn:

  • Wird dein WordPress gehackt, sind auch die Backups wertlos.
  • Hat dein Hoster ein technisches Problem, sind auch die Backups futsch.

Da kannst du es gleich lassen und hoffen, dass nichts passiert.

Die Lösung

Konfiguriere die Backup-Plugins so, dass die Backups auf einem externen Server landen (via FTP, Dropbox, Google Drive…) oder verwende ein externes Backup- und Mangement-Service mit Mehrwert, zum Beispiel WP Umbrella*.

Bitte nicht verwenden: Broken Link Checker

Deine Website laufend auf kaputte Links zu prüfen, klingt doch nützlich, oder? Doch leider benötigen die meisten dieser Plugins sehr viele Server-Resourcen. Deine Website wird also langsamer werden und eventuell sogar von deinem Hoster gesperrt.

Die Lösung

Um zu prüfen, ob deine Website kaputte Links hat, verwende ein externes Service, wie Oh Dear*. Damit bremst du deine Website nicht aus und prüfst noch viel viel mehr, als nur kaputte Links.

Bitte nicht verwenden: Classic Editor Plugin

Retro und hoffnungslos veraltet.

Anders kann man zum Classic Editor von WordPress nicht sagen.

Sowas von 2000er: das Classic Editor Plugin
Sowas von 2000er: das Classic Editor Plugin

Dieses Plugin in WordPress zeigt mir, dass die Website hoffnungslos veraltet ist. Der Gutenberg Block-Editor ist schon lange am Markt und viel besser als das TinyMCE-Eingabefeld.

Wenn ich dieses Plugin bei neuen Websites entdecke, dann zeugt das von Veränderungswillen der beteiligten Personen.

Bitte verwende dieses Plugin nicht – schon gar nicht für neue Websites. Es ist nicht die Zukunft, die Zukunft sind (gute) Page-Builder und der Block-Editor.

Die Lösung

Setze auf den Gutenberg-Editor oder performante, gute Page-Builder wie Elementor* oder Bricks Builder.

Bitte nicht verwenden: Contact Form 7

Wie auch der Classic Editor hatte Contact Form 7 seine Zeit. Diese ist aber vorüber, denn du möchtest so keine Formulare erstellen:

Veraltet: Contact Form 7
Veraltet: Contact Form 7

Heutzutage musst du dich nicht mehr notwendigerweise mit HTML beschäftigen und Shortcodes in ein langes Textefeld eingeben…. das ist viel zu fehleranfällig. Und weißt du wirklich, welche Tags du für eine perfekte Accessibility in deinem Formular vergeben musst?

Die Lösung

Wenn dein Pagebuilder eine Formular-Lösung mitbringt: verwende diese. Meiner Erfahrung nach reichen diese Formular-Widgets für 90% der Anforderungen komplett aus.

Du sparst dir damit ein extra Plugin und kannst dein Formular per Drag’n’Drop zusammenstellen.

Für aufwendigere Formulare (Multi-Steps, Bedingungen, Berechnungen) verwende eines der großen Formular-Plugins wie z.B. Gravity Forms oder Fluent Forms.

Kennst du schon das Business-Membership für alle WordPress-Professionals?

Workshops, Live-Q&A’s, Austausch mit anderen Webdesigner:innen, Co-Working und natürlich professioneller Support für dich. Das sind die Website Heroes.

Mehr erfahren

Bitte nicht verwenden: Divi 4

Ich habe es schon öfters geschrieben: Divi 4 ist leider nicht mehr auf dem aktuellen Stand der Technik. Es werden nach wie vor keine modernen Funktionen (z.B. Flexbox, CSS Variablen, CSS Grid) verwendet, was Anpassungen mühsam macht und nicht zukunftssicher ist.

Ebenso fehlen Divi 4 erweiterbare Widgets und es ist praktisch unmöglich einen Online-Shop mit WooCommerce sauber aufzusetzen. Schon an der flexiblen Anzeige von Blog-Beiträgen wirst du mit Divi 4 scheitern.

Lösung

Setze bei neuen Website-Projekten auf moderne Page-Builder wie Elementor* oder Bricks Builder*.

Alternativ kannst du auch auf Divi 5 warten – in der Alpha-Phase ist es schon, das allerdings bereits recht lange…

Bitte nicht verwenden: Essential Addons for Elementor, Premium Addons for Elementor, Crocoblocks usw.

Diese Widget-Sammlungen für Elementor sollten nur mit Bedacht eingesetzt werden. Meist verlangsamen sie deine Website und oftmals wird nur eine Funktion aus der ganzen Sammlung verwendet.

Elementor Pro hat sich in den letzten Monaten sehr gut weiterentwickelt, meist sind keine extra Erweiterungen mehr notwendig (z.B. Elementor MegaMenü, Elementor Nested Widgets usw.)

Lösung

Prüfe, ob Elementor nicht mittlerweile eine eigene Lösung anbietet und du wirklich eine langsame Addon-Sammlung benötigst.

In meinen Projekten war es größtenteils möglich die Funktion anders umzusetzen und auf ein extra Plugin zu verzichten.

Bitte nicht verwenden: File Manager und ähnliche FTP Plugins

Oft von unerfahrenen Webdesigner:innen eingesetzt: das File Manager Plugin. Dasselbe Plugin wird aber auch gerne von Hackern installiert und dazu verwendet, deine WordPress-Website zu übernehmen.

Der Dateimanager gehört NICHT in WordPress installiert!
Der Dateimanager gehört NICHT in WordPress installiert!

Es ist absolut nicht notwendig, eines dieser Plugins zu installieren.

Dein Hoster bringt alles mit, um Dateien zu bearbeiten. Und das sicherer, komfortabler und schneller als mit den File Manager Plugins.

Lösung

Verwende die WebFTP-Lösung, die dein Hoster anbietet oder (noch besser!) verbinde dich via FTP oder SSH zu deinem Server.

Du sparst dir damit ein Plugin, das potentiell ein riesiges Sicherheitsproblem ist und nichts in WordPress verloren hat.

Bitte nicht verwenden: Hello Dolly

Das Hello Dolly Plugin wird standardmäßig mit WordPress mitgeliefert und hat keinerlei Funktion. Keine. Null. Nada.

Es wird leider trotzdem installiert.

Lösung

Lösche das Plugin.

Bitte nicht verwenden: Local Google Fonts

Das Local Google Fonts Plugin (und ähnliche Plugins mit derselben Funktion) erlaubt es dir, die “bösen” Google Fonts lokal von deinem Server zu laden.

Das ist aus DSGVO-Sicht gut, hat aber einige Nachteile.

Denn du installierst ein extra Plugin für eine Funktion, die dein Theme oder Pagebuilder schon mitbringen muss.

Mit dem Local Google Fonts Plugin klebst du nur ein Pflaster auf eine Wunde, und das funktioniert nicht einmal sonderlich gut…..

Lösung

Packe das Problem an der Wurzel und passe deinen Pagebuilder, WordPress-Plugins und dein Theme so an, dass keine Google Fonts (oder andere Assets) geladen werden.

Die DSGVO gilt lange genug, hat ich ein Plugin-Hersteller bisher nicht darauf eingestellt solltest du schleunigst zu einem anderen Anbieter wechseln.

Bitte nicht verwenden: Ninja Forms

Ninja Forms* war lange das Formular-Plugin meiner Wahl. Bis zu dem Zeitpunkt, wo ich es für ein Projekt erweitern musste…

Hier ist es ähnlich wie mit Divi 4 – die Code-Basis ist hoffnungslos veraltet und das Plugin ist nicht auf Erweiterungen ausgelegt.

Abgesehen davon ist das User-Interface nicht an die WordPress-Standards angelehnt, das verwirrt meine Kunden und sie müssen eine neue Benutzeroberfläche lernen. Nicht gerade ideal.

Ja, das ist WordPress!
Ja, das ist WordPress!

Die Lösung

Verwende das Formular-Widget, das dein Page-Builder mitbringt oder eine moderne Formular-Lösung wie Gravity Forms oder Fluent Forms.

Bitte nicht verwenden: Security-Plugins mit zweifelhaftem Nutzen

Ja, deine WordPress-Website benötigt ein Sicherheits-Plugin. Aber bitte eines, das auch wirklich sicher ist und einen Nutzen bringt.

Denn viele der Sicherheitsplugins arbeiten vorwiegend mit Angst, um dir ein kostenpflichtiges Upgrade zu verkaufen. Da werden dann nicht relevante Angriffe ausgegeben und du erhältst den Hinweis, dass deine WordPress-Website attackiert wird.

Leider gehört dies zum “Grundrauschen des Internets” und kann nicht vermieden werden.

Es bringt aber auch nichts, dich ständig damit zu beschäftigen und dir E-Mails von WordPress zusehenden zu lassen.

Lösung

Verwende sichere, lange Kennwörter, 2-Faktor-Authentifizierung und eine Firewall, die außerhalb von WordPress ansetzt. Installiere nur ausgewählte Plugins. Damit ist deine Website schon sehr sicher.

Bitte nicht verwenden: SSL Redirection Plugins

Plugins, die deine Website-Besucher auf die HTTPS-Version deiner Website umleiten wie WP Force SSL, Really Simple SSL oder Easy HTTPS Redirection sind nicht notwendig, machen deine Website langsamer und unsicherer.

Setze lieber die Website gleich so auf, dass du keines dieser Plugins benötigst.

Lösung

Aktiviere bei deinem Hoster SSL und – so möglich – auch gleich eine Weiterleitung von http auf https. Ist dies nicht möglich, spart dir eine einfache Regel in der .htaccess-Datei die Verwendung eines der oben genannten Plugins.

Und schlussendlich passe mit einem Plugin wie Better Search Replace alle URLs in der WordPress-Datenbank an. Das BSR-Plugin kannst du danach wieder löschen.

Cache leeren und deine Website läuft verschlüsselt, ganz ohne extra Plugin.

Die Liste ist alphabetisch sortiert und wird laufend erweitert. Du willst kein Update verpassen? Melde dich zum Newsletter an.

Verwende diese Plugins für WordPress

Das war meine Liste der Plugins, die du auf keinen Fall verwenden solltest.

Welche Plugins ich anstelle der oben genannten empfehle, das verrate ich dir in meinem Artikel über Clean WordPress – das perfekte WordPress-Setup.

Du hast ein Plugin, das du ebenfalls nicht empfehlen kannst oder willst wissen, was ich von einem Plugin halte? Dann hinterlasse mir gerne einen Kommentar.

Picture of Michael
Hi, ich bin Michael Baierl und bin WordPress-Programmierer aus Wien. In meiner WordPress-Community – den Website Heroes – finden Web-Designer alles, um großartige Websites für ihre Kunden zu erstellen und finanziell erfolgreich zu sein: regelmäßige Weiterbildung, Austausch, Feedback, schnelle Problemlösung und Co-Working. Schau gleich vorbei.

Inhalt

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge

Alle Beiträge
Vergleich von Pagebuildern für WordPress

Vergleich von WordPress Page Buildern

404 Fehlerseite – die vielleicht wichtigste Seite deiner Website

* Bei einigen Links im Artikel handelt es sich um Affiliate-Links. Wenn du über einen dieser Links kaufst, dann bekomme ich eine kleine Provision. Für dich bleibt das Produkt gleich günstig. Danke für deine Unterstützung dieses Blogs!

Home

Blog

Produkte

WordPress Business Community

Nie wieder alleine - werde Teil der Website Heroes und bilde dich laufend weiter.

WordPress-Fortbildung für Webdesigner:innen

Weiterbildung und Sofort-Support für angestellte Website-Helden.

Websiteprogrammierung

Exklusiv für Agenturen, Grafiker:innen und Designer:innen: WordPress-Programmierung.

Websites für Unternehmen

Dein Technischer Partner für deine Website.

Angebotsvorlage für Webdesigner

Schreibe wasserdichte Angebote in nur 10 Minuten.

Passives Einkommen für Webdesigner

Raus aus dem Projektgeschäft - schaffe dir langfristig ein passives Einkommen.

Über

Kundenstimmen